İçerik
- İnsanlar neden Hacking'ten korkuyor?
- Kendi Kendini Süren Araba Korsanlığının Sonuçları
- Kendi Kendini Süren Arabalar Hacking'ten Daha Hassas mı?
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Sorunu Çözme Planları Neler?
- Gelecek Ne Tutar?
Kaynak: ProductionPerig / Dreamstime.com
Paket servisi:
Hala özerk araçların vaadi için bekliyorlardı ve bazıları, bilgisayar korsanlığı tehdidinin ilerlemeyi engelleyip engellemediğini merak etmeye başladı.
Temmuz 2015'te, bir Jeep Cherokee'nin uzaktan nasıl saldırıya uğradığını ve yönlendirilebileceğini gösteren Wired'dan birkaç gazeteci ile bir deney yapıldı. Halk bundan korktu - Ah hayatım! - Beklenmedik bir keşif ve herkes, özerk araçların güvenliğinin olmadığı iddiasıyla mırıldanmaya başladı. Bu korku şimdi o kadar yaygın ve yoğun ki, bazıları hacker tehdidini zaten kendi kendine süren arabaların asla gerçek olamayacağının nedeni olarak tanımladılar. Birkaç kaza bile bu teknolojinin tam gelişimine ulaşmasını engelleyebilir. Fakat bu korku gerçekten haklı mı? Özerk olmayan arabalar gerçekten daha güvenli mi, yoksa tersi mi?
İnsanlar neden Hacking'ten korkuyor?
Tüm teknolojiler yeni olduklarında yüzde 100 güvenli görünüyor. Ancak, 90'lı ve 2000'li yılların başında s ve işletim sistemleriyle öğrendiğimiz gibi, halka salındığı anda hiçbir şey güvenli değildir. Bu özellikle kendilerini süren otomobillerde geçerlidir, çünkü onları kontrol eden AI'nın bir kısmı hala kısmen tanımlanmamıştır. Nvidia’nın sürücü sistemlerine ait AI’ya güç sağlayan matematiksel model, programcılar veya mühendisler tarafından sağlanan talimatlara dayanmamaktadır. İnsanların bunu izleyerek nasıl sürüleceğini yavaşça "öğrenen" tamamen özerk bir derin öğrenme temelli zekadır. Ekim 2018'de yayınlanan en son raporunda, bilgisayar ekran kartları üreticisi, Drive IX sistemlerinin bir sürücünün baş ve göz hareketlerini nasıl takip edebileceğini, insanlar ve makineler arasındaki entegrasyonu nasıl geliştirdiğini açıkladı. Bununla birlikte, bir sistem hakkında ne kadar az şey bilirsek, onu istenmeyen müdahalelerden korumak o kadar zor olur.
Kendi Kendini Süren Araba Korsanlığının Sonuçları
Bir veri merkezinde bilgisayar korsanlığı meydana geldiğinde, olabilecek en kötü veri kaybıdır. Kendi kendini süren bir araba saldırıya uğradığında, olabileceği şey hayat kaybı. Bununla birlikte, otomobil üreticileri keşfedildikleri gibi mühendislik problemlerine alışmaktalar, bu çok fazla risk altında olduğunda kabul edilemez bir yaklaşım. Öte yandan, kendi kendini süren araçlar, bir yıldaki milyonlarca küresel karayolu ölümünün çoğunu ortadan kaldırmak için tasarlanmıştır; bu, çok mevcut ve gerçek bir tehdittir. Çılgın bir siber suçlu tarafından saldırıya uğrama tehlikeleri, insan kullanımına bağlı tehlikelerden ağır basacak mı? Çatlamak için bazı veriler cevap verecektir.
Yapmamız gereken ilk husus, eğer güvenlik seviyeleri insani sürüş ile aynıysa, insanların kendi kendini süren arabaları kabul etmeyecekleridir. Risk Analizi Derneği tarafından yayınlanan bir çalışmaya göre, insan hatalarıyla ilgili mevcut küresel trafik ölüm riski, halk tarafından kabul edilen sıklıktan 350 kat daha fazladır. Başka bir deyişle, özerk otomobillerin hoş görülebilmesi için, en azından yollarda güvenliği artırmak zorundadırlar. iki büyüklük sırasına göre. Ancak bu, makinelerin güvenliğine karşı belli bir algı önyargısı nedeniyle olabilir. Aslında, General Motors Co.’nun California düzenleyicilerine Eylül 2018’deki kaza raporları hakkında söylediklerini not etmek ilginçtir. Kendi kendine sürüş araçlarının yer aldığı altı kazada, kazalardan sorumlu olanlar her zaman insan sürücüleri.
