AI 트렌드 인사이자 Lance Eliot 

랜섬웨어는 매일 뉴스에서 계속 언급되고 있으며 멈출 수없는 열풍으로 보입니다.   

최근 콜로니얼 파이프 라인에 대한 랜섬웨어 공격은 가솔린 부족에 대한 우려를 불러 일으키고 일반 대중을 크게 자극했기 때문에 가장 큰 주목을 받았을 것입니다. 랜섬웨어가 특정 은행, 병원 또는 학교를 대상으로 사용되는 경우 일반적으로 연료 파이프 라인 사고와 같은 광범위한 중단이 발생하지 않습니다.  

문제는 아마도 훨씬 더 많은 랜섬웨어가 모든 유형의 기업과 정부 기관에 대해 공격을 받고있는 것을 보게 될 것입니다. 어떤 사람들은 랜섬웨어 해킹과 관련하여 우리가 지금까지 빙산의 일각에 있다고 주장 할 것입니다.  

랜섬웨어의 더 많은 사용을 기대할 수있는 이유 중 하나는 악의적 인 사람이 컴퓨터 해킹 스컬지를 배포하기가 상대적으로 쉽기 때문입니다. 가해자는 예전에는 예리한 컴퓨터 기술이 필요했지만 더 이상 그렇지 않습니다. 안타깝게도 랜섬웨어 프로그램은 소위 다크 웹을 통해 온라인으로 저렴하게 구매할 수 있으므로 결정된 악당에게 수문을 열 수 있습니다.   

명확히 말하면 랜섬웨어의 모든 사용이 성공한 것은 아닙니다. 사이버 보안 보호에 의해 거부되거나 경고 컴퓨터 보안 전문가가 잡은 시도가 무수히 있습니다. 문제는 랜섬웨어 전략이 한 번만 성공하면된다는 것입니다. 악의적 인 해커가 다양한 엔터티에 대해 수백 번의 다른 시도를 시도하고 그중 하나만 성공하면 도둑이 여전히 승리합니다. 

이는 사이버 보안 분야에서 인기있는 캐치 프레이즈를 연상시킵니다. 시스템 보호 조치는 항상 성공해야하는 반면 침입 접근 방식은 한 번만 성공하면됩니다.  

법 집행 기관이 랜섬웨어 피해자에게 몸값 지불을 거부해야한다고 조언한다는 사실을 알고 계실 것입니다. 논리는 매우 간단합니다. 몸값을 지불하지 않으면 공격의 한 형태로 랜섬웨어를 사용하는 사람들이 돈이나 이익을 얻지 못할 것입니다. 반죽이 마르면 아마도 랜섬웨어를 사용하는 선호도 그에 따라 사라질 것입니다.  

그러나 일부는 랜섬웨어 공격자가 돈에 관한 것이 아니라고 주장합니다. 일부 행악 자들은 단순히 악행을 즐기는 것을 좋아합니다. 어떤 사람들은 자신이 악명 높게 성취 한 것에 대해 홍보와 악명을 얻고 싶어합니다. 지불이 전혀 없더라도 어차피 랜섬웨어를 사용하는 사람들이있을 것이고 그 결과로 인한 혼란을 즐겁게 보게 될 것이라고 매우 강력하게 주장 할 수 있습니다.  

그리고 컴퓨터 해커의 실력을 보여주고 싶을 수도 있습니다. 본질적으로 돈을 벌어도 랜섬웨어 공격이 성공하면 책임자 나 그룹이 손을 보여 주거나 전화 카드를 제시 한 것입니다. 이론적으로 그들은 다른 형태의 사이버 공격으로 전환하고 회사의 자금을 빼앗는 등 다른 수단을 통해 돈을 얻으려고 시도 할 수 있습니다.  

지금까지 랜섬웨어 공격의 대부분은 일종의 Goldilocks 기반으로 이루어졌습니다. 

그 개념은 몸값을 지불 할 의지가 더 많은 개체를 찾는 것입니다. 랜섬웨어 공격에 대한 대중의 관심이 엄청나게 많은 경우, 이는 기업이 몸값을 지불하지 않겠다는 결의를 강화할 수 있습니다. 한편, 랜섬웨어 공격이 상대적으로 예고되지 않고 엔티티 만 알고 있다면 이는 엔티티에게 특별히 부담스럽지 않은 조용히 지불 한 몸값을 허용 할 수 있습니다. 의도 한 목표를 신중하게 선택하면 지불해야하는 엔터티의 스위트 스팟이 약간 있습니다. 

범죄자가 XNUMX 가지 다른 시도를 시도 할 경우 (“스프레이 앤기도”또는 일부는“스프레이 앤 프레이”가 더 적합하다고 함) 어둠 속의 랜섬웨어 샷이 수익을 창출 할 가능성을 극대화합니다. 연료 파이프 라인과 같이 눈에 잘 띄는 인스턴스를 피하는 것은 일반적으로 몸값을 달성 할 확률을 높이는 측면에서 더 합리적입니다. 랜섬웨어의 유명한 표적이 감염된 것으로 드러나면 몸값 지불을 피해야한다는 엄청난 압력이 가해집니다. 매너가 그렇게 할 수 있습니다.  

