Er din bil sikker fra hackere? Dette er spørgsmålet, der kørte forskere til fjernt at angribe en 2014 Jeep Cherokee, der går 70 miles i timen langs motorvejen, dræber sin motor og forlader føreren i reel fare. Angrebet var beregnet til at demonstrere for føreren (Wired forfatter Andy Greenberg), hvor sårbare moderne biler er.
Denne demonstration er skræmmende og rejser alvorlige spørgsmål om bilernes sikkerhed - både moderne internetaktiverede biler og fremtidige autonome køretøjer. Historien er Bunk: Transportens fremtid vil være som ingenting, du har set før. Historie er Bunk: Fremtiden for Transport vil være som noget du har set før I løbet af få årtier vil udtrykket "føreren uden bil" lyde en forfærdelig masse som "horseless carriage" og ideen om at eje din egen bil vil lyde så malerisk som at grave din egen godt. Læs mere .
Sådan Hack en bil
Angrebet blev udført ved hjælp af underholdningssystemet i bilen, der forbinder til internettet via mobilnetværket. Angrebet kræver ikke fysisk adgang til køretøjet - eller endda fysisk nærhed. En angriber kan forkæle bilen fra hvor som helst i verden, når som helst.
Mere end en million biler blev tilbagekaldt i kølvandet på artiklen, og vil modtage opdateringer for at styrke deres sikkerhed mod denne form for angreb.
Freeway stunt var risikabelt, og internettet har været i våben om den unødige risiko involveret, men det er ikke det, vi skal se på her. Det er rigtigt, at de pågældende forskere var forkerte til unødigt at bringe menneskeliv i fare. Vi bør dog ikke lade dette distrahere os fra den større bekymring her. Nødvendigt er det nødvendigt at gøre vores biler sikre mod disse slags angreb.
I tilfælde af biler som Jeep Cherokee kunne dette problem være undgået ved simpelthen ikke at forbinde bilens interne computer (som håndterer kernefunktioner som bremsning) til det internetbaserede underholdningscenter. Det er ret nemt at gøre en computer sikker, når den ikke er fysisk forbundet med omverdenen.
Men med stigningen i autonome køretøjer, her er hvordan vi kommer til en verden fyldt med førervogne. Her er hvordan vi kommer til en verden fyldt med førerløse biler. Kørsel er en kedelig, farlig og krævende opgave. Kunne det en dag blive automatiseret af Googles billøse bilteknologi? Læs mere, når disse kernecomputere er forbundet til internettet, bliver mere og mere nødvendige.
Det kan vise sig at være et virkelig alvorligt problem.
Hvem er bange for en To-tons Killer Robot?
Bekymringen her er ret indlysende. Googles robotbil kan være sød, men det er stadig en industrirobot - en stor, tung, farlig maskine, der kan køre med høje hastigheder. I hænderne på Googles omhyggeligt designet software er disse maskiner sikrere end menneskelige drivere. Dette er et testamente for den enorme mængde engineering, forskning og test, som Google har gjort på dette problem. Det betyder dog ikke, at bilen forbliver sikker under en hackers kontrol.
En robotbil under ondsindet kontrol kunne bruges til kidnapning og mord. Du kunne kapre en bil i transit og tage den til en ny destination. Du kunne køre den ud af en bro. Du kan bruge en tom bil til at levere en bilbombe eller lede et antal biler til fysisk nedbrud i mennesker eller bygninger. Dette er en skræmmende række muligheder, især fordi computersikkerhed er så svært. Hvis vi ikke kan sikre 95% af Android-telefoner Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst Hvordan 95% af Android-telefoner kan hakkes med en enkelt tekst En ny Android-sårbarhed har sikkerhed verden bekymret - og det efterlader din smartphone ekstremt sårbar. StageFright-fejlen tillader, at ondsindet kode sendes via MMS. Hvad kan du gøre ved denne sikkerhed ... Læs mere, hvordan kan vi sikre robotbiler?
Denne trussel er så indlysende, at selv politikere har bemærket. West Virginia senator Jay Rockefeller blev citeret som sagt,
"Og som vores biler bliver mere forbundne - til internettet, til trådløse netværk, med hinanden og med vores infrastruktur - er de i fare for katastrofale cyberangreb? [...] Kan en anden 14-årig i Indonesien finde ud af, hvordan man gør dette og bare lukker din bil ... fordi alt nu er tilsluttet? "
De gode nyheder
Heldigvis er der en eller anden grund til ikke at blive forvrængt i dumme og dystre scenarier. Til at begynde med kan vi gøre autonome biler langt mere sikre end smartphones eller pc'er.
Smartphones er hæmmet af behovet for at give brugerne mulighed for at køre vilkårlige applikationer, de endeløse permutationer af hardware og software og kompleksitet, der er forbundet med ethvert almindeligt operativsystem. Selvkørende biler kan mere låst ned, med meget mindre angrebsflader. Dette gør det muligt for dem at blive konstrueret for meget større sikkerhed.
