無人の車のCDドライブはセキュリティ上のリスクをもたらしますか?
ハッカーは賢いです。彼らはそのCDドライブを介して自動運転車をハッキングできますか?私が理解していることから、悪意のあるコードがCDを介して無人の車にアップロードされ、ブレーキ、フロントガラスのワイパー、センサーなどにアクセスできる可能性があります(これらはすべて、殺人を犯したり、身代金を保持したりするために使用できます)。
うまく設計された車ではありません
CDプレーヤーはメディアシステムの一部です。メディアシステムには多くのセキュリティ上の脆弱性があり、悪意のあるCDがメディアシステムを制御する可能性があります。コストを大幅に増加させるか、この機能を制限せずにこれを修正することは困難です。
車の制御システム(CANバス)は、メディアシステムから強く分離する必要があります。 ジープハッキング などの以前の攻撃では、攻撃者はメディアシステムからCANバスに侵入することができました。ただし、これは設計と実装が不十分であることを表しています。 2つのシステムは別々にしておく必要があります-または、少なくとも非常に制限されたインターフェースを持っている必要があります-妥当なコストでそれを行うことが可能です。
将来の無人運転車がうまく設計されるかどうかはまだ不明です。
はい、そうです。
カリフォルニア大学サンディエゴ校の研究者は、実際には次の方法で攻撃を仕掛けました。
「車のCDプレーヤーに欠陥を見つけた」と彼は言った。 「PCで再生した場合は問題なく再生できるが、車で再生した場合はそれを引き継ぐように、曲を選択してコーディングすることもできます。」
おそらくこれは、オーディオファイルのメタ情報タグのメモリ破損の脆弱性によるものです。これにより、おそらく、車を制御するCANシステムにコマンドを送ることができたでしょう。
CDプレーヤーを気にしないでください、あなたのタイヤはあなたに対して共謀しています
「車載ワイヤレスネットワークのセキュリティとプライバシーの脆弱性:タイヤ空気圧監視システムのケーススタディ」
また、現在の実装は基本的なセキュリティ慣行に従っていないようです。メッセージが認証されず、車両ECU=も入力検証を使用していないようです。別の高速道路を走行している車の偽のメッセージを挿入し、タイヤ空気圧低下警告灯を点灯させることができました近くの車でTPMSを無効にできたECU=パケットのなりすましを利用して警告灯を繰り返しオン/オフすることで。
ここでの個人的な経験から言えば、地獄での雪玉のチャンスではありません。
私は、2008年に自動車インフォテインメントシステム用の完全に新しいデバイススタックを作成したチームの一員でした。かなり前のことですが、それでもソフトウェアスタックを保護する重要な必要性を理解していました。
システムがLinux上で実行(および実行)されたため、問題はさらに悪化しました。そして、GPL 2の条件に完全に準拠しています。つまり、自己開発したコードを入れて、車にwouldを受け入れることができます。
ただし、車はデジタル署名システムを使用していたため、これは特にセキュリティリスクではありませんでした。独自のコードは実行されますが、車は単にソフトウェアとの通信を拒否しました。そして、それはとにかく聞いていませんでした-インフォテインメントシステムは、せいぜい車の速度などの列挙されたデータ項目の小さなセットへの読み取り専用アクセスしかありませんでした。
私たちのシステムが当時の自動車工学の最先端にあったことは知っています。すでに述べたジープハックは後で起こりました。それは本当に驚くべきことではありません。かなり多くのレガシーが進んでおり、シートのクリーンな再設計はそれほど一般的ではありません。ジープはもちろん、苦労している会社のマイナーブランドなので、彼らが遅れていることは大きな驚きではありません。しかし、それはあなたが最初に無人の車を生産することを期待するであろうブランドではないでしょう-主要な容疑者はより健康な会社でしょう(メルセデスかもしれません、トヨタかもしれません、そしてもちろんテスラかもしれません)
自動運転車のセキュリティは、自動車がますます多くのソフトウェアを入手するようになるにつれて、流行のトピックになりつつあります。
コードとハードウェアが多ければ多いほど、攻撃対象が大きくなるため、システムの露出度が高くなります。そうは言っても、CDドライブについてはあまり心配しません。最近の自動運転車はインターネットに接続され、さまざまなデータ(天気、交通状況、音楽のストリーミング、カレンダーの同期など)を取得します。車がCDを対象とする場合は賢明な選択ではありません。あなたが言ったように、ハッカーは賢いので、よりモダンで外の世界への扉を開くでしょう。
とはいえ、CDドライブにフローがあるとしましょう。ハッカーは曲をダウンロードさせ、CDに焼き込ませて、自動運転車で再生することを望みます。危険なファイルをダウンロードしないでください。基本的には不可能であり、努力する価値はありません...
最後にもう1つ付け加えておきますが、互換性がある場合、曲自体が車にソンムボイスコマンドを与えることができるということです( 彼らが電話に対して行ったような )。繰り返しになりますが、この曲は危険なソースから取得する必要がありますが、これでは音声インターフェイスで動作するように設計されていないことを行うことができません。だから、曲があなたの車に壊れるように言うことはかなりありそうにない...
開発者の観点からは、自動運転車は100%防弾にはならないと思いますが、人間が操作する車よりもはるかに安全です(すでにそうなっています)。これは、コンピュータの応答時間が短いため、酔っ払ったり、眠ったり、気を散らしたりすることがなく、感覚がはるかに優れているためです。 200-220°の光学視野に依存している場合、コンピューターは長距離レーダー、近接センサーなどと組み合わせた360カメラシステムに依存できます。
正直に言って、ロケットを発射するとき、人間ではなくコンピューターによって操作されるのには理由があります。
それがあなたがリスクをよりよく理解し、自動運転車の恐怖を軽減するのに役立つことを願っています。
車を動かすシステムに接続されていれば、何でも可能です。
接続されていない場合。それは Discman であり、そうではありません。