Hur säkra är internetanslutna, självkörande bilar?
Är din bil säker från hackare? Det här är frågan som körde forskare för att på distans attackera en 2014 Jeep Cherokee som går 70 miles i timmen längs motorvägen, dödar sin motor och lämnar föraren i verklig fara. Anfallet var avsett att visa för föraren (Wired-författaren Andy Greenberg) hur sårbara moderna bilar är.
Den här demonstrationen är skrämmande och väcker allvarliga frågor om bilarnas säkerhet - både moderna internetmotiverade bilar och framtida autonoma fordon. Historia är bunk: Transportens framtid kommer att vara som ingenting du har sett innan Historien är Bunk: Framtiden för Transport kommer att bli som ingenting du har sett innan Om några årtionden kommer ordet "förarlös bil" att låta en väldigt mycket som "horseless carriage" och tanken att äga din egen bil kommer att låta som pittoreskt som att gräva din egen väl. Läs mer .
Hur man hakar en bil
Anfallet utfördes med hjälp av underhållningssystemet i bilen, som ansluter till Internet via mobilnätet. Attacken kräver inte fysisk tillgång till fordonet - eller till och med fysisk närhet. En angripare kan störa bilen från var som helst i världen, när som helst.
Mer än en miljon fordon återkallades i kölvattnet av artikeln och kommer att få uppdateringar för att stärka deras säkerhet mot denna typ av attack.
Freeway-stuntet var riskabelt, och Internet har varit uppe i vapen om den onödiga risken, men det är inte vad vi ska titta på här. Det är sant att de aktuella forskarna var felaktiga att äventyra människolivet onödigt. Vi borde dock inte låta detta distrahera oss från den större oro här. Namnlösa: Det brådskande behovet att göra våra bilar säkra mot dessa typer av attacker.
När det gäller bilar som Jeep Cherokee kunde detta problem ha undvikits genom att helt enkelt inte koppla bilens interna dator (som hanterar kärnfunktioner som bromsning) till det internetaktiverade underhållningscentret. Det är ganska lätt att göra en dator säker när den inte är fysiskt ansluten till omvärlden.
Men med ökningen av autonoma fordon, här är hur vi kommer till en värld fylld med förare utan bil Här är hur vi kommer till en värld fylld med förare utan bil Driving är en tråkig, farlig och krävande uppgift. Kan det idag automatiseras av Googles drivlösa bilteknik? Läs mer Att ha dessa kärndatorer anslutna till Internet kommer att bli mer och mer nödvändiga.
Vilket kan visa sig vara ett allvarligt problem.
Vem är rädd för en tvåtoners mördarerobot?
Oronet här är ganska uppenbart. Googles robotbil kan vara söt, men det är fortfarande en industrirobot - en stor, tung, farlig maskin som kan resa med höga hastigheter. I händerna på Googles noggrant utformade programvara är dessa maskiner säkrare än mänskliga förare. Detta är ett bevis på den enorma mängd teknik, forskning och testning som Google har gjort på detta problem. Men det betyder inte att bilen kommer att förbli säker under en hackers kontroll.
En robotbil under skadlig kontroll kan användas för kidnappning och mord. Du kan kapa en bil i transit och ta den till en ny destination. Du kan köra den av en bro. Du kan använda en tom bil för att leverera en bilbomb, eller rikta ett antal bilar för att fysiskt krascha in i människor eller byggnader. Detta är ett skrämmande utbud av möjligheter, särskilt för att datorsäkerhet är så svår. Om vi inte kan säkra 95% av Android-telefoner Hur 95% av Android-telefonerna kan hackas med en enda text Hur 95% av Android-telefoner kan hackas med en enda text En ny Android-sårbarhet har oroat säkerhetsvärlden - och det lämnar din smartphone extremt sårbar. StageFright-felet tillåter att skadlig kod skickas via MMS. Vad kan du göra med den här säkerheten ... Läs mer, hur kan vi säkra robotbilar?
Detta hot är så uppenbart att även politiker har märkt. West Virginia senator Jay Rockefeller citerades som sagt,
“Och eftersom våra bilar blir mer anslutna - är de i riskzonen för katastrofala cyberattacker på Internet, till trådlösa nätverk, med varandra och med vår infrastruktur? [...] Med andra ord kan någon 14-årig i Indonesien räkna ut hur man gör det här och stänger bara din bil ... eftersom allt är nu uppkopplat?”
De goda nyheterna
Lyckligtvis finns det någon anledning att inte bli förvigad i dumma och dystra scenarier. Till att börja med kan vi göra autonome bilar mycket säkrare än smartphones eller datorer.
Smartphones hamsteras av behovet att tillåta användarna att köra godtyckliga applikationer, de oändliga permutationerna av hårdvara och mjukvara och komplexitet som är inneboende i alla operativsystem med allmänt ändamål. Självkörande bilar kan mer låsas ner, med mycket mindre attackytor. Detta gör att de kan konstrueras för mycket större säkerhet.