Det er også værd at bemærke, at Google tager disse trusler seriøst - og ikke kun de åbenlyse. Ifølge Chris Urmson, chef for Google SDC-projektet,
"Der er ingen sølvkugle for sikkerhed, og vi tager en flerlags tilgang [...] Det er klart, at der er kryptering og meget smalle grænseflader eller slet ingen grænseflader. Du gør dit bedste for at gøre dit yderside sikkert og derefter gøre dit inderside mere sikkert. "
Hvad det betyder er, at Google omhygger forestillingen om forsvaret i dybden - adskiller bilens drift i isolerede lag. Væsentlige komponenter er isoleret fra mindre vigtige komponenter, hvilket gør det sværere at kompromittere hele køretøjet i et hack. For at spekulere lidt kritiske funktioner som at bremse, når en genstand er opdaget foran køretøjet, kan håndteres af en fuldt isoleret processor - hvilket betyder, at ingen softwareændring ville være i stand til at tvinge bilen til at kollidere ind i en person eller objekt.
Google kigger også på mindre traditionelle trusler, der kun gælder for robotkøretøjer, og kommer op mod modforanstaltninger. Som Urmson siger: "Hvis du bare kigger på traditionelle trusler mod en computer, vil du gå glip af meget større trusler." For eksempel er bilerne selv ret forudsigelige, og Urmson kan påpege en række scenarier hvor dette kunne udnyttes.
- "Hvad sker der, når du har to avancerede fartpilotkøretøjer, og den ene foran begynder at accelerere og bryde sådan, at den bagved det begynder at gøre det samme på en mere forstærket måde?"
- "Vi kigger på kollisionsundviklingssystemerne. De er afhængige af radar. Vi tror, at vi i nogen grad kan manipulere radar sensorer. Er det nemt for en hacker at skabe en forhindring ud af tynd luft? "
- "Bilproducenter opretholder altid den korrekte afstand i adaptiv fartpilot. Du kan få interessante effekter, hvis [nogen] udformet bestemte indgange eller misforstået på en bestemt måde, så de skaber en meget stor trafikpropper. "
- "Hvis jeg er et rederi, og jeg vil sænke konkurrencen ... kan jeg udnytte deres sensorer og fortsætte med at gøre deres biler bremse og accelerere. Vi har allerede i teorien demonstreret, at det er muligt. "
Disse scenarier kan lyde paranoid, indtil du indser, at disse køretøjer sandsynligvis vil være meget almindelige i fremtiden. Angreb, der virker meningsløse eller dumme, bliver meget skræmmere, når du forestiller dig, at mere end halvdelen af bilerne på vejen er fuldt autonome robotter. Hvordan selvkørende biler vil ændre transport for evigt Hvordan selvkørende biler vil ændre transport for evigt Når vi går ind i 2015, spørgsmålet Det er ikke længere, om selvkørende biler vil erstatte manuelt drevne biler, men hvor hurtigt tager de over. Læs mere . Selvkørende biler kan vise sig at være en form for infrastruktur som allestedsnærværende som elnettet. Og uundgåeligt vil folk forsøge at finde måder at drage fordel af dem til personlig gevinst.
Takeaway her er, at Google er godt opmærksom på sikkerhedsrisikoen, og er parat til at klare det. Årsagen til, at eksisterende biler er usikre, er ikke, fordi sikring af dem er fundamentalt hårdt. Det skyldes, at bilproducenter er inkompetente til computersikkerhed, og har aldrig været nødt til at håndtere disse former for trusler før. De anvender ikke eksperter, der kunne designe et sikkert system - eller endog at advare dem om, at sikkerhed er nødvendig.
I modsætning hertil behandler Google dagligt disse trusler og har en meget stærkere sikkerhedsspor, end praktisk taget ethvert andet firma. De vil være meget mere rustede til at håndtere disse vanskelige udfordringer.
Sikkerhed ved design
Alt dette er ikke at sige, at vi kan hvile let. Google er sandsynligvis oven på sikkerhedsproblemerne for selvkørende biler. Imidlertid udvikler mange mennesker disse ting. Google er på forkant med en enorm margen - på trods af markedsføringskrav modsat - men virksomheder som Baidu, Uber og Tesla forsøger forsigtigt at udligne kløften. Vil de være så forsigtige som Google? Vil de tillade sikkerhedsproblemer at glide af vejsiden i deres løb til markedet? Det er ikke ud af spørgsmålet.
Som forbrugere skal vi være opmærksomme på dette problem. Gør sikkerhed en prioritet, når du vælger hvilke tjenester der skal bruges i fremtiden. Det er vigtigt, at robotbiler sker hurtigt - den menneskelige pris for fuld og distraheret kørsel kræver hurtig handling - men det er vigtigt, at det sker uden at ofre sikkerhed.
Er du begejstret for potentialet i autonome køretøjer? Bekymret for sikkerhedsproblemerne? Lad os vide i kommentarerne!