Digital sikkerhet
Hva skjer når problemer forårsaket av autonome kjøretøy ikke er et resultat av feil, men et resultat av målrettede angrep?
21 november 2023 • , 7 min. lese
Flåter av robotakser tråkker på bremsen, med henvisning til behovet for å "gjenoppbygge offentlig tillit". Denne historien hadde brygget på en stund.
Det virket ganske uviktig i begynnelsen, eller i det minste ikke starten på en stor sikkerhetshistorie: A video delt på nettsamfunnet Reddit som viser en haug med robotakser i Austin, Texas som kommer til en sentral gjennomfartsvei og stopper massevis, noe som forårsaker en ad hoc trafikkork-scene, som blir altfor hyppig i lys av plattformens økende popularitet. Et raskt søk funnet denne artikkel som diskuterer hendelsen, som på ingen måte er unik. Førerløse eller autonome kjøretøyflåter opererer for tiden i San Francisco og Las Vegas, med pilotprogrammer i omtrent et dusin flere byer som strekker seg over hele USA, fra Seattle til Miami. Og i tilfelle du lurer, er dette ikke et unikt amerikansk problem: Førerløse kjøretøyer blir også utviklet og testet gjennom hele Europa og Asia også.
Akkurat nå er problemene forårsaket av autonome kjøretøy, som trafikkork, kjøring inn i våt betong og blokkering av nødetatene, reelle problemer. De er også et resultat av ikke-ondsinnede feil fra førerløse bilselskaper. Men hva skjer når disse ikke er et resultat av feil, men et resultat av målrettede angrep?
Hvis det er én ting vi har lært i flere tiår med datasikkerhet, så er det at all teknologi som er vellykket vil trekke gründere til det, som prøver å tjene penger – både lovlig og ulovlig. For nettkriminelle må lokket til autonome kjøretøy fremstå som spesielt skinnende. Bortsett fra mer kjente kriminelle aktiviteter som utelukkende skjer i cyberdomenet, som kontotyveri rettet mot forbrukere og løsepengevare rettet mot bedrifter, å ha kjøretøyer på spill i den fysiske verden gir også noen interessante muligheter:
- Presse kunder over reisehistorien deres. Har du vært et lyssky sted du helst ikke vil dele? Dette er bilindustriens ekvivalent til hevnporno.
- Fjernovertakelse av kjøretøy, aka drivesomware
- Å stoppe noen (eller alle) autonome kjøretøy i sporene deres kan bli en ny modell for utpressing av løsepengevare.
- Truer med å slette kjøretøyers lokale lagring eller overskrive fastvaren deres slik at de ikke lenger kunne fungere, ville det generere omfattende kostnader for bilflåteeieren, som ikke bare måtte gjenopprette hvert kjøretøy, men også gjenopprette hver enkelts fastvare og programvare samtidig som de forhåpentligvis lapper sikkerhetsproblemene. som tillot dem å bli utnyttet i utgangspunktet.
- Kjøretøytyveri (i hele eller stripping av deler) – stopp ved (koteletter)butikken på vei hjem og lette bilens lass med salgbare ting, en bildiett på farten.
- Å kidnappe passasjerene – selv trusselen om å ikke slippe dem ut og få dem til å betale vil fungere for noen: Tross alt har de en digital betalingsmetode i lommen eller vesken, noe som skaper en stor mulighet for løsepenger. Tror du de burde betale mer? Ta dem opp til et avsidesliggende sted rett ut av et dårlig TV-program med tau og svake lys før de kan ringe politiet. For den saks skyld, utpress flåteoperatøren til å ikke kidnappe passasjerene deres, en 21st århundre vri på gamle beskyttelsesracketer.
- Sende kjøretøy til et bestemt sted for å forårsake trafikkork. Tenk på det som TJaaS – Trafikkstopp som en tjeneste; tenk DDoS med biler.
- Målrett trafikkerte kryss eller motorveier i rushtiden. For veier som allerede er blokkert med konvensjonelt drevne kjøretøy, skaper enda større trafikkorker for å redusere trafikken ytterligere og deretter spre kjøretøyene; hvem skulle vite hva som egentlig skjedde?
- Flyplasser, togstasjoner eller bussterminaler med trafikk kan fungere som en kjøretøybarriere for dårlige aktører som prøver å holde rettshåndhevelse unna mens de driver med skitne gjerninger. En trafikkork forårsaket av autonome kjøretøy kan til og med blokkere politiet fra å komme til en bank som blir ranet.
