Inhalt
- Warum haben die Leute solche Angst vor Hacking?
- Die Folgen selbstfahrenden Autohackens
- Sind selbstfahrende Autos anfälliger für Hacking?
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Was sind die Pläne, um das Problem anzugehen?
- Was die Zukunft bringt
Quelle: ProductionPerig / Dreamstime.com
Wegbringen:
Wir haben immer noch auf das Versprechen autonomer Fahrzeuge gewartet, und einige fragen sich, ob die Bedrohung durch Hacker den Fortschritt behindern könnte.
Bereits im Juli 2015 wurde mit einigen Journalisten von Wired ein Experiment durchgeführt, das zeigte, wie leicht ein Jeep Cherokee gehackt und aus der Ferne gefahren werden kann. Das Publikum war verblüfft darüber - Ach je! - Unerwartete Entdeckung, und alle murmelten über den angeblichen Mangel an Sicherheit für autonome Fahrzeuge. Diese Befürchtung ist mittlerweile so weit verbreitet und intensiv, dass einige die Hacker-Bedrohung bereits als Grund dafür definiert haben, dass selbstfahrende Autos niemals Realität werden. Schon wenige Unfälle können verhindern, dass diese Technologie ihre volle Entwicklung erreicht. Aber ist diese Angst wirklich berechtigt? Sind nicht autonome Autos wirklich sicherer oder ist es umgekehrt?
Warum haben die Leute solche Angst vor Hacking?
Alle Technologien scheinen zu 100 Prozent sicher zu sein, wenn sie neu sind. Aber wie wir bereits in den 90er und frühen 2000er Jahren mit s und Betriebssystemen gelernt haben, ist nichts sicher, sobald es für die Öffentlichkeit freigegeben wird. Dies gilt insbesondere für selbstfahrende Autos, da ein Teil der KI, die sie steuert, teilweise noch nicht identifiziert ist. Das mathematische Modell, das die KI der Nvidia-Antriebssysteme antreibt, basiert nicht auf Anweisungen von Programmierern oder Ingenieuren. Es ist eine völlig autonome, auf tiefem Lernen basierende Intelligenz, die langsam „lernt“, wie man fährt, indem man zuschaut, wie Menschen es tun. In ihrem neuesten Bericht, der im Oktober 2018 veröffentlicht wurde, erklärte der Hersteller von Computergrafikkarten, wie sein Drive IX-System die Kopf- und Augenbewegungen des Fahrers nachverfolgen und die Integration zwischen Mensch und Maschine weiter verbessern kann. Je weniger wir jedoch über ein System wissen, desto schwieriger ist es, es vor unerwünschten Eingriffen zu schützen.
Die Folgen selbstfahrenden Autohackens
Wenn in einem Rechenzentrum Hacking stattfindet, ist das Schlimmste, was passieren kann, ein Datenverlust. Wenn ein selbstfahrendes Auto gehackt wird, kann dies zum Tod führen. Die Automobilhersteller sind es jedoch gewohnt, Probleme zu entwickeln, wenn sie entdeckt werden. Ein Ansatz, der nicht akzeptabel ist, wenn so viel auf dem Spiel steht. Auf der anderen Seite sind selbstfahrende Fahrzeuge so konzipiert, dass sie die meisten der Millionen weltweiten Verkehrstoten pro Jahr eliminieren, die eine sehr gegenwärtige und reale Bedrohung darstellen. Werden die Gefahren, von einem verrückten Cyberkriminellen gehackt zu werden, die Gefahren überwiegen, die mit menschlichem Fahren verbunden sind? Einige zu knirschende Daten liefern die Antwort.
Die erste Überlegung, die wir anstellen müssen, ist, dass die Menschen selbstfahrende Autos nicht akzeptieren werden, wenn ihr Sicherheitsniveau dem des menschlichen Fahrens entspricht. Laut einer von der Society for Risk Analysis veröffentlichten Studie ist das derzeitige mit menschlichen Fehlern verbundene globale Verkehrsunfallrisiko bereits 350-mal höher als die von der Öffentlichkeit akzeptierte Häufigkeit. Mit anderen Worten, damit autonome Autos toleriert werden, müssen sie zumindest die Sicherheit auf den Straßen verbessern um zwei Größenordnungen. Dies kann jedoch auf ein gewisses Maß an Wahrnehmungsvoreingenommenheit gegenüber der Sicherheit von Maschinen zurückzuführen sein. Es ist in der Tat interessant festzustellen, was General Motors Co. den kalifornischen Aufsichtsbehörden über ihre Unfallberichte im September 2018 mitteilte. Bei allen sechs Unfällen, bei denen selbstfahrende Fahrzeuge beteiligt waren, waren die für die Unfälle Verantwortlichen immer menschliche Fahrer.