그렇기 때문에 뉴스 가치가있는 사례가 몸값을 지불하는 것이 특히 랜섬웨어 악당에게 일종의 신호를 전달하고 보내는 것입니다. 탐욕적인 요소가 그림에 들어갈 수 있습니다. 더 조용한 랜섬웨어 표적을 많이 쫓는 것보다 큰 물고기가 수익성이있을 수 있습니다. 랜섬웨어 공격자들의 문제는 주목할만한 사례가 더 많은 사이버 보안 보안관을 마을로 끌어들이는 경향이 있다는 것입니다. 즉, 사이버 해커를 찾아 없애기 위해 더 단호하고 집중적 인 노력이 필요하다는 것입니다.  

사실, 많은 사이버 해커들은 적발에 거의 관심을 두지 않기 때문에 더 큰 목표를 방해하려고 할 때 매달린 칼이 머리에 매달려 있다는 생각은 일반적으로 많은 신뢰를주는 것이 아닙니다. 그들은 종종 자신을 추적 할 수 없다는 믿음에 확신을 가지고 있습니다. 진행중인 고양이와 쥐 게임으로, 쥐가 실제로 잡히지 않을 것이라고 생각할 수도 있지만 실제로 때때로 잡히는 게임입니다.  

그렇지 않았 으면 좋겠지 만, 현실은 결국 AI 기반의 진정한 자율 주행 차가 랜섬웨어 역병으로 인해 혼란을 겪을 것으로 예상 할 수 있다는 것입니다. 우리가 언젠가 우리의 모든 고속도로를 순항하게 될 것으로 기대하고있는 흥미 진진하고 최첨단의 자율 주행 또는 무인 자동차는 안타깝게도 랜섬웨어의 총체를 발견 할 것입니다.  

Yikes!

주제에 대한 사이버 보안 통찰력을 공유하기 전에 몇 가지 관련 사항을 잠시 언급하겠습니다.  

제가 사이버 보안에 대해 글을 쓸 때마다 제안 된 징후가 사이버 해커가 어떤 종류의 사이버 보호가 고 안되고 어떤 종류의 사이버 취약성이 존재하는지 측정 할 수 있도록 해준다고 즉시 불평하는 사람들이 있습니다. 

걱정은 이러한 주제에 대해 글을 쓰는 것이 사이버 해커에게 도움이되며 이에 따라 무장하게된다는 것입니다.  

이것이 사이버 보안 및 관련 문제에 대해 논의하는 것과 관련하여 이제는 고전적인 정면 자세라는 점을 인식하십시오. 어떤 사람들은 사이버 보안과 사이버 해킹의 본질과 방법에 대해 말하거나 글을 쓰지 말아야한다고 생각합니다.  

이것은 그들의 논리에 확실히 공감할 수 있지만 잘못된 개념입니다.  

여기에 수수께끼가 있습니다. 사이버 해커가 어떤 식 으로든 이러한 동일한 측면을 파악할 것이며 그러한 토론을 숨기려고 시도하는 것은 별 효과가없는 경우입니다. 사이버 해킹에 대한 준비와 인식을 약화시키는 경향이 있습니다. 

모래 속의 머리는 오래된 속담처럼 뒤쪽에서 차는 것으로 해석됩니다.  

한편, 그러한 문제를 논의하지 않는 또 다른 이유가 있습니다. 그렇게하면 대량 히스테리가 발생할 것입니다. 다시 말하지만 이것에 대한 논리는 확실히 이해할 수 있습니다. 사이버 보안과 사이버 해킹에 대해 글을 쓰는 사람들이 무책임하게 그렇게하면서 단지 불안의 불꽃을 부채질하려고 시도 할 때, 그러한 노력이 슬프고, 해롭고, 사이버 보안과 사이버 해킹 사이의 전투를 현명하게 진행하지 못하는 것은 의심의 여지가 없습니다. 

이 중요한 상황 별 표시를 통해 다음으로 랜섬웨어가 무엇인지 진지하게 살펴 보겠습니다. 그런 다음 AI 기반 자율 주행 차에 대해 랜섬웨어가 어떻게 사용되는지 살펴볼 수 있습니다. 

AI 자율 주행 자동차에 대한 내 프레임 워크는 https://aitrends.com/ai-insider/framework-ai-self-driving-driverless-cars-big-picture/ 링크를 참조하십시오.  

이것이 문샷 노력 인 이유는 여기에서 설명을 참조하십시오 : https://aitrends.com/ai-insider/self-driving-car-mother-ai-projects-moonshot/  

리히터 척도의 유형으로서의 레벨에 대한 자세한 내용은 https://aitrends.com/ai-insider/richter-scale-levels-self-driving-cars/에서 저의 토론을 참조하십시오.  

