内容
资料来源:ProductionPerig / Dreamstime.com
带走:
仍在等待自动驾驶汽车的承诺,一些人开始怀疑黑客威胁是否会阻碍进步。
早在2015年7月,对《连线》杂志的几位记者进行了一项实验,结果表明吉普切诺基很容易被黑客入侵和远程驾驶。公众对此感到震惊- 噢亲爱的! –突如其来的发现,所有人开始抱怨所谓的自动驾驶汽车缺乏安全性。这种恐惧现在如此广泛和强烈,以至于有些人已经将黑客威胁定义为自动驾驶汽车永远不会成为现实的原因。即使是少数事故也可能阻止该技术的全面发展。但是这种恐惧真的有道理吗?非自动驾驶汽车真的真的更安全吗?还是相反?
为什么人们如此害怕黑客攻击?
所有新技术似乎都是100%安全的。但是,正如我们在90年代和2000年代初使用s和操作系统所了解到的那样,一旦将其发布给公众,便没有什么安全的。对于无人驾驶汽车尤其如此,因为控制它们的某些AI仍然部分未被识别。支持Nvidia驱动系统AI的数学模型不依赖于程序员或工程师提供的指令。它是一种基于深度学习的完全自主的智能,通过观察人类的行为来缓慢地“学习”如何驾驶。在2018年10月发布的最新报告中,计算机图形卡制造商解释了其Drive IX系统如何跟踪驾驶员的头部和眼睛的运动,从而进一步增强了人机之间的集成度。但是,我们对系统了解得越少,保护它免受有害入侵的难度就越大。
自动驾驶汽车黑客的后果
当黑客攻击发生在数据中心时,最糟糕的情况是数据丢失。当自动驾驶汽车遭到黑客入侵时,可能会丧生。但是,汽车制造商习惯于发现问题后对其进行工程设计,这种方法在面临重大风险时是不可接受的。另一方面,无人驾驶汽车的设计目的是消除每年全球数百万的道路死亡事故,这是非常现实的威胁。疯狂的网络犯罪分子被黑客入侵的危险是否会超过人类驾驶带来的危险?一些需要处理的数据将提供答案。
我们必须首先考虑的是,如果人们的安全级别与人类驾驶相同,则他们将不会接受自动驾驶汽车。根据风险分析协会发布的一项研究,当前与人为错误相关的全球交通事故死亡风险已经比公众接受的频率高350倍。换句话说,要允许自动驾驶汽车行驶,他们必须至少提高道路安全性 两个数量级。不过,这可能是由于某种程度的感知偏差而导致机器安全性下降。事实上,有趣的是,通用汽车公司在2018年9月告诉加利福尼亚州监管机构关于其事故报告的内容。在涉及自动驾驶车辆的所有六起撞车事故中,肇事者始终是 驾驶员.
反对自动驾驶汽车安全的另一个关键论点是这样一个事实,即有关撞车事故的大多数统计数据都集中在实际碰撞上。换句话说,我们仅在悲剧已经发生时才收集数据并进行讨论。但是,数十亿或数万亿的事故已经发生了呢? 避免?我们无法衡量非冲突的数量,因此我们如何确定与人类相比AI的能力 不崩溃 当事情变酸时,例如天气不好时,或者当您必须在陡峭的斜坡或泥泞的道路上行驶时,或者当行人出乎意料地走进道路时?目前,我们至少无法以一种可靠的方式。如果黑客尝试(甚至失败的尝试)可以篡改自动驾驶汽车的精细控制,情况可能会变得更糟。 (要了解有关自动驾驶汽车的更多信息,请参阅自动驾驶的5个最惊人的AI进步。)
自动驾驶汽车更容易受到黑客攻击吗?
