Contenuto
- Perché le persone sono così spaventate dall'hacking?
- Le conseguenze del self-driving car hacking
- Le auto a guida autonoma sono più vulnerabili all'hacking?
- Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
- Quali sono i piani per affrontare il problema?
- Cosa riserva il futuro
Fonte: ProductionPerig / Dreamstime.com
Porta via:
Stavamo ancora aspettando la promessa di veicoli autonomi, e alcuni stanno iniziando a chiedersi se la minaccia dell'hacking potrebbe ostacolare il progresso.
Nel luglio 2015, è stato condotto un esperimento con un paio di giornalisti di Wired, che ha dimostrato la facilità con cui una Jeep Cherokee può essere hackerata e guidata da remoto. Il pubblico era sbalordito da questo - Oh caro! - scoperta inaspettata e tutti hanno iniziato a mormorare sulla presunta mancanza di sicurezza dei veicoli autonomi. Questa paura è ora così diffusa e intensa che alcuni hanno già definito la minaccia degli hacker come la ragione per cui le auto a guida autonoma non diventeranno mai realtà. Anche alcuni incidenti potrebbero impedire a questa tecnologia di raggiungere il suo pieno sviluppo. Ma questa paura è davvero giustificata? Le auto non autonome sono davvero più sicure o è il contrario?
Perché le persone sono così spaventate dall'hacking?
Tutte le tecnologie sembrano sicure al 100% quando sono nuove. Ma come abbiamo appreso con i sistemi operativi negli anni '90 e nei primi anni 2000, nulla è sicuro non appena viene rilasciato al pubblico. Ciò è particolarmente vero con le auto a guida autonoma, in quanto parte dell'intelligenza artificiale che le controlla è ancora parzialmente non identificata. Il modello matematico che alimenta l'IA dei sistemi di azionamento di Nvidia non si basa sulle istruzioni fornite da programmatori o ingegneri. È un'intelligenza completamente autonoma basata sull'apprendimento profondo che lentamente “impara” come guidare osservando gli umani farlo. Nel loro ultimo rapporto, pubblicato nell'ottobre 2018, il produttore di schede grafiche per computer ha spiegato come il loro sistema Drive IX è in grado di tracciare i movimenti della testa e degli occhi del conducente, migliorando ulteriormente l'integrazione tra uomo e macchine. Tuttavia, meno sappiamo di un sistema, più difficile è proteggerlo da intrusioni indesiderate.
Le conseguenze del self-driving car hacking
Quando l'hacking si verifica in un data center, il peggio che può accadere è una perdita di dati. Quando un'auto a guida autonoma viene hackerata, ciò che può accadere è una perdita di vite umane. Tuttavia, le case automobilistiche sono abituate a problemi di ingegneria man mano che vengono scoperte, un approccio che non è accettabile quando è in gioco così tanto. D'altro canto, i veicoli a guida autonoma sono progettati per eliminare la maggior parte dei milioni di morti stradali globali all'anno, che rappresentano una minaccia molto presente e reale. I pericoli di essere hackerati da un pazzo criminale informatico supereranno i pericoli legati alla guida umana? Alcuni dati da sgranocchiare forniranno la risposta.
La prima considerazione che dobbiamo fare è che le persone non accetteranno auto a guida autonoma se il loro livello di sicurezza è lo stesso della guida umana. Secondo uno studio pubblicato dalla Society for Risk Analysis, l'attuale rischio di mortalità per traffico globale associato a errori umani è già 350 volte maggiore della frequenza accettata dal pubblico. In altre parole, affinché le auto autonome siano tollerate, devono almeno migliorare la sicurezza sulle strade per due ordini di grandezza. Ciò può essere dovuto a un certo livello di distorsione della percezione rispetto alla sicurezza delle macchine. È, in effetti, interessante notare ciò che la General Motors Co. ha detto ai regolatori della California in merito ai loro rapporti sugli incidenti nel settembre 2018. In tutti e sei gli incidenti in cui sono stati coinvolti veicoli a guida autonoma, i responsabili degli incidenti sono sempre stati guidatori umani.