레벨 분기에 대한 논의는 https://aitrends.com/ai-insider/reframing-ai-levels-for-self-driving-cars-bifurcation-of-autonomy/에서 설명을 참조하십시오.  

랜섬웨어 및 다양한 세부 정보  

"랜섬웨어"라는 용어는 랜섬과 멀웨어의 매시업에서 비롯되었으며 컴퓨터 멀웨어 (컴퓨터 바이러스의 일종)가 컴퓨터를 감염시키는 데 사용되는 상황을 나타냅니다. 희생자.  

곧 알게 되겠지만, 피해자가 몸값을 지불하도록 겁을 주려고하기 때문에 "스케어웨어"라고도합니다. 때로는 랜섬웨어가 해 롭기보다는 부끄럽지만 기업이 랜섬웨어가 실제로 많은 일을하지 않았다는 사실을 깨닫지 못하지만 그럴까 두려워하거나 기업이 그 사실을 숨기고 싶어하기 때문에 기업이 지불하도록 겁을 주려고합니다. 공격을 받았으므로 허쉬 머니를 지불 할 의향이 있습니다.   

우리 모두가 두려워하고 싫어하는 더 일반적으로 알려진 파괴적인 컴퓨터 바이러스와 달리, 랜섬웨어 감염은 방해 목적으로 사용되는 것만 큼 파괴적인 목적으로 특별히 사용되지 않습니다. 장애에는 다양한 비즈니스 파일 및 데이터를 사용할 수 없게 만들거나 (하지만 다시 사용할 수있게 될 가능성이 있음) 일련 또는 일련의 컴퓨터 시스템에 대한 액세스를 방해하는 것이 포함됩니다. 

랜섬웨어는 일반적으로 두 가지 접근 방식 중 하나를 수행합니다. 감염된 컴퓨터를 잠그고 기업이나 단체의 액세스에서 인질로 잡으려하거나 랜섬웨어가 컴퓨터 시스템의 데이터를 암호화하고 데이터를 인질로 잡으려합니다. 엔티티는 사용할 수 없습니다 (본질적으로 스크램블되고 특수 키만 엉망이됩니다).  

일반적으로 컴퓨터를 잠그는 것은 효과적이지 않으며 사이버 보안 전문가가 쉽게 극복 할 수 있습니다. 실제로 락업 공격은 그 자체로 심각한 것보다 일반적으로 더 무섭고, 그 컴퓨터에 의존하는 사람들을 위협하려는 시도입니다. 강탈 범의 희망은 엔티티가 겁에 질려 예방 조치로 몸값을 지불하고 추가 공격을 피할 수 있다는 것입니다.  

종종 락업 공격 대신에 다른 형태의 랜섬웨어 공격은 컴퓨터 시스템에있는 데이터를 암호화하는 것과 관련이 있습니다. 랜섬웨어 프로그램은 일반적으로 데이터를 인코딩하기 위해 상대적으로 표준화 된 형태의 암호화를 사용하며, 인코딩 된 데이터를 디코딩 할 수있는 키는 아마도 침입자 만 알고있을 것입니다. 그런 다음 데이터를 해독 할 키를 구매하기 위해 몸값을 구합니다. 

강탈 행위자는 일반적으로 데이터 자체를 "훔치는"것이 아니라 단지 잠그는 것입니다. 데이터를 훔치려면 "수집"(또는 복사와 유사)이 수반되며, 사본을 만든 다음 공개하거나 배포하겠다고 위협하거나 사본을 만든 다음 원래 위치에서 데이터를 삭제하여 데이터를 삭제합니다. 더 이상 해당 데이터를 사용할 수 없습니다. 강탈자는 확실히 데이터를 훔치려 고 할 수 있지만 더 자주 데이터를 제자리에 고정합니다.  

강탈자가 항상 그것을 훔치고 싶지 않은 이유가 궁금 할 것입니다. 

한 가지 이유는 데이터를 복사하려는 시도가 일반적으로 컴퓨터 네트워크를 통해 많은 데이터를 가져 오는 것을 포함하며 이는 많은 시간이 소요될 수 있으며 감염 프로그램이 탐지 및 중지 될 가능성을 높이고 다음과 같은 방법으로 감염 프로그램을 공개 할 수 있습니다. 컴퓨터가 엄청난 양의 데이터를 보내고 있음을 인식하는 탐지 메커니즘.  

랜섬웨어가 파괴적 일 수 없다고 오해하지 마십시오. 그것은 될 수 있습니다.  

