เนื้อหา
- ทำไมผู้คนถึงกลัวแฮ็ค?
- ผลที่ตามมาจากการแฮ็กรถด้วยตนเอง
- รถยนต์ที่ขับขี่ด้วยตนเองมีความเสี่ยงต่อการแฮ็กมากกว่าหรือไม่
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- แผนการจัดการกับปัญหาคืออะไร
- สิ่งที่จะเกิดขึ้นในอนาคต
ที่มา: ProductionPerig / Dreamstime.com
Takeaway:
ยังคงรอคำมั่นสัญญาของยานยนต์อิสระและบางคนก็เริ่มสงสัยว่าภัยคุกคามของการแฮ็คอาจขัดขวางความคืบหน้าหรือไม่
ย้อนกลับไปในเดือนกรกฎาคม 2558 มีการทดลองกับนักข่าวสองคนจาก Wired ซึ่งแสดงให้เห็นว่า Jeep Cherokee สามารถแฮ็คและขับเคลื่อนจากระยะไกลได้ง่ายเพียงใด ประชาชนรู้สึกงุนงงกับสิ่งนี้ - โอ้ที่รัก! - การค้นพบที่ไม่คาดคิดและทุกคนเริ่มบ่นเกี่ยวกับการขาดความปลอดภัยของยานพาหนะอัตโนมัติ ตอนนี้ความกลัวนี้แพร่หลายและรุนแรงจนบางคนนิยามคำขู่ของแฮ็กเกอร์ไว้แล้วว่าเป็นเหตุผลว่าทำไมรถยนต์ที่ขับเคลื่อนด้วยตนเองจะไม่กลายเป็นความจริง แม้แต่อุบัติเหตุเพียงเล็กน้อยก็อาจป้องกันไม่ให้เทคโนโลยีนี้พัฒนาเต็มที่ แต่ความกลัวนี้เป็นธรรมจริงๆหรือ? รถยนต์ที่ไม่ใช่แบบอิสระมีความปลอดภัยมากกว่าจริงหรือเป็นวิธีอื่นหรือไม่?
ทำไมผู้คนถึงกลัวแฮ็ค?
เทคโนโลยีทั้งหมดดูเหมือนจะปลอดภัย 100 เปอร์เซ็นต์เมื่อพวกเขากำลังใหม่ แต่เมื่อเราเรียนรู้กับระบบปฏิบัติการและย้อนกลับไปในยุค 90 และต้นปี 2000 ไม่มีอะไรปลอดภัยทันทีที่มันถูกเผยแพร่สู่สาธารณะ นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งกับรถยนต์ที่ขับเคลื่อนด้วยตนเองเนื่องจาก AI บางตัวที่ควบคุมพวกเขายังไม่ปรากฏหลักฐานบางส่วน แบบจำลองทางคณิตศาสตร์ที่ให้พลังกับ AI ของระบบไดรฟ์ของ Nvidia ไม่ต้องพึ่งพาคำแนะนำจากโปรแกรมเมอร์หรือวิศวกร มันเป็นหน่วยสืบราชการลับที่อิงการเรียนรู้ลึกอย่างอิสระอย่างเต็มที่ซึ่งค่อยๆ“ เรียนรู้” วิธีการขับรถโดยการดูมนุษย์ทำ ในรายงานล่าสุดของพวกเขาที่วางจำหน่ายในเดือนตุลาคม 2018 ผู้ผลิตการ์ดกราฟิกคอมพิวเตอร์อธิบายว่าระบบ Drive IX ของพวกเขาสามารถติดตามการเคลื่อนไหวของศีรษะและดวงตาของคนขับได้อย่างไร อย่างไรก็ตามยิ่งเรารู้จักระบบน้อยเท่าไหร่การป้องกันก็ยิ่งยากขึ้นจากการบุกรุกที่ไม่ต้องการ
ผลที่ตามมาจากการแฮ็กรถด้วยตนเอง