Kendi kendini süren otomobillerin güvenliğine karşı önemli bir argüman, otomobil kazalarına ilişkin çoğu istatistiğin gerçek çarpışmalara odaklanması gerçeğinden geliyor. Başka bir deyişle, verileri topluyoruz ve sadece trajedi gerçekleştiğinde tartışıyoruz. Fakat milyarlarca ya da trilyonlarca kazayla ilgili kaçınılması? Çarpışma olmayanların sayısını ölçemeyiz, o halde bir AI'nın bir insanla karşılaştırıldığında yeteneğini nasıl belirleyebiliriz? çarpmamak hava kötü olduğunda veya dik bir yokuşta veya toprak yolda sürmeniz gerektiğinde veya beklenmedik bir şekilde yolun içine girdiğinde Şu anda yapamayız - en azından güvenilir bir şekilde değil.Ayrıca, saldırı girişimleri (başarısız olanları bile) özerk araçların hassas kontrollerine müdahale edebilirse durum daha da kötüleşebilir. (Kendi kendini süren otomobiller hakkında daha fazla bilgi için, bkz. Özerk Sürüşde En Muhteşem 5 Gelişmiş AI.)
Kendi Kendini Süren Arabalar Hacking'ten Daha Hassas mı?
Kendi kendini süren araçların geleneksel araçlardan daha çok saldırıya açık olduğunu kim söylüyor? Sürmekte olduğumuz arabanın direksiyonuna giren bir bilgisayar korsanının fikri kesinlikle korkutucu geliyor, ancak bu, internet özellikli yazılımlarının bir çok zayıflığı nedeniyle zaten otonom olmayan araçlarla mümkün. 2015 yılında, FCA’nın Uconnect’teki bir güvenlik deliği, bilgisayar korsanlarının üreticiyi 1 milyondan fazla aracı geri çağırmaya zorlayan “geleneksel” bir Fiat Chrysler’in kontrolünü ele geçirmesine izin verdi. Jeep Cherokee ile yukarıda açıklanan “deney” bile normal, internete bağlı bir araç yerine kendi kendine sürüş olanı.
Teorik olarak, çoklu sensörler ve otonom araçların iletişim katmanları arasındaki içsel bağlantı, daha fazla “giriş noktası” sunduğundan, onları siber saldırılara daha fazla maruz bırakabilir. Bununla birlikte, bağlı bir kendi kendine sürüş arabanın kesilmesi de aynı şekilde daha zor… . Birkaç sensörden gelen bilgileri, gerçek zamanlı trafik ve yaya verilerini birleştiren çok katmanlı bir sisteme erişim bulmak zorunda kalmak hackerlar için ciddi bir engel teşkil edebilir. IoT ile ilgili çözümler, kuantum mekaniğine dayanan güvenli şifreleme sistemlerinin entegrasyonu gibi, üstel bir seviyede güvenliklerini artırmak için de uygulanabilir.
Yine de, bilgisayar korsanları, özerk aracın siber savunmasını gerçekleştirmeden önce ihlal etmek için bu IoT bağlantılarını kullanabilirler. Saldırganlar, üretim hattını ve tedarik zinciri açıklarını kaldırarak, hazır olmadan önce kendi kendine süren bir arabaya sızmak için kullanabilirler. Bu aşama son derece hassastır ve eski lider akıllı telefon üreticisi BlackBerry, özerk araç güvenliği için Jarvis'in gelecek yazılımı ile bu boşlukları önlemeyi taahhüt ettiğini açıkladı.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Sorunu Çözme Planları Neler?
Hangi potansiyel karşı önlemler en iyisidir? Çözümler, tasarım ve üretim sürecinde siber esnekliğin aracın tasarım aşamasında etkin bir şekilde uygulanması gerektiğinden potansiyel siber güvenlik riskini azaltma planlarını içerir. Uzmanlar halihazırda otomobil üreticilerinin otonom olmayan araçlara ek birkaç sensör kabuğuyla güçlendirme eğilimi konusunda uyardılar. Mühendisler hala prototiplerle takılı kaldıklarında ve bu araçların çeşitli işlevlerini test etmeleri gerektiğinde, bu durum tamam olabilir, ancak daha sonra bu yaklaşım, herhangi bir güvenlik derecesini garanti etmek için büyük ölçüde yetersiz kalmaya mahkumdur.
