אבטחה דיגיטלית
מה קורה כאשר בעיות שנגרמות מרכבים אוטונומיים אינן תוצאה של שגיאות, אלא תוצאה של התקפות מכוונות?
נובמבר 21 2023 • , 7 דקות לקרוא
ציים של רובוט-צירים פגעו בבלימה, תוך ציון הצורך "לבנות מחדש את אמון הציבור". הסיפור הזה התבשל במשך זמן מה.
זה נראה חסר משמעות בהתחלה, או לפחות לא התחלה של סיפור אבטחה גדול: א וידאו שותף באתר הרשתות החברתיות Reddit מראה חבורה של רובוט-צירים באוסטין, טקסס, מגיעים לציר מרכזי ועוצרים בהמוניהם, וגורמים לסצנת פקקי תנועה אד-הוק, שהופכת לתדירות גבוהה מדי לאור הפופולריות הגואה של הפלטפורמה. נמצא חיפוש מהיר זֶה מאמר שדן באירוע, שבשום אופן אינו ייחודי. ציי רכב ללא נהג או אוטונומי פועלים כעת בסן פרנסיסקו ולאס וגאס, עם תוכניות פיילוט בכעשרה ערים נוספות. ברחבי ארצות הברית, מסיאטל למיאמי. ולמקרה שאתם תוהים, זה לא נושא אמריקאי ייחודי: גם רכבים ללא נהג מפותחים ונבחנים לאורך כל הדרך אירופה ו אסיה גם כן.
נכון לעכשיו, הבעיות שנגרמות מרכבים אוטונומיים, כמו פקקים, נסיעה בבטון רטוב וחסימת ניידות חירום, הן אמיתיות. הם גם תוצאה של טעויות לא זדוניות מצד חברות רכב ללא נהג. אבל מה קורה כאשר אלו אינן תוצאה של שגיאות, אלא תוצאה של התקפות מכוונות?
אם יש דבר אחד שלמדנו בעשרות שנים של אבטחת מחשבים, זה שכל טכנולוגיה שתצליח תמשוך אליה יזמים, המבקשים להרוויח כסף - הן באופן חוקי והן לא חוקי. עבור פושעי סייבר, הפיתוי של כלי רכב אוטונומיים חייב להיראות מבריק במיוחד. מלבד פעילויות פליליות מוכרות יותר שמתרחשות כולה בתחום הסייבר, כגון גניבת חשבון המכוונת לצרכנים ו תוכנת כופר המכוונת לעסקים, הפעלת כלי רכב בעולם הפיזי מציעה גם כמה הזדמנויות מעניינות:
- סחיטת לקוחות על היסטוריית הנסיעות שלהם. היית במקום מוצל שאתה מעדיף לא לשתף? זוהי המקבילה לרכב לפורנו נקמה.
- השתלטות מרחוק על רכבים, הלא היא תוכנת drivesomware
- עצירת רכבים אוטונומיים מסוימים (או כולם) במסלולם עלולה להפוך למודל חדש לסחיטה בסגנון תוכנת כופר.
- איום למחוק את האחסון המקומי של כלי רכב או להחליף את הקושחה שלהם כך שהם לא יוכלו יותר לפעול יגרום לעלויות נרחבות לבעל צי הרכב, שלא רק יצטרך לשחזר כל רכב, אלא גם לשחזר את הקושחה והתוכנה של כל אחד, ובתקווה לתקן את נקודות התורפה. מה שאפשר לנצל אותם מלכתחילה.
- גניבת רכב (בחלקים שלמים או בהפשטה) – עצרו בחנות (צ'ופ) בדרך הביתה והקלו את עומס החפצים הנמכרים ברכב, דיאטת רכב תוך כדי תנועה.
- חטיפת הנוסעים - אפילו האיום שלא ישחרר אותם ותגרום להם לשלם יעבוד עבור חלקם: אחרי הכל, יש להם אמצעי תשלום דיגיטלי בכיס או בארנק, מה שיוצר הזדמנות נהדרת לפדיון. חושבים שהם צריכים לשלם יותר? אספו אותם למיקום מרוחק היישר מתוך עלילת תוכנית טלוויזיה גרועה עם חבלים ואורות עמומים לפני שהם יכולים להתקשר למשטרה. לצורך העניין, סחוט את מפעיל הצי כדי לא לחטוף את הנוסעים שלהם, 21st טוויסט של המאה על מחבטי הגנה ישנים.
