Dijital güvenlik

Otonom araçların neden olduğu sorunlar hatalardan değil, amaçlı saldırılardan kaynaklandığında ne olur?

Kasım 21 2023
 • 
,
7 dk. okuman

Robotaksi filoları, "halkın güvenini yeniden inşa etme" ihtiyacını öne sürerek frene bastı. Bu hikaye bir süredir hazırlanıyordu.

İlk başta oldukça önemsiz görünüyordu ya da en azından büyük bir güvenlik hikayesinin başlangıcı gibi görünmüyordu: video sosyal ağ sitesi Reddit'te, Austin, Texas'ta merkezi bir caddeye gelen ve topluca duran, geçici bir trafik sıkışıklığı sahnesine neden olan bir grup robotaksiyi gösteren bir paylaşım yapıldı; bu, platformun artan popülaritesinin ışığında çok sık hale geliyor. Hızlı arama bulundu Re-Tweet Hiçbir şekilde benzersiz olmayan olayı tartışan makale. Sürücüsüz veya otonom araç filoları şu anda San Francisco ve Las Vegas'ta faaliyet gösteriyor ve pilot programlar yaklaşık bir düzine şehirde daha yayılıyor Amerika Birleşik Devletleri genelinde, Seattle'dan Miami'ye. Merak ediyorsanız, bu yalnızca Amerika'ya özgü bir sorun değil: Sürücüsüz araçlar da geliştirilmekte ve test edilmektedir. AVRUPA ve Asya gibi.

Şu anda otonom araçların yol açtığı trafik sıkışıklığı, ıslak betona çarpma ve acil servis araçlarının engellenmesi gibi sorunlar gerçek. Bunlar aynı zamanda sürücüsüz otomobil şirketlerinin kötü niyetli olmayan hatalarından da kaynaklanmaktadır. Peki bunlar hataların sonucu değil de amaçlı saldırıların sonucu olduğunda ne olur?

Onlarca yıldır bilgisayar güvenliği konusunda öğrendiğimiz bir şey varsa, o da başarılı olan her teknolojinin, hem yasal hem de yasa dışı olarak para kazanmaya çalışan girişimcileri kendisine çekeceğidir. Siber suçlular için otonom araçların cazibesi özellikle parlak görünmelidir. Tüketicileri hedef alan hesap hırsızlığı gibi tamamen siber alanda meydana gelen daha iyi bilinen suç faaliyetlerinin yanı sıra işletmeleri hedef alan fidye yazılımı, fiziksel dünyada araçların oyunda olması bazı ilginç fırsatlar da sunuyor:

