Bảo mật kỹ thuật số

Điều gì sẽ xảy ra khi các vấn đề do xe tự hành gây ra không phải là kết quả của sai sót mà là kết quả của các cuộc tấn công có chủ đích?

Tháng Mười Một 21 2023
 • 
,
7 phút đọc

Các đội xe taxi tự động đã dừng hoạt động với lý do cần phải “xây dựng lại niềm tin của công chúng”. Câu chuyện này đã được ấp ủ một thời gian.

Lúc đầu, nó có vẻ khá tầm thường, hoặc ít nhất không phải là khởi đầu cho một câu chuyện bảo mật lớn: A video được chia sẻ trên trang mạng xã hội Reddit cho thấy một loạt robotaxis ở Austin, Texas đang tiến đến một con đường trung tâm và dừng lại hàng loạt, gây ra tình trạng ùn tắc giao thông đặc biệt, hiện tượng này đang trở nên quá thường xuyên do nền tảng này ngày càng phổ biến. Tìm kiếm nhanh được tìm thấy điều này bài viết thảo luận về sự kiện này, không có nghĩa là duy nhất. Các đội xe không người lái hoặc tự lái hiện đang hoạt động ở San Francisco và Las Vegas, với các chương trình thí điểm ở khoảng chục thành phố khác trải dài trên toàn nước Mỹ, từ Seattle đến Miami. Và trong trường hợp bạn đang thắc mắc, đây không phải là vấn đề riêng của Mỹ: Xe không người lái cũng đang được phát triển và thử nghiệm khắp nơi. Châu Âu và Châu Á là tốt.

Hiện tại, những vấn đề do phương tiện tự hành gây ra, chẳng hạn như ùn tắc giao thông, lao vào bê tông ướt và chặn các phương tiện dịch vụ khẩn cấp, là những vấn đề có thật. Chúng cũng là kết quả của những lỗi không cố ý từ phía các công ty sản xuất ô tô không người lái. Nhưng điều gì sẽ xảy ra khi đây không phải là kết quả của sai sót mà là kết quả của các cuộc tấn công có chủ đích?

Nếu có một điều chúng ta đã học được trong nhiều thập kỷ bảo mật máy tính, thì đó là bất kỳ công nghệ nào thành công sẽ thu hút các doanh nhân đến với nó, tìm cách kiếm tiền - cả hợp pháp và bất hợp pháp. Đối với tội phạm mạng, sự hấp dẫn của các phương tiện tự lái phải đặc biệt rõ ràng. Ngoài các hoạt động tội phạm nổi tiếng hơn xảy ra hoàn toàn trong miền mạng, chẳng hạn như hành vi trộm cắp tài khoản nhắm mục tiêu vào người tiêu dùng và ransomware nhắm vào doanh nghiệp, việc sử dụng các phương tiện trong thế giới vật chất cũng mang lại một số cơ hội thú vị:

• Tống tiền khách hàng về lịch sử du lịch của họ. Đã ở một nơi nào đó râm mát mà bạn không muốn chia sẻ? Đây là ô tô tương đương với nội dung khiêu dâm trả thù.
• Tiếp quản phương tiện từ xa, hay còn gọi là phần mềm ổ đĩa
  • Việc dừng một số (hoặc tất cả) phương tiện tự lái đang trên đường đi của chúng có thể trở thành một mô hình mới cho hoạt động tống tiền kiểu ransomware.
  • Việc đe dọa xóa bộ nhớ cục bộ của phương tiện hoặc ghi đè chương trình cơ sở để chúng không thể hoạt động được nữa sẽ gây ra chi phí lớn cho chủ sở hữu phương tiện, những người không chỉ phải khôi phục từng phương tiện mà còn khôi phục chương trình cơ sở và phần mềm của từng phương tiện đồng thời hy vọng vá các lỗ hổng đã cho phép họ bị khai thác ngay từ đầu.
  • Trộm xe (toàn bộ hoặc lột bỏ các bộ phận) - dừng lại ở cửa hàng (chặt) trên đường về nhà và giảm bớt những thứ có thể bán được trên xe, một chế độ ăn kiêng ô tô khi đang di chuyển.
  • Bắt cóc hành khách - ngay cả việc đe dọa không cho họ ra ngoài và bắt họ phải trả tiền sẽ có tác dụng đối với một số người: xét cho cùng, họ có phương thức thanh toán kỹ thuật số trong túi hoặc ví của mình, tạo ra cơ hội đòi tiền chuộc lớn. Nghĩ rằng họ nên trả nhiều tiền hơn? Đưa họ đến một địa điểm xa xôi ngay sau một chương trình truyền hình tồi tệ bằng dây thừng và ánh đèn mờ trước khi họ có thể gọi cảnh sát. Về vấn đề đó, hãy yêu cầu người điều hành đội tàu không bắt cóc hành khách của họ, một 21^st thế kỷ xoắn trên vợt bảo vệ cũ.
  • Điều động phương tiện đến một địa điểm cụ thể để gây ùn tắc giao thông. Hãy coi nó như TJaaS – Ùn tắc giao thông như một Dịch vụ; nghĩ đến DDoS với ô tô.
    • Nhắm mục tiêu vào các giao lộ đông đúc hoặc đường cao tốc vào giờ cao điểm. Đối với những tuyến đường vốn đã ùn tắc với các phương tiện điều khiển thông thường, tạo ra tình trạng ùn tắc giao thông lớn hơn để giảm tốc độ giao thông hơn nữa và sau đó giải tán các phương tiện; ai có thể biết chuyện gì đang thực sự xảy ra?
    • Sân bay, nhà ga hoặc bến xe buýt bị ùn tắc giao thông có thể đóng vai trò như một rào cản xe cộ đối với những kẻ xấu đang tìm cách ngăn cản cơ quan thực thi pháp luật trong khi họ thực hiện các hành vi bẩn thỉu. Ùn tắc giao thông do xe tự lái thậm chí có thể cản trở cảnh sát tiếp cận ngân hàng bị cướp.
  • Chặn các dịch vụ khẩn cấp – một biến thể của SWATing nơi bạn duy trì việc thực thi pháp luật xa, tất nhiên là có giá.
  • Bao che cho các hoạt động tội phạm có tổ chức khác, ví dụ: flash mob trộm cắp của các băng nhóm tội phạm; sử dụng phương tiện vận chuyển hàng trái phép. Làm sao chiếc xe biết nó đang thực hiện một vụ buôn bán ma túy bằng cách sử dụng “hành lý bên trái?”
• Vô hiệu hóa các tính năng an toàn/gây ra sự cố. Dù sao thì các vụ tai nạn giữa các phương tiện tự hành cũng là một tin tức lớn, vì vậy nếu một kẻ xấu bán khống cổ phiếu của công ty và sau đó triển khai phần mềm độc hại vào phương tiện đó, điều đó có thể tạo ra một đợt bán tháo cổ phiếu "giao dịch nội gián" khó phát hiện.

Cần lưu ý rằng robotaxis không phải là phương tiện duy nhất có thể được sử dụng cho các cuộc tấn công như vậy. Ngày càng có nhiều phương tiện cá nhân trên đường có khả năng tự lái và chức năng chống trộm/khóa từ xa có thể được kích hoạt.

Trong trường hợp tất cả những điều này nghe có vẻ… à, viển vông, vì thiếu một thuật ngữ hay hơn… chúng tôi muốn chỉ ra rằng những chiếc xe chạy trốn không còn là hư cấu nữa mà là sự thật: Vào tháng 2023 năm XNUMX, một xe điện ở Scotland mất lái và tài xế phải đâm vào xe cảnh sát mới ngăn được. Mặc dù không phải là một phương tiện tự động hoàn toàn nhưng nó có một hệ thống hỗ trợ người lái phức tạp dường như đã bị lỗi, khiến phương tiện không thể giảm tốc độ hoặc tắt động cơ. Mặc dù điều này dường như không phải là kết quả của bất kỳ hoạt động độc hại nào, nhưng nó chắc chắn cho thấy các phương tiện đang trở nên phụ thuộc như thế nào vào hệ thống máy tính của họ.

Một mối quan tâm khác có thể có về xe tự động là xe tải thương mại. Một chiếc xe tải tự hành chở hàng hóa có giá trị có thể bị chặn lại hoặc chuyển hướng đến địa điểm mà bọn tội phạm lựa chọn và bị đánh cắp hàng hóa trước khi cảnh sát đến. Xe tải cũng có thể được sử dụng để chặn các trung tâm trung chuyển, như bến cảng nơi hàng hóa được dỡ xuống từ tàu.

