Digital säkerhet
Vad händer när problem orsakade av autonoma fordon inte är resultatet av fel, utan resultat av målmedvetna attacker?
November 21 2023 • , 7 min. läsa
Flottor av robotaxlar bromsar med hänvisning till behovet av att "återuppbygga allmänhetens förtroende". Den här historien hade hållit på sig ett tag.
Det verkade till en början ganska oviktigt, eller åtminstone inte början på en stor säkerhetshistoria: A video- delas på den sociala nätverkssajten Reddit som visar ett gäng robotaxlar i Austin, Texas som kommer till en central genomfartsled och stannar i massor, vilket orsakar en ad hoc-trafikstockningsscen, som blir alltför frekvent i ljuset av plattformens ökande popularitet. En snabb sökning hittades detta artikel som diskuterar händelsen, vilket inte på något sätt är unikt. Förarlösa eller autonoma fordonsflottor är för närvarande i drift i San Francisco och Las Vegas, med pilotprogram i ytterligare ett dussin städer som sträcker sig över hela USA, från Seattle till Miami. Och om du undrar, detta är inte en unik amerikansk fråga: Förarlösa fordon utvecklas och testas också genomgående Europa och Asien också.
Just nu är de problem som orsakas av autonoma fordon, som trafikstockningar, att köra in i våt betong och blockera räddningsfordon, verkliga. De är också resultatet av icke-skadliga fel från förarlösa bilföretag. Men vad händer när dessa inte är resultatet av fel, utan resultatet av målmedvetna attacker?
Om det är en sak som vi har lärt oss under decennier av datorsäkerhet, så är det att all framgångsrik teknologi kommer att dra entreprenörer till det som försöker tjäna pengar – både lagligt och olagligt. För cyberbrottslingar måste lockelsen hos autonoma fordon verka särskilt glänsande. Bortsett från mer välkända kriminella aktiviteter som helt och hållet sker inom cyberdomänen, som kontostöld riktad mot konsumenter och ransomware som riktar sig till företag, att ha fordon på spel i den fysiska världen erbjuder också några intressanta möjligheter:
- Pressa kunder över deras resehistorik. Har du varit någon skumma plats som du helst inte vill dela med dig av? Detta är bilmotsvarigheten till hämndporr.
- Fjärrövertagande av fordon, aka drivesomware
- Att stoppa vissa (eller alla) autonoma fordon i deras spår kan bli en ny modell för utpressning av ransomware.
- Att hota med att radera fordonens lokala lagringsutrymme eller skriva över deras firmware så att de inte längre kunde fungera skulle generera omfattande kostnader för fordonsparkens ägare, som inte bara skulle behöva återställa varje fordon, utan också återställa vars och ens firmware och mjukvara samtidigt som de förhoppningsvis korrigerade sårbarheterna som gjorde att de kunde utnyttjas i första hand.
- Fordonsstöld (i hela eller avskalade delar) – stanna till vid (hugg)butiken på vägen hem och lätta på bilens last med säljbara saker, en bildiet på språng.
- Att kidnappa passagerarna – även hotet att inte släppa ut dem och få dem att betala kommer att fungera för vissa: trots allt har de en digital betalningsmetod i fickan eller handväskan, vilket skapar en fantastisk möjlighet till lösen. Tycker du att de borde betala mer? Ta upp dem till en avlägsen plats direkt från ett dåligt tv-program med rep och svaga ljus innan de kan ringa polisen. För den delen, utpressa flottans operatör att inte kidnappa sina passagerare, en 21st århundradesväng på gamla skyddsracketar.
- Skickar fordon till en specifik plats för att orsaka trafikstockning. Se det som TJaaS – Trafikstockning som en tjänst; tänk DDoS med bilar.
- Rikta in dig på trafikerade korsningar eller motorvägar i rusningstid. För vägar som redan är blockerade med konventionellt drivna fordon, skapa ännu större trafikstockningar för att ytterligare bromsa trafiken och sedan skingra fordonen; vem skulle veta vad som verkligen hände?
- Flygplatser, tågstationer eller bussterminaler som är fulla av trafik kan fungera som en fordonsbarriär för dåliga aktörer som försöker hålla brottsbekämpning borta medan de ägnar sig åt smutsiga handlingar. En trafikstockning orsakad av autonoma fordon kan till och med blockera polisen från att ta sig till en bank som blir rånad.
