Ključni podaci za van
- Samovozeći automobili osjetljiviji su na hakiranje nego stariji modeli, otkriva izvješće.
- Hakovi mogu biti opasni za putnike, pješake i ljude u drugim vozilima.
- Čak i automobili koji nisu autonomni postaju podložniji hakiranju.
Samovozeći automobil može vas jednog dana odvesti na vožnju, ali možda nećete završiti tamo gdje želite.
Novo izvješće Agencije Europske unije za kibernetičku sigurnost (ENISA) otkriva da su samovozeća vozila ranjiva na hakiranje zbog naprednih računala koja sadrže. Hakovi mogu biti opasni za putnike, pješake i druge ljude na cesti. Srećom, hakeri još ne otimaju automobile s ulica.
"Dobra vijest je da je većina napada koje smo vidjeli bila u laboratoriju ili u kontroliranim uvjetima, " Vyas Sekar, asistent profesora elektrotehnike i računalnog inženjerstva na Carnegie Mellon College of Engineering, koji nije bio uključen u studiju, rekao je u intervjuu e-poštom. "Još nismo vidjeli eksploatacije velikih razmjera ili proboje u divljini."
Raj za hakere u automobilima
Izvješće ENISA-e pokazalo je da bi se proizvođači automobila trebali čuvati od niza napada, uključujući napade senzora sa snopovima svjetlosti, neodoljive sustave za otkrivanje objekata, pozadinske zlonamjerne aktivnosti i kontradiktorne napade strojnog učenja.
Autonomne automobile mogli bi napasti sustavi umjetne inteligencije koji bi mogli oštetiti automobile na načine koje bi ljudi teško otkrili, kaže se u izvješću. Kako bi spriječili takve napade, proizvođači automobila morat će neprestano pregledavati softver u samovozećim automobilima kako bi bili sigurni da nije izmijenjen.
Nećemo zapravo znati koje dodatne rizike autonomna vozila mogu spriječiti sve dok potpuno autonomni načini rada ne budu dostupni.
Prema autorima izvješća, senzori i umjetna inteligencija koje koriste samovozeći automobili za navigaciju čine ih ranjivijima na hakiranje.
"Napad bi se mogao koristiti kako bi se umjetna inteligencija učinila 'slijepom' za pješake manipuliranjem, na primjer, komponentom za prepoznavanje slike kako bi se pješaci pogrešno klasificirali", pišu autori u izvješću. "To bi moglo dovesti do pustoši na ulicama, jer autonomni automobili mogu udariti pješake na cesti ili pješačkim prijelazima."
Stručnjaci kažu da je prijetnja od napada stvarna, čak i za poluautonomne automobile koji danas voze cestama. Tvrtka za kibernetičku sigurnost McAfee pokazala je da može zbuniti sustav autonomne vožnje na Tesli s manjim izmjenama znakova ograničenja brzine.
"U današnjem svijetu vozač bi vjerojatno prepoznao pogrešku automobila jer je brzo ubrzao do netočne postavke brzine i preuzeo kontrolu", rekao je Steve Povolny, voditelj McAfee Advanced Threat Research, u intervjuu e-poštom. "Međutim, ako vozač na kraju sjedi na stražnjem sjedalu i čita članak na svom pametnom telefonu, implikacija na vozača i ljudski život je mnogo veća i lako može dovesti do razornih posljedica."
Mnogi novi automobili mogu biti hakirani
Čak i automobili koji nisu autonomni postaju sve ranjiviji na hakiranje. Moderna vozila su sklonija hakiranju od mnogih starijih generacija jer imaju značajke poput Bluetootha, infotainmenta, daljinskog nadzora i mobilnih veza koje ih mnogo bolje povezuju s vanjskim svijetom, rekao je Sekar.
Nove tehnologije ugrađene u najnovije modele automobila znače da se "površina napada" povećala i da se "model prijetnje promijenio", dodao je."Dobavljači koji su prije mislili da mreže/elektroničke upravljačke jedinice ili ECU (komponente unutar automobila) nisu 'dostupne' moraju ponovno razmisliti o svojoj sigurnosnoj priči."
Dobra vijest je da je većina napada koje smo vidjeli bila u laboratoriju ili u kontroliranim uvjetima.
Ali moderni automobili koji nisu spojeni na mrežu prilično su sigurni od hakera, rekao je Brandon Hoffman, glavni službenik za informacijsku sigurnost u tvrtki za kibernetičku sigurnost Netenrich, u intervjuu e-poštom. Bez internetske veze, haker bi trebao imati fizički pristup automobilu ili biti vrlo blizu auta.
"Ovo bi ograničilo interes protivnika na visoko ciljane napade stručnih napadača", rekao je Hoffman.
Unatoč izvješću ENISA-e i demonstracijama da se automobili mogu hakirati, prosječni korisnik nema razloga za brigu, rekao je Robert Lowry, potpredsjednik sigurnosti u Bumperu, tržištu vozila i stranici za pretraživanje povijesti, u intervju putem e-pošte.
"Nećemo zapravo znati koje dodatne rizike mogu predstavljati autonomna vozila sve dok potpuno autonomni načini rada ne budu dostupni", rekao je. "Stvarnost je da ove značajke sprječavaju više nesreća nego što uzrokuju zbog hakiranja."