Video: J. Krishnamurti - Броквуд Парк 1982 - Первая беседа с Пупуль Джайакар - Как мы исследуем... (November 2024)
Auto-hacking haalde afgelopen zomer de krantenkoppen na een reeks inbreuken door onderzoekers. Hoewel de resulterende media-firestorm enigszins is afgenomen, neemt de dreiging van het hacken van auto's alleen maar toe naarmate autonome technologie aan kracht wint en automotive-software alomtegenwoordiger en complexer wordt.
"We zijn nog ver verwijderd van het beveiligen van de niet-autonome voertuigen, laat staan de autonome voertuigen, " vertelde Savage eerder deze week aan MIT Technology Review .
Hoewel nieuwe auto's veel complexer zijn dan een paar jaar geleden, maakt de technologie die nodig is voor autonome bediening, inclusief sensoren waarmee de auto zijn omgeving kan "zien" en internetconnectiviteit voor nauwkeurige mapping, zelfrijdende voertuigen nog meer kwetsbaar. "Het aanvalsoppervlak voor deze dingen is nog erger, " voegde Savage toe.
En hoewel de meeste hacks zijn uitgevoerd via infotainmentsystemen, merkte Savage op dat het onmogelijk is om software te isoleren die bijvoorbeeld remmen en sturen bestuurt via in-dash-functies zoals internetradio en wifi in de auto. "Het idee dat je de missiekritieke van de niet-missiekritieke kunt scheiden, blijkt onjuist te zijn, " zei hij.
Naarmate het aantal computers, sensoren en componenten dat nodig is voor zelfrijdend exponentieel toeneemt, neemt ook de software toe die alles met elkaar verbindt. Volgens Savage zal dit een al bestaand probleem verergeren - dat autofabrikanten geen controle hebben en niet eens precies weten welke software zich in hun voertuigen bevindt.
"Als u een autobedrijf tegenkomt en zegt: 'Hebt u de broncode van uw voertuig bekeken?' Ze zullen 'nee' zeggen, omdat ze het niet bezitten, 'zei Savage. "Er is niemand ter wereld die alle code in een voertuig bezit. Dat is een groot probleem."
Maar niemand die alle code in een voertuig bezit, kan worden omgezet in een actief.
Open-source software voor de redding?
Voorafgaand aan de recente komst van connectiviteit in de auto, wordt software al jaren gebruikt om motoren en transmissies te besturen, en automakers vertrouwen meestal op externe leveranciers die eigen software gebruiken om deze componenten te besturen of te controleren. Een voorgestelde oplossing is om over te gaan op een open-source benadering van automotive software.
Dit heeft enige urgentie gekregen na de erkenning door Volkswagen dat 11 miljoen van zijn voertuigen waren uitgerust met software die valse emissieresultaten gaf om te voldoen aan de EPA-voorschriften in de VS Sinds het VW Dieselgate-schandaal uitbrak, is er een oproep geweest vanuit sommige hoeken voor automakers om software in het publieke domein uit te brengen, een praktijk die in de techwereld gebruikelijk is geworden.
"We zouden moeten kunnen weten hoe de dingen die we kopen werken", vertelde Eben Moglen, een professor aan de Universiteit van Columbia, aan de New York Times , en voegde eraan toe dat auto's "afdichtingen met ingewikkelde computers en modules" zijn geworden. Maar autofabrikanten en leveranciers hebben zich ertegen verzet hun code voor controle open te stellen, en de primaire handelsgroep voor de auto-industrie heeft gevochten dat software in voertuigen wordt toegevoegd aan een voorgestelde lijst van Digital Millennium Copyright Act-vrijstellingen en als auteursrechtelijk beschermde werken wordt beschouwd.
"De realiteit is dat meer en meer beslissingen, inclusief beslissingen over leven en dood, worden genomen door software, " vertelde Thomas Dullien, een beveiligingsonderzoeker en reverse engineer bij de Twitter-handle Halvar Flake, aan de New York Times . "Maar voor het overgrote deel van de software waarmee u communiceert, is het niet toegestaan om te onderzoeken hoe het werkt."
Ironisch genoeg verzette de EPA zich enkele maanden voordat het VW-schandaal uitbrak tegen maatregelen die code hadden kunnen ontmaskeren, zoals de software van het "apparaat om het apparaat te verslaan" die de automaker zou hebben gebruikt. Het bureau was van mening dat het toestaan van toegang tot de software in voertuigen autobezitters mogelijk in staat zou stellen deze te wijzigen zodat meer uitstoot zou worden geproduceerd.
Hoewel organisaties zoals de Linux Foundation via haar Automotive Grade Linux-platform en GENIVI hebben aangedrongen op een open-sourcebenadering van in-car infotainment, kunnen dezelfde principes worden toegepast op voertuigcode in het algemeen om hacking te voorkomen. En gezien het snelle tempo van zelfrijdende technologie en de benodigde coderegels - 100 miljoen of meer voor een modern voertuig, vergeleken met 60 miljoen in alle Facebook of 50 miljoen in de Large Hadron Collider - is het misschien tijd voor automotive software om transparanter en dus beter bestand tegen knoeien te worden.
