Bezpieczeństwo cyfrowe
Co się dzieje, gdy problemy powodowane przez pojazdy autonomiczne nie są efektem błędów, ale celowych ataków?
Listopada 21 2023 • , 7 minuta. czytać
Floty robotów uderzyły w hamulce, powołując się na potrzebę „odbudowania zaufania publicznego”. Ta historia dojrzewała już od jakiegoś czasu.
Na początku wydawało się to dość nieistotne, a przynajmniej nie był to początek wielkiej historii o bezpieczeństwie: A wideo udostępniony w serwisie społecznościowym Reddit, pokazujący grupę robotów w Austin w Teksasie podjeżdżających do centralnej arterii i zatrzymujących się masowo, powodując doraźne korki, które w świetle rosnącej popularności platformy stają się aż nazbyt częste. Znaleziono szybkie wyszukiwanie to artykuł omawiający to wydarzenie, które bynajmniej nie jest wyjątkowe. Floty pojazdów autonomicznych lub autonomicznych działają obecnie w San Francisco i Las Vegas, a programy pilotażowe rozciągają się w kilkunastu kolejnych miastach w całych Stanach Zjednoczonychz Seattle do Miami. A jeśli się zastanawiacie, nie jest to problem wyłącznie amerykański: na całym świecie opracowywane i testowane są również pojazdy autonomiczne Europie i Azja , jak również.
W tej chwili problemy powodowane przez pojazdy autonomiczne, takie jak korki, wjeżdżanie w mokry beton i blokowanie pojazdów służb ratowniczych, są realne. Są one również wynikiem niezłośliwych błędów ze strony firm produkujących samochody autonomiczne. Co jednak w sytuacji, gdy nie są one wynikiem błędów, lecz celowych ataków?
Jeśli jest jedna rzecz, której nauczyliśmy się przez dziesięciolecia bezpieczeństwa komputerowego, to tego, że każda technologia, która odniesie sukces, przyciągnie do niej przedsiębiorców chcących zarabiać pieniądze – zarówno legalnie, jak i nielegalnie. Dla cyberprzestępców przynęta w postaci pojazdów autonomicznych musi wydawać się szczególnie błyszcząca. Oprócz bardziej znanych działań przestępczych, które mają miejsce wyłącznie w cyberdomenie, takich jak kradzież kont ukierunkowana na konsumentów i oprogramowanie ransomware atakujące firmy, posiadanie pojazdów w świecie fizycznym oferuje również kilka interesujących możliwości:
- Wyłudzanie od klientów informacji o ich historii podróży. Byłeś w podejrzanym miejscu, którym wolałbyś się nie dzielić? To motoryzacyjny odpowiednik porno zemsty.
- Zdalne przejmowanie pojazdów, czyli tzw oprogramowanie napędowe
- Zatrzymanie niektórych (lub wszystkich) pojazdów autonomicznych może stać się nowym modelem wymuszenia na wzór oprogramowania ransomware.
- Grożenie wyczyszczeniem lokalnej pamięci pojazdów lub nadpisaniem oprogramowania sprzętowego, tak aby nie mogły już działać, wygenerowałoby ogromne koszty dla właściciela floty pojazdów, który musiałby nie tylko odzyskać każdy pojazd, ale także przywrócić oprogramowanie sprzętowe i oprogramowanie każdego z nich, miejmy nadzieję, załatając luki w zabezpieczeniach co pozwoliło na ich wykorzystanie w pierwszej kolejności.
- Kradzież pojazdu (w całości lub na części) – zatrzymaj się w sklepie z kawałkami mięsa w drodze do domu i zmniejsz ładunek rzeczy nadających się do sprzedaży w samochodzie, dieta samochodowa w drodze.
- Porwanie pasażerów – nawet groźba niewypuszczenia ich i zmuszenia do zapłaty będzie na niektórych skuteczna: w końcu mają cyfrową metodę płatności w kieszeni lub torebce, co stwarza świetną okazję do uzyskania okupu. Uważasz, że powinni płacić więcej? Zabierz ich w odległe miejsce prosto ze złej fabuły programu telewizyjnego, przy użyciu lin i przyćmionych świateł, zanim będą mogli wezwać policję. W tym przypadku wymuś operatora floty, aby nie porywał pasażerów, a 21st stulecie w stylu starych rakiet ochronnych.