เมื่อแฮ็คเกิดขึ้นในศูนย์ข้อมูลสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นคือการสูญเสียข้อมูล เมื่อรถยนต์ที่ขับขี่ด้วยตนเองถูกแฮ็กสิ่งที่สามารถเกิดขึ้นได้คือการสูญเสียชีวิต อย่างไรก็ตามผู้ผลิตรถยนต์คุ้นเคยกับปัญหาทางวิศวกรรมตามที่ค้นพบซึ่งเป็นวิธีการที่ไม่เป็นที่ยอมรับเมื่อมีความเสี่ยงสูง ในทางกลับกันยานพาหนะที่ขับเคลื่อนด้วยตนเองได้รับการออกแบบมาเพื่อกำจัดการเสียชีวิตจากอุบัติเหตุทางถนนเกือบล้านครั้งต่อปีซึ่งเป็นภัยคุกคามที่เกิดขึ้นในปัจจุบันและเป็นจริง อันตรายจากการถูกแฮ็กโดยอาชญากรไซเบอร์คนบ้าจะเทียบกับอันตรายที่เกิดจากการขับขี่ของมนุษย์หรือไม่? ข้อมูลบางส่วนที่จะกระทืบจะให้คำตอบ
สิ่งที่ต้องพิจารณาอันดับแรกคือผู้คนจะไม่ยอมรับรถยนต์ที่ขับขี่ด้วยตนเองหากระดับความปลอดภัยของพวกเขาเหมือนกับการขับขี่ของมนุษย์ จากการศึกษาที่ตีพิมพ์โดยสมาคมเพื่อการวิเคราะห์ความเสี่ยงความเสี่ยงต่อการเสียชีวิตจากการจราจรทั่วโลกในปัจจุบันที่เกี่ยวข้องกับความผิดพลาดของมนุษย์นั้นสูงกว่าความถี่ที่ประชาชนทั่วไปยอมรับกว่า 350 เท่า กล่าวอีกนัยหนึ่งเพื่อให้รถยนต์ที่เป็นอิสระต้องยอมรับพวกเขาต้องปรับปรุงความปลอดภัยบนท้องถนนอย่างน้อยที่สุด สองคำสั่งขนาด. นี่อาจเป็นเพราะระดับหนึ่งของการรับรู้อคติต่อความปลอดภัยของเครื่องจักร ที่จริงแล้วน่าสนใจที่จะทราบว่า บริษัท เจนเนอรัลมอเตอร์สแจ้งหน่วยงานกำกับดูแลรัฐแคลิฟอร์เนียเกี่ยวกับรายงานอุบัติเหตุของพวกเขาในเดือนกันยายน 2561 ในทั้งหกข้อขัดข้องที่ยานพาหนะที่ขับด้วยตนเองเข้ามามีส่วนเกี่ยวข้อง ไดรเวอร์ของมนุษย์.
อีกข้อโต้แย้งสำคัญเกี่ยวกับความปลอดภัยของรถยนต์ที่ขับขี่ด้วยตนเองนั้นมาจากข้อเท็จจริงที่ว่าสถิติส่วนใหญ่เกี่ยวกับการชนรถนั้นมุ่งเน้นไปที่การชนที่เกิดขึ้นจริง กล่าวอีกนัยหนึ่งเรารวบรวมข้อมูลและหารือเฉพาะเมื่อโศกนาฏกรรมเกิดขึ้นแล้ว แต่สิ่งที่เกี่ยวกับพันล้านหรือล้านล้านของการเกิดอุบัติเหตุที่ได้รับ หลีกเลี่ยง? เราไม่สามารถวัดจำนวนการชนที่ไม่ชนกันได้ดังนั้นเราจะกำหนดความสามารถของ AI ได้อย่างไรเมื่อเปรียบเทียบกับมนุษย์ที่ ไม่กระแทก เมื่อสิ่งต่าง ๆ เปรี้ยวเช่นเมื่ออากาศไม่ดีหรือเมื่อคุณต้องขับรถบนทางลาดชันหรือถนนลูกรังหรือเมื่อคนเดินเท้าก้าวเข้าสู่ถนนโดยไม่คาดคิด? ตอนนี้เราไม่สามารถ - อย่างน้อยก็ไม่ใช่ในวิธีที่เชื่อถือได้และสถานการณ์อาจแย่ลงหากความพยายามในการแฮ็ก (แม้แต่คนที่ล้มเหลว) สามารถยุ่งเกี่ยวกับการควบคุมยานยนต์แบบอิสระ (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับรถยนต์ที่ขับขี่ด้วยตนเองโปรดดู 5 ความก้าวหน้า AI ที่น่าทึ่งที่สุดในการขับขี่แบบอิสระ)