Det är också värt att notera att Google tar dessa hot på allvar - och inte bara de uppenbara. Enligt Chris Urmson, chef för Google SDC-projektet,
“Det finns ingen silverkula för säkerhet och vi tar ett mångsidigt tillvägagångssätt [...] Självklart finns det kryptering och mycket smala gränssnitt eller inga gränssnitt alls. Du gör ditt bästa för att göra ditt ytterskikt säkert och sedan göra ditt inre lager säkrare.”
Vad det innebär är att Google omfattar begreppet försvar i djupet - separerar bilens funktion i isolerade lager. Viktiga komponenter är isolerade från mindre viktiga komponenter, vilket gör det svårare att kompromissa hela fordonet i ett hack. Att spekulera på små kritiska funktioner som bromsning när ett föremål upptäcks framför fordonet kan hanteras av en helt isolerad processor - vilket innebär att ingen programvaruändring skulle kunna tvinga bilen att krascha in i en person eller ett objekt.
Google tittar också på mindre traditionella hot som bara gäller robotfordon och kommer mot motåtgärder. Som Urmson säger, “Om du bara tittar på traditionella hot mot en dator kommer du att sakna mycket större hot.” Bilarna själva är till exempel ganska förutsägbara, och Urmson kan påpeka ett antal scenarier där detta kan utnyttjas.
- “Vad händer när du har två avancerade farthållare och den främre börjar accelerera och bryta så att den bakom den börjar göra samma sak på ett mer förstärkt sätt?”
- “Vi tittar på system för kollisionsundvikande. De är beroende av radar. Vi tror att vi i viss utsträckning kan manipulera radar sensorer. Är det enkelt för en angripare att skapa ett hinder i luften?”
- “Auto-tillverkare behåller alltid rätt avstånd i adaptiv farthållare. Du kan få intressanta effekter om [någon] skapade vissa inmatningar eller misslyckats på ett visst sätt så att de skapar en mycket stor trafikstockning.”
- “Om jag är ett rederi och jag vill sakta ner tävlingen ... kan jag dra nytta av sina sensorer och fortsätta göra sina bilar bromsa och accelerera. Vi har redan visat teoretiskt att det är möjligt.”
Dessa scenarier kan låta paranoida, tills du inser att dessa fordon troligtvis kommer att bli mycket vanliga i framtiden. Anfall som verkar meningslösa eller dumma blir mycket skrämmande när du föreställer dig att mer än hälften av bilarna på vägen är helt autonoma robotar. Hur självkörande bilar kommer att förändra transporten för evigt Hur självkörande bilar kommer att förändra transporten för alltid När vi flyttar till 2015 är frågan Det är inte längre om självkörande bilar kommer att ersätta manuellt drivna bilar, men hur snabbt tar de över. Läs mer . Självkörande bilar kan visa sig vara en form av infrastruktur som allmänt förekommande som elnätet. Och oundvikligen kommer människor att försöka hitta sätt att utnyttja dem för personlig vinning.
Takeaway här är att Google är väl medveten om säkerhetshotet och är berett att hantera det. Anledningen till att befintliga bilar är osäkra är inte att säkra dem är grundläggande svårt. Det beror på att biltillverkare är inkompetenta vid datasäkerhet och har aldrig behövt ta itu med dessa typer av hot innan. De använder inte experter som skulle kunna designa ett säkert system - eller till och med att varna dem om att säkerhet är nödvändig.
Däremot hanterar Google dagligen dessa hot och har en mycket starkare säkerhetskod än praktiskt taget alla andra företag. De kommer att vara mycket mer utrustade för att hantera dessa svåra utmaningar.
Säkerhet genom design
Allt detta är inte att säga att vi kan vila lätta. Google är förmodligen ovanpå säkerhetsproblemen för självkörande bilar. Men många människor utvecklar dessa saker. Google är framåt med en enorm marginal - trots marknadsföringskrav motsatsen - men företag som Baidu, Uber och Tesla försöker helt och hållet att klara avståndet. Kommer de vara så försiktiga som Google? Kommer de att tillåta säkerhetsproblem att glida åt sidan i deras ras till marknaden? Det är inte ur frågan.
Som konsumenter måste vi vara vaksamma i denna fråga. Gör säkerhet till en prioritet när du väljer vilka tjänster som ska användas i framtiden. Det är viktigt att robotar bilar händer snabbt - den mänskliga kostnaden för berusad och distraherad körning kräver snabba åtgärder - men det är viktigt att det händer utan att offra säkerhet.
Är du upphetsad av potentialen hos autonoma fordon? Bekymrad om säkerhetsfrågorna? Låt oss veta i kommentarerna!
Utforska mer om: Automotive Technology, Datorsäkerhet, Robotics, Självkörningsbil, Resor.