Segurança Digital
O que acontece quando os problemas causados por veículos autônomos não são resultado de erros, mas de ataques intencionais?
21 2023 novembro . , 7 minutos. ler
Frotas de robotáxis pisaram no freio, citando a necessidade de “reconstruir a confiança do público”. Essa história já estava fermentando há algum tempo.
A princípio parecia bastante inconsequente, ou pelo menos não o início de uma grande história de segurança: vídeo compartilhado no site de rede social Reddit mostrando um monte de robotáxis em Austin, Texas, chegando a uma via central e parando em massa, causando uma cena de engarrafamento ad hoc, que está se tornando muito frequente à luz da popularidade crescente da plataforma. Uma pesquisa rápida encontrada isto artigo discutindo o evento, que de forma alguma é único. Frotas de veículos sem motorista ou autônomos estão operando atualmente em São Francisco e Las Vegas, com programas piloto em cerca de mais uma dúzia de cidades que se estendem por todo o mundo. em todos os Estados Unidos, de Seattle a Miami. E caso você esteja se perguntando, esta não é uma questão exclusivamente americana: veículos sem motorista também estão sendo desenvolvidos e testados em todo o mundo. Europa e Ásia tão bem.
Neste momento, os problemas causados pelos veículos autónomos, como engarrafamentos, condução em betão molhado e bloqueio de veículos de serviço de emergência, são reais. São também o resultado de erros não maliciosos cometidos por empresas de automóveis sem condutor. Mas o que acontece quando estes não são o resultado de erros, mas sim de ataques intencionais?
Se há uma coisa que aprendemos em décadas de segurança informática é que qualquer tecnologia bem sucedida atrairá empresários, que procuram ganhar dinheiro – tanto legal como ilegalmente. Para os cibercriminosos, a atração dos veículos autônomos deve parecer particularmente brilhante. Além das atividades criminosas mais conhecidas que ocorrem inteiramente no domínio cibernético, como o roubo de contas direcionado a consumidores e ransomware direcionado a empresas, ter veículos em jogo no mundo físico também oferece algumas oportunidades interessantes:
- Extorquir clientes sobre seu histórico de viagens. Esteve em algum lugar sombrio que você prefere não compartilhar? Este é o equivalente automotivo da pornografia de vingança.
- Aquisição remota de veículos, também conhecida como drivesomware
- Parar alguns (ou todos) veículos autônomos pode se tornar um novo modelo de extorsão no estilo ransomware.
- Ameaçar limpar o armazenamento local dos veículos ou sobrescrever seu firmware para que eles não pudessem mais operar geraria custos elevados para o proprietário da frota de veículos, que não apenas teria que recuperar cada veículo, mas também restaurar o firmware e software de cada um, enquanto, esperançosamente, corrigiria as vulnerabilidades. que permitiu que eles fossem explorados em primeiro lugar.
- Roubo de veículos (inteiro ou com peças desmontadas) – pare na loja (de desmanche) no caminho para casa e alivie a carga de coisas vendáveis do carro, uma dieta automotiva em movimento.
- Seqüestrar os passageiros – até mesmo a ameaça de não deixá-los sair e fazê-los pagar funcionará para alguns: afinal, eles têm um meio de pagamento digital no bolso ou na bolsa, configurando uma grande oportunidade de resgate. Acha que eles deveriam pagar mais? Leve-os para um local remoto, saído de um enredo ruim de um programa de TV, com cordas e luzes fracas, antes que eles possam chamar a polícia. Aliás, extorquir o operador da frota para não sequestrar seus passageiros, um 21st reviravolta do século em antigas raquetes de proteção.
- Envio de veículos para um local específico para causar engarrafamento. Pense nisso como TJaaS – Traffic Jam as a Service; pense em DDoS com carros.
- Procure cruzamentos ou autoestradas movimentadas na hora do rush. Para estradas que já estão congestionadas com veículos de condução convencional, criar engarrafamentos ainda maiores para desacelerar ainda mais o tráfego e depois dispersar os veículos; quem saberia o que realmente estava acontecendo?
- Aeroportos, estações ferroviárias ou terminais rodoviários congestionados podem funcionar como uma barreira veicular para malfeitores que procuram manter as autoridades afastadas enquanto praticam atos sujos. Um engarrafamento causado por veículos autônomos pode até impedir a polícia de chegar a um banco que está sendo assaltado.