รถยนต์ที่ขับขี่ด้วยตนเองมีความเสี่ยงต่อการแฮ็กมากกว่าหรือไม่
ใครบอกว่ายานพาหนะที่ขับขี่ด้วยตนเองมีความเสี่ยงต่อการแฮ็คมากกว่ารถยนต์แบบดั้งเดิม แนวคิดของแฮ็กเกอร์ที่ใช้พวงมาลัยของรถยนต์ที่เราขับอยู่นั้นฟังดูน่ากลัว แต่ก็เป็นไปได้แล้วกับรถยนต์ที่ไม่ใช้ระบบอัตโนมัติเนื่องจากมีช่องโหว่มากมายของซอฟต์แวร์ที่เปิดใช้งานอินเทอร์เน็ต ย้อนกลับไปในปี 2558 ช่องโหว่ใน Uconnect ของ FCA อนุญาตให้แฮกเกอร์สามารถควบคุมไครสเลอร์ Fiat แบบดั้งเดิมบังคับให้ผู้ผลิตเรียกคืนรถยนต์มากกว่า 1 ล้านคัน แม้แต่“ การทดลอง” ที่อธิบายข้างต้นกับรถจี๊ปเชโรกีก็มีส่วนเกี่ยวข้อง ปกติ, รถที่เชื่อมต่อกับอินเทอร์เน็ตแทนที่จะขับด้วยตนเอง
ในทางทฤษฎีแล้วการเชื่อมต่อระหว่างเซ็นเซอร์หลายตัวกับเลเยอร์การสื่อสารของยานยนต์อิสระนั้นทำให้พวกเขาได้สัมผัสกับไซเบอร์มากขึ้นเนื่องจากพวกเขามี "จุดเข้าใช้งาน" มากขึ้นอย่างไรก็ตามการแฮ็กรถยนต์ที่เชื่อมต่อด้วยตนเองนั้นทำได้ยากกว่า ... ด้วยเหตุผลเดียวกันนี้ . การหาเข้าถึงระบบหลายชั้นที่รวมข้อมูลที่มาจากเซ็นเซอร์หลายตัวรวมถึงข้อมูลการจราจรแบบเรียลไทม์และข้อมูลคนเดินเท้าอาจเป็นอุปสรรคสำคัญสำหรับแฮกเกอร์ โซลูชั่นที่เกี่ยวข้องกับ IoT ยังสามารถนำไปใช้เพื่อเพิ่มความปลอดภัยของพวกเขาในระดับเอ็กซ์โปเนนเชียลเช่นการบูรณาการระบบการเข้ารหัสที่ปลอดภัยบนพื้นฐานของกลไกควอนตัม
แม้ว่าอีกครั้งแฮ็กเกอร์สามารถใช้การเชื่อมต่อ IoT แบบเดียวกันนี้เพื่อประโยชน์ของพวกเขาในการฝ่าฝืนการป้องกันทางไซเบอร์ของยานพาหนะในกำกับของรัฐก่อนที่จะมีการตั้งค่าไว้ ผู้โจมตีสามารถใช้ประโยชน์จากสายการผลิตและช่องโหว่ของห่วงโซ่อุปทานเพื่อแทรกซึมเข้าไปในรถที่ขับเคลื่อนด้วยตนเองแม้ก่อนที่มันจะพร้อม ขั้นตอนนี้มีความละเอียดอ่อนมากและผู้ผลิตสมาร์ทโฟน BlackBerry ชั้นนำในอดีตประกาศความมุ่งมั่นที่จะป้องกันช่องโหว่ดังกล่าวด้วยซอฟต์แวร์ที่กำลังจะเกิดขึ้นเพื่อความปลอดภัยของรถยนต์จาร์วิส
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
แผนการจัดการกับปัญหาคืออะไร