Ein weiteres wichtiges Argument für die Sicherheit selbstfahrender Autos ist die Tatsache, dass sich die meisten Statistiken über Autounfälle auf tatsächliche Kollisionen konzentrieren. Mit anderen Worten, wir sammeln Daten und diskutieren sie nur, wenn die Tragödie bereits eingetreten ist. Aber was ist mit den Milliarden oder Billionen Unfällen, die es gegeben hat? vermieden werden? Wir können die Anzahl der Nicht-Kollisionen nicht messen, also wie können wir die Fähigkeit einer KI im Vergleich zu einem Menschen bei bestimmen nicht abstürzen wenn die Dinge schlecht werden, zum Beispiel wenn das Wetter schlecht ist oder wenn Sie auf einem steilen Hang oder einer unbefestigten Straße fahren müssen oder wenn ein Fußgänger unerwartet auf die Straße tritt? Im Moment können wir das nicht - zumindest nicht auf verlässliche Weise.Und die Situation kann sich verschlimmern, wenn Hacking-Versuche (auch fehlgeschlagene) die empfindlichen Kontrollen autonomer Fahrzeuge manipulieren können. (Weitere Informationen zu selbstfahrenden Autos finden Sie unter Die 5 erstaunlichsten AI-Fortschritte beim autonomen Fahren.)
Sind selbstfahrende Autos anfälliger für Hacking?
Wer sagt, dass selbstfahrende Fahrzeuge anfälliger für Hacking sind als herkömmliche Autos? Die Idee, dass ein Hacker das Steuer des Autos übernimmt, das wir gerade fahren, klingt definitiv furchterregend. Dies ist jedoch bereits bei nicht autonomen Autos möglich, da ihre internetfähige Software viele Schwachstellen aufweist. Im Jahr 2015 ermöglichte eine Sicherheitslücke in Uconnect von FCA den Hackern, die Kontrolle über einen „traditionellen“ Fiat Chrysler zu übernehmen, und zwang den Hersteller, mehr als 1 Million Fahrzeuge zurückzurufen. Sogar das oben beschriebene „Experiment“ mit dem Jeep Cherokee betraf einen normal, Internet-vernetztes Auto statt selbstfahrendes.
Theoretisch könnte die inhärente Interkonnektivität zwischen mehreren Sensoren und Kommunikationsebenen autonomer Fahrzeuge dazu führen, dass sie Cyberangriffen stärker ausgesetzt sind, da sie mehr „Einstiegspunkte“ bieten. Allerdings ist das Hacken eines vernetzten selbstfahrenden Autos aus demselben Grund auch viel schwieriger . Der Zugriff auf ein mehrschichtiges System, das Informationen von mehreren Sensoren sowie Verkehrs- und Fußgängerdaten in Echtzeit integriert, kann ein ernstes Hindernis für Hacker darstellen. IoT-bezogene Lösungen können auch eingesetzt werden, um die Sicherheit auf exponentiellem Niveau zu erhöhen, z. B. die Integration sicherer Verschlüsselungssysteme auf Basis der Quantenmechanik.
Wieder einmal können Hacker diese IoT-Verbindungen zu ihrem Vorteil nutzen, um die Cyber-Abwehr des autonomen Fahrzeugs zu durchbrechen, bevor sie eingerichtet werden. Angreifer können die Schwachstellen in der Produktionslinie und in der Lieferkette nutzen, um ein selbstfahrendes Auto zu infiltrieren, noch bevor es betriebsbereit ist. Diese Phase ist äußerst heikel, und der frühere führende Smartphone-Hersteller BlackBerry kündigte an, mit seiner künftigen Software für die autonome Fahrzeugsicherheit Jarvis solche Lücken zu schließen.
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
Was sind die Pläne, um das Problem anzugehen?
Welche möglichen Gegenmaßnahmen sind die besten? Die Lösungen umfassen potenzielle Pläne zur Reduzierung des Cybersicherheitsrisikos im Design- und Herstellungsprozess, da die Cyber-Resilienz in der Designphase des Fahrzeugs effektiv implementiert werden muss. Experten warnten bereits vor der Tendenz der Automobilhersteller, nicht autonome Fahrzeuge mit einigen zusätzlichen Sensor-Pods nachzurüsten. Das mag jetzt in Ordnung sein, wenn die Ingenieure noch immer mit Prototypen beschäftigt sind und die verschiedenen Funktionen dieser Fahrzeuge testen müssen. Später ist dieser Ansatz jedoch zum größten Teil unzureichend, um ein gewisses Maß an Sicherheit zu gewährleisten.