Un altro argomento chiave contro la sicurezza delle auto a guida autonoma deriva dal fatto che la maggior parte delle statistiche sugli incidenti stradali si concentra sulle collisioni effettive. In altre parole, raccogliamo dati e ne discutiamo solo quando la tragedia è già avvenuta. Ma che dire dei miliardi o trilioni di incidenti che sono stati evitato? Non possiamo misurare il numero di non collisioni, quindi come possiamo determinare la capacità di un'intelligenza artificiale rispetto a un essere umano non si schianta quando le cose vanno male, come quando il tempo è brutto o quando devi guidare su un ripido pendio o su una strada sterrata, o quando un pedone entra improvvisamente nella strada? In questo momento, non possiamo - almeno, non in modo affidabile.E la situazione potrebbe peggiorare se i tentativi di hacking (anche falliti) possono manomettere i delicati controlli dei veicoli autonomi. (Per saperne di più sulle auto a guida autonoma, vedi I 5 progressi AI più sorprendenti nella guida autonoma.)
Le auto a guida autonoma sono più vulnerabili all'hacking?
Chi dice che i veicoli a guida autonoma siano più vulnerabili all'hacking delle auto tradizionali? L'idea di un hacker che prende il volante dell'auto che stiamo guidando sembra decisamente terrificante, ma questo è già possibile con le auto non autonome a causa delle molte vulnerabilità del loro software abilitato a Internet. Nel 2015, una falla di sicurezza nell'Uconnect di FCA ha permesso agli hacker di assumere il controllo di una Fiat Chrysler "tradizionale", costringendo il produttore a ricordare più di 1 milione di veicoli. Anche l '"esperimento" sopra descritto con la Jeep Cherokee ha coinvolto a normale, auto connessa a Internet piuttosto che a guida autonoma.
In teoria, l'interconnettività intrinseca tra più sensori e strati di comunicazione di veicoli autonomi potrebbe renderli più esposti agli attacchi informatici poiché offrono più "punti di accesso". Tuttavia, l'hacking di un'auto a guida autonoma connessa è anche molto più difficile ... per questo stesso motivo . Dover trovare l'accesso a un sistema a più livelli che integra le informazioni provenienti da diversi sensori, nonché il traffico in tempo reale e i dati pedonali può costituire un grave ostacolo per gli hacker. Le soluzioni relative all'IoT possono anche essere applicate per migliorare la loro sicurezza a livello esponenziale, come l'integrazione di sistemi di crittografia sicura basati sulla meccanica quantistica.
Ancora una volta, tuttavia, gli hacker possono utilizzare queste stesse connessioni IoT a proprio vantaggio per violare le difese informatiche del veicolo autonomo prima che vengano messe in atto. Gli aggressori possono sfruttare la vulnerabilità della linea di produzione e della catena di approvvigionamento per infiltrarsi in un'auto a guida autonoma ancor prima che sia pronta. Questa fase è estremamente delicata e l'ex principale produttore di smartphone BlackBerry ha annunciato il proprio impegno a prevenire tali scappatoie con il suo imminente software per la sicurezza autonoma dei veicoli, Jarvis.
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.
Quali sono i piani per affrontare il problema?
Quali potenziali contromisure sono le migliori? Le soluzioni includono potenziali piani di mitigazione del rischio per la cibersicurezza nel processo di progettazione e produzione poiché la resilienza informatica deve essere efficacemente implementata nella fase di progettazione del veicolo. Gli esperti hanno già messo in guardia contro la propensione degli attuali costruttori di auto a montare veicoli non autonomi con alcuni sensori aggiuntivi. Questo può andare bene ora, quando gli ingegneri sono ancora bloccati con i prototipi e devono testare le varie funzionalità di questi veicoli, ma in seguito questo approccio è destinato a essere ampiamente insufficiente per garantire qualsiasi grado di sicurezza.
