Autonoma bilar har länge betraktats som ett stort säkerhetsproblem, men experter säger att de är mindre utsatta för att hacka än människa-kontrollerade fordon
@alexhern
Onsdag 30 augusti 2017 07.00 BST
Senast ändrad onsdagen den 30 augusti 2017 07.03 BST
Självstyrande bilar känner att de borde ge en fin saftigt mål för hackare.
Efter alla, en normal bil har en förare med händerna på ratten och fötter på pedalerna. Sunt förnuft suggeststhis ger ett minimum av skydd mot en bil övertagande som en självgående bil, eller ens en med just den typ av assisterad körning funktioner som redan finns på vägarna i dag, saknar.
Men det är fel väg att gå, säger Craig Smith, en säkerhetsforskare och bil hacker. “En intressant sak om helt självstyrande bilar är att de är oavsiktligt säkrare, vilket är inte riktigt vad man skulle förvänta sig vid allt.”
Vid sidan av sitt jobb som chef för transport forskning på säkerhetsföretaget Rapid7, Smith kör Bil Hacka Byn på Defcon, världens största hacka konventionen, i Las Vegas.
Tillbringa någon tid där, och du kommer att börja ge sidled blickar till något konstigt din bil har. Nu in på sitt tredje år, byn är nexus av en gemenskap klarar av att hacka på distans i en jeep för att skära raster och lurar en Tesla s autopilot i att tänka att det är en phantom pelaren framför den.
Vid första biltillverkare såg hackare hur mycket av världen fortfarande gör: irritationer i bästa fall, och förhärdade brottslingar i värsta fall skadligt att försöka bryta deras produkter och utgör en fara för världen.
Dessa dagar attityder har mildrat , med hackare ses som potentiella allierade, eller åtminstone orolig partner i kriget mot it-brottslighet. De buggar som gör att hackare in i en bil är det från början; det är bättre om någon som Smith finner dem snarare än en samvetslös gangster som vill börja experimentera med i bilen ransomware.
Det mest uppenbara exemplet på upptining av attityder var en Mazda 2 rullade i den Japanska biltillverkaren för invånarna i Defcon att ha med. Men det är bara halvvägs dit, Smith varnar: “jag gillar att Mazda är här, men alla har en del arbete att göra inom detta område, i form av att vara mer öppna om sina grejer.”
Mazdas är bra bilar att lära sig från, förklarar han, på grund av alla elektroniska system för att skicka instruktioner kring bilen genom en flaskhals, high-speed bus. I de flesta bilar, bussen är reserverad för de mest säkerhetskritiska meddelanden, till exempel styrning eller bromsar, vilket innebär att det är inte riktigt den typ av sak du vill röra runt med. Men du kan lära dig hur bussen fungerar genom att mixtra med något så trivialt som att vindrutetorkaren kommandon på en Mazda.
Dessa typer av överväganden och fortfarande utgör bröd och smör av bilen hacka forskning just nu. Det inre arbetet i de flesta bilar är förvrängd, komplexa och låst upp, lämnar forskare som kämpar för att ens förstå vad en bil dator ser ut när det fungerar, än mindre hur man börjar tänja på gränserna för vad man kan göra.
Otydlighet kan ge säkerhet för ett tag, men det gör också forskning om säkerhet dyrt och tidskrävande. De riktigt farliga brister kommer sannolikt att bli upptäckt, inte av hobby-forskare, utan av dem som står för att tjäna pengar på att hacka.
En av de största berättelser från sektorn fram till år 2015 och 2016 var hacking av en Jeep. 2015, två forskare från IOActive upptäckt ett sätt att hacka deras väg från internet-anslutna underhållningssystem för bilen i låg-nivå-system som kontrollerar fordonet.
Att låta dem skicka kommandon för att bromsa eller styra bilen trådlöst vilket ledde till en massa minns av berörda modeller. I och med 2016 paret presenteras en uppdatering på Defcon som illustrerade hur mycket mer de kunde ha gjort efter att långsamt reverse engineering Jeepen låg-nivå-system.