Andere Cybersicherheitsmaßnahmen können über das Fahrzeug selbst hinaus angewendet werden und sich auf all jene zusätzlichen Technologien auswirken, die die „Umgebung“ bilden, in der selbstfahrende Autos betrieben werden (intelligente Masten, Sensoren, Straßen und andere Infrastrukturen). Zum Beispiel kann ein gestohlenes gehacktes Fahrzeug angehalten werden, sobald das GPS feststellt, dass es sich an einem Ort befindet, an dem es nicht sein sollte. Mit dem Beginn der Substitution nicht autonomer Fahrzeuge durch selbstfahrende Fahrzeuge wird sich schließlich die gesamte Infrastruktur aller intelligenten Städte ändern, und die Sicherheit wird ein integraler Bestandteil des Netzwerks.
Da bisher noch kein feindlicher Hacker auf selbstfahrende Fahrzeuge abgezielt hat, wurden keine echten Cybersicherheitstests durchgeführt, um die selbstfahrende Software in einer realistischen Umgebung zu schützen. Um gegnerisches maschinelles Lernen zu erlernen, müssen echte „Feinde“ ausgebildet werden. Ansonsten setzen Hersteller ihre Flanken nur Bedrohungen aus, für die niemand bereit ist. Craig Smith, Research Director bei der Cyber-Analytics-Gruppe Rapid7, erklärte in einem Interview: „Google ist seit Jahren ein Ziel von Cyber-Angriffen, während die Autoindustrie dies nicht getan hat. Autohersteller scheinen besonders schwächer zu sein als andere Unternehmen, da sie nicht daran gewöhnt sind, Probleme zu vermeiden (insbesondere solche, die völlig außerhalb ihres Fachgebiets liegen).
Interessanterweise stammt die Lösung jedoch möglicherweise aus anderen Branchen, in denen Ingenieure bereits über ein beträchtliches Maß an Wissen verfügen, um Fahrzeuge vor böswilligen Angriffen zu schützen. Ein Beispiel hierfür ist GuardKnox, ein Unternehmen, das durch den Einsatz einer Sicherheitstechnologie, die zum Schutz Israels eingesetzt wurde, ganze Flotten von Autos, Bussen und anderen Fahrzeugen schützen kann Düsenjäger. Ja, die Kampfjets F-35I und F-16I, um genau zu sein. Ernsthaft. Jet. Fracking. Kämpfer. Kümmere dich darum, Hacker!
Diese aufregende und einzigartige Schutzlösung, die von der Firma GuardKnox vorgeschlagen wurde, wird seit einiger Zeit für einige andere hochrangige Sicherheitssysteme wie die Raketenabwehrsysteme Iron Dome und Arrow III verwendet. Das System erzwingt eine formal verifizierte und deterministische Konfiguration der Kommunikation zwischen den verschiedenen Netzwerken des Fahrzeugs, die jede nicht verifizierte Kommunikation blockiert. Jegliche externe Kommunikation, die versucht, auf das zentrale Gateway-Steuergerät des Fahrzeugs zuzugreifen, muss überprüft werden, sodass das gesamte System effektiv gesperrt wird, unabhängig davon, wie viele anfällige Zugriffspunkte vorhanden sind. Die Zentralisierung ist entscheidend, um zu verhindern, dass Hacker über ihr Kommunikationsnetz auf das Kernsystem des autonomen Fahrzeugs oder dessen Systeme wie Bremsen oder Räder zugreifen. (Weitere Informationen zu Steuergeräten finden Sie unter Auto, Computer: Steuergeräte und Controller Area Network.)
Was die Zukunft bringt
Jede neue Generation der Automobiltechnik birgt ihre eigenen Gefahren und Sicherheitsrisiken. Selbstfahrende Autos sind keine Ausnahme, und wir können derzeit mit Sicherheit davon ausgehen, dass die mit ihnen verbundenen Cybersicherheitsrisiken etwas unterbewertet sind. Sie werden jedoch überhaupt nicht unterschätzt. Tatsächlich trägt die derzeitige Aufmerksamkeit für diese wahrgenommenen Risiken nur dazu bei, die eingehenderen Forschungen zu fördern, die erforderlich sind, um die kommende Generation autonomer Fahrzeuge so sicher wie möglich herzustellen. Wie Moshe Shlisel, CEO und Mitbegründer von GuardKnox, klar herausstellte: „Die Hersteller verfolgen jetzt einen vielschichtigen Ansatz für die Fahrzeugsicherheit und implementieren modernste Hardware- und Softwareänderungen, um ihre Fähigkeit zu verbessern, böswilligen Angriffen standzuhalten Anschläge."