- Blockering av räddningstjänst – en variant av SWATting där du håller brottsbekämpning bort, till ett pris såklart.
- Täckning för annan organiserad kriminell verksamhet, t.ex. flash mob stölder av kriminella gäng; användning av fordon för att flytta illegala varor. Hur skulle bilen veta att den gör en drogaffär med "vänsterbagage?"
- Inaktivera säkerhetsfunktioner / orsaka krascher. Krascher bland autonoma fordon är hur som helst stora nyheter, så om en dålig skådespelare shortar företagets aktie och sedan distribuerar skadlig programvara till fordonen, kan det skapa en svårupptäckt "insiderhandel"-försäljning av aktier.
Det bör noteras att robotaxis inte är de enda fordon som kan användas för sådana attacker. Det finns ett ständigt ökande antal privata fordon på vägen med självkörande kapacitet och stöldskydd/fjärrlåsningsfunktioner som kan utlösas.
Om allt detta låter ... ja, fantastiskt, i brist på en bättre term ... vill vi påpeka att skenande fordon inte längre är fiktion, utan faktum: I oktober 2023, en elfordon i Skottland förlorade all kontroll och föraren var tvungen att köra in den i en polisbil för att kunna stoppa den. Även om det inte var ett helt autonomt fordon, hade det ett sofistikerat förarassistanssystem som verkade ha misslyckats, vilket gjorde att fordonet inte kunde sakta ner eller stänga av motorn. Även om detta inte verkar vara resultatet av någon skadlig aktivitet, visar det definitivt hur beroende fordon blir på deras datorsystem.
En annan möjlig oro för automatiserade fordon är kommersiella lastbilar. En autonom lastbil som transporterar värdefull last kan stoppas i eller avledas till en plats som de kriminella väljer och få sin last stulen innan polisen anländer. Lastbilar kan också användas för att blockera transithubbar, som hamnar där last lossas från fartyg.
Dessutom kan de också användas som slagkolvar för att komma in till begränsade områden åtskilda av grindar, pollare eller andra hinder. Detta hänvisar tillbaka till de berusande dagarna av hastigt utarbetade stålklädda improviserade pansarfordon födda av A-Team men drivs av datorprogrammerare med onda avsikter.
Autonoma fordon verkar vidöppna för att bli offer för mer allmänt tillgängliga GPS-störningstekniker som kan lokaliseras för att avlyssna och "omträna" fordon för att göra en angripares bud. Ett botnät av bilar som sipprar fram på uppdrag av sina herdar kan ge en kraftfull video som säkerligen blir viral, oavsett de tekniska detaljerna.
För att vara rättvis, alla ny teknik, särskilt under dess begynnande uppgång i den folkrika tidsandan, rasslar fantasin och kommer garanterat att presentera hinder. Men stigande berömmelse lockar också teknozeloter som kanske kan hjälpa till att stärka det digitala försvaret så att flockarna av robotaxlar inte blir föremål för B-filmintriger utan dyra skådespelare, eller utan många.
Autonoma fordon i form av bilar som kan köra på samma vägar som traditionella personbilar representerar en av de största förändringarna av biltekniken under de senaste decennierna. Det verkar som om några grundläggande försiktighetsåtgärder som lärt sig från över ett sekel av transportteknik inte bör glömmas:
- Autonoma fordon som ägs av privatpersoner eller företag bör ha kontroller som kan manövreras av en människa i en nödsituation. Så bra som AI för bilkörning blir, kanske den aldrig kan förutse och svara på alla situationer som en mänsklig förare kan. Att tillhandahålla styr-, accelerations- och bromsmekanismer som kan koppla ur AI-"autopiloten" kan betyda skillnaden mellan att rädda liv och att "bara" vara med om en olycka. Maskiner är bra på att navigera i kända mönster, men människor kan hantera jokerteckenhändelser som rimligen inte kunde täckas i automatiserade träningsuppsättningar. En unge klädd i en spökdräkt som flyger ut för att skrämma dig? Du skulle veta vad du ska göra men din bil kanske inte.