- Bloqueio de serviços de emergência – uma variação do SWATting onde você mantém a aplicação da lei longe, Por um preço, claro.
- Cobertura para outras atividades criminosas organizadas, por exemplo, flash mob roubos por gangues criminosas; utilização de veículos para movimentação de mercadorias ilegais. Como o carro saberia que está negociando drogas usando “bagagem deixada”?
- Desativando recursos de segurança/causando travamentos. De qualquer forma, os acidentes entre veículos autónomos são uma grande notícia, por isso, se um mau ator vender a descoberto as ações da empresa e, em seguida, implantar malware nos veículos, isso poderá criar uma venda de ações de “negociação de informações privilegiadas” difícil de detectar.
Deve-se notar que os robotáxis não são os únicos veículos que poderiam ser usados para tais ataques. Há um número cada vez maior de veículos particulares nas estradas com recursos de direção autônoma e funções antirroubo/bloqueio remoto que podem ser acionadas.
Caso tudo isso pareça… bem, fantástico, por falta de termo melhor… gostaríamos de salientar que os veículos descontrolados não são mais ficção, mas sim um fato: em outubro de 2023, um veículo elétrico na Escócia perdeu todo o controle e o motorista teve que bater em uma van da polícia para detê-lo. Embora não fosse um veículo totalmente autónomo, tinha um sofisticado sistema de assistência ao condutor que parecia ter falhado, deixando o veículo incapaz de abrandar ou desligar o motor. Embora isto não pareça ser o resultado de qualquer actividade maliciosa, mostra definitivamente como os veículos estão a tornar-se dependentes dos seus sistemas informáticos.
Outra possível preocupação com veículos automatizados são os caminhões comerciais. Um caminhão autônomo transportando carga valiosa poderia ser parado ou desviado para um local escolhido pelos criminosos e ter sua carga roubada antes da chegada da polícia. Os caminhões também poderiam ser usados para bloquear centros de trânsito, como docas onde a carga é descarregada dos navios.
Além disso, eles também poderiam ser usados como aríetes para obter entrada em áreas restritas separadas por portões, postes de amarração ou outros obstáculos. Isso remonta aos dias inebriantes dos veículos blindados improvisados revestidos de aço, inventados às pressas, nascidos pelo Uma equipe mas dirigido por programadores de computador com más intenções.
Os veículos autônomos parecem abertos a se tornarem vítimas de técnicas de interferência de GPS mais amplamente disponíveis, que podem ser localizadas para interceptar e “retreinar” veículos para atender às ordens do invasor. Uma botnet de carros circulando a mando de seus pastores pode fornecer um vídeo poderoso que certamente se tornará viral, independentemente dos detalhes técnicos.
Para ser justo, qualquer nova tecnologia, especialmente durante a sua ascensão nascente no populoso zeitgeist, agita a imaginação e certamente apresentará obstáculos. Mas a fama crescente também atrai tecnozelotes que podem ser capazes de ajudar a reforçar as defesas digitais para que os rebanhos de robotáxis não se tornem tema de tramas de filmes B sem atores caros, ou sem muitos.
Os veículos autônomos na forma de automóveis que podem circular nas mesmas estradas que os carros tradicionais operados por humanos representam uma das maiores mudanças na tecnologia automobilística nas últimas décadas. Parece que algumas precauções básicas aprendidas em mais de um século de engenharia de transportes não devem ser esquecidas:
- Os veículos autônomos de propriedade de indivíduos ou empresas devem ter controles que possam ser operados por um ser humano em caso de emergência. Por melhor que a IA para dirigir se torne, ela talvez nunca seja capaz de antecipar e responder a todas as situações que um motorista humano consegue. Fornecer mecanismos de direção, aceleração e frenagem que possam desativar o “piloto automático” da IA pode significar a diferença entre salvar vidas e “simplesmente” sofrer um acidente. As máquinas são boas em navegar por padrões conhecidos, mas os humanos podem gerenciar eventos curinga que não poderiam ser razoavelmente cobertos em conjuntos de treinamento automatizados. Uma criança vestida com uma fantasia de fantasma correndo para te assustar? Você saberia o que fazer, mas seu carro talvez não.
