Video: AMONG US, but HACKER Impostor (Oktober 2024)
Bilhackling ga overskrifter i fjor sommer etter en serie brudd utført av forskere. Mens den resulterende mediestormen har sunket noe, vil trusselen om bilhakk bare øke etter hvert som den autonome teknologien får fart og programvare til bil blir mer gjennomgripende og sammensatt.
"Vi er langt fra å sikre de ikke-autonome kjøretøyene, enn si de autonome kjøretøyene, " sa Savage til MIT Technology Review tidligere denne uken.
Mens nye biler er langt mer sammensatte enn for bare noen få år siden, vil teknologien som kreves for autonom drift, inkludert sensorer som lar bilen "se" omgivelsene og Internett-tilkoblingen for nøyaktig kartlegging, gjøre selvkjørende kjøretøy enda mer sårbar. "Angrepsflaten for disse tingene er enda verre, " la Savage til.
Og selv om de fleste hacks har blitt utført via infotainment-systemer, bemerket Savage at det er umulig å isolere programvare som kontrollerer, for eksempel, bremsing og styring fra funksjonene i dash som Internett-radio og Wi-Fi i bilen. "Forestillingen om at du kan skille misjonskritiske fra ikke-misjonskritiske viser seg å være feil, " sa han.
Når utvalget av datamaskiner, sensorer og komponenter som kreves for selvkjøring øker eksponentielt, vil også programvaren som knytter det hele sammen. I følge Savage vil dette forverre et problem som allerede eksisterer - at bilprodusenter ikke kan kontrollere og ikke en gang vet nøyaktig hvilken programvare som er inne i kjøretøyene deres.
"Hvis du går inn i et bilfirma og sier: 'Har du sett på kildekoden til kjøretøyet ditt?' De vil si 'nei', fordi de ikke eier det, "sa Savage. "Det er ingen i verden som eier all koden i et kjøretøy. Det er et stort problem."
Men ingen som eier all koden i et kjøretøy, kan gjøres om til et aktivum.
Open-source-programvare til redning?
Før nylig bruk av tilkobling i bilen, har programvare blitt brukt i årevis for å kontrollere motorer og transmisjoner, og bilprodusentene har vanligvis vært avhengige av tredjepartsleverandører som bruker proprietær programvare for å kontrollere eller overvåke disse komponentene. En løsning som blir foreslått er å gå over til en åpen kildekode-tilnærming til bilprogramvare.
Dette har påtatt seg noe presserende etter innrømmelsen av Volkswagen at 11 millioner av kjøretøyene var utstyrt med programvare som ga falske utslippsresultater for å overholde EPA-forskriften i USA. Siden VW Dieselgate-skandalen brøt, har det vært en samtale fra noen hold for bilprodusenter for å gi ut programvare til det offentlige, en praksis som har blitt vanlig i tech-verdenen.
"Vi burde få lov til å vite hvordan tingene vi kjøper fungerer, " sa Eben Moglen, en professor i lov fra Columbia University, til New York Times , og la til at biler har blitt "lukkede hetter med kompliserte datamaskiner og moduler." Men bilprodusenter og leverandører har motstått å åpne sin kode for granskning, og den primære handelsgruppen for bilindustrien har kjempet for å få programvare brukt i kjøretøyer lagt til en foreslått liste over unntak fra Digital Millennium Copyright Act og ansett som opphavsrettsbeskyttet verk.
"Realiteten er at flere og flere beslutninger, inkludert beslutninger om liv og død, tas av programvare, " sa Thomas Dullien, en sikkerhetsforsker og omvendt ingeniør som går gjennom Twitter-håndtaket Halvar Flake, til New York Times . "Men for de aller fleste programvare du samhandler med, har du ikke lov til å undersøke hvordan den fungerer."
Ironisk nok, noen måneder før VW-skandalen brøt, motsatte EPA tiltak som kunne ha bidratt til å eksponere kode som "nederlagsenheten" -programvaren som bilprodusenten angivelig brukte. Byrået mente at å tillate tilgang til programvaren i kjøretøyer potensielt vil tillate bileiere å endre den slik at mer utslipp vil bli produsert.
Mens organisasjon som Linux Foundation gjennom sin Automotive Grade Linux-plattform og GENIVI har presset på for en åpen kildekode-tilnærming til infotainment i bilen, kan de samme prinsippene brukes på kjøretøykode for å forhindre hacking. Og gitt det raske tempoet i selvkjørende teknologi og kodelinjene som vil være nødvendige - 100 millioner eller mer for et moderne kjøretøy, sammenlignet med 60 millioner i hele Facebook eller 50 millioner i Large Hadron Collider - kanskje er det tid for bilprogramvare for å bli mer gjennomsiktig og derfor mer manipulasjonssikker.
