Video: Mohl bys mi dát hokejku? (Listopad 2024)
Hacking v autě udělal titulky loni v létě po řadě porušení prováděných vědci. Zatímco výsledná požární média se poněkud ustoupila, hrozba hackerství v autě vzroste pouze s tím, jak autonomní technologie získává na síle a automobilový software se stává všudypřítomnějším a komplexnějším.
"Jsme daleko od zabezpečení neautonomních vozidel, natož autonomních vozidel, " řekl Savage na začátku tohoto týdne společnosti MIT Technology Review .
Zatímco nová auta jsou mnohem složitější než před několika lety, technologie vyžadovaná pro autonomní provoz, včetně senzorů, které umožňují vozidlu „vidět“ jeho prostředí a připojení k internetu pro přesné mapování, způsobí, že vozidla s vlastním pohonem budou ještě více zranitelný. „Povrch útoku na tyto věci je ještě horší, “ dodal Savage.
Ačkoli většina hacků byla prováděna prostřednictvím informačních a zábavních systémů, Savage poznamenal, že je nemožné izolovat software, který řídí, řekněme, brzdění a řízení od funkcí v palubní desce, jako je internetové rádio a Wi-Fi v automobilu. "Představa, že můžete oddělit kritický úkol od kritického, není důležitá, " řekl.
Protože se počet počítačů, senzorů a komponentů potřebných pro samočinné řízení zvyšuje exponenciálně, bude se i software, který to vše spojuje dohromady. Podle Savage to zhorší problém, který již existuje - že výrobci automobilů nemohou ovládat a ani přesně nevědí, jaký software je v jejich vozidlech.
"Jestli vstoupíš do automobilové společnosti a řekneš:" Podívali jste se na zdrojový kód vašeho vozidla? " Budou říkat „ne“, protože to nevlastní, “řekl Savage. „Na světě není nikdo, kdo by vlastnil celý kód ve vozidle. To je velký problém.“
Ale nikdo, kdo vlastní celý kód ve vozidle, nemohl být proměněn v aktivum.
Open-source software pro záchranu?
Před nedávným nástupem konektivity v automobilu byl po mnoho let používán software k řízení motorů a převodů a výrobci automobilů se obvykle spoléhali na dodavatele třetích stran, kteří používají pro řízení nebo monitorování těchto součástí proprietární software. Jedním z navrhovaných řešení je přejít k open-source přístupu k automobilovému softwaru.
Po přijetí ze strany Volkswagenu to vzalo určitou naléhavost poté, co Volkswagen připustil, že 11 milionů jeho vozidel bylo vybaveno softwarem, který poskytl falešné výsledky emisí, aby vyhověl předpisům EPA v USA. výrobci automobilů uvolňují software do veřejné sféry, což je praxe, která se v tech světě stala běžnou.
„Měli bychom mít možnost vědět, jak věci, které kupujeme, fungují, “ řekl Eben Moglen, profesor práv na Columbia University v New York Times , a dodal, že automobily se staly „entitami s uzavřenou kapotou s komplikovanými počítači a moduly.“ Výrobci automobilů a dodavatelé se však bránili otevírání svého kódu ke kontrole a primární obchodní skupina pro automobilový průmysl bojovala o to, aby software používaný ve vozidlech byl přidán do navrhovaného seznamu výjimek podle zákona o autorských právech v oblasti digitálních tisíciletí a považoval díla chráněná autorskými právy.
„Skutečností je, že stále více rozhodnutí, včetně rozhodnutí o životě a smrti, se děje prostřednictvím softwaru, “ řekl New York Times Thomas Dullien, výzkumný pracovník v oblasti bezpečnosti a reverzní inženýr, který jde za držadlem Twitteru Halvarem Flakem. "Ale pro velkou většinu softwaru, se kterým komunikujete, nemáte povoleno zkoumat, jak to funguje."
Je ironií, že několik měsíců před skandálem VW se EPA postavila proti opatřením, která by mohla pomoci odhalit kód, jako je software „porážkového zařízení“, který automobilka údajně používala. Agentura se domnívala, že umožnění přístupu k softwaru ve vozidlech by potenciálně umožnilo majitelům automobilů změnit jej tak, aby bylo produkováno více emisí.
I když organizace, jako je Linux Foundation, prostřednictvím své platformy Automotive Grade Linux a GENIVI usilovala o otevřený zdrojový přístup k infotainmentu v autě, stejné zásady by se mohly použít na kód vozidla jako celek, aby se zabránilo hackerům. A vzhledem k rychlému tempu technologie autosedačky a řádkům kódu, které budou vyžadovány - 100 milionů nebo více pro moderní vozidlo, v porovnání se 60 miliony na celém Facebooku nebo 50 miliónů ve velkém hadronovém kluzáku - možná je čas na automobilový software, aby se stal průhlednějším, a tudíž odolnějším vůči neoprávněné manipulaci.