- Wysyłanie pojazdów w określone miejsce w celu spowodowania korka. Pomyśl o tym jak o TJaaS – korkach jako o usłudze; pomyśl o DDoS z samochodami.
- Celuj w ruchliwe skrzyżowania lub autostrady w godzinach szczytu. W przypadku dróg, które są już zatłoczone pojazdami o napędzie konwencjonalnym, tworzenie jeszcze większych korków w celu dalszego spowolnienia ruchu, a następnie rozproszenia pojazdów; kto by wiedział, co się naprawdę dzieje?
- Lotniska, dworce kolejowe i terminale autobusowe zakorkowane przez ruch uliczny mogą działać jak bariera dla pojazdów, która utrudnia działanie złym podmiotom, chcącym odepchnąć organy ścigania podczas wykonywania nieczystych czynów. Korek spowodowany przez pojazdy autonomiczne może nawet uniemożliwić policji dotarcie do okradzionego banku.
- Blokowanie służb ratowniczych – odmiana SWAT, w której trzymane są siły porządkowe z dalaoczywiście za cenę.
- Ubezpieczenie dla innej zorganizowanej działalności przestępczej, np. błyskawiczny tłum kradzieże dokonywane przez gangi przestępcze; używanie pojazdów do przewozu nielegalnych towarów. Skąd samochód miałby wiedzieć, że handluje narkotykami, korzystając z „lewego bagażu”?
- Wyłączanie funkcji bezpieczeństwa/powodowanie awarii. Awarie pojazdów autonomicznych i tak są ważną wiadomością, więc jeśli nieuczciwy podmiot doprowadzi do zwarcia akcji firmy, a następnie umieści w pojazdach złośliwe oprogramowanie, może to spowodować trudną do wykrycia wyprzedaż akcji w ramach „wykorzystywania informacji poufnych”.
Warto zaznaczyć, że robotyki nie są jedynymi pojazdami, które można wykorzystać do tego typu ataków. Na drogach pojawia się stale rosnąca liczba pojazdów prywatnych wyposażonych w funkcję samodzielnego prowadzenia i funkcję zabezpieczenia przed kradzieżą/zdalną blokadę, która może zostać uruchomiona.
Na wypadek gdyby to wszystko brzmiało… cóż, fantastycznie, z braku lepszego określenia… chcielibyśmy zaznaczyć, że uciekające pojazdy to już nie fikcja, ale fakt: w październiku 2023 r. pojazd elektryczny w Szkocji stracił całą kontrolę i kierowca musiał uderzyć w policyjną furgonetkę, aby go zatrzymać. Chociaż nie był to pojazd w pełni autonomiczny, posiadał wyrafinowany system wspomagania kierowcy, który najwyraźniej zawiódł, przez co pojazd nie był w stanie zwolnić ani wyłączyć silnika. Chociaż nie wydaje się, aby było to wynikiem jakiejkolwiek złośliwej aktywności, zdecydowanie pokazuje, jak bardzo pojazdy stają się zależne od ich systemów komputerowych.
Innym możliwym problemem związanym z pojazdami zautomatyzowanymi są ciężarówki komercyjne. Autonomiczna ciężarówka przewożąca cenny ładunek może zostać zatrzymana lub skierowana w wybrane przez przestępców miejsce, a jej ładunek może zostać skradziony przed przybyciem policji. Ciężarówek można również używać do blokowania węzłów tranzytowych, takich jak doki, w których rozładowywane są ładunki ze statków.
Co więcej, można je również wykorzystać jako taran, aby uzyskać dostęp do obszarów o ograniczonym dostępie oddzielonych bramami, słupkami lub innymi przeszkodami. Nawiązuje to do ekscytujących czasów, gdy naprędce konstruowano, pokrytych stalą, zaimprowizowanych pojazdów opancerzonych, zrodzonych przez A-Team ale prowadzone przez programistów komputerowych ze złymi zamiarami.