- שליחת רכבים למקום מסוים כדי לגרום לפקק. תחשוב על זה בתור TJaaS - פקק תנועה כשירות; חושב DDoS עם מכוניות.
- כוון לצמתים עמוסים או לכבישים מהירים בשעות העומס. עבור כבישים שכבר תקועים בכלי רכב מונעים באופן קונבנציונלי, יצירת פקקים גדולים עוד יותר כדי להאט עוד יותר את התנועה ולאחר מכן לפזר את כלי הרכב; מי יידע מה באמת קורה?
- שדות תעופה, תחנות רכבת או מסופי אוטובוסים עמוסים בתנועה יכולים לשמש מחסום כלי רכב עבור שחקנים רעים המבקשים להרחיק את רשויות אכיפת החוק בזמן שהם מבצעים מעשים מלוכלכים. פקק תנועה שנגרם על ידי כלי רכב אוטונומיים עלול אפילו לחסום את המשטרה מלהגיע לבנק שנשדד.
- חסימת שירותי חירום - וריאציה של SWATting שבו אתה שומר על אכיפת החוק רָחוֹק, תמורת מחיר כמובן.
- כיסוי לפעילויות פליליות מאורגנות אחרות, למשל, אספסוף בזק גניבות על ידי כנופיות פשע; שימוש בכלי רכב להעברת סחורות בלתי חוקיות. איך המכונית תדע שהיא עושה עסקת סמים באמצעות "מזוודות שמאליות?"
- השבתת תכונות הבטיחות / גרימת קריסות. קריסות בין כלי רכב אוטונומיים הן חדשות גדולות בכל מקרה, כך שאם שחקן רע יגרור שורט של מניות החברה ולאחר מכן פורס תוכנות זדוניות לכלי הרכב, זה עלול ליצור מכירת מניות של "מסחר בפנים" קשה לזיהוי.
יש לציין כי רובוטקסיס אינם כלי הרכב היחידים שניתן להשתמש בהם להתקפות מסוג זה. יש מספר הולך וגדל של כלי רכב פרטיים על הכביש עם יכולות נהיגה עצמית ופונקציות נגד גניבה/נעילה מרחוק שעלולות להיות מופעלות.
במקרה שכל זה נשמע... ובכן, פנטסטי, בהיעדר מונח טוב יותר... ברצוננו לציין שכלי רכב נמלטים אינם עוד פיקציה, אלא עובדה: באוקטובר 2023, רכב חשמלי בסקוטלנד איבד את כל השליטה והנהג נאלץ לרסק אותו לתוך ניידת משטרה כדי לעצור אותו. אמנם לא רכב אוטונומי לחלוטין, אך היה לו מערכת סיוע לנהג מתוחכמת שנראה כי כשלה, והותירה את הרכב ללא יכולת להאט או לכבות את המנוע. למרות שזה לא נראה תוצאה של פעילות זדונית כלשהי, זה בהחלט מראה עד כמה כלי רכב הופכים להיות תלויים במערכות המחשוב שלהם.
דאגה אפשרית נוספת לגבי כלי רכב אוטומטיים היא משאיות מסחריות. משאית אוטונומית הנושאת מטענים יקרי ערך יכולה להיעצר או להפנות למקום לפי בחירת הפושעים ולגנב את המטען שלה לפני הגעת המשטרה. ניתן להשתמש במשאיות גם כדי לחסום מוקדי מעבר, כמו רציפים שבהם מורידים מטען מאוניות.
יתרה מכך, הם יכולים לשמש גם כאילים מכות כדי להיכנס לאזורים מוגבלים המופרדים על ידי שערים, בולדים או מכשולים אחרים. זה מחזיר את הימים הסוערים של כלי רכב משוריינים מאולתרים עטויי פלדה שנולדו על ידי A-Team אבל מנוהל על ידי מתכנתי מחשבים מתוך כוונה רעה.