때로는 랜섬웨어가 일부 파일과 데이터를 삭제하거나, 때로는 부주의하게 삭제하거나, 강탈자가 상황에 대해 어떤 힘을 가지고 있는지 피해자에게 깊은 인상을주기 위해 강탈자의 힘을 보여주기위한 목적으로 사용되기도합니다. 당신은 이것을 납치의 변형으로 생각할 수 있으며, 강탈자는 납치 된 인질에게 다리를 다치게하여 그들이 거칠게 플레이 할 용의가 있음을 증명하기로 결정합니다. 

강탈자는 데이터를 가지고 있거나 잠금 해제 할 수 있음을 증명하기 위해 귀하에게 데이터의 일부를 제공 할 수도 있습니다. 이것은 오늘날 신문을 들고 납치 된 피해자의 사진을 찍는 것과 유사 할 수 있습니다. 현재 소유하고있는 인질과 몸값을 얻기 위해 압력을가했습니다.  

안티 바이러스 소프트웨어가 랜섬웨어를 즉시 감지하지 못하고이를 막을 수없는 이유에 대해 의아해 할 수 있습니다.  

일부 바이러스 백신 소프트웨어 패키지는 랜섬웨어를 찾기 위해 광범위하게 보이지 않습니다. 일부 랜섬웨어는 너무 잘 숨겨져 있거나 마스킹되어 바이러스 백신이 감지하지 못합니다. 사실, 랜섬웨어 프로그램은 가해자에 의해 지속적으로 업데이트되고 수정되어 안티 바이러스 커뮤니티가 랜섬웨어 서명 숨바꼭질을 따라 잡는 데 어려움을 겪고 있습니다. (컴퓨터 바이러스에 초점을 맞춘 cryptovirology로 알려진 연구 분야가 있습니다.)  

그리고 많은 조직이 랜섬웨어에 대비하지 못하고 있습니다. 오래된 속담처럼, XNUMX 온스의 예방은 치료의 가치가 있습니다. 랜섬웨어의 피해자가되지 않도록 비즈니스를 구축하면 엄청난 골칫거리와 회사 자금, 데이터 및 평판의 잠재적 손실을 줄일 수 있습니다.  

슬프게도 대부분의 기업은 사전에 올바른 예방 조치를 취하지 않을 것이며, 실제로 필요한 리소스를 랜섬웨어 감염 가능성을 줄일 수있는 컴퓨터 보안에 전념 할 것입니다. 그것은 마치 지진과 같고 대비하기 위해 아무것도하지 않는 것과 같습니다. 그러나 하나가 부딪 히고 피해를 입히고 혼란을 일으키고 나서야 다가오는 다음 지진에 대한 예방책이 마련 될 것입니다. 

물론 그 시점에서 말은 이미 헛간에서 나왔습니다. 

갈취 자의 몸값 요구는 일반적으로 높게 시작됩니다. 그들은 협상 전략으로 달을 쏘며 훨씬 덜 만족할 것임을 알고 있습니다. 

협상을 진행하기 위해 대부분의 강탈자는 시간 제한을 제공합니다. 그들은 48 시간 이내에 지불하지 않으면 열쇠를 제공하지 않을 것이라고 말할 것입니다. 또는 24 시간 후에 가격이 다음 12 시간마다 두 배가된다고 말할 수 있습니다. 당신이 영화와 TV 쇼에서 본 것과 비슷하게, 이것은이 시점에서 구식 갈취입니다. 그것의 디지털 부분은 인질을 잡는 관점에서 새로운 비틀림이지만 나머지는 인류를 영원히 괴롭힌 것과 같은 종류의 협박 전술입니다.   

물론, 강탈자가 돈을 지불하면 열쇠를 제공하겠다고 말하더라도 그들이 열쇠를 제공 할 것이라는 보장은 없습니다. 일부 기업은 강탈자가 열쇠를받을 것이라고 확신 한 금액을 지불했고, 강탈자는 이제 더 많은 돈을 원한다고 두 번째 요구를했습니다. 

열쇠를 받았다고 가정 해 보겠습니다. 그렇다고 데이터를 완전히 해독 할 수 있고 모든 데이터가 여전히 거기에 있다는 보장은 없습니다.  

감염 과정에서 일부 데이터가 감염 프로그램에 의해 삭제되거나 변경되었을 수 있으므로 키는 일부 데이터 만 해독하거나 해독 할 데이터가 남아 있지 않습니다. 강탈 범이 키가 작동하고 데이터가 여전히 존재한다는 보장을 제공할지 여부는 의심 스럽습니다 (때로는 끝없는 주기로 후속 몸값 요구에 대한 전략을 제공합니다).  

전반적으로 랜섬웨어에 감염되면 데이터를 회수 할 수 있을지에 대한 모든 베팅이 해제됩니다. 사이버 해커가 그렇게 할 수 있다는 매력이나 환상은 매우 매혹적입니다. 이것은 다시 트레이드 오프 관행입니다. 일부 랜섬웨어 공격자는 적절한 키를 제공하지 않으면 공격을받는 후속 엔티티가 몸값을 지불하는 것이 쓸모 없다는 것을 인식 할 것이라고 믿습니다. 따라서 합리적인 랜섬웨어 공급 업체 (다소 기이 한 부름!)라는 명성을 얻고 나중에 몸값을받을 확률을 높이는 것이 합리적 일 수 있습니다.  

