Ключевые выводы
- Беспилотные автомобили более уязвимы для взлома, чем старые модели, говорится в отчете.
- Взломы могут быть опасны для пассажиров, пешеходов и людей в других транспортных средствах.
- Даже неавтономные автомобили становятся более уязвимыми для взлома.
Беспилотный автомобиль может когда-нибудь прокатить вас, но вы можете не оказаться там, где хотите.
Новый отчет Агентства кибербезопасности Европейского союза (ENISA) показывает, что беспилотные автомобили уязвимы для взлома из-за продвинутых компьютеров, которые они содержат. Взломы могут быть опасны для пассажиров, пешеходов и других людей на дороге. К счастью, хакеры еще не угоняют машины с улиц.
«Хорошая новость заключается в том, что большинство атак, которые мы видели, происходят в лаборатории или в контролируемых условиях», - Вьяс Секар, доцент кафедры электротехники и вычислительной техники Инженерного колледжа Карнеги-Меллона, не участвовавший в исследовании., - говорится в интервью по электронной почте. «Мы еще не видели крупномасштабных эксплойтов или взломов в дикой природе».
Рай для автомобильных хакеров
Отчет ENISA показал, что автопроизводителям следует защищаться от целого ряда атак, включая сенсорные атаки с лучами света, подавляющие системы обнаружения объектов, внутреннюю вредоносную активность и состязательные атаки с использованием машинного обучения.
Автономные автомобили могут быть атакованы системами искусственного интеллекта, которые могут повредить автомобили способами, которые людям будет трудно обнаружить, говорится в отчете. Чтобы предотвратить такие атаки, автопроизводителям придется постоянно проверять программное обеспечение беспилотных автомобилей, чтобы убедиться, что оно не было изменено.
Мы не узнаем, какие дополнительные риски могут предотвратить автономные транспортные средства, пока не станут доступны полностью автономные режимы.
По мнению авторов отчета, датчики и искусственный интеллект, используемые беспилотными автомобилями для навигации, делают их более уязвимыми для взлома.
«Атака может быть использована для того, чтобы сделать ИИ «слепым» для пешеходов, манипулируя, например, компонентом распознавания изображений, чтобы неправильно классифицировать пешеходов», - пишут авторы в отчете. «Это может привести к хаосу на улицах, поскольку беспилотные автомобили могут сбить пешеходов на дороге или пешеходных переходах».
Эксперты говорят, что угроза атак реальна даже для полуавтономных автомобилей, которые сегодня ездят по дорогам. Компания по кибербезопасности McAfee продемонстрировала, что может перепутать систему автономного вождения Tesla с небольшими изменениями знаков ограничения скорости.
«В современном мире водитель, скорее всего, распознает ошибку автомобиля, поскольку он быстро разогнался до неправильной скорости и взял на себя управление», - сказал Стив Поволни, глава McAfee Advanced Threat Research, в интервью по электронной почте. «Однако, если водитель в конечном итоге сидит на заднем сиденье и читает статью на своем смартфоне, последствия для жизни водителя и человека намного серьезнее и могут легко привести к разрушительным последствиям».
Многие новые автомобили можно взломать
Даже автомобили, которые не являются автономными, становятся более уязвимыми для взлома. По словам Секара, современные автомобили более подвержены взлому, чем многие старые поколения, потому что они имеют такие функции, как Bluetooth, информационно-развлекательная система, удаленный мониторинг и сотовая связь, намного больше связывающие их с внешним миром..
Новые технологии, внедренные в автомобили последних моделей, означают, что «поверхность атаки» увеличилась, а «модель угрозы изменилась», добавил он.«Поставщики, которые ранее считали сети/электронные блоки управления или ЭБУ (компоненты внутри автомобиля) недоступными, должны переосмыслить свою историю безопасности».
Хорошая новость заключается в том, что большинство атак, которые мы видели, происходят в лаборатории или в контролируемых условиях.
Но современные автомобили, которые не подключены к сети, достаточно защищены от хакеров, сказал в интервью по электронной почте Брэндон Хоффман, директор по информационной безопасности компании Netenrich, специализирующейся на кибербезопасности. Без подключения к Интернету хакер должен иметь физический доступ к машине или находиться очень близко к ней.
«Это ограничит интерес злоумышленников к целенаправленным атакам опытных злоумышленников», - сказал Хоффман.
Несмотря на отчет ENISA и демонстрации того, что автомобили могут быть взломаны, обычному пользователю не о чем беспокоиться, сказал Роберт Лоури, вице-президент по безопасности в Bumper, автомобильном рынке и сайте поиска истории, в интервью по электронной почте.
«Мы не узнаем, какие дополнительные риски могут представлять автономные транспортные средства, пока не станут доступны полностью автономные режимы», - сказал он. «Реальность такова, что эти функции предотвращают больше несчастных случаев, чем вызывают взлом».