כלי רכב אוטונומיים נראים פתוחים לרווחה להפוך לקורבנות של טכניקות חסימת GPS זמינות יותר, אשר ניתן ליירוט ו"אימון מחדש" של כלי רכב לבצע הצעות של תוקף. רשת בוט של מכוניות שנוזלות בהוראת הרועים שלה יכולה לספק סרטון רב עוצמה בטוח שיהפוך לוויראלי, ללא קשר לפרטים הטכניים.
למען ההגינות, כל טכנולוגיה חדשה, במיוחד במהלך עלייתה לרוח הזמן המאוכלסת, מרעישה את הדמיון ומובטחת שתציג מכשולים. אבל התהילה העולה מושכת גם טכנו-ציאלוטים שאולי יוכלו לעזור בחיזוק ההגנות הדיגיטליות כדי שהעדרים של רובוטקסיס לא יהפכו לנושא של עלילות סרט B בלי שחקנים יקרים, או בלי רבים.
כלי רכב אוטונומיים בצורת מכוניות שיכולים לנסוע באותם כבישים כמו מכוניות מסורתיות המופעלות על ידי אדם מייצגים את אחד השינויים הגדולים ביותר בטכנולוגיית הרכב בעשורים האחרונים. נראה שאסור לשכוח כמה אמצעי זהירות בסיסיים שנלמדו מלמעלה ממאה שנה של הנדסת תחבורה:
- כלי רכב אוטונומיים בבעלות אנשים פרטיים או עסקים צריכים להיות בעלי בקרה שניתן להפעיל על ידי אדם בשעת חירום. עד כמה שה-AI לנהיגה הופך להיות טוב, ייתכן שהוא לעולם לא יוכל לצפות ולהגיב לכל המצבים שנהג אנושי יכול. אספקת מנגנוני היגוי, האצה ובלימה שיכולים לנתק את "טייס אוטומטי" של הבינה המלאכותית עשויה להיות ההבדל בין הצלת חיים לבין "סתם" להיות בתאונה. מכונות טובות בניווט בדפוסים ידועים, אבל בני אדם יכולים לנהל אירועים עם תווים כלליים שלא ניתן היה לכסות באופן סביר במערכות אימון אוטומטיות. ילד לבוש בתחפושת רפאים שרץ החוצה כדי להפחיד אותך? היית יודע מה לעשות אבל אולי המכונית שלך לא.
- עבור כלי רכב המיועדים לפעול כמוניות או שירותי הסעות, א מערכת בלימת חירום צריך להיות נגיש לנוסעים, לא בשונה מאותם חוטי משיכה או כפתורי חירום המשמשים בקרונות רכבת ורכבת תחתית. למרות שמבחינה טכנית היא תצטרך לפעול אחרת מכיוון שמסילות ברזל פועלות אחרת מכבישים, התוצאה הרצויה תהיה לעצור את המכונית האוטומטית בבטחה באופן שלא מסכן את נוסעיה, כלי רכב אחרים סביבו או הולכי רגל בקרבת מקום. .
- לא משנה אם מדובר באדם שלוקח שליטה מלאה על רכב אוטונומי, או סתם מושך את בלם החירום, פעולות אלו צריכות להודיע אוטומטית הן לפעילות הצי והן לשירותי החירום כאשר הם מופעלים, בדיוק כמו השירותים הקיימים המסופקים על ידי ג'נרל מוטורס. Onstar, של סובארו STARLINK, ואחר AACN (התראות התנגשות אוטומטית מתקדמת) עושים היום.
