Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Marraskuu 2024)
Auton hakkerointi teki otsikoita viime kesänä tutkijoiden suorittamien rikkomusten jälkeen. Vaikka tuloksena oleva mediamyrkytyö on jonkin verran lieventynyt, autojen hakkeroinnin uhka kasvaa vain, kun itsenäinen tekniikka saa vauhtia ja auto-ohjelmistot muuttuvat kattavammaksi ja monimutkaisemmaksi.
"Olemme kaukana tiestä, joka tarjoaa itsenäisiä ajoneuvoja, puhumattakaan itsenäisistä ajoneuvoista", Savage kertoi MIT Technology Reviewlle aiemmin tällä viikolla.
Vaikka uudet autot ovat paljon monimutkaisempia kuin vain muutama vuosi sitten, itsenäiseen toimintaan tarvittava tekniikka, mukaan lukien anturit, jotka antavat auton "nähdä" ympäristön ja Internet-yhteyden tarkan kartoituksen tekemistä varten, tekee itsenäisistä ajoneuvoista entistäkin enemmän haavoittuvia. "Näiden asioiden hyökkäyspinta on vielä huonompi", Savage lisäsi.
Ja vaikka suurin osa hakkeroinnista on tehty tieto- ja viihdejärjestelmien välityksellä, Savage huomautti, että on mahdotonta erottaa esimerkiksi jarrutusta ja ohjaamista ohjaavia ohjelmistoja kojelaudan sisäisistä ominaisuuksista, kuten Internet-radio ja auton Wi-Fi. "Ajatus, että pystyt erottamaan operatiivisen kriittisen ja ei-kriittisen, osoittautuu väärin", hän sanoi.
Kun itsensä ajamiseen tarvittavien tietokoneiden, anturien ja komponenttien lukumäärä kasvaa räjähdysmäisesti, samoin ohjelmisto, joka yhdistää sen kaikki toisiinsa. Savagen mukaan tämä pahentaa jo olemassa olevaa ongelmaa - autonvalmistajat eivät pysty hallitsemaan eivätkä edes tiedä tarkalleen, mikä ohjelmisto on heidän ajoneuvoissaan.
"Jos kävelet autoyrityksen kanssa ja sanot:" Oletko katsonut ajoneuvosi lähdekoodia? " He sanovat "ei", koska he eivät omista sitä ", Savage sanoi. "Kukaan maailmassa ei omista kaikkia koodeja ajoneuvossa. Se on iso ongelma."
Kukaan, joka omistaa kaiken koodin ajoneuvossa, ei voitu muuttaa omaisuudeksi.
Resurssien avoimen lähdekoodin ohjelmisto?
Ennen äskettäistä autoon kytkettävyyttä, ohjelmistoja on käytetty vuosien ajan moottorien ja voimansiirtojen ohjaamiseen, ja autovalmistajat ovat yleensä luottaneet kolmansien osapuolien toimittajiin, jotka käyttävät omistusohjelmistoja näiden komponenttien ohjaamiseen tai valvontaan. Yksi ehdotetuista ratkaisuista on siirtyminen avoimen lähdekoodin lähestymistapaan auto-ohjelmistoihin.
Tämä on ottanut kiireellisyyden sen jälkeen, kun Volkswagen on myöntänyt, että 11 miljoonaan ajoneuvoonsa oli asennettu ohjelmisto, joka antoi vääriä päästöjä koskevia tuloksia EPA-säädösten hyväksymiseksi Yhdysvalloissa. Koska VW Dieselgate -skandaali puhkesi, joiltakin alueilta pyydettiin autovalmistajat vapauttamaan ohjelmistoja julkisuudelle, käytännöstä, josta on tullut yleistä teknologiamaailmassa.
"Meidän pitäisi antaa tietää, kuinka ostamme toimivat", Columbian yliopiston lakiprofessori Eben Moglen kertoi New York Timesille ja lisäsi, että autoista on tullut "sinetöityjä koneita, joissa on monimutkaisia tietokoneita ja moduuleja". Mutta autovalmistajat ja toimittajat ovat vastustaneet koodinsa avaamista tarkastusta varten, ja autoteollisuuden ensisijainen kaupparyhmä on taistellut, että ajoneuvoissa käytettävät ohjelmistot lisätään ehdotettuun luetteloon Digitaalisen vuosituhannen tekijänoikeuslain mukaisista poikkeuksista ja pidetään tekijänoikeuksin suojattuina teoksina.
"Tosiasia on, että yhä useammat päätökset, mukaan lukien elämää ja kuolemaa koskevat päätökset, tehdään ohjelmistojen avulla", turvallisuustutkija ja käännösinsinööri Thomas Dullien, joka menee Twitterin läpi käsittelemään Halvar Flake -tapahtumaa, kertoi New York Timesille . "Mutta suurimmassa osassa ohjelmistoja, joiden kanssa olet vuorovaikutuksessa, et saa tutkia sen toimintaa."
Ironista kyllä, muutama kuukausi ennen VW-skandaalin puhkeamista EPA vastusti toimenpiteitä, jotka olisivat voineet paljastaa koodin, kuten "tappiolaite" -ohjelmisto, jota automakerin väitetään käyttäneen. Virasto uskoi, että ohjelmistojen käyttöoikeuden salliminen ajoneuvoissa mahdollistaisi autojen omistajille mahdollisuuden muuttaa sitä siten, että päästöjä syntyy enemmän.
Vaikka Linux-säätiön kaltainen organisaatio on Automotive Grade Linux -alustan ja GENIVI: n kautta pyrkinyt avoimen lähdekoodin lähestymistapaan autojen sisäiseen infotainmenttiin, samoja periaatteita voitaisiin soveltaa kokonaan ajoneuvokoodiin hakkeroinnin estämiseksi. Ja ottaen huomioon nopea itseohjautuva tekniikka ja tarvittavat koodirivit - 100 miljoonaa tai enemmän nykyaikaiselle ajoneuvolle verrattuna 60 miljoonaan kaikessa Facebookissa tai 50 miljoonaan suuressa Hadron-törmäyksessä - kenties on aika autoteollisuuden ohjelmistoista tulee avoimempia ja siksi vääriä.