การตอบโต้ที่มีศักยภาพใดที่ดีที่สุด? โซลูชั่นรวมถึงแผนการลดความเสี่ยงในโลกไซเบอร์ที่อาจเกิดขึ้นในการออกแบบและกระบวนการผลิตเนื่องจากความยืดหยุ่นในโลกไซเบอร์จะต้องดำเนินการอย่างมีประสิทธิภาพในขั้นตอนการออกแบบของยานพาหนะ ผู้เชี่ยวชาญเตือนไปแล้วว่าผู้ผลิตรถยนต์ปัจจุบันมีแนวโน้มที่จะทำการติดตั้งยานพาหนะที่ไม่ต้องมีอิสระเพิ่มด้วยเซ็นเซอร์อีกสองสามตัว นี่อาจไม่เป็นไรตอนนี้เมื่อวิศวกรยังคงติดอยู่กับต้นแบบและจำเป็นต้องทดสอบฟังก์ชั่นต่าง ๆ ของยานพาหนะเหล่านี้ แต่ต่อมาวิธีการนี้จะไม่เพียงพอที่จะรับประกันความปลอดภัยในระดับใด
มาตรการรักษาความปลอดภัยทางไซเบอร์อื่น ๆ สามารถใช้งานได้นอกเหนือจากตัวยานพาหนะและอาจทำงานกับเทคโนโลยีเพิ่มเติมทั้งหมดที่เป็น“ สภาพแวดล้อม” ที่รถยนต์ขับเคลื่อนด้วยตนเองทำงาน (เสาอัจฉริยะเซ็นเซอร์ถนนและโครงสร้างพื้นฐานอื่น ๆ ) ตัวอย่างเช่นยานพาหนะที่ถูกแฮ็คที่ถูกขโมยสามารถหยุดได้ทันทีที่ GPS พบว่าอยู่ในสถานที่ที่ไม่ควร ในที่สุดเมื่อยานพาหนะที่ขับเคลื่อนด้วยตนเองเริ่มแทนที่คนที่ไม่เป็นอิสระในวงกว้างโครงสร้างพื้นฐานทั้งหมดของเมืองอัจฉริยะทั้งหมดจะเปลี่ยนไปและการรักษาความปลอดภัยจะกลายเป็นส่วนสำคัญของเครือข่าย
เนื่องจากไม่มีแฮ็กเกอร์ที่เป็นศัตรูได้กำหนดเป้าหมายไปที่ยานพาหนะที่ขับเคลื่อนด้วยตนเองจริง ๆ แล้วจึงไม่มีการทดสอบความปลอดภัยทางไซเบอร์จริง ๆ เพื่อปกป้องซอฟต์แวร์การขับขี่ด้วยตนเองในสภาพแวดล้อมจริง การเรียนรู้ของฝ่ายตรงข้ามต้องใช้ "ศัตรู" ที่แท้จริงในการฝึกอบรม ไม่เช่นนั้นผู้ผลิตก็จะเผยให้เห็นถึงภัยคุกคามที่ไม่มีใครพร้อม ในฐานะที่เป็น Craig Smith ผู้อำนวยการวิจัยของ Rapid7 กลุ่มการวิเคราะห์ไซเบอร์อธิบายในการให้สัมภาษณ์ว่า“ Google เป็นเป้าหมายของการโจมตีทางไซเบอร์มาหลายปีในขณะที่อุตสาหกรรมยานยนต์ไม่ได้ทำดังนั้นพวกเขาจึงต้องติดตามกันต่อไป” ผู้ผลิตรถยนต์ดูเหมือนจะอ่อนแอกว่า บริษัท อื่น ๆ เนื่องจากพวกเขาไม่คุ้นเคยกับการป้องกันปัญหา (โดยเฉพาะอย่างยิ่งผู้ที่อยู่นอกขอบเขตการทำงาน)
ถึงกระนั้นก็พอแก้ปัญหาได้มาจากอุตสาหกรรมอื่น ๆ ที่วิศวกรมีความรู้ระดับสูงในการปกป้องยานพาหนะจากการโจมตีที่เป็นอันตราย ตัวอย่างหนึ่งคือ GuardKnox บริษัท ที่สามารถปกป้องกองยานพาหนะรถโดยสารและยานพาหนะอื่น ๆ ได้ทั้งหมดโดยการปรับใช้เทคโนโลยีความปลอดภัยซึ่งใช้เพื่อปกป้องอิสราเอล เครื่องบินขับไล่ไอพ่น. ใช่เครื่องบินรบ F-35I และ F-16I นั้นเฉพาะเจาะจง อย่างจริงจัง. เครื่องบินไอพ่น fracking สู้ จัดการกับสิ่งนั้นแฮกเกอร์!
