NộI Dung
- Tại sao mọi người rất sợ hack?
- Hậu quả của việc hack xe tự lái
- Xe tự lái có dễ bị tấn công hơn không?
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Các kế hoạch để giải quyết vấn đề là gì?
- Những mục tiêu trong tương lai là gì
Nguồn: ProductionPerig / Dreamstime.com
Lấy đi:
Vẫn đang chờ đợi lời hứa của các phương tiện tự trị, và một số người bắt đầu tự hỏi liệu mối đe dọa hack có thể cản trở tiến trình.
Trở lại vào tháng 7 năm 2015, một thí nghiệm đã được thực hiện với một vài nhà báo từ Wired, cho thấy một chiếc xe Jeep Cherokee có thể bị hack và điều khiển từ xa dễ dàng như thế nào. Công chúng đã nao núng vì điều này - trời ơi! - phát hiện bất ngờ và mọi người bắt đầu lẩm bẩm về sự thiếu an toàn của các phương tiện tự trị. Nỗi sợ hãi này hiện đang lan rộng và dữ dội đến mức một số người đã xác định mối đe dọa của hacker là lý do tại sao những chiếc xe tự lái sẽ không bao giờ trở thành hiện thực. Thậm chí một vài tai nạn có thể ngăn công nghệ này phát triển toàn diện. Nhưng nỗi sợ này có thực sự hợp lý? Là những chiếc xe không tự trị thực sự an toàn hơn, hay là cách khác?
Tại sao mọi người rất sợ hack?
Tất cả các công nghệ dường như an toàn 100 phần trăm khi chúng mới. Nhưng như chúng ta đã học được với các hệ điều hành và hệ điều hành trở lại trong những năm 90 và đầu những năm 2000, không có gì an toàn ngay khi nó được phát hành ra công chúng. Điều này đặc biệt đúng với những chiếc xe tự lái, vì một số AI điều khiển chúng vẫn chưa được xác định một phần. Mô hình toán học cung cấp năng lượng cho AI của các hệ thống ổ đĩa Nvidia, không dựa trên các hướng dẫn được cung cấp bởi các lập trình viên hoặc kỹ sư. Đó là một trí thông minh dựa trên học tập sâu hoàn toàn tự chủ, từ từ, học cách học lái xe bằng cách xem con người làm điều đó. Trong báo cáo mới nhất của họ, được phát hành vào tháng 10 năm 2018, nhà sản xuất card đồ họa máy tính đã giải thích cách hệ thống Drive IX của họ có thể theo dõi chuyển động đầu và mắt của người lái, tăng cường hơn nữa sự tích hợp giữa con người và máy móc. Tuy nhiên, chúng ta càng ít biết về một hệ thống, thì càng khó bảo vệ nó khỏi sự xâm nhập không mong muốn.
Hậu quả của việc hack xe tự lái
Khi hack xảy ra trong một trung tâm dữ liệu, điều tồi tệ nhất có thể xảy ra là mất dữ liệu. Khi một chiếc xe tự lái bị hack, những gì có thể xảy ra là mất mạng. Tuy nhiên, các nhà sản xuất ô tô đã quen với các vấn đề kỹ thuật khi chúng được phát hiện, một cách tiếp cận không được chấp nhận khi có quá nhiều nguy cơ. Mặt khác, các phương tiện tự lái được thiết kế để loại bỏ hầu hết hàng triệu ca tử vong trên đường toàn cầu mỗi năm, đây là một mối đe dọa rất hiện tại và thực sự. Liệu những nguy hiểm của việc bị tấn công bởi một tên tội phạm mạng điên rồ sẽ lớn hơn những nguy hiểm gắn liền với việc lái xe của con người? Một số dữ liệu để crunch sẽ cung cấp câu trả lời.
Cân nhắc đầu tiên chúng ta phải thực hiện là mọi người sẽ không chấp nhận xe tự lái nếu mức độ an ninh của họ giống như lái xe của con người. Theo một nghiên cứu được công bố bởi Hiệp hội phân tích rủi ro, rủi ro tử vong giao thông toàn cầu hiện nay liên quan đến lỗi của con người đã lớn hơn 350 lần so với tần suất được công chúng chấp nhận. Nói cách khác, để xe tự hành được dung nạp, ít nhất họ phải cải thiện an toàn trên đường theo hai bậc độ lớn. Điều này có thể là do một mức độ sai lệch nhận thức nhất định đối với sự an toàn của máy móc, mặc dù. Trên thực tế, nó rất thú vị khi lưu ý những gì General Motors Co. đã nói với các nhà quản lý California về các báo cáo tai nạn của họ vào tháng 9 năm 2018. Trong tất cả sáu vụ tai nạn liên quan đến xe tự lái, những người chịu trách nhiệm về các vụ tai nạn luôn luôn người lái xe.
