Video: Топ 5 ХАКЕРСКИХ программ для Android! (Studeni 2024)
Hakiranje automobila dobilo je naslove prošlog ljeta nakon niza kršenja koja su izvršili istraživači. Iako je rezultiralo medijskim paljbom, prijetnja od hakiranja automobila samo će se povećavati kako autonomna tehnologija dobiva na značaju, a automobilski softver postaje sve prošireniji i složeniji.
"Dugi smo put od osiguravanja neautonomnih vozila, a kamoli onih autonomnih", rekao je Savage za MIT Technology Review početkom ovog tjedna.
Iako su novi automobili daleko složeniji nego prije samo nekoliko godina, tehnologija potrebna za autonomni rad, uključujući senzore koji omogućuju automobilu da "vidi" njegovo okruženje i internetsku povezanost radi preciznog mapiranja, učinit će samovozna vozila još više ranjiv. "Napadna površina za ove stvari je još gora", dodao je Savage.
Iako je većina hakova provedena putem infozabavnih sustava, Savage je primijetio da je nemoguće izolirati softver koji upravlja, recimo, kočenjem i upravljanjem, od značajki poput crtice poput internetskog radija i auto-Wi-Fi-ja u automobilu. "Ideja da možete odvojiti kritičnu misiju od one koja nije kritična, ispada da je pogrešna", rekao je.
Kako se niz računala, senzora i komponenti potrebnih za samostalnu vožnju eksponencijalno povećava, tako će se povećati i softver koji ga povezuje. Prema Savageu, to će pogoršati problem koji već postoji - to što proizvođači automobila ne mogu kontrolirati i ne znaju točno koji je softver unutar njihovih vozila.
"Ako uđete u automobilsku tvrtku i kažete:" Jeste li pogledali izvorni kod svog vozila? " Oni će reći 'ne', jer ga ne posjeduju ", rekao je Savage. "Ne postoji nitko na svijetu koji posjeduje svu šifru u vozilu. To je veliki problem."
Ali nitko tko posjeduje sav kôd u vozilu ne može se pretvoriti u imovinu.
Softver s otvorenim kodom za spašavanje?
Prije nedavne pojave povezanosti u automobilu, softver se godinama koristio za kontrolu motora i prijenosa, a proizvođači automobila obično se oslanjaju na treće dobavljače koji koriste vlastiti softver za kontrolu ili nadgledanje ovih komponenti. Jedno od predloženih rješenja je prelazak na otvoreni pristup automobilskom softveru.
Ovo je poprimilo žurbu nakon što je Volkswagen priznao da je 11 milijuna njegovih vozila opremljeno softverom koji daje lažne rezultate o emisiji kako bi se usvojili propisi o EPA-i u SAD-u. proizvođači automobila za puštanje softvera u javnu domenu, praksa koja je postala uobičajena u tehnološkom svijetu.
"Trebalo bi nam dopustiti da znamo kako stvari koje kupujemo", rekao je Eben Moglen, profesor prava na Sveučilištu Columbia, New York Timesu , dodajući da su automobili postali "zapečaćena tijela sa kompliciranim računalima i modulima". No, proizvođači automobila i dobavljači odupirali su se otvaranju svog koda za nadzor, a primarna trgovačka skupina za autoindustriju borila se da softver koji se koristi u vozilima doda na predloženi popis iznimki Zakona o autorskim pravima digitalnog tisućljeća i smatra autorskim djelima zaštićenim autorskim pravima.
"Realnost je da sve više odluka, uključujući i odluke o životu i smrti, donosi softver", rekao je Thomas Dullien, sigurnosni istraživač i obrnuti inženjer, koji ide uz Twitter rukohvat Halvar Flake, za New York Times . "Ali za veliku većinu softvera s kojim komunicirate nije vam dopušteno ispitivati kako funkcionira."
Ironično je da je nekoliko mjeseci prije izbijanja VW skandala, EPA usprotivila se mjerama koje su mogle pomoći u otkrivanju koda poput softvera "uređaja za poraz" koji je proizvođač navodno koristio. Agencija je vjerovala da bi omogućavanje pristupa softveru u vozilima potencijalno omogućilo vlasnicima automobila da ga mijenjaju kako bi se stvorilo više emisija.
Iako su organizacije poput Linux fondacije, kroz svoju Linux platformu Automotive Grade i GENIVI, zalagale otvoreni pristup informacijskim zabavama u automobilu, isti se principi mogu primijeniti i na šifru vozila u cjelini kako bi se spriječilo krađe. A s obzirom na brzi tempo tehnologije samostalne vožnje i kodove koji će biti potrebni - 100 milijuna ili više za moderno vozilo, u usporedbi s 60 milijuna na cijelom Facebooku ili 50 milijuna u velikom hadronskom sudaraču - možda je vrijeme za automobilski softver postaje pregledniji i samim tim i zaštićenji od neovlaštene zaštite.
