デジタルセキュリティ

自動運転車によって引き起こされる問題がエラーの結果ではなく、意図的な攻撃の結果である場合はどうなるのでしょうか?

21月2023日
 • 
,
7分。 読んだ

ロボタクシーのフリートは「社会の信頼を再構築する」必要性を理由にブレーキを踏んだ。 この話はしばらくの間醸成されていました。

最初はそれはかなり取るに足らないものに見えましたが、少なくともセキュリティに関する大きな話の始まりには見えませんでした。 ビデオ ソーシャルネットワーキングサイトRedditで共有された写真では、テキサス州オースティンで多数のロボタクシーが中央大通りに来て一斉に停止し、その場限りの交通渋滞を引き起こしている様子が示されているが、このプラットフォームの人気の高まりを考慮すると、この渋滞は非常に頻繁になりつつある。 簡単な検索で見つかりました この この出来事について論じた記事は、決して珍しいものではありません。 無人または自動運転車両は現在、サンフランシスコとラスベガスで運用されており、さらに約 XNUMX 都市でパイロット プログラムが実施されています。 アメリカ全土、シアトルからマイアミまで。 不思議に思っている方のために付け加えておきますが、これはアメリカに限った問題ではありません。自動運転車も世界中で開発され、テストされています。 ヨーロッパ & アジア 同様に。

現在、交通渋滞、濡れたコンクリートへの突っ込み、緊急サービス車両の妨害など、自動運転車によって引き起こされる問題は現実のものとなっています。 これらは、自動運転車会社側の悪意のないエラーの結果でもあります。 しかし、これらがエラーの結果ではなく、意図的な攻撃の結果である場合はどうなるでしょうか?

数十年にわたるコンピュータ セキュリティの中で私たちが学んだことが XNUMX つあるとすれば、成功したテクノロジーには起業家が引き寄せられ、合法的にも非合法的にも金儲けをしようとするということです。 サイバー犯罪者にとって、自動運転車の魅力は特に輝いて見えるはずです。 消費者をターゲットとしたアカウント盗難など、完全にサイバードメイン内で発生するよく知られた犯罪行為とは別に、 企業をターゲットにしたランサムウェア、物理世界で車両を動かすことは、いくつかの興味深い機会も提供します。

• 旅行履歴を理由に顧客を恐喝する。 共有したくない怪しい場所に行ったことがありますか? これは自動車におけるリベン​​ジポルノに相当します。
• 車両の遠隔乗っ取り、別名 ドライブサムウェア
  • 一部（またはすべて）の自動運転車を走行中に停止させることは、ランサムウェア型恐喝の新たなモデルとなる可能性があります。
  • 車両のローカル ストレージを消去したり、ファームウェアを上書きして車両が動作できなくなると脅迫すると、車両所有者に多大なコストが発生し、各車両を回復するだけでなく、できれば脆弱性にパッチを当てながら各車両のファームウェアとソフトウェアを復元する必要があります。それがそもそも悪用を可能にしたのです。
  • 車両盗難（全体または部品の剥ぎ取り） – 帰宅途中に（チョップ）ショップに立ち寄り、車に積み込んでいる売れるものを軽くし、外出先での自動車ダイエットをしましょう。
  • 乗客を誘拐し、乗客を外に出さないで代金を支払わせるという脅しさえ、一部の人にとってはうまくいきます。結局のところ、彼らはポケットや財布の中にデジタル決済手段を持っており、大きな身代金の機会を用意しているのです。 彼らはもっと支払うべきだと思いますか？ 警察に通報する前に、ロープと薄暗い照明を使って、劣悪なテレビ番組の敷地から離れた場所に彼らを引き上げます。 さらに言うと、乗客を誘拐しないよう艦隊運営者に強要してください。^st 古いプロテクションラケットに世紀のひねりを加えたもの。
  • 交通渋滞を引き起こすために車両を特定の場所に送ります。 これを TJaaS – Traffic Jam as a Service と考えてください。 車での DDoS を考えてみましょう。
    • ラッシュアワーの交通量の多い交差点や高速道路をターゲットにします。 すでに従来型の車両で渋滞している道路の場合、さらに大規模な渋滞を引き起こして交通速度をさらに低下させ、車両を分散させます。 本当に何が起こっているのか誰が知るでしょうか？
    • 交通渋滞した空港、鉄道駅、バスターミナルは、汚い行為を行っている法執行機関を遠ざけようとする犯罪者にとって、車両の障壁として機能する可能性があります。 自動運転車が引き起こす交通渋滞は、警察が強盗が起きている銀行に行くのを妨げる可能性すらある。
  • 緊急サービスの遮断 – 法執行機関を維持する SWATting のバリエーション 離れて、もちろん価格です。
  • 他の組織的犯罪活動の補償。例: フラッシュモブ 犯罪組織による窃盗。 違法な商品を移動するための車両の使用。 車は「放置された荷物」を使って麻薬取引を行っていることをどのようにして知るのでしょうか?
• 安全機能を無効にする/衝突を引き起こす。 いずれにせよ、自動運転車同士の衝突は大きなニュースとなるため、悪意のある人物が同社の株式を空売りし、車両にマルウェアを導入した場合、検出が困難な「インサイダー取引」による株の急落を引き起こす可能性がある。

