Önemli Bilgiler
- Bir rapora göre Kendi kendine giden arabalar eski modellere göre saldırılara karşı daha savunmasız.
- Haberler yolcular, yayalar ve diğer araçlardaki insanlar için tehlikeli olabilir.
- Otonom olmayan arabalar bile bilgisayar korsanlığına karşı daha savunmasız hale geliyor.
Kendi kendine giden bir araba bir gün sizi gezmeye götürebilir ama sonunda istediğiniz yere varamayabilirsiniz.
Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından hazırlanan yeni bir rapor, kendi kendini süren araçların içerdikleri gelişmiş bilgisayarlar nedeniyle bilgisayar korsanlığına karşı savunmasız olduğunu tespit ediyor. Hack'ler yolcular, yayalar ve yoldaki diğer insanlar için tehlikeli olabilir. Neyse ki, arabalar henüz bilgisayar korsanları tarafından sokaklardan kaçırılmıyor.
Çalışmada yer almayan Carnegie Mellon's College of Engineering'de elektrik ve bilgisayar mühendisliği yardımcı doçenti Vyas Sekar, "İyi haber, gördüğümüz saldırıların çoğunun laboratuvarda veya kontrollü koşullarda gerçekleştiği" dedi., bir e-posta röportajında söyledi. "Doğada henüz büyük ölçekli açıklar veya ihlaller görmedik."
Araba Hackerlarının Cenneti
ENISA raporu, otomobil üreticilerinin ışık huzmeleriyle sensör saldırıları, ezici nesne algılama sistemleri, arka uç kötü niyetli faaliyetler ve rakip makine öğrenimi saldırıları dahil olmak üzere bir dizi saldırıya karşı korunmaları gerektiğini buldu.
Rapora göre, Otonom arabalar, insanların tespit etmesi zor olacak şekillerde otomobillere zarar verebilecek yapay zeka sistemleri tarafından saldırıya uğrayabilir. Bu tür saldırıları önlemek için otomobil üreticilerinin, kendi kendini süren otomobillerdeki yazılımın değiştirilmediğinden emin olmak için sürekli olarak gözden geçirmesi gerekecek.
Tam otonom modlar kullanıma hazır olana kadar otonom araçların hangi ek riskleri önleyebileceğini gerçekten bilemeyeceğiz.
Raporun yazarlarına göre, sürücüsüz arabaların gezinmek için kullandığı sensörler, sensörler ve yapay zeka, onları saldırılara karşı daha savunmasız hale getiriyor.
Yazarlar raporda, "Saldırı, örneğin yayaları yanlış sınıflandırmak için görüntü tanıma bileşenini manipüle ederek AI'yı yayalar için "kör" yapmak için kullanılabilir, " diye yazıyor. "Otonom araçlar yollarda veya yaya geçitlerinde yayalara çarpabileceğinden, bu durum sokaklarda tahribata yol açabilir."
Uzmanlar, bugün yolda giden yarı otonom arabalar için bile saldırı tehdidinin gerçek olduğunu söylüyor. Siber güvenlik şirketi McAfee, hız sınırı işaretlerinde küçük değişiklikler yaparak Tesla'daki otonom sürüş sistemini karıştırabileceğini gösterdi.
McAfee Gelişmiş Tehdit Araştırması başkanı Steve Povolny, bir e-posta röportajında, "Günümüz dünyasında, bir sürücü yanlış bir hız ayarına hızla geçtiği ve kontrolü ele geçirdiği için büyük olasılıkla arabanın hatasını anlayacaktır," dedi. "Ancak, sürücü sonunda arka koltukta oturup akıllı telefonunda bir makale okuyorsa, sürücü ve insan yaşamı üzerindeki etkisi çok daha büyük olur ve kolayca yıkıcı sonuçlara yol açabilir."
Birçok Yeni Araba Hacklenebilir
Otonom olmayan arabalar bile bilgisayar korsanlığına karşı daha savunmasız hale geliyor. Sekar, Modern araçlar, Bluetooth, bilgi-eğlence, uzaktan izleme ve onları dış dünyaya bağlayan hücresel bağlantılar gibi özelliklere sahip oldukları için birçok eski nesilden daha hacklenebilir.
Son model arabalara eklenen yeni teknolojiler, "saldırı yüzeyinin" arttığı ve "tehdit modelinin değiştiği" anlamına geliyor."Daha önce ağların/Elektronik Kontrol Ünitelerinin veya ECU'ların (arabanın içindeki bileşenler) 'ulaşılabilir' olmadığını düşünen satıcılar, güvenlik hikayelerini yeniden düşünmek zorundalar."
İyi haber şu ki, gördüğümüz saldırıların çoğu laboratuvarda veya kontrollü koşullarda.
Ancak bir ağa bağlı olmayan modern arabalar bilgisayar korsanlarına karşı makul ölçüde güvenlidir, dedi siber güvenlik firması Netenrich'in bilgi güvenliği şefi Brandon Hoffman bir e-posta röportajında. İnternet bağlantısı olmadan, bir bilgisayar korsanının bir arabaya fiziksel erişimi olması veya bir arabaya çok yakın olması gerekir.
"Bu, rakiplerin uzman saldırganlar tarafından yüksek oranda hedeflenmiş saldırılara olan ilgisini sınırlayacaktır," dedi Hoffman.
Araçların hacklenebileceğine dair ENISA raporuna ve gösterilere rağmen, ortalama bir kullanıcının endişelenecek fazla bir şeyi yok, dedi bir araç pazarı ve geçmiş arama sitesi olan Bumper'ın güvenlik başkan yardımcısı Robert Lowry. e-posta röportajı.
"Tam otonom modlar kullanıma hazır olana kadar otonom araçların ne gibi ek riskler sunabileceğini gerçekten bilemeyeceğiz" dedi. "Gerçek şu ki, bu özellikler bilgisayar korsanlığından kaynaklanan kazalardan daha fazlasını önlüyor."