Mga Key Takeaway
- Ang mga self-driving na kotse ay mas madaling ma-hack kaysa sa mga lumang modelo, ayon sa ulat.
- Maaaring mapanganib ang mga hack para sa mga pasahero, pedestrian, at mga tao sa ibang sasakyan.
- Maging ang mga kotseng hindi nagsasarili ay nagiging mas madaling ma-hack.
Maaaring isang araw ay ihatid ka ng self-driving na kotse, ngunit maaaring hindi ka makarating sa gusto mo.
Nalaman ng isang bagong ulat ng European Union Agency for Cybersecurity (ENISA) na ang mga self-driving na sasakyan ay madaling ma-hack dahil sa mga advanced na computer na naglalaman ng mga ito. Ang mga hack ay maaaring mapanganib para sa mga pasahero, pedestrian, at iba pang mga tao sa kalsada. Sa kabutihang palad, ang mga kotse ay hindi pa na-hijack sa mga lansangan ng mga hacker.
"Ang magandang balita ay karamihan sa mga pag-atake na nakita natin ay nasa lab o kontroladong mga kondisyon, " Vyas Sekar, assistant professor ng electrical at computer engineering sa Carnegie Mellon's College of Engineering, na hindi kasama sa pag-aaral, sinabi sa isang panayam sa email. "Hindi pa kami nakakita ng malalaking pagsasamantala o paglabag sa ligaw."
Car Hackers’ Paradise
Natuklasan ng ulat ng ENISA na dapat mag-ingat ang mga automaker laban sa iba't ibang pag-atake, kabilang ang mga pag-atake ng sensor na may mga sinag ng liwanag, napakaraming object detection system, back-end na malisyosong aktibidad, at adversarial machine learning na pag-atake.
Ang mga autonomous na sasakyan ay maaaring atakehin ng mga artificial intelligence system na maaaring makapinsala sa mga sasakyan sa mga paraan na mahirap matukoy ng mga tao, sabi ng ulat. Upang maiwasan ang mga ganitong pag-atake, ang mga gumagawa ng kotse ay kailangang patuloy na suriin ang software sa mga self-driving na kotse upang matiyak na hindi ito nabago.
Hindi namin talaga malalaman kung ano ang mga karagdagang panganib na maaaring pigilan ng mga autonomous na sasakyan hanggang sa ang mga ganap na autonomous mode ay madaling magagamit.
Ayon sa mga may-akda, sensor, at artificial intelligence ng ulat na ginagamit ng mga self-driving na kotse para mag-navigate, ginagawa silang mas madaling ma-hack.
"Maaaring gamitin ang pag-atake upang gawing 'bulag' ang AI para sa mga pedestrian sa pamamagitan ng pagmamanipula, halimbawa, ang bahagi ng pagkilala sa larawan upang ma-misclassify ang mga pedestrian," isinulat ng mga may-akda sa ulat. "Maaaring humantong ito sa kaguluhan sa mga lansangan, dahil maaaring tumama ang mga autonomous na sasakyan sa mga pedestrian sa kalsada o mga tawiran."
Sabi ng mga eksperto, totoo ang banta ng mga pag-atake, kahit na para sa mga semi-autonomous na sasakyan na nagmamaneho sa kalsada ngayon. Ipinakita ng kumpanya ng cybersecurity na McAfee na maaari nitong malito ang autonomous na sistema ng pagmamaneho sa isang Tesla na may mga maliliit na pagbabago sa mga palatandaan ng speed limit.
"Sa mundo ngayon, malamang na makilala ng isang driver ang error ng kotse dahil mabilis itong bumilis sa maling setting ng bilis at kinuha ang kontrol," sabi ni Steve Povolny, pinuno ng McAfee Advanced Threat Research, sa isang panayam sa email. "Gayunpaman, kung ang driver ay uupo sa hulihan sa backseat na nagbabasa ng isang artikulo sa kanilang smartphone, ang implikasyon sa isang driver at buhay ng tao ay mas malaki, at maaaring madaling magresulta sa mapangwasak na mga kahihinatnan."
Maraming Bagong Kotse ang Maaaring Ma-hack
Maging ang mga kotseng hindi awtonomous ay nagiging mas madaling ma-hack. Ang mga modernong sasakyan ay mas na-hack kaysa sa maraming mas lumang henerasyon dahil mayroon silang mga feature tulad ng Bluetooth, infotainment, remote monitoring, at mga cellular na koneksyon na nagli-link sa kanila sa labas ng mundo nang higit pa, sabi ni Sekar.
Ang mga bagong teknolohiyang isinama sa mga late-model na kotse ay nangangahulugan na ang "attack surface" ay tumaas, at ang "threat model ay nagbago," dagdag niya."Ang mga vendor na dating nag-aakalang ang mga network/Electronic Control Units o ECUs (mga bahagi sa loob ng sasakyan) ay hindi 'maaabot' ay kailangang muling pag-isipan ang kanilang kuwento sa seguridad."
Ang magandang balita ay karamihan sa mga pag-atake na nakita natin ay nasa lab o kontroladong mga kondisyon.
Ngunit ang mga modernong sasakyan na hindi naka-attach sa isang network ay makatuwirang ligtas mula sa mga hacker, sinabi ni Brandon Hoffman, punong opisyal ng seguridad ng impormasyon sa cybersecurity firm na Netenrich, sa isang panayam sa email. Kung walang koneksyon sa internet, ang isang hacker ay kailangang magkaroon ng pisikal na access sa isang kotse o maging malapit sa isa.
"Ito ay maglilimita sa interes mula sa mga kalaban sa mataas na target na pag-atake ng mga ekspertong umaatake," sabi ni Hoffman.
Sa kabila ng ulat ng ENISA at mga demonstrasyon na maaaring ma-hack ang mga kotse, ang karaniwang gumagamit ay walang gaanong dapat ipag-alala, sinabi ni Robert Lowry, vice president ng seguridad sa Bumper, isang marketplace ng sasakyan at site ng paghahanap sa kasaysayan, sa isang panayam sa email.
"Hindi namin talaga malalaman kung anong mga karagdagang panganib ang maaaring ipakita ng mga autonomous na sasakyan hanggang sa ang mga ganap na autonomous mode ay madaling magagamit," aniya. "Ang katotohanan ay pinipigilan ng mga feature na ito ang mas maraming aksidente kaysa sanhi ng mga ito dahil sa pag-hack."