• Müşterileri seyahat geçmişleri konusunda şantaj yapmak. Paylaşmak istemediğiniz karanlık bir yerde mi bulundunuz? Bu intikam pornosunun otomotivdeki karşılığıdır.
• Araçların uzaktan ele geçirilmesi, yani sürücü yazılımı
  • Otonom araçların bir kısmının (veya tamamının) durdurulması, fidye yazılımı tarzı gasp için yeni bir model haline gelebilir.
  • Araçların yerel depolama alanını silmek veya artık çalışamayacak şekilde aygıt yazılımlarının üzerine yazmakla tehdit etmek, araç filosu sahibi için büyük maliyetler oluşturacaktır; bu kişi yalnızca her bir aracı kurtarmakla kalmayacak, aynı zamanda güvenlik açıklarını düzeltme umuduyla her birinin donanım yazılımını ve yazılımını da geri yüklemek zorunda kalacaktır. bu onların ilk etapta sömürülmesine izin verdi.
  • Araç hırsızlığı (tamamen veya parçaları sökülerek) – eve giderken (doğrama) dükkanında durun ve arabanın satılabilir eşya yükünü hafifletin, hareket halindeyken otomotiv diyeti yapın.
  • Yolcuları kaçırmak, hatta onları dışarı çıkarmama ve bedelini ödetme tehdidi bile bazılarının işine yarayacak: Sonuçta ceplerinde veya çantalarında dijital bir ödeme yöntemi var ve bu da harika bir fidye fırsatı yaratıyor. Daha fazla ödemeleri gerektiğini mi düşünüyorsunuz? Polisi aramadan önce onları iplerle ve loş ışıklarla dolu, kötü bir TV şovu senaryosundan uzak bir yere götürün. Bu bakımdan filo işletmecisinden yolcularını kaçırmaması için şantaj yapın.^st Eski koruma raketlerinde yüzyıl değişikliği.
  • Trafik sıkışıklığına neden olmak için araçları belirli bir yere göndermek. Bunu TJaaS – Hizmet Olarak Trafik Sıkışıklığı olarak düşünün; arabalarla DDoS'u düşünün.
    • Yoğun saatlerde yoğun kavşakları veya otoyolları hedefleyin. Zaten geleneksel olarak sürülen araçlarla tıkanmış olan yollar için, trafiği daha da yavaşlatmak ve ardından araçları dağıtmak için daha da büyük trafik sıkışıklıkları yaratmak; gerçekte ne olduğunu kim bilebilirdi?
    • Trafiğin sıkışık olduğu havalimanları, tren istasyonları veya otobüs terminalleri, kirli işlere girişirken kolluk kuvvetlerini uzak tutmak isteyen kötü aktörler için araç bariyeri görevi görebilir. Otonom araçların neden olduğu trafik sıkışıklığı, polisin soyulan bankaya ulaşmasını bile engelleyebilir.
  • Acil durum hizmetlerinin engellenmesi - kolluk kuvvetlerini tuttuğunuz SWAT'ın bir çeşidi uzaktaelbette bir bedeli karşılığında.
  • Diğer organize suç faaliyetleri için teminat; flaş mob suç çeteleri tarafından yapılan hırsızlıklar; yasadışı malların taşınması için araçların kullanılması. Araba "sol bagajı" kullanarak uyuşturucu ticareti yaptığını nasıl bilecek?
• Güvenlik özelliklerinin devre dışı bırakılması/çökmelere neden olması. Otonom araçlar arasındaki kazalar zaten büyük bir haber, dolayısıyla kötü bir aktör şirketin hisselerini açığa çıkarır ve ardından araçlara kötü amaçlı yazılım yerleştirirse, bu, tespit edilmesi zor bir "içeriden öğrenenlerin ticareti" hisse senedi satışlarına neden olabilir.

Bu tür saldırılarda kullanılabilecek tek aracın robotaksiler olmadığını belirtmek gerekir. Yollarda, kendi kendine sürüş kabiliyetine sahip ve tetiklenebilecek hırsızlık önleme/uzaktan kilitleme işlevlerine sahip, giderek artan sayıda özel araç bulunmaktadır.

Tüm bunlar kulağa daha iyi bir terim gelmediği için fantastik geliyorsa, kontrolden çıkan araçların artık kurgu değil gerçek olduğunu belirtmek isteriz: Ekim 2023'te, İskoçya'da elektrikli araç tüm kontrolünü kaybetti ve sürücü onu durdurmak için polis minibüsüne çarpmak zorunda kaldı. Tamamen otonom bir araç olmasa da, aracın yavaşlamasını veya motoru kapatmasını engelleyen, arızalanmış gibi görünen gelişmiş bir sürücü destek sistemine sahipti. Bu herhangi bir kötü niyetli faaliyetin sonucu gibi görünmese de, araçların bilgisayar sistemlerine ne kadar bağımlı hale geldiğini kesinlikle gösteriyor.

Otonom araçlarla ilgili bir diğer olası endişe ise ticari kamyonlardır. Değerli kargo taşıyan otonom bir kamyon, suçluların seçeceği bir yerde durdurulabilir veya oraya yönlendirilebilir ve polis gelmeden kargosu çalınabilir. Kamyonlar, kargoların gemilerden boşaltıldığı rıhtımlar gibi transit merkezlerini kapatmak için de kullanılabilir.

Dahası, kapılar, bariyerler veya diğer engellerle ayrılan kısıtlı alanlara giriş sağlamak için koçbaşı olarak da kullanılabilirler. Bu, aceleyle tasarlanmış, doğaçlama çelik kaplamalı zırhlı araçların baş döndürücü günlerini hatırlatıyor. A-Team ama kötü niyetli bilgisayar programcıları tarafından yönetiliyor.