Một lập luận quan trọng khác chống lại xe tự lái Sự an toàn của người khác đến từ thực tế là hầu hết các số liệu thống kê về các vụ tai nạn xe hơi tập trung vào các vụ va chạm thực tế. Nói cách khác, chúng tôi thu thập dữ liệu và chỉ thảo luận về nó khi thảm kịch đã xảy ra. Nhưng những gì về hàng tỷ hoặc hàng nghìn tỷ tai nạn đã xảy ra tránh? Chúng ta không thể đo số lần không va chạm, vậy làm thế nào chúng ta có thể xác định khả năng của AI so với con người tại không bị rơi khi mọi thứ trở nên tồi tệ, chẳng hạn như khi thời tiết xấu hoặc khi bạn phải lái xe trên một con dốc cao hoặc đường đất, hoặc khi một người đi bộ bất ngờ bước vào đường? Ngay bây giờ, chúng ta có thể sắt - ít nhất, không phải là một cách đáng tin cậy.Và tình hình có thể trở nên tồi tệ hơn nếu các nỗ lực hack (thậm chí là thất bại) có thể can thiệp vào các điều khiển tinh vi của các phương tiện tự trị. (Để tìm hiểu thêm về xe tự lái, hãy xem 5 tiến bộ AI tuyệt vời nhất trong lái xe tự động.)
Xe tự lái có dễ bị tấn công hơn không?
Ai nói rằng xe tự lái dễ bị hack hơn xe truyền thống? Ý tưởng về một hacker lấy bánh xe mà chúng tôi lái xe chắc chắn nghe có vẻ đáng sợ, nhưng điều này là có thể với những chiếc xe không tự trị vì có nhiều lỗ hổng của phần mềm hỗ trợ internet của họ. Quay trở lại năm 2015, một lỗ hổng bảo mật trong FCA Lầu Uconnect đã cho phép tin tặc kiểm soát một chiếc Fiat Chrysler truyền thống, buộc nhà sản xuất phải thu hồi hơn 1 triệu xe. Ngay cả thí nghiệm của người Viking đã mô tả ở trên với chiếc Jeep Cherokee có liên quan đến một bình thường kết nối internet chứ không phải là xe tự lái.
Về lý thuyết, sự kết nối vốn có giữa nhiều cảm biến và các lớp giao tiếp của các phương tiện tự trị có thể khiến chúng tiếp xúc nhiều hơn với các cuộc tấn công mạng vì chúng cung cấp nhiều điểm nhập cảnh trên mạng. Tuy nhiên, việc hack một chiếc xe tự lái được kết nối cũng khó khăn hơn nhiều vì lý do tương tự . Phải tìm quyền truy cập vào một hệ thống nhiều lớp tích hợp thông tin đến từ một số cảm biến cũng như lưu lượng thời gian thực và dữ liệu cho người đi bộ có thể tạo thành một trở ngại nghiêm trọng cho tin tặc. Các giải pháp liên quan đến IoT cũng có thể được áp dụng để tăng cường bảo mật của họ ở cấp số mũ, chẳng hạn như tích hợp các hệ thống mã hóa an toàn dựa trên cơ học lượng tử.
Mặc dù vậy, một lần nữa, tin tặc có thể sử dụng các kết nối IoT tương tự này để tạo lợi thế cho chúng để vi phạm hệ thống phòng thủ không gian mạng tự động trước khi chúng được thiết lập. Những kẻ tấn công có thể tận dụng các lỗ hổng dây chuyền sản xuất và chuỗi cung ứng để xâm nhập vào một chiếc xe tự lái ngay cả trước khi nó sẵn sàng. Giai đoạn này là vô cùng tinh vi, và cựu nhà sản xuất điện thoại thông minh hàng đầu BlackBerry đã tuyên bố cam kết ngăn chặn những sơ hở như vậy với phần mềm sắp tới của nó để bảo mật xe tự trị, Jarvis.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Các kế hoạch để giải quyết vấn đề là gì?
Những biện pháp đối phó tiềm năng là tốt nhất? Các giải pháp bao gồm các kế hoạch giảm thiểu rủi ro an ninh mạng tiềm năng trong quá trình thiết kế và sản xuất vì khả năng phục hồi không gian mạng phải được thực hiện hiệu quả trong giai đoạn thiết kế của chiếc xe. Các chuyên gia đã cảnh báo chống lại các nhà sản xuất ô tô hiện tại có xu hướng trang bị thêm cho các phương tiện không tự trị với một vài cụm cảm biến bổ sung. Điều này có thể ổn ngay bây giờ, khi các kỹ sư vẫn bị mắc kẹt với các nguyên mẫu và cần thử nghiệm các chức năng khác nhau của những chiếc xe này, nhưng sau đó phương pháp này chắc chắn không đủ để đảm bảo mức độ an toàn.