- För fordon avsedda att fungera som taxi eller pendeltrafik, en nödbromssystem bör vara tillgänglig för passagerare, inte olikt de nöddragslinor eller -knappar som används i passagerarvagnar och tunnelbanevagnar. Även om den tekniskt skulle behöva fungera annorlunda eftersom järnvägar fungerar annorlunda än vägar, skulle det önskade resultatet vara att stoppa den självkörande bilen på ett säkert sätt på ett sätt som inte äventyrar dess passagerare, andra fordon runt den eller närliggande fotgängare .
- Oavsett om det är en människa som tar full kontroll över ett autonomt fordon eller bara drar i nödbromsen, bör dessa åtgärder automatiskt meddela både flottans drift och räddningstjänsten när de aktiveras, precis som befintliga tjänster som tillhandahålls av General Motors' OnStar, Subarus STARLINK, Och andra AACN (avancerad automatisk kollisionsmeddelande) tjänster gör idag.
Autonoma fordon har potential att skapa en säkrare framtid för alla på vägarna. Säkerheten måste dock vara det primära problemet för tillverkare av autonoma fordon och bilparksoperatörer (som ibland är samma sak, och ibland inte) likadana. Det kan bara ske om dessa fordon är konstruerade på ett sätt som sätter säkerheten främst.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- : har
- :är
- :inte
- :var
- $UPP
- 121
- 2023
- 33
- a
- Able
- Om oss
- acceleration
- tillgänglig
- olycka
- Konto
- Agera
- åtgärder
- aktiviteter
- aktivitet
- aktörer
- Ad
- avancerat
- Efter
- AI
- aka
- lika
- Alla
- tillåts
- längs
- redan
- också
- Även
- amerikan
- bland
- an
- och
- förutse
- vilken som helst
- visas
- ÄR
- områden
- runt
- arresterad
- Artikeln
- AS
- åt sidan
- Bistånd
- At
- Attacker
- Drar till sig
- austin
- Automatiserad
- Automat
- automatiskt
- bil
- fordonsindustrin
- autonom
- autonoma fordon
- tillgänglig
- bort
- Axios
- tillbaka
- Badrum
- Bank
- barriär
- grundläggande
- bbc
- BE
- blir
- blir
- passande
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- Stor
- störst
- Blockera
- blockering
- stödja
- båda
- botnät
- föra
- Bunch
- Bussen
- företag
- upptagen
- men
- by
- Ring
- KAN
- kapacitet
- bil
- bär
- bilar
- Vid
- Kategori
- Orsak
- orsakas
- orsakar
- centrala
- Århundrade
- Förändringar
- välja
- Städer
- CO
- kollision
- kommande
- kommersiella
- Företag
- Företagets
- dator
- Datorsäkerhet
- databehandling
- Oro
- konsumenter
- kontroll
- kontroller
- Kostar
- kunde
- Kurs
- omfattas
- Crash
- skapa
- Skapa
- Kriminell
- För närvarande
- Kunder
- nätbrottslingar
- Dagar
- DDoS
- behandla
- årtionden
- definitivt
- vecklas ut
- önskas
- detaljer
- utvecklade
- DID
- Diet
- Skillnaden
- annorlunda
- digital
- Digital betalning
- diskutera
- do
- gör
- inte
- inte
- ner
- dussin
- dra
- driv
- chaufför
- drivande
- drog
- under
- e
- varje
- nödsituation
- tillämpning
- engagera
- Motor
- engineered
- Teknik
- helt
- entreprenörer
- Motsvarande
- fel
- speciellt
- Även
- händelse
- händelser
- ständigt ökande
- alla
- befintliga
- dyra
- utnyttjas
- omfattande
- utpressning
- Faktum
- Misslyckades
- verkligt
- ganska
- BERÖMMELSE
- fantastical
- Funktioner
- Fiktion
- Förnamn
- FLOTTA
- För
- formen
- hittade
- Francisco
- från
- Bränsle
- full
- fullständigt
- funktioner
- ytterligare
- framtida
- Få
- gäng
- grindar
- Allmänt
- General Motors
- generera
- skaffa sig
- få
- Spöke
- Go
- god
- varor
- gps
- stor
- garanterat
- hade
- Happening
- händer
- Har
- har
- hjälpa
- historia
- Träffa
- Hem
- Förhoppningsvis
- timme
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- nav
- humant
- Människa
- häck
- if
- Olaglig
- illegalt
- fantasi
- in
- individer
- uppsåt
- intressant
- in
- fråga
- IT
- DESS
- sylt
- bara
- Ha kvar
- Kid
- Vet
- känd
- Brist
- större
- LAS
- Las Vegas
- Lag
- brottsbekämpning
- lärt
- t minst
- lämnar
- lagligt
- uthyrning
- ljus
- tycka om
- Bor
- läsa in
- lokal
- läge
- lockout
- längre
- förlorat
- Maskiner
- göra
- tjäna pengar
- Framställning
- malware
- hantera
- Tillverkare
- många
- Materia
- max-bredd
- Maj..