다음으로 랜섬웨어가 AI 기반의 진정한 자율 주행 자동차의 출현에 어떻게 부정적인 영향을 미칠지에 대해주의를 돌립니다. 자율 주행 자동차는 AI 구동 시스템을 통해 구동된다는 점을 명심하십시오. 사람이 운전할 필요도없고 사람이 차량을 운전할 수있는 규정도 없습니다.  

여기에 숙고 할 가치가있는 흥미로운 질문이 있습니다. 랜섬웨어는 AI 기반의 진정한 자율 주행 자동차에 어떤 방식으로 사용될 것이며 우리 모두는 어떻게 그러한 끔찍한 사이버 위협을 피하려고 준비 할 수 있을까요?  

세부 사항으로 들어가기 전에 진정한 자율 주행 자동차를 언급 할 때 의미하는 바를 더 명확히하고 싶습니다.  

원격 조종 또는 자율 주행 자동차의 작동이 일반적으로 회피되는 이유는 여기에서 설명을 참조하십시오 : https://aitrends.com/ai-insider/remote-piloting-is-a-self-driving-car-crutch/  

자율 주행 차에 대한 가짜 뉴스를 경계하려면 https://aitrends.com/ai-insider/ai-fake-news-about-self-driving-cars/에서 내 팁을 참조하십시오.  

AI 운전 시스템의 윤리적 의미는 중요합니다. 여기에서 제 표시를 참조하십시오. https://aitrends.com/selfdrivingcars/ethically-ambiguous-self-driving-cars/  

자율 주행 차와 관련하여 이탈의 정상화의 함정에 유의하십시오. 자동차 /  

자율 주행 차의 수준 이해  

설명하자면 진정한 자율 주행 자동차는 AI가 자동차를 완전히 스스로 운전하고 운전 작업 중에 사람의 도움이없는 자동차입니다.  

이러한 무인 차량은 레벨 4 및 레벨 5로 간주되는 반면, 인간 운전자가 운전 노력을 공동 공유해야하는 자동차는 일반적으로 레벨 2 또는 레벨 3으로 간주됩니다. 운전 작업을 공동 공유하는 자동차는 준 -자율적이며 일반적으로 ADAS (Advanced Driver-Assistance Systems)라고하는 다양한 자동 추가 기능을 포함합니다.  

레벨 5에는 아직 진정한 자율 주행 차가 없으며, 이것이 달성 될 수 있는지, 그리고 도착하는 데 걸리는 시간도 아직 알지 못합니다. 

한편, 레벨 4의 노력은이 테스트가 그 자체로 허용되어야하는지에 대한 논란이 있지만 매우 좁고 선택적인 공공 도로 시험을 통해 점차 견인력을 얻으려고 노력하고 있습니다 (우리는 실험에서 모두 생사 기니피그입니다). 우리의 고속도로와 도로에서 일어나고 있습니다.  

반자동 자동차에는 인간 운전자가 필요하기 때문에 이러한 유형의 자동차 채택은 기존 차량을 운전하는 것과 크게 다르지 않으므로이 주제에 대해 다루는 새로운 자체는 많지 않습니다. 잠시 후, 다음 사항이 일반적으로 적용됩니다. 

반 자율 자동차의 경우 대중이 최근에 발생하고있는 혼란스러운 측면에 대해 미리 알고 있어야합니다. , 우리 모두는 운전자가 반 자율 자동차를 운전하는 동안 운전 작업에서주의를 끌 수 있다고 믿지 않도록 잘못 인도하지 않아야합니다. 

레벨 2 또는 레벨 3으로 전환 할 수있는 자동화의 양에 관계없이 차량의 운전 행동에 대한 책임은 귀하에게 있습니다.  

ODD에 대한 자세한 내용은 https://www.aitrends.com/ai-insider/amalgamating-of-operational-design-domains-odds-for-ai-self-driving-cars/ 링크에서 내 표시를 참조하십시오. 

오프로드 자율 주행 자동차 주제에 대한 자세한 내용은 https://www.aitrends.com/ai-insider/off-roading-as-a-challenging-use-case-for-ai-autonomous -자동차 /  

저는 자율 주행 자동차 제조업체에 최고 안전 책임자가 있어야한다고 촉구했습니다. 여기 특종이 있습니다 : https://www.aitrends.com/ai-insider/chief-safety-officers-needed-in-ai-the- AI 자율 주행 차 사례 /  

소송이 점차 자율 주행 자동차 산업의 중요한 부분이 될 것으로 예상됩니다. https://aitrends.com/selfdrivingcars/self-driving-car-lawsuits-bonanza-ahead/  

자율 주행 차 및 랜섬웨어  

레벨 4 및 레벨 5 진정한 자율 주행 차량의 경우 운전 작업에 사람이 개입하지 않습니다. 모든 탑승자는 승객이됩니다. AI가 운전을하고 있습니다.  

