Din framtida självkörande bil kommer att bli mycket mer hackbar

Under de senaste åren har forskare visat hårresande hacks som gör det möjligt att ta över bromsarna, motorn eller andra komponenter i en persons bil på distans – vilket tvingar bilindustrin att ta säkerheten på större allvar.





Men en forskare som har banat väg för att få bilföretag att ta itu med deras säkerhetsbrister säger att branschens bråttom att utveckla förarlös bilteknik kommer att öppna upp för nya säkerhetsproblem.

Vi är långt ifrån att säkra de icke-autonoma fordonen, än mindre de autonoma, sa Stefan Savage , en professor i datavetenskap vid University of California, San Diego, vid Gåta säkerhetskonferens i San Francisco på tisdagen. De extra datorer, sensorer och förbättrad internetanslutning som krävs för att få en bil att köra själv ökar de möjliga svaga punkterna, sa han. Attackytan för dessa saker är ännu värre, sa Savage.

Stora bilföretag tävlar med nyare uppkomlingar som Google och Tesla för att lansera funktioner för autonom körning och utveckla helt självkörande fordon. Toyota har uppskattat att helt autonoma bilar kommer att finnas tillgängliga inom fem år, och den här månaden tillkännagav den amerikanska regeringen att de ville jämna ut vägen för testning och användning av sådana fordon på landets vägar.

Det bekymrar Savage på grund av vad han och kollegor lärde sig under loppet av att visa att det är möjligt att ta kontroll över konventionella fordon på olika sätt, till exempel genom att ringa in en bils inbyggda mobilanslutning eller genom att ge en förare en programmerad musik-CD med en dödssång som får bilen att ansluta till en angripares dator.

Som moderna bilar är designade, när en angripare väl kan komma in i internetnätverket och länka samman de cirka 30 olika datorerna inuti, kan han eller hon ta över nästan vilken komponent som helst, från bromsarna till radion, sa Savage.

Det är inte möjligt att isolera de viktiga delarna som bromsarna eftersom allt måste vara anslutet för att möjliggöra många funktioner som folk förväntar sig av bilar, samt för att tillåta reparationer och mjukvaruuppgraderingar, sa han. Föreställningen att man kan skilja det uppdragskritiska från det icke-uppdragskritiska visar sig vara fel, sa han.

För att ett fordon ska kunna förstå sin miljö och köra sig själv ens en del av tiden måste fler datorer, sensorer och andra komponenter läggas till härvan redan inne i våra bilar. Det kommer att utöka de möjliga ingångspunkterna för angripare och de saker de kan göra - till exempel förlitar sig självkörande bilar på laserskannrar och andra sensorer, som kan fås för att skicka falska data. Det kommer också att förstärka ett problem som redan finns - biltillverkare vet inte exakt vilken programvara som finns i fordonen de säljer, sa Savage.

Det beror på att bilar byggs med komponenter som kommer till lägsta möjliga kostnad från tredjepartsleverantörer. Dessa leverantörer bevakar noggrant detaljerna i programvaran inuti saker som bromskontrollsystemet eller centrallåskomponenter.

Om du går in i ett bilföretag och säger: ‘Har du tittat på källkoden för ditt fordon?’ kommer de att säga nej, eftersom de inte äger det. Det finns ingen i världen som äger all kod i ett fordon, sa Savage. Det är ett stort problem.

Biltillverkarna har gjort betydande förbättringar av sin attityd till säkerhet under de senaste åren. Till exempel, efter att Savages team visade hur man tar över en Chevy Impala på distans 2010, åtgärdade GM bristerna, byggde ett nytt säkerhetsteam och anställde en ny chef dedikerad till bilsäkerhet. Bilföretag arbetar också med att tillverka bilar som kan ta emot mjukvaruuppdateringar på distans.

Några av de yngre företagen som nu arbetar med autonoma bilar, som Tesla och Google, kanske också kan kringgå vissa säkerhetsproblem som är inbakade i hur mer etablerade företag tillverkar bilar. Tesla har en fördel i att de började från noll, sa Savage. De fick designa sin arkitektur på 2000-talet till skillnad från 1900-talet.

Men även Google och Tesla kommer att behöva förlita sig starkt på tredjepartsleverantörer för att montera sina fordon, vilket innebär att de kanske inte kan se all kod i sina självkörande bilar.

Och Tadayoshi Kohno , en professor vid University of Washington, sa att även när företag tar säkerhet på största allvar leder livslängden för produkter som bilar till vad han kallar zombieproblemet. En bil kan vara på vägarna i årtionden, men företaget som tillverkade den och leverantörerna av dess komponenter kommer sannolikt inte att fortsätta tillhandahålla mjukvaruuppdateringar under hela dess livstid. Samma problem påverkar hushållsapparater som nu är anslutna till Internet. Vad ska vi göra med dessa zombies under de återstående 20 åren som de är i tjänst? sa Kohno. Jag tror att det kommer att bli ett väldigt stort problem.

Dölj