Is uw auto beveiligd tegen hackers? Dit is de vraag waarmee onderzoekers een Jeep Cherokee uit 2014 op afstand probeerden te rijden met een snelheid van 70 mijl per uur langs de snelweg, waarbij de motor werd gedood en de bestuurder in echt gevaar achterbleef. De aanval was bedoeld om de bestuurder (Wired schrijver Andy Greenberg) aan te tonen hoe kwetsbaar moderne auto's zijn.
Deze demonstratie is angstaanjagend en roept serieuze vragen op over de veiligheid van auto's - zowel moderne auto's met internettoegang als toekomstige autonome voertuigen. Geschiedenis is stapelbed: de toekomst van het vervoer zal als niets zijn wat je gezien hebt Voordat de geschiedenis Bunk is: de toekomst van Transport zal als niets zijn wat je eerder gezien hebt In een paar decennia zal de uitdrukking 'bestuurderloze auto' heel veel klinken als 'paardloze koets', en het idee om je eigen auto te bezitten klinkt zo vreemd als je eigen auto graven goed. Lees verder .
Hoe een auto te hacken
De aanval werd uitgevoerd met behulp van het entertainmentsysteem voor in de auto, dat via het mobiele netwerk verbinding maakt met internet. De aanval vereist geen fysieke toegang tot het voertuig - of zelfs fysieke nabijheid. Een aanvaller kan de auto op elk moment verlammen van overal ter wereld.
Meer dan een miljoen voertuigen werden teruggeroepen naar aanleiding van het artikel en zullen updates ontvangen om hun beveiliging tegen dit soort aanvallen te versterken.
De snelwegstunt was riskant, en het internet is in opstand gekomen over het onnodige risico, maar dat is niet waar we hier naar zullen kijken. Het is waar dat de onderzoekers in kwestie het verkeerd hadden om het menselijk leven onnodig in gevaar te brengen. We moeten ons echter niet laten afleiden van de grotere zorg hier. Namelijk, de dringende noodzaak om onze auto's te beveiligen tegen dit soort aanvallen.
In het geval van auto's zoals de Jeep Cherokee, had dit probleem kunnen worden voorkomen door simpelweg de interne computer van de auto (die kernfuncties zoals remmen afhandelt) niet te verbinden met het voor internet geschikte entertainmentcentrum. Het is vrij eenvoudig om een computer te beveiligen wanneer deze niet fysiek is verbonden met de buitenwereld.
Echter, met de opkomst van autonome voertuigen, hier is hoe we een wereld krijgen gevuld met auto's zonder bestuurder Hier is hoe we een wereld krijgen gevuld met auto's zonder bestuurder Autorijden is een vervelend, gevaarlijk en veeleisend karwei. Kan het ooit worden geautomatiseerd door de bestuurderloze autotechnologie van Google? Meer lezen over het verbinden van deze kerncomputers met internet zal steeds noodzakelijker worden.
Dat zou een heel serieus probleem kunnen zijn.
Wie is bang voor een tweetonige killer-robot?
De zorg hier is vrij duidelijk. De robotauto van Google is misschien schattig, maar het is nog steeds uiteindelijk een industriële robot - een grote, zware, gevaarlijke machine die met hoge snelheden kan rijden. In de handen van de zorgvuldig ontworpen software van Google, zijn deze machines veiliger dan menselijke drivers. Dit is een bewijs van de enorme hoeveelheid engineering, onderzoek en testen die Google heeft gedaan voor dit probleem. Dit betekent echter niet dat de auto onder de controle van een hacker veilig zal blijven.
Een robotauto onder kwaadwillende controle kan worden gebruikt voor ontvoering en moord. Je zou een auto op doorreis kunnen kapen en naar een nieuwe bestemming brengen. Je zou het van een brug kunnen rijden. Je kunt een lege auto gebruiken om een autobom af te leveren, of een aantal auto's sturen om fysiek in mensen of gebouwen te botsen. Dit is een enge reeks mogelijkheden, vooral omdat computerbeveiliging zo moeilijk is. Als we 95% van de Android-telefoons niet kunnen beveiligen Hoe 95% van de Android-telefoons gehackt kunnen worden met één enkele tekst Hoe 95% van de Android-telefoons gehackt kunnen worden met een enkele tekst Een nieuw Android-probleem heeft de beveiligingswereld ongerust gemaakt - en het laat uw smartphone uiterst kwetsbaar. Met de StageFright-bug kan kwaadaardige code per MMS worden verzonden. Wat kunt u doen aan deze beveiliging ... Lees Meer, hoe kunnen we robotauto's beveiligen?
Deze dreiging is zo voor de hand liggend dat zelfs politici het hebben opgemerkt. West Virginia senator Jay Rockefeller werd geciteerd zoals zeggend,
"En naarmate onze auto's meer verbonden raken - met internet, draadloze netwerken, met elkaar en met onze infrastructuur - lopen ze het risico van catastrofale cyberaanvallen? [...] Met andere woorden, kan een 14-jarige in Indonesië erachter komen hoe dit moet en sluit je auto gewoon af ... omdat alles nu is aangesloten? "
Het goede nieuws
Gelukkig is er een reden om niet te verzanden in doem en somber scenario's. Om te beginnen kunnen we autonome auto's veel veiliger maken dan smartphones of pc's.
Smartphones zijn verlamd door de noodzaak om gebruikers toe te staan willekeurige toepassingen uit te voeren, de eindeloze permutaties van hardware en software en de complexiteit inherent aan elk besturingssysteem voor algemene doeleinden. Zelfrijdende auto's kunnen meer worden vergrendeld, met veel kleinere aanvalsoppervlakken. Hierdoor kunnen ze worden ontworpen voor een veel grotere beveiliging.
