Acasă Păreri Ar putea o abordare open-source să facă mașinile rezistă la hacker? | doug newcomb

Ar putea o abordare open-source să facă mașinile rezistă la hacker? | doug newcomb

Video: Джамей Касио рассказывает об инструментах для строительства лучшего мира (Noiembrie 2024)

Video: Джамей Касио рассказывает об инструментах для строительства лучшего мира (Noiembrie 2024)
Anonim

Hacking-ul auto a făcut titluri vara trecută, după o serie de încălcări efectuate de cercetători. În timp ce furtuna mediatică rezultată a redus oarecum, amenințarea hacking-urilor auto va crește doar pe măsură ce tehnologia autonomă câștigă impuls și software-ul auto devine mai omniprezent și mai complex.

Acesta este punctul de vedere al lui Stefan Savage, un profesor de informatică la Universitatea din California, San Diego și un cercetător auto-hacking, a cărui lucrare (PDF) este anterioară - și a avut un profil mai puțin ridicat decât - exploatările duo-ului pe care le-a luat de la distanță. controlul unui Jeep Cherokee.

"Suntem departe de a asigura vehiculele non-autonome, cu atât mai puțin cele autonome", a spus Savage la MIT Technology Review la începutul acestei săptămâni.

În timp ce mașinile noi sunt mult mai complexe decât erau doar câțiva ani în urmă, tehnologia necesară pentru funcționarea autonomă, inclusiv senzori care permit mașinii să-și „vadă” mediul și conectivitatea la Internet pentru o cartografiere exactă, vor face vehiculele cu autovehicule și mai mult vulnerabile. "Suprafața de atac pentru aceste lucruri este și mai rea", a adăugat Savage.

Și deși majoritatea hacks-urilor au fost realizate prin sisteme de infotainment, Savage a menționat că este imposibil să se izoleze software-ul care controlează, să zicem, frânarea și direcționarea de la funcțiile in-dash precum radio Internet și Wi-Fi în mașină. „Noțiunea că puteți separa criticul de misiune de cel care nu este critic de misiune se dovedește a fi greșit”, a spus el.

Pe măsură ce gama de calculatoare, senzori și componente necesare auto-conducerii crește exponențial, la fel va fi și software-ul care îl leagă între ele. Potrivit Savage, acest lucru va agrava o problemă care există deja - că producătorii de automobile nu pot controla și nici măcar nu știu exact ce software se află în vehiculele lor.

"Dacă intri într-o companie auto și spui: 'Te-ai uitat la codul sursă al vehiculului tău?' Vor spune „nu”, pentru că nu o dețin ”, a spus Savage. "Nu există nimeni în lume care să dețină tot codul într-un vehicul. Aceasta este o mare problemă."

Dar nimeni care nu deține tot codul într-un vehicul nu ar putea fi transformat într-un atu.

Software open-source pentru salvare?

Înainte de apariția recentă a conectivității în mașină, software-ul a fost folosit de ani de zile pentru controlul motoarelor și transmisiilor, iar producătorii de automobile s-au bazat, de obicei, pe furnizori terți care utilizează software proprietar pentru a controla sau monitoriza aceste componente. O soluție propusă este trecerea la o abordare open-source a software-ului auto.

Acest lucru a luat o anumită urgență în urma admiterii de către Volkswagen că 11 milioane din vehiculele sale au fost echipate cu un software care a dat rezultate false de emisii pentru a trece reglementările EPA în SUA De când scandalul VW Dieselgate a izbucnit, a apărut un apel din partea unor sferturi pentru producătorii auto să elibereze software în domeniul public, o practică care a devenit comună în lumea tehnologiei.

„Ar trebui să avem voie să știm cum funcționează lucrurile pe care le cumpărăm”, a declarat pentru New York Times Eben Moglen, profesor de drept al Universității Columbia, adăugând că mașinile au devenit „entități cu capotă sigilată, cu calculatoare și module complicate”. Însă producătorii auto și furnizorii au rezistat să își deschidă codul spre examinare, iar grupul principal de comerț pentru industria auto a luptat pentru ca software-ul folosit în vehicule să fie adăugat la o listă propusă de scutiri ale dreptului de autor Digital Millennium și să fie considerate drepturi de autor.

"Realitatea este că din ce în ce mai multe decizii, inclusiv decizii cu privire la viață și moarte, sunt luate prin software", a declarat pentru New York Times Thomas Dullien, un cercetător în domeniul securității și un inginer invers, care se ocupă de mânerul Twitter Halvar Flake. „Dar pentru marea majoritate a software-ului cu care interacționezi, nu ai voie să examinezi cum funcționează.”

În mod ironic, cu câteva luni înainte de a sparge scandalul VW, EPA s-a opus unor măsuri care ar fi putut contribui la expunerea codului precum software-ul „dispozitiv de înfrângere” pe care ar fi folosit-o producătorul auto. Agenția credea că permiterea accesului la software-ul vehiculelor ar putea permite proprietarilor de autoturisme să-l modifice, astfel încât să se producă mai multe emisii.

În timp ce organizația precum Fundația Linux, prin platforma sa Automotive Grade Linux și GENIVI, au promovat o abordare open-source a infotainment-ului auto, aceleași principii ar putea fi aplicate codului vehiculului în general pentru a ajuta la prevenirea piratării. Și având în vedere ritmul rapid al tehnologiei de auto-conducere și liniile de cod care vor fi necesare - 100 de milioane sau mai mult pentru un vehicul modern, comparativ cu 60 de milioane pe toate Facebook-urile sau 50 de milioane în colectorul de Hadroni Mari - poate este timpul pentru software-ul auto să devină mai transparent și, prin urmare, mai rezistent la manipulare.

Ar putea o abordare open-source să facă mașinile rezistă la hacker? | doug newcomb