โซลูชั่นป้องกันที่น่าตื่นเต้นและไม่เหมือนใครที่ บริษัท GuardKnox นำเสนอนั้นใช้สำหรับระบบรักษาความปลอดภัยระดับสูงอื่น ๆ เช่น Iron Dome และระบบป้องกันขีปนาวุธ Arrow III ในระยะเวลาหนึ่ง ระบบบังคับใช้การกำหนดค่าการตรวจสอบอย่างเป็นทางการและกำหนดค่าการสื่อสารระหว่างเครือข่ายต่างๆของยานพาหนะที่ปิดกั้นการสื่อสารที่ไม่ได้รับการยืนยัน การสื่อสารภายนอกใด ๆ ที่พยายามเข้าถึง ECU เซ็นทรัลเกตเวย์ของยานพาหนะจะต้องได้รับการตรวจสอบและล็อคอย่างมีประสิทธิภาพทั้งระบบไม่ว่าจะมีจุดเชื่อมต่อที่มีช่องโหว่จำนวนเท่าใด การรวมศูนย์เป็นสิ่งสำคัญในการป้องกันไม่ให้แฮกเกอร์เข้าถึงระบบหลักของรถยนต์ที่เป็นอิสระหรือระบบเช่นเบรกหรือล้อจากเครือข่ายการสื่อสาร (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ECU โปรดดูรถยนต์ของคุณคอมพิวเตอร์ของคุณ: ECUs และเครือข่ายส่วนควบคุม)
สิ่งที่จะเกิดขึ้นในอนาคต
เทคโนโลยียานยนต์ยุคใหม่ทุกรุ่นมาพร้อมกับอันตรายของตัวเองและความเสี่ยงด้านความปลอดภัย รถยนต์ที่ขับเคลื่อนด้วยตนเองนั้นไม่มีข้อยกเว้นและในขณะนี้เราสามารถสันนิษฐานได้ว่าความปลอดภัยในโลกไซเบอร์ที่เกี่ยวข้องกับพวกเขานั้นค่อนข้างจะถูกมองข้าม อย่างไรก็ตามพวกเขาจะไม่ถูกประเมินต่ำไปเลย ในความเป็นจริงความสนใจทั้งหมดที่ได้รับในปัจจุบันเกี่ยวกับความเสี่ยงที่รับรู้เหล่านี้เป็นเพียงการสนับสนุนให้มีการวิจัยเชิงลึกมากขึ้นที่จำเป็นในการผลิตยานยนต์อิสระรุ่นต่อไปในวิธีที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ ในขณะที่ Moshe Shlisel ซีอีโอของ GuardKnox และผู้ร่วมก่อตั้งชี้ให้เห็นอย่างชัดเจนว่า“ ผู้ผลิตกำลังใช้วิธีการรักษาความปลอดภัยของยานพาหนะหลายชั้นโดยใช้การเปลี่ยนแปลงฮาร์ดแวร์และซอฟต์แวร์ที่ทันสมัยเพื่อเพิ่มความสามารถในการทนต่ออันตราย การโจมตี.”