Het is ook vermeldenswaard dat Google deze bedreigingen serieus neemt - en niet alleen de voor de hand liggende. Volgens Chris Urmson, hoofd van het Google SDC-project,
"Er is geen wondermiddel voor veiligheid en we nemen een meerlagige aanpak [...] Uiteraard is er encryptie en zeer nauwe interfaces of helemaal geen interfaces. Je doet je best om je buitenlaag te beveiligen en maakt je binnenlaag veiliger. "
Wat dit betekent is dat Google de notie van verdediging diepgaand omarmt: de werking van de auto scheiden in geïsoleerde lagen. Cruciale componenten zijn geïsoleerd van minder cruciale componenten, waardoor het moeilijker is om het hele voertuig in één hack in gevaar te brengen. Om een beetje te speculeren, kunnen kritieke functies zoals remmen wanneer een object voor het voertuig wordt gedetecteerd, worden afgehandeld door een volledig geïsoleerde processor - wat betekent dat geen enkele softwarewijziging de auto kan dwingen in een persoon of object te botsen.
Google onderzoekt ook minder traditionele dreigingen die alleen van toepassing zijn op robotvoertuigen en komt met tegenmaatregelen. Zoals Urmson zegt: "Als je alleen kijkt naar traditionele bedreigingen van een computer, zul je veel grotere bedreigingen mislopen." De auto's zelf zijn bijvoorbeeld redelijk voorspelbaar en Urmson kan een aantal scenario's aangeven waar dit kan worden uitgebuit.
- "Wat gebeurt er als je twee geavanceerde cruise control-voertuigen hebt en degene voorop begint te versnellen en te breken zodat degene die erachter zit, op een meer versterkte manier hetzelfde doet?"
- "We kijken naar de botsingsvermijdingssystemen. Ze vertrouwen op radar. We denken dat we radarsensoren tot op zekere hoogte kunnen manipuleren. Is het eenvoudig voor een aanvaller om een obstakel uit het niets te maken? "
- "Autofabrikanten behouden altijd de juiste afstand in adaptieve cruise control. Je zou interessante effecten kunnen krijgen als [iemand] bepaalde ingangen heeft gemaakt of zich op een bepaalde manier heeft misdragen, zodat ze een zeer grote verkeersopstopping creëren. "
- "Als ik een rederij ben en ik wil de concurrentie vertragen ... Ik kan profiteren van hun sensoren en blijven hun auto's remmen en versnellen. We hebben in theorie al aangetoond dat dit mogelijk is. "
Deze scenario's klinken misschien paranoïde, totdat je je realiseert dat deze voertuigen waarschijnlijk in de toekomst heel gewoon zullen zijn. Aanvallen die zinloos of dwaas lijken, worden veel enger als je je voorstelt dat meer dan de helft van de auto's op de weg volledig autonome robots zijn. Hoe zelfrijdende auto's voor altijd het vervoer veranderen Hoe zelfrijdende auto's het vervoer voor altijd zullen veranderen. is niet langer of zelfrijdende auto's handmatig aangedreven auto's zullen vervangen, maar hoe snel ze het overnemen. Lees verder . Zelfrijdende auto's kunnen een vorm van infrastructuur blijken te zijn die alomtegenwoordig is als het elektriciteitsnet. En onvermijdelijk zullen mensen manieren proberen te vinden om er voordeel uit te halen voor persoonlijk gewin.
De afhaalmogelijkheid hier is dat Google goed op de hoogte is van de beveiligingsdreiging en bereid is om ermee om te gaan. De reden dat bestaande auto's onveilig zijn, is niet omdat het veiligstellen ervan fundamenteel moeilijk is. Het komt omdat automakers incompetent zijn op het gebied van computerbeveiliging en nog nooit eerder met dit soort bedreigingen te maken hebben gehad. Ze hebben geen experts in dienst die een beveiligd systeem kunnen ontwerpen - of zelfs waarschuwen dat beveiliging noodzakelijk is.
Google daarentegen houdt zich dagelijks met deze bedreigingen bezig en heeft een veel sterker trackrecord voor de beveiliging dan vrijwel elk ander bedrijf. Ze zullen veel meer uitgerust zijn om deze moeilijke uitdagingen aan te gaan.
Beveiliging door ontwerp
Dit alles wil niet zeggen dat we gemakkelijk kunnen rusten. Google staat waarschijnlijk bovenop de beveiligingsproblemen voor zelfrijdende auto's. Veel mensen ontwikkelen deze dingen echter. Google heeft een enorme marge - ondanks marketing-claims van het tegendeel - maar bedrijven als Baidu, Uber en Tesla proberen verwoed de kloof te dichten. Zullen ze net zo voorzichtig zijn als Google? Zullen ze zorgen over de veiligheid laten wegglippen aan de kant van de race naar de markt? Het is niet uitgesloten.
Als consumenten moeten we waakzaam zijn over dit onderwerp. Maak van beveiliging een prioriteit bij het kiezen van welke services u in de toekomst wilt gebruiken. Het is belangrijk dat robotauto's snel gebeuren - de menselijke kosten van dronken en afgeleid autorijden vereisen snelle actie - maar het is belangrijk dat dit gebeurt zonder concessies te doen aan de veiligheid.
Ben je enthousiast over het potentieel van autonome voertuigen? Bezorgd over de beveiligingsproblemen? Laat het ons weten in de reacties!