- betyda
- betyder
- menas
- mekanismer
- metod
- Miami
- kanske
- min
- modell
- pengar
- mer
- Motorer
- film
- rörliga
- måste
- begynnande
- navigerande
- Behöver
- nätverk
- aldrig
- Nya
- nyheter
- Nej
- noterade
- anmälan
- november
- nu
- antal
- hinder
- oktober
- of
- sänkt
- Erbjudanden
- Gamla
- on
- ONE
- ettor
- endast
- öppet
- driva
- drivs
- drift
- Verksamhet
- Operatören
- operatörer
- möjligheter
- Möjlighet
- or
- beställa
- Organiserad
- Övriga
- ut
- Resultat
- över
- ägd
- ägaren
- del
- särskilt
- reservdelar till din klassiker
- Tidigare
- Patching
- mönster
- Betala
- betalning
- betalningsmetod
- fysisk
- Föraren
- Plats
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Punkt
- Polisen
- popularitet
- möjlig
- potentiell
- den mäktigaste
- presentera
- pris
- primär
- privat
- problem
- programmerare
- Program
- skydd
- ge
- förutsatt
- tillhandahålla
- allmän
- dra
- Puts
- Snabbt
- Järnväg
- järnvägar
- Ransom
- snarare
- verklig
- verkligen
- Recover
- Oavsett
- avlägsen
- representerar
- Svara
- återställa
- begränsad
- resultera
- Rise
- stigande
- väg
- vägar
- robotax
- Körning
- rusa
- på ett säkert sätt
- säkrare
- Säkerhet
- Samma
- San
- San Francisco
- sparande
- scen
- ösa
- Sök
- Seattle
- säkerhet
- söker
- verka
- verkade
- verkar
- själv driving
- sälja ut
- service
- Tjänster
- uppsättningar
- inställning
- flera
- Dela
- delas
- fartyg
- Butik
- shorts
- skall
- show
- Visar
- stänga
- eftersom
- webbplats
- situationer
- långsam
- So
- Social hållbarhet
- Sociala nätverk
- Mjukvara
- några
- ibland
- någonstans
- sofistikerade
- ljud
- specifik
- starta
- Stationer
- styrning
- lager
- stulna
- Sluta
- slutade
- stoppa
- förvaring
- Historia
- rakt
- strippning
- ämne
- framgångsrik
- sådana
- säker
- system
- System
- övertagande
- tar
- targeting
- Teknisk
- tekniskt
- tekniker
- Teknologi
- termin
- testade
- texas
- än
- den där
- Smakämnen
- stöld
- stölder
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- sak
- saker
- tror
- detta
- de
- trodde
- hot
- hela
- Titel
- till
- i dag
- traditionell
- trafik
- Tåg
- Utbildning
- transitering
- transport
- färdas
- triggas
- lastbil
- lastbilar
- tv
- tv show
- vridning
- oförmögen
- unika
- unikt
- United
- till skillnad från
- användning
- Begagnade
- med hjälp av
- Värdefulla
- VEGAS
- vehikel
- fordon
- offer
- Video
- virala
- sårbarheter
- var
- Sätt..
- we
- VÄL
- ALLBEKANT
- våt
- Vad
- när
- om
- som
- medan
- VEM
- Hela
- bred
- brett
- bredd
- wikipedia
- kommer
- torka
- med
- utan
- undrar
- Arbete
- världen
- skulle
- Om er
- Din
- tidsandan
- zephyrnet