Altre misure di sicurezza informatica possono essere impiegate oltre il veicolo stesso e possono lavorare su tutte quelle tecnologie aggiuntive che costituiscono l '"ambiente" in cui operano le auto a guida autonoma (pali intelligenti, sensori, strade e altre infrastrutture). Ad esempio, un veicolo hackerato può essere fermato non appena il GPS lo trova in un posto dove non dovrebbe essere. Alla fine, man mano che i veicoli a guida autonoma iniziano a sostituire quelli non autonomi su larga scala, l'intera infrastruttura di tutte le città intelligenti cambierà e la sicurezza diventerà parte integrante della rete.
Poiché finora nessun hacker ostile ha preso di mira veicoli a guida autonoma, non sono stati condotti test di sicurezza informatica per proteggere il software a guida autonoma in un contesto realistico. L'apprendimento automatico contraddittorio ha bisogno di veri e propri "nemici" per essere addestrato; altrimenti i produttori stanno semplicemente esponendo i loro fianchi a minacce per le quali nessuno è pronto. Come Craig Smith, direttore della ricerca del gruppo di analisi dei dati informatici Rapid7, ha spiegato in un'intervista "Google è da anni un bersaglio di attacchi informatici, mentre l'industria automobilistica non lo ha fatto, quindi hanno qualche passo avanti da fare." A questo proposito, le case automobilistiche sembrano particolarmente deboli rispetto ad altre aziende, in quanto non sono così abituate a prevenire i problemi (in particolare quelli che sono completamente fuori dal loro campo).
Curiosamente, tuttavia, la soluzione potrebbe venire da altri settori in cui gli ingegneri possiedono già un significativo grado di conoscenza nella protezione dei veicoli da attacchi dannosi. Un esempio è GuardKnox, un'azienda in grado di proteggere intere flotte di auto, autobus e altri veicoli implementando una tecnologia di sicurezza che è stata impiegata per proteggere israeliani caccia a reazione. Sì, i caccia F-35I e F-16I, per essere precisi. Sul serio. Jet. Fracking. Fighters. Affronta questo, hacker!
Questa eccitante e unica soluzione di protezione proposta dalla società GuardKnox è stata utilizzata per alcuni altri sistemi di sicurezza di alto livello come Iron Dome e Arrow III per i sistemi di difesa antimissile. Il sistema applica una configurazione di verifica formalmente verificata e deterministica tra le varie reti del veicolo che blocca qualsiasi comunicazione non verificata. Qualsiasi comunicazione esterna che tenti di accedere all'ECU del gateway centrale del veicolo deve essere verificata, bloccando efficacemente l'intero sistema, indipendentemente dal numero di punti di accesso vulnerabili presenti. La centralizzazione è fondamentale per impedire agli hacker di accedere al sistema centrale dell'auto autonoma o ai suoi sistemi, come i freni o le ruote, dalla sua rete di comunicazione. (Per ulteriori informazioni sulle ECU, vedere Auto, computer: ECU e Controller Area Network.)
Cosa riserva il futuro
Ogni nuova generazione di tecnologia automobilistica presenta i suoi pericoli e rischi per la sicurezza. Le auto a guida autonoma non fanno eccezione e al momento possiamo tranquillamente presumere che i rischi di cibersicurezza ad esse associati siano in qualche modo sottovalutati. Tuttavia, non sono affatto sottovalutati. In effetti, tutta l'attenzione attualmente prestata a questi rischi percepiti sta solo contribuendo a incoraggiare la ricerca più approfondita richiesta per fabbricare la prossima generazione di veicoli autonomi nel modo più sicuro possibile. Come ha sottolineato chiaramente Moshe Shlisel, CEO e cofondatore di GuardKnox, “i produttori stanno ora adottando un approccio multilivello alla sicurezza dei veicoli, implementando modifiche hardware e software all'avanguardia, al fine di migliorare la loro capacità di resistere a malware attacchi “.