- Blokkering av nødetater – en variant av SWATting der du holder rettshåndhevelse borte, for en pris selvfølgelig.
- Dekning for andre organiserte kriminelle aktiviteter, f.eks. flash mob tyverier av kriminelle gjenger; bruk av kjøretøy til flytting av ulovlige varer. Hvordan vil bilen vite at den gjør en narkotikaavtale ved å bruke "bagasje igjen?"
- Deaktivere sikkerhetsfunksjoner / forårsake krasj. Krasj blant autonome kjøretøy er uansett store nyheter, så hvis en dårlig skuespiller shorter selskapets aksjer og deretter distribuerer skadevare til kjøretøyene, kan det skape et vanskelig å oppdage "innsidehandel"-aksjesalg.
Det skal bemerkes at robotakse ikke er de eneste kjøretøyene som kan brukes til slike angrep. Det er et stadig økende antall private kjøretøy på veien med selvkjørende evner og anti-tyveri/fjernsperrefunksjoner som kan utløses.
I tilfelle alt dette høres ut ... vel, fantastisk, i mangel av et bedre begrep ... vil vi påpeke at løpske kjøretøy ikke lenger er fiksjon, men faktum: I oktober 2023, en elektrisk kjøretøy i Skottland mistet all kontroll og sjåføren måtte krasje den inn i en politibil for å stoppe den. Selv om det ikke var et helt autonomt kjøretøy, hadde det et sofistikert førerassistansesystem som så ut til å ha sviktet, noe som gjorde at kjøretøyet ikke kunne bremse eller slå av motoren. Selv om dette ikke ser ut til å være et resultat av ondsinnet aktivitet, viser det definitivt hvor avhengige kjøretøyer blir på datasystemene deres.
En annen mulig bekymring for automatiserte kjøretøy er kommersielle lastebiler. En autonom lastebil som frakter verdifull last kan stoppes i eller omdirigeres til et sted de kriminelle velger og få lasten stjålet før politiet ankommer. Lastebiler kan også brukes til å blokkere transittknutepunkter, som brygger der last losses fra skip.
Dessuten kan de også brukes som slagramme for å få adgang til begrensede områder adskilt av porter, pullerter eller andre hindringer. Dette fører tilbake til de berusende dagene med raskt konstruerte stålkledde improviserte panserkjøretøyer født av A-Team men drevet av dataprogrammerere med ond hensikt.
Autonome kjøretøy virker åpne for å bli ofre for mer allment tilgjengelige GPS-jamming-teknikker som kan lokaliseres for å avskjære og "omskolere" kjøretøy til å gjøre angriperens bud. Et botnett av biler som oser av sted etter ordre fra gjeterne kan gi en kraftig video som garantert blir viral, uavhengig av de tekniske detaljene.
For å være rettferdig, enhver ny teknologi, spesielt under dens begynnende oppgang til den folkerike tidsånden, rasler fantasien og vil garantert presentere hindringer. Men stigende berømmelse tiltrekker seg også technozealoter som kanskje kan bidra til å styrke det digitale forsvaret slik at flokkene med robotakser ikke blir gjenstand for B-filmplotter uten dyre skuespillere, eller uten mange.
Autonome kjøretøyer i form av biler som kan kjøre på samme veier som tradisjonelle menneskestyrte biler representerer en av de største endringene i bilteknologien de siste tiårene. Det virker som om noen grunnleggende forholdsregler lært fra over et århundre med transportteknikk ikke bør glemmes:
- Autonome kjøretøy som eies av enkeltpersoner eller bedrifter bør ha kontroller som kan betjenes av et menneske i en nødssituasjon. Så god som AI for kjøring blir, kan den aldri være i stand til å forutse og reagere på alle situasjoner som en menneskelig sjåfør kan. Å sørge for styrings-, akselerasjons- og bremsemekanismer som kan koble ut AI-"autopiloten" kan bety forskjellen mellom å redde liv og "bare" å være i en ulykke. Maskiner er flinke til å navigere etter kjente mønstre, men mennesker kan håndtere jokertegnhendelser som ikke med rimelighet kan dekkes i automatiserte treningssett. Et barn kledd opp i et spøkelseskostyme som drar ut for å skremme deg? Du vet hva du skal gjøre, men bilen din kanskje ikke.
