Video: Požičiavajú mi autá za stovky tisíc eur. Ako som sa dostal k svojej práci? (Septembra 2024)
Počítačové hackovanie urobilo titulky vlani v lete po sérii porušení zo strany vedcov. Výsledná mediálna búrka síce trochu ustúpila, hrozba hackerstva v automobiloch sa však zvýši len vtedy, keď sa autonómna technológia rozrastie a automobilový softvér sa stáva všadeprítomnejším a komplexnejším.
„Sme ďaleko od zaistenia neautonómnych vozidiel, nehovoriac o autonómnych vozidlách, “ povedal Savage začiatkom tohto týždňa Mage Technology Review .
Zatiaľ čo nové autá sú oveľa zložitejšie ako pred niekoľkými rokmi, technológia potrebná na autonómnu prevádzku, vrátane senzorov, ktoré umožňujú autorovi „vidieť“ jeho prostredie a pripojenie na internet na presné mapovanie, ešte viac zlepší riadenie vozidiel vlastnými vozidlami. zraniteľný. „Povrch útoku na tieto veci je ešte horší, “ dodal Savage.
A hoci väčšina hackov bola vykonaná prostredníctvom informačných a zábavných systémov, Savage poznamenal, že je nemožné izolovať softvér, ktorý riadi, povedzme, brzdenie a riadenie od funkcií zabudovaných v prístrojovej doske, ako je internetové rádio a Wi-Fi v aute. „Predstava, že kritickú misiu môžete oddeľovať od nepodstatných, sa ukazuje ako nesprávna, “ uviedol.
Keďže sa počet počítačov, senzorov a komponentov potrebných na riadenie vozidla exponenciálne zvyšuje, zvyšuje sa aj softvér, ktorý ho všetky spája. Podľa Savage to prehĺbi problém, ktorý už existuje - výrobcovia automobilov nemôžu ovládať a ani presne nevedia, aký softvér sa nachádza v ich vozidlách.
„Ak vojdete do automobilovej spoločnosti a poviete:„ Pozreli ste sa na zdrojový kód vášho vozidla? “ Budú hovoriť 'nie', pretože to nevlastnia, “povedal Savage. „Na svete nie je nikto, kto vlastní všetky kódy vo vozidle. To je veľký problém.“
Ale nikto, kto vlastní celý kód vo vozidle, sa nemôže zmeniť na majetok.
Open-source softvér na záchranu?
Pred nedávnym nástupom konektivity v automobile sa softvér roky používal na riadenie motorov a prevodoviek a výrobcovia automobilov sa zvyčajne spoliehali na dodávateľov tretích strán, ktorí na riadenie alebo monitorovanie týchto komponentov používajú patentovaný softvér. Jedným z navrhovaných riešení je prechod na otvorený prístup k automobilovému softvéru.
Toto si vyžadovalo určitú naliehavosť po tom, ako spoločnosť Volkswagen pripustila, že 11 miliónov jej vozidiel bolo vybavených softvérom, ktorý poskytol nepravdivé výsledky emisií, aby vyhovel predpisom EPA v USA. Pretože sa škandál VW Dieselgate rozpadol, v niektorých štvrtiach sa volalo po automobiloví výrobcovia vydávajú softvér do verejnej sféry, čo je prax, ktorá sa v technologickom svete stala bežnou.
„Mali by sme si dovoliť vedieť, ako veci, ktoré kupujeme, fungujú, “ povedal Eben Moglen, profesor práv na Columbijskej univerzite, denníku New York Times . Dodal, že autá sa stali „entitami s uzatvorenou kapotou s komplikovanými počítačmi a modulmi.“ Výrobcovia automobilov a dodávatelia sa však bránili otvoreniu svojho kódexu na kontrolu a primárna obchodná skupina pre automobilový priemysel bojovala o to, aby sa softvér používaný vo vozidlách pridal do navrhovaného zoznamu výnimiek z zákona o autorských právach súvisiacich s informačnými technológiami (Digital Millennium Copyright Act) a považoval diela chránené autorskými právami.
„Realita je taká, že stále viac rozhodnutí, vrátane rozhodnutí o živote a smrti, sa prijíma pomocou softvéru, “ povedal pre denník New York Times Thomas Dullien, výskumný pracovník v oblasti bezpečnosti a reverzný inžinier, ktorý sa venuje riešeniu Twitteru Halvarovi Flakeovi. „Ale pre veľkú väčšinu softvéru, s ktorým komunikujete, nemáte dovolené skúmať, ako to funguje.“
Je iróniou, že pár mesiacov predtým, ako sa rozpadol škandál VW, EPA bola proti opatreniam, ktoré by mohli pomôcť odhaliť kód, ako je softvér „porážkového zariadenia“, ktorý automobilka údajne používala. Agentúra verila, že umožnenie prístupu k softvéru vo vozidlách by potenciálne umožnilo majiteľom automobilov zmeniť ich tak, aby sa produkovalo viac emisií.
Zatiaľ čo organizácia, ako je Linux Foundation, prostredníctvom svojej platformy Automotive Grade Linux a GENIVI presadzovala otvorený prístup k infotainmentu v aute, rovnaké pravidlá by sa mohli uplatňovať na kód vozidla ako celok, aby sa zabránilo hackerom. A vzhľadom k rýchlemu tempu technológie riadenia a riadeniu kódu, ktoré sa bude vyžadovať - 100 miliónov a viac pre moderné vozidlo v porovnaní so 60 miliónmi na celom Facebooku alebo 50 miliónmi na Large Hadron Collider - možno je čas na automobilový softvér, aby sa stal transparentnejším, a tým aj odolnejším voči neoprávnenému zásahu.