Wydaje się, że pojazdy autonomiczne mogą stać się ofiarami szerzej dostępnych technik zakłócania sygnału GPS, które można zlokalizować w celu przechwytywania i „przeszkolenia” pojazdów w celu wykonywania poleceń atakującego. Botnet składający się z samochodów przemykający na żądanie swoich pasterzy może stworzyć potężny film, który z pewnością stanie się wirusowy, niezależnie od szczegółów technicznych.
Aby być uczciwym, każda nowa technologia, zwłaszcza w okresie jej rodzącego się w masowym duchu czasu, pobudza wyobraźnię i z pewnością stwarza przeszkody. Jednak rosnąca sława przyciąga także technozelotów, którzy być może będą w stanie pomóc wzmocnić cyfrowe zabezpieczenia, aby stada robotaksji nie stały się tematem fabuł filmów klasy B bez drogich aktorów lub bez wielu.
Pojazdy autonomiczne w postaci samochodów, które mogą poruszać się po tych samych drogach, co tradycyjne samochody obsługiwane przez człowieka, stanowią jedną z największych zmian w technologii motoryzacyjnej w ciągu ostatnich kilku dekad. Wydaje się, że nie należy zapominać o kilku podstawowych środkach ostrożności wyniesionych z ponad stu lat inżynierii transportu:
- Pojazdy autonomiczne należące do osób fizycznych lub przedsiębiorstw powinny być wyposażone w elementy sterujące, którymi w sytuacji awaryjnej może sterować człowiek. Choć sztuczna inteligencja do prowadzenia pojazdów stanie się tak dobra, może nigdy nie być w stanie przewidzieć wszystkich sytuacji i zareagować na nie tak, jak potrafi to zrobić człowiek. Zapewnienie mechanizmów kierowania, przyspieszania i hamowania, które mogą wyłączyć „autopilota” AI, może oznaczać różnicę między ratowaniem życia a „zwykłym” udziałem w wypadku. Maszyny dobrze radzą sobie ze znanymi wzorcami, ale ludzie potrafią zarządzać zdarzeniami opartymi na symbolach wieloznacznych, których nie można w rozsądny sposób uwzględnić w zautomatyzowanych zestawach szkoleniowych. Dzieciak ubrany w kostium ducha wyskakuje, żeby cię przestraszyć? Wiedziałbyś, co robić, ale Twój samochód może nie.
- W przypadku pojazdów przeznaczonych do świadczenia usług taksówkowych lub wahadłowych, an system hamowania awaryjnego powinny być dostępne dla pasażerów, podobnie jak awaryjne linki lub przyciski stosowane w pasażerskich wagonach kolei i metra. Chociaż technicznie musiałby on działać inaczej, ponieważ koleje działają inaczej niż jezdnie, pożądanym rezultatem byłoby bezpieczne zatrzymanie autonomicznego samochodu w sposób, który nie stwarza zagrożenia dla jego pasażerów, innych pojazdów znajdujących się w pobliżu ani pobliskich pieszych .
- Niezależnie od tego, czy jest to człowiek przejmujący pełną kontrolę nad pojazdem autonomicznym, czy po prostu zaciągający hamulec awaryjny, działania te powinny automatycznie powiadamiać o aktywacji zarówno obsługę floty, jak i służby ratunkowe, podobnie jak istniejące usługi świadczone przez General Motors Onstar, Subaru STARLINK, I inne AACN (zaawansowane automatyczne powiadamianie o kolizjach) działają dzisiaj.