- Para veículos destinados a funcionar como serviços de táxi ou de transporte, um sistema de frenagem de emergência devem ser acessíveis aos passageiros, não muito diferentes dos cordões ou botões de emergência usados nos vagões ferroviários e de metrô. Embora tecnicamente teria que operar de forma diferente, uma vez que as ferrovias operam de forma diferente das estradas, o resultado desejado seria parar o carro autônomo com segurança, de uma forma que não colocasse em perigo seus passageiros, outros veículos ao seu redor ou pedestres próximos. .
- Independentemente de ser um humano assumindo o controle total de um veículo autônomo ou apenas puxando o freio de mão, essas ações devem notificar automaticamente as operações da frota e os serviços de emergência quando ativados, assim como os serviços existentes prestados pela General Motors. OnStar, Subaru STARLINK, E outros AACN (notificação automática avançada de colisão) fazem hoje.
Os veículos autônomos têm o potencial de criar um futuro mais seguro para todos na estrada. No entanto, a segurança tem de ser a principal preocupação dos fabricantes de veículos autónomos e dos operadores de frotas (que por vezes são a mesma coisa, outras vezes não). Isso só poderá ocorrer se estes veículos forem concebidos de forma a colocar a segurança em primeiro lugar.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- :tem
- :é
- :não
- :onde
- $UP
- 121
- 2023
- 33
- a
- Capaz
- Sobre
- aceleração
- acessível
- acidente
- Conta
- Aja
- ações
- atividades
- atividade
- atores
- Ad
- avançado
- Depois de
- AI
- aka
- muito parecido
- Todos os Produtos
- permitidas
- juntamente
- já
- tb
- Apesar
- americano
- entre
- an
- e
- antecipar
- qualquer
- aparecer
- SOMOS
- áreas
- por aí
- preso
- artigo
- AS
- de lado
- Assistência
- At
- Ataques
- Atrai
- austin
- Automatizado
- Automático
- automaticamente
- automóvel
- automotivo
- Autônomo
- veículos autônomos
- disponível
- longe
- Axios
- em caminho duplo
- Mau
- Bank
- barreira
- basic
- bbc
- BE
- tornam-se
- torna-se
- tornando-se
- sido
- antes
- ser
- Melhor
- entre
- Grande
- O maior
- Bloquear
- bloqueio
- reforçar
- ambos
- Botnet
- trazer
- Monte
- ônibus
- negócios
- ocupado
- mas a
- by
- chamada
- CAN
- capacidades
- carro
- transporte
- carros
- casas
- Categoria
- Causar
- causado
- causando
- central
- Century
- Alterações
- escolha
- Cidades
- CO
- colisão
- vinda
- comercial
- Empresas
- Empresa
- computador
- Segurança Informática
- computação
- Interesse
- Consumidores
- ao controle
- controles
- custos
- poderia
- Para
- coberto
- Crash
- crio
- Criar
- Criminal
- Atualmente
- Clientes
- cibercriminosos
- dias
- DDoS
- acordo
- décadas
- definitivamente
- implanta
- desejado
- detalhes
- desenvolvido
- DID
- Dieta
- diferença
- diferentemente
- digital
- Pagamento Digital
- discutir
- do
- parece
- Não faz
- não
- down
- dúzia
- desenhar
- distância
- motorista
- condução
- droga
- durante
- e
- cada
- kit
- aplicação
- engajar
- Motor
- engenharia
- Engenharia
- inteiramente
- empresários
- Equivalente
- erros
- especialmente
- Mesmo
- Evento
- eventos
- sempre crescente
- todos
- existente
- caro
- exploradas
- extenso
- extorsão
- fato
- fracassado
- feira
- bastante
- FAME
- fantástico
- Funcionalidades
- Ficção
- Primeiro nome
- ANIMARIS
- Escolha
- formulário
- encontrado
- Francisco
- da
- Combustível
- cheio
- totalmente
- funções
- mais distante
- futuro
- Ganho
- Gangs
- Portões
- Geral
- General Motors
- gerar
- ter
- obtendo
- Fantasma
- Go
- Bom estado, com sinais de uso
- bens
- gps
- ótimo
- garantido
- tinha
- Acontecimento
- acontece
- Ter
- ter
- ajudar
- história
- Acertar
- Início
- Esperançosamente
- hora
- Como funciona o dobrador de carta de canal
- Contudo
- HTML
- HTTPS
- cubos
- humano
- Humanos
- Obstáculos
- if
- Ilegal
- ilegalmente
- imaginação
- in
- indivíduos
- intenção
- interessante
- para dentro
- emitem
- IT
- ESTÁ
- geléias
- apenas por
- Guarda
- Criança
- Saber
- conhecido
- Falta
- Maior
- LAS
- Las Vegas
- Escritórios de
- aplicação da lei
- aprendido
- mínimo
- partida
- legalmente
- de locação
- leve
- como
- Vidas
- carregar
- local
- localização
- lockout
- mais
- perdido
- máquinas
- fazer
- ganhar dinheiro
- Fazendo
- malwares
- gerencia
- Fabricantes
- muitos
- Importância
- max-width
- Posso..