לרכבים אוטונומיים יש פוטנציאל ליצור עתיד בטוח יותר לכל מי שנמצא על הכביש. עם זאת, בטיחות צריכה להיות הדאגה העיקרית עבור יצרני רכב אוטונומיים ומפעילי ציי רכב (שלפעמים הם אותו הדבר, ולפעמים לא) כאחד. זה יכול להתרחש רק אם כלי הרכב הללו מתוכננים בצורה שתציב את הבטיחות במקום הראשון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 121
- 2023
- 33
- a
- יכול
- אודות
- האצה
- נגיש
- תאונה
- חֶשְׁבּוֹן
- לפעול
- פעולות
- פעילויות
- פעילות
- שחקנים
- Ad
- מתקדם
- לאחר
- AI
- aka
- דוֹמֶה
- תעשיות
- מותר
- לאורך
- כְּבָר
- גם
- למרות
- אֲמֶרִיקָאִי
- בין היתר
- an
- ו
- לצפות
- כל
- לְהוֹפִיעַ
- ARE
- אזורים
- סביב
- נֶעצָר
- מאמר
- AS
- בצד
- סיוע
- At
- המתקפות
- מושך
- אוסטין
- אוטומטי
- מכני עם סלילה אוטומטית
- באופן אוטומטי
- מכונית
- רכב
- אוטונומי
- כלי רכב אוטונומיים
- זמין
- רָחוֹק
- אקסיו
- בחזרה
- רע
- בנק
- מחסום
- בסיסי
- BBC
- BE
- להיות
- הופך להיות
- התהוות
- היה
- לפני
- להיות
- מוטב
- בֵּין
- גָדוֹל
- הגדול ביותר
- לחסום
- חסימה
- לחזק
- שניהם
- בוטנט
- להביא
- צרור
- אוטובוס
- עסקים
- עסוק
- אבל
- by
- שיחה
- CAN
- יכולות
- מכונית
- נושאת
- מכוניות
- מקרה
- קטגוריה
- לגרום
- גרם
- גורם
- מֶרכָּזִי
- מאה
- שינויים
- בחירה
- ערים
- CO
- התנגשות
- מגיע
- מסחרי
- חברות
- של החברה
- המחשב
- אבטחת מחשב
- מחשוב
- דְאָגָה
- צרכנים
- לִשְׁלוֹט
- בקרות
- עלויות
- יכול
- קורס
- מכוסה
- להתרסק
- לִיצוֹר
- יוצרים
- פלילי
- כיום
- לקוחות
- עברייני אינטרנט
- ימים
- DDoS
- עסקה
- עשרות שנים
- בהחלט
- פורס
- רצוי
- פרטים
- מפותח
- DID
- דִיאֵטָה
- הבדל
- באופן שונה
- דיגיטלי
- תשלום דיגיטלי
- דנים
- do
- עושה
- לא
- לא
- מטה
- תריסר
- לצייר
- נהיגה
- נהג
- נהיגה
- תרופה
- בְּמַהֲלָך
- e
- כל אחד
- חירום
- אַכִיפָה
- לעסוק
- מנוע
- מהונדס
- הנדסה
- לַחֲלוּטִין
- יזמים
- שווה
- שגיאות
- במיוחד
- אֲפִילוּ
- אירוע
- אירועים
- הולך וגובר
- כולם
- קיימים
- יקר
- ומנוצל
- נרחב
- סחיטה
- עובדה
- נכשל
- הוגן
- למדי
- מוניטין
- פנטסטי
- תכונות
- פיקציה
- ראשון
- צי
- בעד
- טופס
- מצא
- פרנסיסקו
- החל מ-
- לתדלק
- מלא
- לגמרי
- פונקציות
- נוסף
- עתיד
- לְהַשִׂיג
- כנופיות
- גייטס
- כללי
- ג'נרל מוטורס
- ליצור
- לקבל
- מקבל
- רוּחַ
- Go
- טוב
- סחורות
- GPS
- גדול
- מובטח
- היה
- מתרחש
- קורה
- יש
- יש
- לעזור
- היסטוריה
- מכה
- עמוד הבית
- אני מקווה
- שעה
- איך
- אולם
- HTML
- HTTPS
- רכזות
- בן אנוש
- בני אדם
- משוכות
- if
- לא חוקי
- באופן בלתי חוקי
- דִמיוֹן
- in
- אנשים
- כוונה
- מעניין
- אל תוך
- סוגיה
- IT
- שֶׁלָה
- ריבות
- רק
- שמור
- יֶלֶד
- לדעת
- ידוע
- חוסר
- גדול יותר
- אס
- לאס וגאס
- חוק
- אכיפת החוק
- למד
- הכי פחות
- עזיבה
- באופן חוקי
- לתת
- אוֹר
- כמו
- חי
- לִטעוֹן
- מקומי
- מיקום
- הַשׁבָּתָה
- עוד
- אבוד
- מכונה
- לעשות
- לעשות כסף
- עשייה
- תוכנות זדוניות
- לנהל
- התעשיינים
- רב
- דבר
- max-width
- מאי..