このような攻撃に使用される可能性のある車両はロボタクシーだけではないことに注意してください。 自動運転機能や盗難防止/遠隔ロックアウト機能を備えた自家用車が増え続けています。

これがすべて…うーん、空想的、適切な言葉が見つからないように聞こえるかもしれませんが…暴走車両はもはやフィクションではなく、事実であることを指摘したいと思います。2023 年 XNUMX 月に、 スコットランドの電気自動車 制御を完全に失い、運転手はそれを止めるために警察のバンに衝突しなければならなかった。 完全自動運転車ではありませんが、高度な運転支援システムが装備されていましたが、これが故障したようで、車両は減速したりエンジンを停止したりできなくなりました。 これは悪意のある活動の結果ではないようですが、車両がコンピューティング システムにいかに依存しているかを明らかに示しています。

自動運転車に関して考えられるもう XNUMX つの懸念は、商用トラックです。 貴重な荷物を積んだ自動運転トラックが、犯罪者が選んだ場所に停車または転向され、警察が到着する前に荷物が盗まれる可能性がある。 トラックは、船から貨物を降ろす埠頭などの輸送拠点を封鎖するためにも使用される可能性がある。

さらに、門、車止め、その他の障害物で区切られた立ち入り禁止区域に侵入するための破城槌としても使用される可能性があります。 これは、大急ぎで考案された鋼鉄で覆われた即席の装甲車両が誕生した活気に溢れた時代を思い出させます。 - チーム しかし、悪意を持ったコンピュータープログラマーによって実行されています。

自動運転車は、より広く利用されている GPS 妨害技術の被害者になる可能性が非常に高いようです。GPS 妨害技術は、局地的に車両を傍受し、攻撃者の命令に従うように「再訓練」することができます。 遊牧民の命令でにじみ出る車のボットネットは、技術的な詳細に関係なく、確実にバイラルになる強力なビデオを提供します。

公平を期すために言うと、どんな新しいテクノロジーも、特に人口の多い時代精神の中で台頭し始めたばかりの時期には、想像力を揺るがし、必ず障害をもたらすものです。 しかし、名声の高まりは、ロボットタクシーの群れが、高価な俳優や多くの俳優がいないB級映画のプロットの主題にならないように、デジタル防御を強化するのに役立つ可能性のあるテクノロジマニアたちも引き寄せています。

従来の人間が運転する車と同じ道路を走行できる自動車の形をした自動運転車は、過去数十年間における自動車技術における最大の変化の XNUMX つです。 XNUMX世紀以上の輸送工学から学んだいくつかの基本的な予防策を忘れてはいけないようです。

• 個人や企業が所有する自動運転車には、緊急時に人間が操作できる制御装置が必要です。 AI が運転にどれほど優れたものになったとしても、人間のドライバーができるすべての状況を予測して対応することは決してできないかもしれません。 AI の「自動操縦」を解除できるステアリング、加速、ブレーキのメカニズムを提供することは、人命を救うことと、「単なる」事故に遭うことの違いを意味する可能性があります。 機械は既知のパターンをナビゲートするのが得意ですが、人間は自動トレーニング セットでは合理的にカバーできないワイルドカード イベントを管理できます。 幽霊の衣装を着た子供があなたを怖がらせるために飛び出してきますか？ あなたは何をすべきかを知っているかもしれませんが、あなたの車はそうではないかもしれません。
• タクシーまたはシャトルサービスとして運行することを目的とした車両の場合、 緊急ブレーキシステム 鉄道や地下鉄の車両で使用されている非常用プルコードやボタンと同様に、乗客がアクセスできるようにする必要があります。 鉄道は車道とは異なる運用を行うため、技術的には異なる運用が必要となるが、望ましい結果は、乗客や周囲の車両、近くの歩行者を危険にさらさない方法で自動運転車を安全に停止させることだろう。 。
• 人間が自動運転車を完全に制御しているのか、単に非常ブレーキを引いているのかに関係なく、これらのアクションは、ゼネラルモーターズが提供する既存のサービスと同様に、起動時に車両運行と緊急サービスの両方に自動的に通知する必要があります。 オンスター、スバルの スターリンク、および他の AACN （高度な自動衝突通知）サービスは現在行われています。

自動運転車は、道路を通行するすべての人にとってより安全な未来を生み出す可能性を秘めています。 ただし、自動運転車メーカーと車両運行会社（両者は同じこともあれば、同じでないこともあります）にとって、安全性が最優先の関心事でなければなりません。 こうした事態は、これらの車両が安全を最優先する方法で設計されている場合にのみ発生します。