Diğer siber güvenlik önlemleri, aracın kendisinin ötesinde kullanılabilir ve kendi kendine sürüş arabalarının çalıştığı (akıllı direkler, sensörler, yollar ve diğer altyapı) “ortamı” oluşturan tüm bu ek teknolojiler üzerinde çalışabilir. Örneğin, çalınan bir saldırıya uğramış araç, GPS olması gerektiği yerde olmadığını tespit ettiği anda durdurulabilir. Sonunda, kendi kendini süren araçlar, özerk olmayanları büyük ölçekte kullanmaya başladıkça, tüm akıllı şehirlerin tüm altyapısı değişecek ve güvenlik ağın ayrılmaz bir parçası olacaktır.
Düşman hackerların bugüne kadar kendi kendine sürüş araçlarını hedef almadığı için, kendi kendine sürüş yazılımını gerçekçi bir ortamda korumak için gerçek bir siber güvenlik testi yapılmamıştır. Çekişmeli makine öğrenimi, eğitilmek için gerçek “düşmanlar” gerektirir; Aksi halde üreticiler kanatlarını kimsenin hazır olmadığı tehditlere maruz bırakıyor. Rapid7 siber analitik grubunun araştırma direktörü olan Craig Smith’in verdiği röportajda “Google yıllardır siber saldırıların hedefi olmuş, oto otomobil endüstrisi ise, bu yüzden de bazılarını telafi ettiler” dedi. otomobil üreticileri özellikle diğer şirketlere göre daha zayıf görünmektedir, çünkü problemleri önlemeye çok alışık değillerdir (özellikle kendi alanlarının dışında kalanlar).
Yine de, meraklı olmak gerekirse, çözüm mühendislerin zaten araçları kötü niyetli saldırılara karşı koruma konusunda önemli derecede bilgiye sahip olduğu diğer sektörlerden gelebilir. Bu tür bir örnek, İsrail’i korumak için kullanılan bir güvenlik teknolojisini kullanarak tüm araç filolarını, otobüsleri ve diğer araçları koruyabilen bir şirket olan GuardKnox. jet avcı uçağı. Evet, F-35I ve F-16I savaş uçları, spesifik olarak. Ciddi anlamda. Jet. Fracking. Fighters. Bununla ilgilen, bilgisayar korsanları!
GuardKnox şirketi tarafından önerilen bu heyecan verici ve benzersiz koruma çözümü, Demir Kubbe ve Ok III füze savunma sistemleri gibi diğer bazı üst düzey güvenlik sistemlerinde uzun süredir kullanılmaktadır. Sistem, doğrulanmamış herhangi bir iletişimi engelleyen, aracın çeşitli ağları arasında resmi olarak doğrulanmış ve belirleyici bir iletişim yapılandırması uygulamaktadır. Aracın merkezi ağ geçidi ECU'suna erişmeye çalışan herhangi bir harici iletişim doğrulanmalı, ne kadar hassas erişim noktası mevcut olursa olsun, tüm sistemi etkin bir şekilde kilitleyin. Merkezileştirme, bilgisayar korsanlarının özerk otomobilin çekirdek sistemine veya frenler veya tekerlekler gibi sistemlerinin iletişim ağından erişmesini önlemek için kritik öneme sahiptir. (ECU'lar hakkında daha fazla bilgi için, bkz. Arabanız, Bilgisayarınız: ECU'lar ve Kontrolör Alan Ağı.)
Gelecek Ne Tutar?
Her yeni otomobil teknolojisi teknolojisi, kendi tehlikeleri ve güvenlik riskleri ile birlikte gelir. Kendi kendine sürüş arabaları istisna değildir ve şu anda güvenli bir şekilde, bunlarla ilişkili siber güvenlik risklerinin biraz anlaşıldığını varsayabiliriz. Ancak, hiç küçümsenmediler. Aslında, şu anda algılanan bu risklere verilen tüm dikkat, yalnızca gelecek nesil otonom araçların mümkün olan en güvenli şekilde üretilmesi için gereken daha derinlemesine araştırmaları teşvik etmeye yardımcı olmaktadır. Moshe Shlisel, GuardKnox CEO'su ve Kurucu Ortak'ın açıkça belirttiği gibi, “üreticiler artık kötü amaçlılara dayanma kabiliyetlerini arttırmak için en yeni donanım ve yazılım değişikliklerini uygulayarak araç güvenliği için çok katmanlı bir yaklaşım benimsiyorlar. saldırılar.”