Otonom araçlar, bir saldırganın emirlerini yerine getirmek üzere araçları durdurmak ve "yeniden eğitmek" için yerelleştirilebilen, daha yaygın olarak kullanılan GPS karıştırma tekniklerinin kurbanı olmaya oldukça açık görünüyor. Çobanlarının emriyle sızan arabalardan oluşan bir botnet, teknik ayrıntılar ne olursa olsun viral olacak güçlü bir video sağlayabilir.

Adil olmak gerekirse, herhangi bir yeni teknoloji, özellikle de kalabalık ruhun içinde yeni ortaya çıkan yükselişi sırasında, hayal gücünü sarsıyor ve engeller çıkaracağı garanti. Ancak artan şöhret aynı zamanda dijital savunmayı güçlendirmeye yardımcı olabilecek teknoloji meraklılarını da cezbediyor, böylece robotaksi sürüleri pahalı aktörler veya çok sayıda oyuncu olmadan B filminin olay örgüsüne konu olmuyor.

Geleneksel insan gücüyle çalışan arabalarla aynı yollarda gidebilen otomobil şeklindeki otonom araçlar, son birkaç on yılda otomobil teknolojisinde yaşanan en büyük değişikliklerden birini temsil ediyor. Yüzyılı aşkın ulaştırma mühendisliğinden öğrenilen bazı temel önlemlerin unutulmaması gerekiyor gibi görünüyor:

• Bireylerin veya işletmelerin sahip olduğu otonom araçlar, acil durumlarda bir insan tarafından çalıştırılabilecek kontrollere sahip olmalıdır. Yapay zeka, sürüş konusunda ne kadar iyi olursa olsun, bir insan sürücünün yapabileceği tüm durumları hiçbir zaman öngöremeyebilir ve bunlara yanıt veremeyebilir. Yapay zeka "otomatik pilotunu" devre dışı bırakabilecek yönlendirme, hızlanma ve frenleme mekanizmalarının sağlanması, hayat kurtarmakla "sadece" kazaya karışmak arasındaki fark anlamına gelebilir. Makineler bilinen kalıpları yönlendirmede iyidir, ancak insanlar otomatik eğitim setlerinde makul bir şekilde ele alınamayan joker olayları yönetebilir. Hayalet kostümü giymiş bir çocuğun seni korkutmak için dışarı fırlaması mı? Siz ne yapacağınızı bilirsiniz ama arabanız bilmeyebilir.
• Taksi veya servis hizmeti olarak kullanılması amaçlanan araçlar için, acil fren sistemi Yolcu raylarında ve metro araçlarında kullanılan acil durum çekme halatları veya düğmelerinden farklı olarak, yolcuların erişimine açık olmalıdır. Her ne kadar demiryolları karayollarından farklı çalıştığı için teknik olarak farklı çalışması gerekse de arzu edilen sonuç, sürücüsüz otomobilin yolcularını, etrafındaki diğer araçları veya yakındaki yayaları tehlikeye atmayacak şekilde güvenli bir şekilde durması olacaktır. .
• Bir insanın otonom bir aracın tam kontrolünü ele geçirmesi ya da sadece acil durum frenini çekmesi fark etmeksizin, bu eylemler, tıpkı General Motors'un sağladığı mevcut hizmetler gibi, etkinleştirildiğinde hem filo operasyonlarını hem de acil durum hizmetlerini otomatik olarak bilgilendirmelidir. OnStar, Subaru'nun STARLINKVe diğer AACN (gelişmiş otomatik çarpışma bildirimi) hizmetlerini bugün yapıyoruz.

Otonom araçlar, yollardaki herkes için daha güvenli bir gelecek yaratma potansiyeline sahip. Bununla birlikte, otonom araç üreticileri ve filo operatörleri (ki bunlar bazen aynı şeydir, bazen de değildir) için güvenlik birincil kaygı olmalıdır. Bu ancak bu araçların güvenliği ön planda tutacak şekilde tasarlanması durumunda gerçekleşebilir.