즉시 논의해야 할 한 가지 측면은 오늘날의 AI 구동 시스템에 관련된 AI가 지각력이 없다는 사실을 수반합니다. 다시 말해, AI는 모두 컴퓨터 기반 프로그래밍과 알고리즘의 집합체이며 인간이 할 수있는 것과 같은 방식으로 추론 할 수 없습니다.  

AI가 지각이 없다는 점을 강조하는 이유는 무엇입니까?  

AI 구동 시스템의 역할을 논의 할 때 AI에 인간의 자질을 부여하는 것이 아니라는 점을 강조하고 싶습니다. 요즘 인공 지능을 의인화하려는 지속적이고 위험한 경향이 있음을 유의하십시오. 본질적으로 사람들은 그러한 AI가 아직 존재하지 않는다는 부인할 수없고 논란의 여지가없는 사실에도 불구하고 오늘날의 AI에 인간과 같은 감성을 부여하고 있습니다.  

이러한 설명을 통해 AI 구동 시스템이 기본적으로 운전 측면에 대해 "알지"못할 것이라고 상상할 수 있습니다. 운전과 이에 수반되는 모든 것은 자율 주행 자동차의 하드웨어 및 소프트웨어의 일부로 프로그래밍되어야합니다.  

이 주제에 대한 수많은 측면을 살펴 보겠습니다. 

AI 기반의 진정한 자율 주행 자동차를 뒷받침하는 두 가지 주요 사이버 보안 위협 벡터는 온보드 컴퓨터 시스템과 클라우드로 구성됩니다. 온보드 컴퓨터는 자율 주행 차량 내에 있으며 AI 주행 시스템 소프트웨어를 실행하거나 수행하는 데 필요한 컴퓨팅 리소스를 제공합니다. 자율 주행 차 외부에 원격으로 연결된 다양한 클라우드 지향 컴퓨팅 시스템이 자율 주행 차를 적극적으로 활용하기위한 운영 측면과 연계되어 있습니다.  

클라우드 관점에서 자율 주행 차는 일정을 계획하고 승차를 제공하기위한 파견 목적으로 클라우드 기반 서비스와 연결될 가능성이 높습니다.  

일반적으로 대부분의 자율 주행 자동차는 라이드 쉐어링 또는 라이드 헤일 링 방식으로 사용될 것이라고 가정합니다. 말이 되긴하지만 반드시 그럴 필요는 없습니다. 자율 주행 차를 개인적으로 소유했다면 직장에서나 밤에 집에서 자고있는 동안 돈을 벌고 싶은 유혹을받을 수 있습니다. 차도에 멍하니 주차하는 대신 라이드 쉐어링 네트워크에 자율 주행 차를 나열하면 돈을 벌 수있는 라이드를 제공 할 수 있습니다.  

대규모 승차 공유 활동을 위해 자율 주행 자동차를 사용하기로 결정한 차량 운영자에게도 마찬가지입니다. 일부는 함대 운영자 만이 자율 주행 자동차를 소유 할 것이며 개인 소유가 발생하지 않을 것이라고 주장합니다. 동의하지 않습니다. 내 관점은 대규모 함대와 함께 실제로 개인 소유권이있을 것이라는 것입니다 (이 문제에 대한 심층 토론은 내 칼럼 참조). 

어쨌든 자율 주행 차가 승차감시를 기반으로 사용된다는 것은 AI 주행 시스템이 승차 장소와 승차 장소에 대한 정보를 얻을 수있는 수단이 필요하다는 것을 의미합니다. 이것은 승차 공유 네트워크에 전자적으로 연결하여 수행 될 수 있습니다. 

클라우드의 또 다른 용도는 자율 주행 자동차를위한 OTA (Over-The-Air) 전자 통신 기능을 사용하는 것입니다.  

AI 구동 시스템에 소프트웨어 업데이트가 필요한 경우 OTA를 활용하여 클라우드에서 패치를 다운로드하고 설치할 수 있습니다. 또한 자율 주행 차는 OTA를 통해 클라우드에 데이터를 업로드 할 수 있습니다. 예를 들어 최근에 캡처 한 비디오 카메라 데이터, 레이더 데이터, LIDAR 데이터 등과 같이 차량에 임시로 저장된 데이터가 업로드됩니다. 이러한 목적으로 사용되는 클라우드 유형은 때때로 자율 주행 자동차 개발 노력과 운영 측면의 매시업 인 DevOps 클라우드라고도합니다.  

이러한 배경 설정 표시를 통해 랜섬웨어 공격에 대한 가장 높은 취약성 노출을 고려할 수 있습니다.  