谁说自动驾驶汽车比传统汽车更容易受到黑客攻击?黑客绕开我们驾驶的汽车的想法听起来确实很恐怖,但是由于非自动驾驶汽车具有支持Internet的软件的众多漏洞,因此这已经可以实现。早在2015年,FCA Uconnect的一个安全漏洞允许黑客控制“传统”菲亚特克莱斯勒,迫使制造商召回了超过100万辆汽车。甚至上述吉普切诺基的“实验”都涉及 正常, 联网汽车,而不是自动驾驶汽车。
从理论上讲,自动驾驶仪的多个传感器和通信层之间固有的互连性可能使它们更容易受到网络攻击,因为它们提供了更多的“入口点”。但是,黑客入侵联网的自动驾驶汽车也要困难得多……出于同样的原因。必须找到一个集成了来自多个传感器的信息以及实时交通和行人数据的多层系统的访问权限,这可能会给黑客带来严重的障碍。物联网相关的解决方案也可以应用于以指数级增强其安全性,例如集成基于量子力学的安全加密系统。
但是,黑客可以再次利用这些相同的IoT连接来发挥优势,从而在自动驾驶汽车的网络防御就位之前就将其破坏。攻击者甚至可以在生产准备就绪之前,利用生产线和供应链漏洞渗透到自动驾驶汽车中。这个阶段非常微妙,前领先的智能手机制造商黑莓宣布将通过其即将推出的自动驾驶汽车安全软件Jarvis来防止此类漏洞。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
有什么解决问题的计划?
哪些潜在的对策是最好的?解决方案包括在设计和制造过程中潜在的缓解网络安全风险的计划,因为必须在车辆的设计阶段有效地实现网络弹性。专家们已经警告说,当前的汽车制造商倾向于使用一些额外的传感器吊舱来改造非自动驾驶汽车。现在,这可能还可以,因为工程师仍然停留在原型上并需要测试这些车辆的各种功能,但是后来注定这种方法在很大程度上不足以保证任何程度的安全性。
可以在车辆本身之外采用其他网络安全措施,并且可以在构成自动驾驶汽车运行的“环境”的所有其他技术(智能杆,传感器,道路和其他基础设施)上起作用。例如,一旦发现GPS被发现不应该的地方,就可以立即停止被盗的被盗车辆。最终,随着自动驾驶汽车开始大规模取代非自动驾驶汽车,所有智慧城市的整个基础设施都将发生变化,安全性将成为网络不可或缺的一部分。
到目前为止,由于没有敌对的黑客实际将自动驾驶汽车作为攻击目标,因此没有实际的网络安全测试可以在现实环境中保护自动驾驶软件。对抗机器学习需要真正的“敌人”来训练;否则,制造商只会将其侧翼暴露给没有人准备的威胁。正如网络分析组织Rapid7的研究主管Craig Smith在一次采访中解释的那样:“多年来,Google一直是网络攻击的目标,而汽车行业则不是,因此,他们有一些赶超的方法。”在这方面,汽车制造商似乎比其他公司特别弱,因为它们不习惯于预防问题(尤其是那些完全不在其领域内的问题)。
不过,令人感到奇怪的是,该解决方案可能来自其他行业,在这些行业中,工程师已经拥有相当丰富的知识来保护车辆免受恶意攻击。一个这样的例子就是GuardKnox,该公司可以通过部署用于保护以色列的安全技术来保护整个车队,公共汽车和其他车辆 喷气式战斗机。是的,具体来说是F-35I和F-16I战斗机。说真的喷射。压裂。战士们。应对吧,黑客!
GuardKnox公司提出的这种令人兴奋且独特的保护解决方案已经被用于其他一些高级安全系统,例如Iron Dome和Arrow III导弹防御系统。该系统在车辆的各个网络之间实施了形式验证和确定性的通信配置,该配置阻止了所有未经验证的通信。任何试图访问车辆中央网关ECU的外部通信都必须经过验证,从而有效锁定整个系统,无论存在多少易受攻击的访问点。集中化对于防止黑客从其通信网络访问自动驾驶汽车的核心系统或其系统(例如制动器或车轮)至关重要。 (有关ECU的更多信息,请参见汽车,计算机:ECU和控制器局域网。)
未来是什么样子的
每一种新一代的汽车技术都有其自身的危害和安全隐患。自动驾驶汽车也不例外,现在我们可以放心地假设,与自动驾驶汽车相关的网络安全风险已有所研究。但是,它们一点也不被低估。实际上,当前对这些可感知风险的所有关注只是在鼓励鼓励以最安全的方式制造下一代自动驾驶汽车所需的更深入的研究。正如GuardKnox首席执行官兼联合创始人Moshe Shlisel明确指出的那样:“制造商现在正在采用多层方法来提高车辆安全性,实施最先进的硬件和软件更改,以增强其抵御恶意软件的能力。攻击。”