Pojazdy autonomiczne mają potencjał zapewnienia bezpieczniejszej przyszłości dla wszystkich uczestników ruchu drogowego. Jednak bezpieczeństwo musi być główną troską zarówno producentów pojazdów autonomicznych, jak i operatorów flot (którzy czasami zajmują się tym samym, a czasem nie). Może to nastąpić tylko wtedy, gdy pojazdy te zostaną zaprojektowane w sposób, który stawia bezpieczeństwo na pierwszym miejscu.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 121
- 2023
- 33
- a
- Zdolny
- O nas
- przyśpieszenie
- dostępny
- wypadek
- Konto
- działać
- działania
- zajęcia
- działalność
- aktorzy
- Ad
- zaawansowany
- Po
- AI
- aka
- zarówno
- Wszystkie kategorie
- dozwolony
- wzdłuż
- już
- również
- Chociaż
- amerykański
- wśród
- an
- i
- przewidywać
- każdy
- zjawić się
- SĄ
- obszary
- na około
- aresztowany
- artykuł
- AS
- na bok
- Wsparcie
- At
- Ataki
- Przyciąga
- Austin
- zautomatyzowane
- automatycznie
- automatycznie
- samochód
- motoryzacyjny
- autonomiczny
- pojazdy autonomiczne
- dostępny
- z dala
- Axios
- z powrotem
- Łazienka
- Bank
- bariera
- podstawowy
- bbc
- BE
- stają się
- staje się
- staje
- być
- zanim
- jest
- Ulepsz Swój
- pomiędzy
- Duży
- Najwyższa
- Blokować
- bloking
- grzbiet
- obie
- Botnet
- przynieść
- Pęczek
- autobus
- biznes
- zajęty
- ale
- by
- wezwanie
- CAN
- możliwości
- wózek
- noszenie
- samochody
- walizka
- Kategoria
- Spowodować
- powodowany
- spowodowanie
- centralny
- Wiek
- Zmiany
- Wybierając
- Miasta
- CO
- kolizja
- przyjście
- handlowy
- Firmy
- Firma
- komputer
- Bezpieczeństwo komputera
- computing
- Troska
- Konsumenci
- kontrola
- kontroli
- Koszty:
- mógłby
- Kurs
- pokryty
- Crash
- Stwórz
- Tworzenie
- Karny
- Obecnie
- Klientów
- cyberprzestępcy
- Dni
- DDoS
- sprawa
- lat
- Zdecydowanie
- wdraża się
- życzenia
- detale
- rozwinięty
- ZROBIŁ
- Dieta
- różnica
- różnie
- cyfrowy
- Płatność cyfrowa
- Omawiając
- do
- robi
- Nie
- nie
- na dół
- tuzin
- rysować
- napęd
- kierowca
- jazdy
- lek
- podczas
- e
- każdy
- nagły wypadek
- egzekwowanie
- zobowiązany
- silnik
- zaprojektowane
- Inżynieria
- całkowicie
- przedsiębiorców
- Równoważny
- Błędy
- szczególnie
- Parzyste
- wydarzenie
- wydarzenia
- stale rosnący
- wszyscy
- Przede wszystkim system został opracowany
- drogi
- eksploatowany
- rozległy
- wymuszenie
- fakt
- Failed
- sprawiedliwy
- dość
- SŁAWA
- fantastyczny
- Korzyści
- Fikcja
- i terminów, a
- FLOTA
- W razie zamówieenia projektu
- Nasz formularz
- znaleziono
- Francisco
- od
- Paliwo
- pełny
- w pełni
- Funkcje
- dalej
- przyszłość
- Wzrost
- Gangi
- Bramy
- Ogólne
- General Motors
- Generować
- otrzymać
- miejsce
- Ghost
- Go
- dobry
- towary
- GPS
- wspaniały
- gwarantowane
- miał
- Wydarzenie
- dzieje
- Have
- mający
- pomoc
- historia
- Dobranie (Hit)
- Strona główna
- Ufnie
- godzina
- W jaki sposób
- Jednak
- HTML
- HTTPS
- koncentratory
- człowiek
- Ludzie
- Przeszkody
- if
- Nielegalny
- nielegalnie
- wyobraźnia
- in
- osób
- zamiar
- ciekawy
- najnowszych
- problem
- IT
- JEGO
- zacina się
- właśnie
- Trzymać
- Dziecko
- Wiedzieć
- znany
- Brak
- większe
- LAS
- Las Vegas
- Prawo
- egzekwowanie prawa
- dowiedziałem
- najmniej
- pozostawiając
- prawnie
- najmu
- lekki
- lubić
- Zyje
- załadować
- miejscowy
- lokalizacja
- lokaut
- dłużej
- stracił
- maszyny
- robić
- zarabiać
- Dokonywanie
- malware
- zarządzanie
- Producenci
- wiele
- Materia
- Maksymalna szerokość
- Może..
