Autonome køretøjer har længe været set som et stort sikkerhedsproblem, men eksperter siger, at de er mindre sårbare over for hacks end menneske-kontrollerede køretøjer
@alexhern
Onsdag den 30 August 2017 07.00 BST
Sidst opdateret onsdag den 30 August 2017 07.03 BST
Selvkørende biler føle, at de bør give en dejlig saftig mål for hackere.
Efter alt, er en normal bil har en chauffør med deres hænder på rattet og fødderne på pedalerne. Sund fornuft suggeststhis giver et minimum af beskyttelse mod en bil overtagelse som en selvkørende bil, eller endda en med netop den form for assisteret kørsel funktioner, der allerede findes på vejen i dag, mangler.
Men det er den forkerte vej rundt, siger Craig Smith, en sikkerhedsekspert og bil hacker. “En interessant ting om fuldstændigt selvkørende biler er, at de er utilsigtet mere sikkert, der er virkelig ikke, hvad du ville forventer af alle.”
Sideløbende med sit daglige arbejde som leder af transport research på vagtselskab Rapid7, Smith kører Bil Hacking Landsby ved Defcon, verdens største hacking-konventionen, i Las Vegas.
Tilbringe noget tid der, og du vil begynde at give sidelæns blikke til noget underlige din bil ikke. Nu i sit tredje år, landsbyen er sammenhængen i et samfund i stand til at fjernstyre hacking ind i en jeep til at skære pauser og narre en Tesla s autopilot til at tro, at der er en phantom søjle i front af det.
Ved første bilproducenter så hackere den måde, hvorpå store dele af verden stadig ikke: irritationer i bedste fald, og hærdede kriminelle i værste fald skadeligt at forsøge at bryde deres produkter og bringe verden.
I disse dage holdninger har blødgjort med hackere har set som potentielle allierede, eller i det mindste urolig partnere, i krig mod it-kriminalitet. Den fejl, at lade hackere ind i en bil er der fra start af; det er bedre, hvis en person, som Smith finder dem snarere end en skruppelløs gangster, der ønsker at begynde at eksperimentere med i bilen ransomware.
Det mest oplagte eksempel på optøning af holdninger blev en Mazda 2 rullet sig i, som den Japanske bilproducent til beboere i Defcon at have med. Men det er kun halvvejs, Smith advarer: “jeg kan godt lide, at Mazda’ her, men alle har en masse arbejde at gøre i netop dette område, i form af at blive mere åbne om deres kram.”
Mazdas er gode biler til at lære af, forklarer han, fordi alle de elektroniske systemer, som sender instruktioner omkring bilen gennem en flaskehals, high-speed bus. I de fleste biler, bussen er forbeholdt de mest sikkerhed vigtige meddelelser, såsom styre-eller bremsesystemet, hvilket betyder, at det er egentlig ikke den slags ting, du ønsker at rode rundt med. Men du kan lære, hvordan bussen virker ved at rode med noget så banalt som vinduesviskerne kommandoer på en Mazda.
Den slags overvejelser udgør stadig brød og smør af bil hacking forskning lige nu. De indre funktioner i de fleste biler er korrumperet, komplekse og låst op, så forskere kæmper for at selv at forstå, hvad en bil, computer ser ud, når det er arbejde, endsige hvordan man skal begynde at skubbe grænserne for, hvad det kan gøre.
Uklarhed kan bringe sikkerheden for et stykke tid, men det gør også forskning i sikkerhed dyrt og tidskrævende. De virkelig farlige fejl er sandsynligvis at blive opdaget, ikke ved hobbyist forskere, men af dem, der står til at tjene penge fra hacking.
En af de største historier fra den sektor i 2015 og 2016 blev hacking af en Jeep. I 2015, to forskere fra IOActive opdaget en måde at hacke deres vej fra internet-tilsluttet entertainment system af bil i low-level system, der styrer bilen.
Lad dem sende kommandoer til at bremse eller styre bilen trådløst, hvilket fik en masse tilbagekaldelse af de berørte modeller. I 2016 parret præsenteret en opdatering til Defcon, der er illustreret, hvor meget mere de kunne have gjort, efter langsomt reverse engineering Jeep ‘ s low-level system.
De gik fra kun at være i stand til at bryde styre bilen, da det var på rejse mindre end 5 miles per hour, for eksempel, at være i stand til at styre hastigheden af bilen.