- For kjøretøy ment å operere som taxi eller skytteltjenester, en nødbremsesystem bør være tilgjengelig for passasjerer, ikke ulikt de nødtrekksnorer eller -knapper som brukes i personbiler med jernbane og T-bane. Selv om den teknisk sett måtte fungere annerledes siden jernbaner fungerer annerledes enn veier, ville det ønskede resultatet være å bringe den selvkjørende bilen trygt til stopp på en måte som ikke setter passasjerene, andre kjøretøy rundt den eller fotgjengere i nærheten. .
- Uansett om det er et menneske som tar full kontroll over et autonomt kjøretøy, eller bare trekker i nødbremsen, bør disse handlingene automatisk varsle både flåteoperasjoner og nødetatene når de aktiveres, akkurat som eksisterende tjenester levert av General Motors' OnStar, Subaru sin STARLINK, Og andre AACN (avansert automatisk kollisjonsvarsling) tjenester gjør i dag.
Autonome kjøretøy har potensial til å skape en tryggere fremtid for alle på veien. Sikkerhet må imidlertid være det viktigste for produsenter av autonome kjøretøy og flåteoperatører (som noen ganger er det samme, og noen ganger ikke) like. Det kan bare skje hvis disse kjøretøyene er konstruert på en måte som setter sikkerhet først.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 121
- 2023
- 33
- a
- I stand
- Om oss
- akselerasjon
- tilgjengelig
- ulykke
- Logg inn
- Handling
- handlinger
- Aktiviteter
- aktivitet
- aktører
- Ad
- avansert
- Etter
- AI
- aka
- alike
- Alle
- tillatt
- langs
- allerede
- også
- Selv
- amerikansk
- blant
- an
- og
- forutse
- noen
- vises
- ER
- områder
- rundt
- arrestert
- Artikkel
- AS
- side
- Assistanse
- At
- Angrep
- Tiltrekker
- austin
- Automatisert
- Automatisk
- automatisk
- bil
- automotive
- autonom
- autonome kjøretøyer
- tilgjengelig
- borte
- Axios
- tilbake
- dårlig
- Bank
- barriere
- grunnleggende
- bbc
- BE
- bli
- blir
- bli
- vært
- før du
- være
- Bedre
- mellom
- Stor
- Biggest
- Blokker
- blokkering
- styrke
- både
- botnet
- bringe
- Bunch
- buss
- bedrifter
- opptatt
- men
- by
- ring
- CAN
- evner
- bil
- bærer
- biler
- saken
- Kategori
- Årsak
- forårsaket
- forårsaker
- sentral
- Århundre
- Endringer
- velge
- Byer
- CO
- kollisjon
- kommer
- kommersiell
- Selskaper
- Selskapets
- datamaskin
- Datasikkerhet
- databehandling
- Bekymring
- Forbrukere
- kontroll
- kontroller
- Kostnader
- kunne
- Kurs
- dekket
- Crash
- skape
- Opprette
- Criminal
- I dag
- Kunder
- nettkriminelle
- Dager
- DDoS
- avtale
- tiår
- helt sikkert
- Distribueres
- ønsket
- detaljer
- utviklet
- gJORDE
- Kosthold
- forskjell
- annerledes
- digitalt
- Digital betaling
- diskutere
- do
- gjør
- ikke
- ikke
- ned
- dusin
- tegne
- stasjonen
- sjåfør
- kjøring
- medikament
- under
- e
- hver enkelt
- nødsituasjon
- håndhevelse
- engasjere
- Motor
- konstruert
- Ingeniørarbeid
- fullstendig
- gründere
- Tilsvarende
- feil
- spesielt
- Selv
- Event
- hendelser
- stadig økende
- alle
- eksisterende
- dyrt
- Exploited
- omfattende
- utpressing
- Faktisk
- Mislyktes
- rettferdig
- ganske
- FAME
- fantasi
- Egenskaper
- Fiction
- Først
- FLÅTE
- Til
- skjema
- funnet
- Francisco
- fra
- Brensel
- fullt
- fullt
- funksjoner
- videre
- framtid
- Gevinst
- Gangs
- Gates
- general
- General Motors
- generere
- få
- få
- Ghost
- Go
- god
- varer
- gps
- flott
- garantert
- HAD
- Skjer
- skjer
- Ha
- å ha
- hjelpe
- historie
- hit
- Hjemprodukt
- forhåpentligvis
- time
- Hvordan
- Men
- HTML
- HTTPS
- huber
- menneskelig
- Mennesker
- hekk
- if
- ulovlig
- ulovlig
- fantasi
- in
- individer
- hensikt
- interessant
- inn
- utstedelse
- IT
- DET ER
- syltetøy
- bare
- Hold
- Kid
- Vet
- kjent
- maling
- større
- LAS
- Las Vegas
- Law
- rettshåndhevelse
- lært
- minst
- forlater
- lovlig
- utleie
- lett
- i likhet med
- Bor
- laste
- lokal
- plassering
- lockout
- lenger
- tapte
- maskiner
- gjøre
- tjene penger
- Making
- malware
- administrer
- Produsenter
- mange
- Saken
- max bredde
- Kan..