- significar
- significa
- significava
- mecanismos
- método
- Miami
- poder
- minutos
- modelo
- dinheiro
- mais
- Motores
- filme
- em movimento
- devo
- nascente
- navegação
- você merece...
- networking
- nunca
- Novo
- notícias
- não
- notado
- notificação
- novembro
- agora
- número
- obstáculos
- Outubro
- of
- WOW!
- Oferece
- Velho
- on
- ONE
- queridos
- só
- aberto
- operar
- operado
- operando
- Operações
- operador
- operadores
- oportunidades
- Oportunidade
- or
- ordem
- Organizado
- Outros
- Fora
- Resultado
- Acima de
- propriedade
- proprietário
- parte
- particularmente
- peças
- passado
- Patching
- padrões
- Pagar
- pagamento
- método de pagamento
- físico
- piloto
- Lugar
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- ponto
- Police
- popularidade
- possível
- potencial
- poderoso
- presente
- preço
- primário
- privado
- problemas
- Programadores
- Programas
- proteção
- fornecer
- fornecido
- fornecendo
- público
- puxando
- Coloca
- Links
- Barra
- ferrovias
- Resgate
- em vez
- reais
- clientes
- Recuperar
- Independentemente
- remoto
- representar
- Responder
- restaurar
- restringido
- resultar
- Subir
- ascensão
- estrada
- estradas
- robotáxis
- Execute
- apressar
- seguramente
- mais segura
- Segurança
- mesmo
- San
- San Francisco
- poupança
- cena
- escavar
- Pesquisar
- Seattle
- segurança
- busca
- parecem
- parecia
- parece
- autodirrigação
- Sell-off
- serviço
- Serviços
- Conjuntos
- contexto
- vários
- Partilhar
- compartilhado
- navios
- Loja
- bermudas
- rede de apoio social
- mostrar
- Shows
- fechar
- desde
- local
- situações
- lento
- So
- Redes Sociais
- As redes sociais
- Software
- alguns
- às vezes
- algum lugar
- sofisticado
- sons
- específico
- começo
- Estações
- direcção
- estoque
- roubado
- Dê um basta
- parou
- paragem
- armazenamento
- História
- direto
- descascamento
- sujeito
- bem sucedido
- tal
- certo
- .
- sistemas
- assumir o controle
- tomar
- alvejando
- Dados Técnicos:
- tecnicamente
- técnicas
- Tecnologia
- prazo
- testado
- texas
- do que
- que
- A
- roubo
- furtos
- deles
- Eles
- então
- Lá.
- Este
- deles
- coisa
- coisas
- think
- isto
- aqueles
- pensamento
- ameaça
- todo
- Título
- para
- hoje
- tradicional
- tráfego
- Trem
- Training
- trânsito
- transporte
- viagens
- desencadeado
- caminhão
- Caminhões
- tv
- programa de TV
- torção
- incapaz
- único
- unicamente
- Unido
- ao contrário
- usar
- usava
- utilização
- Valioso
- VEGAS
- veículo
- Veículos
- vítimas
- Vídeo
- viral
- vulnerabilidades
- foi
- Caminho..
- we
- BEM
- bem conhecido
- lei
- O Quê
- quando
- se
- qual
- enquanto
- QUEM
- inteiro
- Largo
- largamente
- largura
- Wikipedia
- precisarão
- Limpar
- de
- sem
- perguntando
- Atividades:
- mundo
- seria
- Vocês
- investimentos
- Zeitgeist
- zefirnet