De gick från att bara kunna bryta styra bilen när det var som reser mindre än 5 miles per timme, till exempel för att kunna styra hastigheten på bilen.
Denna skillnad är också anledningen till att Smith är counterintuitively optimistiska om framtiden för bilar, då de gå från människa – dator-kontrollerad. Smith förklarar:
“Hur bilar fungerar i dag är att du inte har några sensorer. Du kan se hur de fungerar i en massa reklam: en bil som backar upp, eller parkering, den ser ett barn i en uppfart, och den slutar.
“Du har en signal som kommer in, säger “jag ser ett objekt, stoppa bilen”. Det är en dator tvingande en människa. Det mänskliga är att säga “jag kommer att köra, jag ger den gas”, och det är inte bara ignorera den, bilen är att göra det motsatta av vad den mänskliga säger. “Det är trevligt, jag ska sluta’.”
Dessa signaler skickas genom att samma låg-nivå-system som hackare har varit penetrerande för år. Det kallas för Can-buss, en förkortning av Controller Area Network. Det är vanligtvis så att när en hackare har tillgång till det, resten av spelet är till stor del reverse-engineering vilka signaler skickas då. Som en säkerhet ingenjör för en större bil fast skämtade, “det kallas för can-buss, inte kan inte bussen, för en gång du har fått tillgång till det, det finns ingenting du inte kan göra”.
Smith förklarar att från en hacker synvinkel att ha bara en sensor gör det mycket lättare att fejka en signal eller evenemanget för att lura bilen till att göra något. Men själv kör bilar, i stort, smartare. Smith sade: “I en självgående världen, helt självgående, de måste använda massor av olika sensorer.”
Det beror enkel närhet-detektering inte klippa det om du behöver en bil att köra i olika förhållanden, och genom olika streetswithout mänskligt ingripande. Hur, till exempel, vet du skillnaden mellan en hög med löv som låg i vägen – för att säkra att köra igenom – och som har ett barn som ramlat av sin cykel? Ingen enda behandling djup detektorn kan berätta.
Vad en självgående bil systemet ser när det är det som driver bakom en reklam hamstring. Foto: Cognata
“Var och en av de sensorer som används i autonom körning kommer att lösa en annan del av avkänning utmaning, säger Danny Atsmon, chef för själv kör fordonet, testa bolaget Cognata, som förklarade att kameror på autonoma bilar har blivit förvirrade av en HUSBIL med en bild av ett landskap på den eller av en bil med en bild av en cykel.
“Lidar kan inte känna glas, radar sinnen främst metall och kameran kan luras av bilderna, därför branschen beslutat om en sensor redundans och sensor fusion tillvägagångssätt för att lösa det, men varje kant fall som vi presenterar här höjer ribban”, sade Atsmon.
Att fusion av sensor inte bara hjälpa till att få en bättre bild av världen, också det av misstag, löser en del av det här problemet.
“Det intressanta som händer är att varje sensor inte litar på att den andra,” säger Smith. Radar inte längre har möjlighet att ta bilen till en juddering stoppa, till exempel, eftersom kameran och Lidar kan upphäva dess resultat. Att övertygande falska alla system på en gång, kan du inte bara foder i några falska signaler: du måste modell en helt fiktiv värld.
“Det är sätt närmare människors sätt att få reda på om något är en illusion eller inte. Och det är svårare för en hackare att ta itu med. Även de mest säkra företagets nätverk tenderar att inte ta denna typ av metod: när du är i en säker zon, de antar att du är en av de goda.”
Framtiden kommer inte att vara en hack-gratis himlen. Programvaran är komplex, misstag sker, och det finns andra sätt att smyga igenom koden för självstyrande bilar – även om det innebär att hacka, inte bilen, men världen själv. Ta de forskare som tryckt falska Stop-skyltar som kan läsas av en människa men inte en bil.
Men det ser ut som att sitta i en bil som styrs av en dator kan åtminstone vara säkrare än att sitta i en bil som tycker att det är kontrollerade av dig.
Det är säkert sant i mitt fall. Jag kan inte köra bil. Ju förr det här blir löst, desto bättre.