Key takeaways
- Selvkørende biler er mere sårbare over for hacks end ældre modeller, viser en rapport.
- Hackene kan være farlige for passagerer, fodgængere og personer i andre køretøjer.
- Selv biler, der ikke er autonome, bliver mere sårbare over for hacking.
En selvkørende bil kan en dag tage dig en tur, men du ender måske ikke, hvor du vil.
En ny rapport fra European Union Agency for Cybersecurity (ENISA) konstaterer, at selvkørende køretøjer er sårbare over for hacking på grund af de avancerede computere, de indeholder. Hackene kan være farlige for passagerer, fodgængere og andre mennesker på vejen. Heldigvis bliver biler endnu ikke kapret af gaderne af hackere.
"Den gode nyhed er, at de fleste af de angreb, vi har set, er i et laboratorium eller kontrollerede forhold," Vyas Sekar, assisterende professor i elektro- og computerteknik ved Carnegie Mellon's College of Engineering, som ikke var involveret i undersøgelsen, sagde i et e-mailinterview. "Vi har endnu ikke set store udnyttelser eller brud i naturen."
Car Hackers’ Paradise
ENISA-rapporten fandt ud af, at bilproducenter bør beskytte sig mod en række angreb, herunder sensorangreb med lysstråler, overvældende objektdetekteringssystemer, ondsindet back-end aktivitet og modstridende maskinlæringsangreb.
Autonome biler kan blive angrebet af kunstige intelligenssystemer, der kan beskadige bilerne på måder, som mennesker ville have svært ved at opdage, siger rapporten. For at forhindre sådanne angreb skal bilproducenter løbende gennemgå softwaren i selvkørende biler for at sikre, at den ikke er blevet ændret.
Vi ved ikke rigtig, hvilke yderligere risici selvkørende køretøjer kan forhindre, før fuldt autonome tilstande er let tilgængelige.
Ifølge rapportens forfattere gør sensorer og kunstig intelligens, der bruges af selvkørende biler til at navigere, dem mere sårbare over for hacks.
"Angrebet kan blive brugt til at gøre AI 'blind' for fodgængere ved at manipulere for eksempel billedgenkendelseskomponenten for at fejlklassificere fodgængere," skriver forfatterne i rapporten. "Dette kan føre til kaos på gaderne, da selvkørende biler kan ramme fodgængere på vejen eller fodgængerfelter."
Eksperter siger, at truslen om angreb er reel, selv for de semi-autonome biler, der kører på vejen i dag. Cybersikkerhedsfirmaet McAfee demonstrerede, at det kunne forvirre det autonome køresystem på en Tesla med mindre ændringer af hastighedsgrænseskiltene.
"I dagens verden vil en chauffør sandsynligvis genkende bilens fejl, da den hurtigt satte farten op til en forkert hastighedsindstilling og overtager kontrollen," sagde Steve Povolny, leder af McAfee Advanced Threat Research, i et e-mailinterview. "Men hvis chaufføren til sidst sidder på bagsædet og læser en artikel på deres smartphone, er implikationen for en chauffør og menneskeliv meget større, og det kan nemt resultere i ødelæggende konsekvenser."
Mange nye biler kan hackes
Selv biler, der ikke er autonome, bliver mere sårbare over for hacking. Moderne køretøjer er mere hackbare end mange ældre generationer, fordi de har funktioner som Bluetooth, infotainment, fjernovervågning og mobilforbindelser, der forbinder dem med omverdenen meget mere, sagde Sekar.
De nye teknologier, der er indarbejdet i sene modelbiler betyder, at "angrebsfladen" er øget, og "trusselsmodellen har ændret sig," tilføjede han."Sælgere, der tidligere troede, at netværkene/elektroniske kontrolenheder eller ECU'er (komponenter inde i bilen) ikke var 'tilgængelige', er nødt til at genoverveje deres sikkerhedshistorie."
Den gode nyhed er, at de fleste af de angreb, vi har set, er i et laboratorium eller kontrollerede forhold.
Men moderne biler, der ikke er knyttet til et netværk, er rimeligt sikre mod hackere, sagde Brandon Hoffman, informationssikkerhedschef hos cybersikkerhedsfirmaet Netenrich, i et e-mailinterview. Uden en internetforbindelse ville en hacker skulle have fysisk adgang til en bil eller være meget tæt på en.
"Dette ville begrænse interessen fra modstandere til meget målrettede angreb fra ekspertangribere," sagde Hoffman.
På trods af ENISA-rapporten og demonstrationer af, at biler kan hackes, har den gennemsnitlige bruger ikke meget at bekymre sig om, sagde Robert Lowry, vicepræsident for sikkerhed hos Bumper, en markedsplads og historiesøgningsside for køretøjer, i et e-mail interview.
"Vi ved ikke rigtig, hvilke yderligere risici autonome køretøjer kan udgøre, før fuldt autonome tilstande er let tilgængelige," sagde han. "Virkeligheden er, at disse funktioner forhindrer flere ulykker, end de forårsager på grund af hacking."