- oznaczać
- znaczy
- Oznaczało
- Mechanizmy
- metoda
- Miami
- może
- min
- model
- pieniądze
- jeszcze
- Silniki
- film
- przeniesienie
- musi
- powstający
- żeglujący
- Potrzebować
- sieci
- nigdy
- Nowości
- aktualności
- Nie
- zauważyć
- powiadomienie
- listopada
- już dziś
- numer
- Przeszkody
- październik
- of
- poza
- Oferty
- Stary
- on
- ONE
- te
- tylko
- koncepcja
- działać
- eksploatowane
- operacyjny
- operacje
- operator
- operatorzy
- Szanse
- Okazja
- or
- zamówienie
- Zorganizowany
- Inne
- na zewnątrz
- Wynik
- koniec
- własność
- właściciel
- część
- szczególnie
- strony
- Przeszłość
- łatanie
- wzory
- Zapłacić
- płatność
- metoda płatności
- fizyczny
- pilot
- Miejsce
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- punkt
- Policja
- popularność
- możliwy
- potencjał
- mocny
- teraźniejszość
- Cena
- pierwotny
- prywatny
- problemy
- Programiści
- Programy
- ochrona
- zapewniać
- pod warunkiem,
- że
- publiczny
- ciągnięcie
- Stawia
- Szybki
- Kolej
- szyny kolejowe
- Okup
- raczej
- real
- naprawdę
- Recover
- Bez względu
- zdalny
- reprezentować
- Odpowiadać
- przywracać
- ograniczony
- dalsze
- Rosnąć
- podniesienie
- droga
- drogi
- robotoś
- run
- pędzić
- bezpiecznie
- bezpieczniej
- Bezpieczeństwo
- taki sam
- San
- San Francisco
- oszczędność
- scena
- szufelka
- Szukaj
- Seattle
- bezpieczeństwo
- poszukuje
- wydać się
- wydawało się
- wydaje
- samodzielna jazda
- wyprzedać
- usługa
- Usługi
- Zestawy
- ustawienie
- kilka
- Share
- shared
- statki
- Sklep
- szorty
- powinien
- pokazać
- Targi
- zamknąć
- ponieważ
- witryna internetowa
- sytuacje
- powolny
- So
- Obserwuj Nas
- Sieć społecznościowa
- Tworzenie
- kilka
- czasami
- gdzieś
- wyrafinowany
- Dźwięki
- specyficzny
- początek
- Stacje
- sterowniczy
- stany magazynowe
- skradziony
- Stop
- zatrzymany
- zatrzymanie
- przechowywanie
- Historia
- proste
- rozbiórki
- przedmiot
- udany
- taki
- pewnie
- system
- systemy
- Przejęcie
- biorąc
- kierowania
- Techniczny
- technicznie
- Techniki
- Technologia
- semestr
- przetestowany
- texas
- niż
- że
- Połączenia
- kradzież
- kradzieże
- ich
- Im
- następnie
- Tam.
- Te
- one
- rzecz
- rzeczy
- myśleć
- to
- tych
- myśl
- groźba
- poprzez
- Tytuł
- do
- już dziś
- tradycyjny
- ruch drogowy
- Pociąg
- Trening
- tranzyt
- transport
- podróżować
- rozsierdzony
- ciężarówka
- Samochody ciężarowe
- tv
- TV show
- twist
- niezdolny
- wyjątkowy
- wyjątkowo
- Zjednoczony
- w odróżnieniu
- posługiwać się
- używany
- za pomocą
- Cenny
- VEGAS
- pojazd
- Pojazdy
- Ofiary
- Wideo
- wirusowy
- Luki w zabezpieczeniach
- była
- Droga..
- we
- DOBRZE
- znane
- prawo
- Co
- jeśli chodzi o komunikację i motywację
- czy
- który
- Podczas
- KIM
- cały
- szeroki
- szeroko
- szerokość
- Wikipedia
- będzie
- Przetrzyj
- w
- bez
- pełen zdumienia
- Praca
- świat
- by
- You
- Twój
- Zeitgeist
- zefirnet