Denne sondring er også grunden til, at Smith er counterintuitively optimistisk omkring fremtiden for biler, når de bevæger sig fra menneske til computer-kontrolleret. Smith forklarer:
“Den måde, biler, arbejde i dag er, at du har et par sensorer. Du kan se, hvordan de arbejder i en masse af reklamer: en bil, der bakker op, eller parkering, der ser et barn i en indkørsel, og det stopper.
“Du har et signal der kommer ind, og siger ” jeg kan se et objekt, skal du stoppe bilen’. Det er en computer tilsidesættelse af et menneske. Det menneskelige er at sige: “jeg har tænkt mig at køre, jeg giver den gas”, og det er ikke kun det at ignorere det, den bil er at gøre det modsatte af, hvad den menneskelige siger. ‘Det er rart, jeg har tænkt mig at stoppe’.”
De signaler, der sendes via det samme lave niveau system, at hackere har været gennemtrængende for år. Det er den såkaldte Can-bus, kort for Controller Area Network). Det er generelt sådan, at når en hacker har adgang til det, resten af spillet er stort set reverse-engineering, hvilke signaler, der sendes, når. Som en sikkerhed ingeniør for en større bil firma spøgte, “det hedder kan bus, og ikke den kan ikke bussen, fordi når du har fået adgang til det, er der intet, du ikke kan gøre”.
Smith forklarer, at der fra en hackers synspunkt der faktisk kun er en sensor, der gør det meget lettere at fake et signal eller begivenhed for at narre bilen til at gøre noget. Men selvkørende biler er, i det store og smartere. Smith sagde: “I en selvkørende verden, fuldt selvkørende, de er nødt til at bruge masser af forskellige sensorer.”
Det er fordi, enkel nærhed-afsløring ikke klippe det, hvis du har brug for en bil til kørsel i forskellige forhold og på forskellige streetswithout menneskelig indgriben. Hvordan, for eksempel, kan du fortælle forskellen mellem en bunke af blade liggende i vejen – sikkert at køre igennem – og et barn, der er faldet fra deres cykel? Ingen enkelt-læsning dybde detektor kan fortælle dig, at.
Hvad en selvkørende bil, system ser, når det kører bag en reklame hamstring. Foto: Cognata
“Hver af de sensorer, der anvendes i autonome kørsel, kommer for at løse en anden del af sensing udfordring,” sagde Danny Atsmon, lederen af selvkørende køretøj test selskab Cognata, der forklarede, at kameraer på selvstyrende biler er blevet forvirret af en RV med et billede af et landskab, eller af en bil med et billede af en cykel.
“Lidar kan ikke forstand glas, radar sanser primært metal, og kameraet kan blive narret af billeder, og der er derfor industri besluttet på en sensor redundans og sensor fusion tilgang til at løse det, men hver kant tilfælde, at vi præsenterer her hæver,” sagde Atsmon.
En sammensmeltning af sensor ikke blot hjælpe med at få et bedre billede af den verden, den er også, ved et uheld, løser en del af den sikkerhed problem.
“De interessante ting, der sker, er, at hver sensor ikke har tillid til den anden,” siger Smith. Radaren ikke længere har evnen til at bringe bilen til en vibrerende standse, for eksempel, fordi kameraet og Lidar kan underkende sine resultater. For at virke overbevisende falske, alle de systemer, som på én gang, kan du ikke bare foder i et par falske signaler: du er nødt til at bygge en model af en helt fiktive verden.
“Det er en måde tættere til den måde, mennesker finde ud af, om noget er en illusion eller ej. Og det er sværere for en hacker at beskæftige sig med. Selv de mest sikre virksomhedens netværk har en tendens til ikke at tage denne form for tilgang: når du befinder dig i en sikker zone, de antager du er en af de gode fyre.”
Fremtiden vil det ikke være et hack-gratis himlen. Softwaren er kompleks, kan fejl ske, og der er andre måder at snige sig gennem den kode, selvkørende biler – selv hvis det indebærer, hacking, ikke bilen, men verden selv. Tage de forskere, der er trykt falske Stop tegn, der læses af et menneske, men ikke en bil.
Men det ser ud som at sidde i en bil, der kontrolleres af en computer i det mindste kan være sikrere end at sidde i en bil, der mener, at det er kontrolleret af dig.
Det er sikkert rigtigt i mit tilfælde. Jeg kan ikke køre bil. Jo hurtigere dette ting bliver løst, jo bedre.