- bety
- midler
- ment
- mekanismer
- metode
- Miami
- kunne
- minutter
- modell
- penger
- mer
- Motorer
- film
- flytting
- må
- begynnende
- navigere
- Trenger
- nettverk
- aldri
- Ny
- nyheter
- Nei.
- bemerket
- varsling
- november
- nå
- Antall
- hindringer
- oktober
- of
- off
- Tilbud
- Gammel
- on
- ONE
- seg
- bare
- åpen
- betjene
- operert
- drift
- Drift
- operatør
- operatører
- Muligheter
- Opportunity
- or
- rekkefølge
- Organisert
- Annen
- ut
- Utfallet
- enn
- eide
- eieren
- del
- spesielt
- deler
- Past
- patching
- mønstre
- Betale
- betaling
- betalingsmetode
- fysisk
- pilot
- Sted
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Point
- Politiet
- popularitet
- mulig
- potensiell
- kraftig
- presentere
- pris
- primære
- privat
- problemer
- programmerere
- programmer
- beskyttelse
- gi
- forutsatt
- gi
- offentlig
- trekke
- setter
- Rask
- rail
- jernbaner
- Ransom
- heller
- ekte
- virkelig
- Gjenopprette
- Uansett
- fjernkontroll
- representere
- Svare
- gjenopprette
- begrenset
- resultere
- Rise
- stiger
- vei
- veier
- robotaksis
- Kjør
- jag
- trygt
- sikrere
- Sikkerhet
- samme
- San
- San Fransisco
- besparende
- scene
- øse
- Søk
- Seattle
- sikkerhet
- søker
- synes
- syntes
- synes
- self-kjøring
- selge ut
- tjeneste
- Tjenester
- sett
- innstilling
- flere
- Del
- delt
- skip
- Shop
- shorts
- bør
- Vis
- Viser
- stengt
- siden
- nettstedet
- situasjoner
- langsom
- So
- selskap
- Sosialt nettverk
- Software
- noen
- noen ganger
- et sted
- sofistikert
- lyder
- spesifikk
- Begynn
- Stasjoner
- styring
- lager
- stjålet
- Stopp
- stoppet
- stoppe
- lagring
- Story
- rett
- stripping
- emne
- vellykket
- slik
- sikker
- system
- Systemer
- overtakelse
- ta
- rettet mot
- Teknisk
- teknisk sett
- teknikker
- Teknologi
- begrep
- testet
- texas
- enn
- Det
- De
- tyveri
- tyverier
- deres
- Dem
- deretter
- Der.
- Disse
- de
- ting
- ting
- tror
- denne
- De
- trodde
- trussel
- hele
- Tittel
- til
- i dag
- tradisjonelle
- trafikk
- Tog
- Kurs
- transitt
- transport
- reiser
- utløst
- lastebil
- Lastebiler
- tv
- tv-show
- vri
- ute av stand
- unik
- unikt
- forent
- I motsetning til
- bruke
- brukt
- ved hjelp av
- Verdifull
- VEGAS
- kjøretøy
- Kjøretøy
- ofre
- video
- viral
- Sikkerhetsproblemer
- var
- Vei..
- we
- VI VIL
- velkjent
- våt
- Hva
- når
- om
- hvilken
- mens
- HVEM
- hele
- bred
- allment
- bredde
- Wikipedia
- vil
- tørke
- med
- uten
- lurer
- Arbeid
- verden
- ville
- Du
- Din
- zeitgeist
- zephyrnet