- אומר
- אומר
- התכוון
- מנגנוני
- שיטה
- מיאמי
- יכול
- דקות
- מודל
- כסף
- יותר
- מוטורס
- סרט
- נע
- צריך
- המתהווה
- מנווט
- צורך
- רשתות
- לעולם לא
- חדש
- חדשות
- לא
- ציין
- הודעה
- נובמבר
- עַכשָׁיו
- מספר
- מכשולים
- אוֹקְטוֹבֶּר
- of
- כבוי
- המיוחדות שלנו
- זקן
- on
- ONE
- יחידות
- רק
- לפתוח
- להפעיל
- מופעל
- פועל
- תפעול
- מפעיל
- מפעילי
- הזדמנויות
- הזדמנות
- or
- להזמין
- מאורגן
- אחר
- הַחוּצָה
- תוֹצָאָה
- יותר
- בבעלות
- בעלים
- חלק
- במיוחד
- חלקים
- עבר
- תיקון
- דפוסי
- תשלום
- תשלום
- אמצעי תשלום
- גופני
- טַיָס
- מקום
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- מִשׁטָרָה
- פופולריות
- אפשרי
- פוטנציאל
- חזק
- להציג
- מחיר
- יְסוֹדִי
- פְּרָטִי
- בעיות
- מתכנתים
- תוכניות
- .
- לספק
- ובלבד
- מתן
- ציבורי
- מושך
- מכניס
- מָהִיר
- רכבת
- רכבת
- כופר
- במקום
- ממשי
- בֶּאֱמֶת
- להחלים
- ללא קשר
- מרחוק
- לייצג
- להגיב
- לשחזר
- מוגבל
- תוצאה
- לעלות
- עולה
- כביש
- כבישים
- רובוטקסיס
- הפעלה
- לְמַהֵר
- בבטחה
- בטוח יותר
- בְּטִיחוּת
- אותו
- סן
- סן פרנסיסקו
- חסכת
- סצינה
- לגרוף
- חיפוש
- סיאטל
- אבטחה
- מחפשים
- נראה
- נראה
- נראה
- נהיגה עצמית
- למכור את
- שרות
- שירותים
- סטים
- הצבה
- כמה
- שיתוף
- משותף
- ספינות
- חנות
- מכנסיים קצרים
- צריך
- לְהַצִיג
- הופעות
- לסגור
- since
- אתר
- מצבים
- להאט
- So
- חֶברָתִי
- רשתות חברתיות
- תוכנה
- כמה
- לפעמים
- אי שם
- מתוחכם
- צלילים
- ספציפי
- התחלה
- תחנות
- היגוי
- מניות
- גָנוּב
- עצור
- נעצר
- סְתִימָה
- אחסון
- סיפור
- ישר
- הפשטה
- נושא
- מוצלח
- כזה
- בטוח
- מערכת
- מערכות
- השתלטות
- נטילת
- מיקוד
- טכני
- מבחינה טכנית
- טכניקות
- טכנולוגיה
- טווח
- נבדק
- טקסס
- מֵאֲשֶׁר
- זֶה
- השמיים
- גְנֵבָה
- גניבות
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- זֶה
- אלה
- מחשבה
- איום
- בכל
- כותרת
- ל
- היום
- מסורתי
- תְנוּעָה
- רכבת
- הדרכה
- מעבר
- הובלה
- נסיעות
- מופעל
- משאית
- משאיות
- tv
- תכנית טלביזיה
- לפתול
- לא מסוגל
- ייחודי
- באופן ייחודי
- מאוחד
- בניגוד
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- בעל ערך
- VEGAS
- רכב
- כלי רכב
- קורבנות
- וִידֵאוֹ
- נגיפי
- פגיעויות
- היה
- דֶרֶך..
- we
- טוֹב
- מוכר
- החוק
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- כל
- רָחָב
- באופן נרחב
- רוחב
- ויקיפדיה
- יצטרך
- נגב
- עם
- לְלֹא
- תוהה
- תיק עבודות
- עוֹלָם
- היה
- אתה
- רוח זמן
- זפירנט