Hơn nữa, chúng cũng có thể được sử dụng làm thanh chắn để vào các khu vực hạn chế được ngăn cách bằng cổng, cọc hoặc các chướng ngại vật khác. Điều này gợi nhớ lại thời kỳ huy hoàng của những chiếc xe bọc thép ngẫu hứng bọc thép được chế tạo vội vã do quân đội ra đời. A-Team nhưng được điều hành bởi các lập trình viên máy tính với mục đích xấu.

Các phương tiện tự hành dường như sẵn sàng trở thành nạn nhân của các kỹ thuật gây nhiễu GPS phổ biến rộng rãi hơn, có thể được bản địa hóa để chặn và “huấn luyện lại” các phương tiện thực hiện mệnh lệnh của kẻ tấn công. Một mạng botnet gồm những chiếc ô tô chạy theo lệnh của những người chăn nuôi nó có thể cung cấp một video mạnh mẽ, chắc chắn sẽ lan truyền rộng rãi, bất kể chi tiết kỹ thuật như thế nào.

Công bằng mà nói, bất kỳ công nghệ mới nào, đặc biệt là trong thời kỳ mới nổi của nó thành một hệ tư tưởng đông dân, đều làm rung chuyển trí tưởng tượng và chắc chắn sẽ tạo ra những rào cản. Nhưng sự nổi tiếng ngày càng tăng cũng thu hút những người đam mê công nghệ, những người có thể giúp củng cố hệ thống phòng thủ kỹ thuật số để đàn robotaxis không trở thành chủ đề của các cốt truyện phim B mà không có hoặc không có nhiều diễn viên đắt giá.

Xe tự hành ở dạng ô tô có thể lái trên đường giống như ô tô truyền thống do con người điều khiển là một trong những thay đổi lớn nhất đối với công nghệ ô tô trong vài thập kỷ qua. Có vẻ như không nên quên một số biện pháp phòng ngừa cơ bản rút ra từ hơn một thế kỷ kỹ thuật vận tải:

• Các phương tiện tự hành thuộc sở hữu của cá nhân hoặc doanh nghiệp phải có bộ điều khiển mà con người có thể vận hành trong trường hợp khẩn cấp. Dù AI có tốt cho việc lái xe đến đâu, nó cũng có thể không bao giờ có thể dự đoán và phản ứng với mọi tình huống mà người lái xe có thể gặp phải. Việc cung cấp các cơ chế lái, tăng tốc và phanh có thể ngắt kết nối “hệ thống lái tự động” AI có thể mang lại sự khác biệt giữa việc cứu sống và việc “chỉ” gặp tai nạn. Máy móc rất giỏi trong việc điều hướng các mẫu đã biết, nhưng con người có thể quản lý các sự kiện ký tự đại diện mà các bộ đào tạo tự động không thể bao quát một cách hợp lý. Một đứa trẻ mặc trang phục ma quái lao ra dọa bạn? Bạn có thể biết phải làm gì nhưng xe của bạn thì có thể không.
• Đối với các phương tiện hoạt động như dịch vụ taxi hoặc xe đưa đón, hệ thống phanh khẩn cấp phải dễ tiếp cận đối với hành khách, không giống như những dây hoặc nút kéo khẩn cấp được sử dụng trong xe lửa chở khách và toa tàu điện ngầm. Mặc dù về mặt kỹ thuật, nó sẽ phải hoạt động khác vì đường sắt hoạt động khác với đường bộ, kết quả mong muốn là đưa ô tô tự lái dừng lại một cách an toàn theo cách không gây nguy hiểm cho hành khách, các phương tiện khác xung quanh hoặc người đi bộ gần đó. .
• Bất kể đó là con người nắm toàn quyền điều khiển phương tiện tự hành hay chỉ cần kéo phanh khẩn cấp, những hành động này sẽ tự động thông báo cho cả hoạt động của đội xe và dịch vụ khẩn cấp khi được kích hoạt, giống như các dịch vụ hiện có do General Motors cung cấp. Onstar, Subaru LIÊN KẾT SAO, Và các AACN Các dịch vụ (thông báo va chạm tự động nâng cao) hiện nay.

Xe tự hành có tiềm năng tạo ra một tương lai an toàn hơn cho mọi người trên đường. Tuy nhiên, an toàn phải là mối quan tâm hàng đầu đối với các nhà sản xuất xe tự hành và người điều hành đội xe (đôi khi giống nhau và đôi khi không). Điều đó chỉ có thể xảy ra nếu những phương tiện này được thiết kế theo cách đặt sự an toàn lên hàng đầu.