스케줄링 / 파견 클라우드의 랜섬웨어  

랜섬웨어 공격은 스케줄링 / 디스패치 클라우드에 집중 될 수 있습니다. 랜섬웨어가 자율 주행 차의 예약 및 발송을 뒷받침하는 데이터를 잠근다 고 상상해보십시오. 데이터가 스크램블되어 본질적으로 사용할 수 없다고 가정하십시오. 

이는이 특정 클라우드가 더 이상 승차 공유 네트워크를 사용하는 등록 된 라이더에 대해 액세스 할 수있는 실행 가능한 데이터를 가지고 있지 않음을 의미합니다. 자율 주행 차가 등록 된 데이터도 제공되지 않습니다. 자율 주행 차의 위치는 지리적 위치에 대한 데이터를 읽을 수 없기 때문에 더 이상 쉽게 확인할 수 없습니다. 등등. 

요컨대 자율 주행 차를 예약하고 파견하는 능력은 거의 동결되어 있습니다.  

자율 주행 차는 직접적인 영향을받지 않는다는 점을 명심하십시오. 랜섬웨어는 AI 구동 시스템에 영향을 미치지 않았습니다. 자율 주행 차는 아마도 여전히 잘 돌아 다닐 수있을 것이다. 물론, 그들이 어디로 가는지에 대한 의문이 생깁니다. 왜냐하면 그들은 더 이상 라이드 할당을 목적으로 예약 / 발송 클라우드를 적극적으로 사용할 수 없기 때문입니다.

이론적으로 승객은 AI 운전 시스템에 어디로 가야할지 직접 말할 수 있습니다. 자율 주행 자동차가 승차 공유에 사용되는 경우, AI 주행 시스템은 승객의 요청에 따라 진행되며 승차가 제공되었다는 것만 기록 할 수 있습니다 (나중에 승차 요금을 부과 할 목적으로 업로드 됨). 반면에 예약 / 발송 클라우드가 승차를 확인할 수없는 경우 AI 주행 시스템은 승객에게 클라우드 시스템을 현재 사용할 수 없으므로 더 이상 승차가 허용되지 않는다는 메시지를 승객에게 간단히 보낼 수 있습니다 ( 스케줄링 / 디스패치 클라우드가 다시 한 번 적절하게 사용 가능해질 때까지).  

이러한 랜섬웨어의 사용은이 특정 클라우드 기반 차량 공유 네트워크에 나열된 자율 주행 자동차 세트의 차량 공유 사용을 방해합니다. 자율 주행 차가 유휴 상태이고 라이드 할당 대기로 인해 손실 될 수있는 돈은 상대적으로 상당 할 수 있습니다. 그러나 이것은 랜섬웨어를 사용하는 것이 특히 번거롭지는 않을 것입니다. 왜냐하면 자율 주행 자동차가 비교적 쉽게 다른 깨끗한 클라우드로 전환되고 랜섬웨어가 발생한 클라우드가 수정되는 동안 계속 작동 할 수 있기 때문입니다. 

DevOps 클라우드의 랜섬웨어 

랜섬웨어 공격은 DevOps 클라우드에 집중 될 수 있습니다. 랜섬웨어가 자율 주행 자동차의 개발 및 운영 측면을 뒷받침하는 데이터와 일부 소스 코드를 잠근다 고 상상해보십시오. 데이터가 스크램블되어 본질적으로 사용할 수 없다고 가정하십시오.  

즉, 자율 주행 차에 다운로드해야했던 보류중인 패치 또는 소프트웨어 수정은 더 이상 쉽게 사용할 수 없습니다. 마찬가지로 비디오 카메라 데이터, 레이더 데이터, LIDAR 데이터 등 자율 주행 차에서 수집되는 데이터는 당시 업로드 할 수 없습니다.  

자율 주행 차의 지속적인 안전과 사용을 보장하기 위해 긴급히 필요한 패치가 계류중인 경우 이러한 혼란이 심각 할 수 있습니다. 자율 주행 차의 안전을 저해 할 수 있습니다. 

그러나 이미 설치된 기존 소프트웨어가 잘 작동하고 패치가 개선 또는 사소한 수정과 유사하며 그렇지 않으면 자율 주행 자동차가 결국 수정을 기다리는 동안 괜찮다는 것입니다. 특히 OTA 업데이트를 수행하는 것은 일반적으로 업무 시간 이후에 수행되는 문제이고 자율 주행 자동차가 달리기 위해 적극적으로 예약되지 않은 경우 논리적으로 대부분의 경우입니다.  

자율 주행 차에 탑재 된 데이터의 업로드가 차단된다는 점에서 데이터는 잠시 동안 탑재 될 수 있습니다. 일반적으로 자율 주행 차에는 데이터를 보관할 수있는 충분한 디스크 스토리지가 장착되어있어 업로드 목적으로 OTA를 사용할 편리한 시간이 될 때까지 그렇게합니다. 온보드 디스크 스토리지의 양이 결국이를 초과 할 수 있다고 가정합니다. 이는 일부 데이터를 로컬에 저장하거나 클라우드에 업로드 할 수 없기 때문에 일부 데이터가 "손실"될 수 있음을 시사합니다.  