Các biện pháp an ninh mạng khác có thể được sử dụng ngoài chính chiếc xe và có thể hoạt động trên tất cả các công nghệ bổ sung cấu thành môi trường trực tuyến, nơi xe tự lái hoạt động (cực thông minh, cảm biến, đường và cơ sở hạ tầng khác). Ví dụ, một chiếc xe bị đánh cắp có thể bị dừng ngay khi GPS tìm thấy nó ở một nơi mà nó không nên. Cuối cùng, khi các phương tiện tự lái bắt đầu thay thế các phương tiện không tự trị trên quy mô lớn, toàn bộ cơ sở hạ tầng của tất cả các thành phố thông minh sẽ thay đổi và an ninh sẽ trở thành một phần không thể thiếu của mạng.
Vì cho đến nay, không có tin tặc thù địch nào thực sự nhắm vào các phương tiện tự lái, nên không có thử nghiệm an ninh mạng thực sự nào được thực hiện để bảo vệ phần mềm tự lái trong một môi trường thực tế. Học máy đối thủ cần phải được đào tạo thực sự. mặt khác, các nhà sản xuất chỉ phơi bày những khuyết điểm của họ trước những mối đe dọa mà không ai sẵn sàng. Như Craig Smith, giám đốc nghiên cứu của nhóm phân tích không gian mạng Rapid7, đã giải thích trong một cuộc phỏng vấn trên Google, Google đã trở thành mục tiêu của các cuộc tấn công mạng trong nhiều năm, trong khi ngành công nghiệp ô tô thì không, vì vậy họ có một số bắt kịp để làm. Các nhà sản xuất ô tô dường như đặc biệt yếu hơn các công ty khác, vì họ không quen sử dụng để ngăn chặn các vấn đề (đặc biệt là những công ty hoàn toàn nằm ngoài lĩnh vực của họ).
Tuy nhiên, thật tò mò, giải pháp có thể đến từ các ngành công nghiệp khác, nơi các kỹ sư đã có một mức độ kiến thức đáng kể trong việc bảo vệ các phương tiện khỏi các cuộc tấn công độc hại. Một ví dụ như vậy là GuardKnox, một công ty có thể bảo vệ toàn bộ đội xe, xe buýt và các phương tiện khác bằng cách triển khai một công nghệ bảo mật được sử dụng để bảo vệ Israel máy bay chiến đấu phản lực. Vâng, cụ thể là máy bay chiến đấu F-35I và F-16I. Nghiêm túc. Máy bay phản lực. Bẻ khóa. Máy bay chiến đấu. Đối phó với điều đó, tin tặc!
Giải pháp bảo vệ thú vị và độc đáo này do công ty GuardKnox đề xuất đã được sử dụng cho một số hệ thống an ninh cấp cao khác như Iron Dome và hệ thống phòng thủ tên lửa Arrow III trong một thời gian dài. Hệ thống thực thi một cấu hình xác định chính thức và xác định thông tin liên lạc giữa các mạng khác nhau của phương tiện chặn mọi giao tiếp chưa được xác minh. Bất kỳ thông tin liên lạc bên ngoài nào cố gắng truy cập vào phương tiện ECU cổng trung tâm phải được xác minh, khóa chặt toàn bộ hệ thống cho dù có bao nhiêu điểm truy cập dễ bị tấn công. Tập trung hóa là rất quan trọng để ngăn chặn tin tặc truy cập vào hệ thống cốt lõi của xe tự trị hoặc các hệ thống của nó, chẳng hạn như phanh hoặc bánh xe, từ mạng truyền thông của nó. (Để biết thêm về ECU, hãy xem Xe của bạn, Máy tính của bạn: ECU và Mạng Khu vực điều khiển.)
Những mục tiêu trong tương lai là gì
Mỗi thế hệ công nghệ ô tô mới đều có những mối nguy hiểm và rủi ro bảo mật riêng. Xe tự lái cũng không ngoại lệ, và ngay bây giờ chúng ta có thể giả định một cách an toàn rằng các rủi ro an ninh mạng liên quan đến chúng có phần bị đánh giá thấp. Tuy nhiên, họ không được đánh giá thấp chút nào. Trên thực tế, tất cả sự chú ý hiện tại dành cho những rủi ro nhận thức này chỉ giúp khuyến khích nghiên cứu chuyên sâu hơn cần thiết để sản xuất thế hệ xe tự trị sắp tới theo cách an toàn nhất có thể. Như Moshe Shlisel, Giám đốc điều hành và đồng sáng lập GuardKnox đã chỉ ra rõ ràng, các nhà sản xuất hiện đang áp dụng cách tiếp cận đa tầng để bảo mật phương tiện, thực hiện các thay đổi phần cứng và phần mềm hiện đại, nhằm tăng cường khả năng chống lại độc hại các cuộc tấn công.