일반적으로이 중 어느 것도 자율 주행 자동차가 계속 운전하는 것을 막을 수는 없습니다. 이러한 랜섬웨어의 사용은 실제로 자율 주행 차의 사용을 약화시키는 것보다 더 큰 공포 전술 효과를 가질 가능성이 있습니다.  

즉, DevOps 클라우드가 개발자가 소스 코드와 패치 (이크 스!)를 저장하는 유일한 장소 인 경우 많은 문제가 발생하고 AI 구동 시스템을 적절하게 유지 관리 할 수 ​​없습니다. 그것은 두려움 이상일 것입니다. 또한 업로드 된 데이터가 수익 화되고 있다면이 랜섬웨어 사용은 해당 데이터의 수익 창출을 확실히 줄일 수 있습니다.  

온보드 AI 구동 시스템의 랜섬웨어 

이것은 온보드 AI 구동 시스템을 어떻게 든 공격하는 랜섬웨어로 구성된 자율 주행 자동차의 가장 냉혹 한 묘사입니다. 아마도 이것은 영향을받은 자율 주행 자동차를 쓸모 없게 만들 것이고, 그들은 무거운 도어 스톱이나 다톤 문진에 지나지 않을 것입니다.  

최소한 AI 구동 시스템이 랜섬웨어가 등장하기 전에 최소 위험 조건 (MRC)으로 알려진 상태로 차량을 가져올 수 있기를 바랍니다. MRC는 일반적으로 안전한 정차 및 비교적 신중한 장소에서 정차하는 것과 관련이 있습니다.  

이러한 유형의 랜섬웨어는 확실히 이러한 시나리오에서 가장 걱정스럽고 위험의 높이가 될 것입니다. 랜섬웨어는 AI 구동 시스템의 제어권을 장악하려는 것이 아닙니다. AI 구동 시스템을 잠그는 것뿐입니다. 물론 여전히 나쁜 일입니다. 걱정스럽게도 운전 통제권을 장악하려는 다른 종류의 컴퓨터 바이러스가 있습니다 (사이버 보안 및 자율 주행 자동차에 대한 칼럼에서 이에 대한 논의 참조).  

결론  

자율 주행 차에 대한 랜섬웨어 공격이 왜 아직 없었는지 궁금 할 것입니다. 

첫째, 우리는 그것이 없었다는 것을 모릅니다. 자동차 제조업체 또는 자율 주행 기술 회사가 세상에 알리기를 원할까요? 아닐 것 같습니다. 또한 사이버 보안 및 자율 주행 차 분야에서 다양하게 언급되거나 소문이 난 랜섬웨어 공격을 사용하려는 시도는 의심 할 여지없이 많이 진행되고 있습니다. 자율 주행 자동차 제조업체와 운영자가 랜섬웨어 사용을 포함하여 사이버 보안 침입을보고하도록 규정 또는 법률에 의해 요구되는지 여부에 대한 논쟁이 계속되고 있습니다 (저의 칼럼 범위 참조).  

다른 다소 분명한 측면은 자율 주행 자동차가 아직 보급되지 않았다는 것입니다. 이 시장 공간에서 현재 랜섬웨어로 벌어 들일 돈이 너무 적다고 주장 할 수 있습니다. 자율 주행 차가 더 뚜렷해지면 랜섬웨어 사용을 악용하는 악당들에게 가치있는 표적이되는 것처럼 보일 것입니다. 

결론은 자동차 제조업체와 자율 주행 기술 회사가 발을 들여 놓아야한다는 것입니다. 랜섬웨어를 공격하는 깡패들로부터 지금들을 수있는 침묵은 자율 주행 차가 히트리스트에 없다는 신호로 받아 들여서는 안됩니다. 자율 주행 차는 확실합니다. 

지금 당장 진지한 메모를 작성하고, 시스템이 랜섬웨어의 복원력이 있거나 불침 투성이 있는지 확인하여 랜섬 메모를받지 않도록하십시오. 그것은 살아가는 말입니다.  

Lance Eliot 박사   

[에드. 참고 : 자율 주행 자동차의 출현에 대한 엘리엇 박사의 지속적인 비즈니스 분석에 대한 독자의 관심은 온라인 포브스 칼럼을 참조하십시오. https://forbes.com/sites/lanceeliot/] 

http://ai-selfdriving-cars.libsyn.com/website 

PlatoAi. Web3 재창조. 풍부한 데이터 인텔리전스.
무료 평가판을 보려면 여기를 클릭하십시오.
출처 : https://www.aitrends.com/ai-insider/ransomware-cyberattacks-are-heading-toward-ai-autonomous-cars/