מזונות חשובים
- מכוניות בנהיגה עצמית פגיעות יותר לפריצות מאשר דגמים ישנים יותר, מגלה דו"ח.
- הפריצות עלולות להיות מסוכנות לנוסעים, הולכי רגל ואנשים בכלי רכב אחרים.
- אפילו מכוניות שאינן אוטונומיות הופכות פגיעות יותר לפריצה.
מכונית בנהיגה עצמית עשויה יום אחד לקחת אותך לסיבוב, אבל אולי לא תגיע לאן שאתה רוצה.
דו ח חדש של סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) מגלה שכלי רכב בנהיגה עצמית חשופים לפריצה בגלל המחשבים המתקדמים שהם מכילים.הפריצות עלולות להיות מסוכנות לנוסעים, הולכי רגל ואנשים אחרים על הכביש. למרבה המזל, מכוניות עדיין לא נחטפות מהרחובות על ידי האקרים.
"החדשות הטובות הן שרוב ההתקפות שראינו הן במעבדה או בתנאים מבוקרים", ויאס סקאר, עוזר פרופסור להנדסת חשמל ומחשבים במכללה להנדסה של קרנגי מלון, שלא היה מעורב במחקר, אמר בראיון באימייל. "עדיין לא ראינו מעללים או פריצות בקנה מידה גדול בטבע."
Car Hackers’ Paradise
דו ח ENISA מצא שיצרניות רכב צריכות להישמר מפני מגוון התקפות, כולל התקפות חיישנים עם קרני אור, מערכות זיהוי אובייקטים סוחפות, פעילות זדונית בקצה האחורי והתקפות למידת מכונה יריבות.
מכוניות אוטונומיות עלולות להיות מותקפות על ידי מערכות בינה מלאכותית שעלולות לפגוע במכוניות בדרכים שבני אדם יתקשו לזהות, נכתב בדו ח.כדי למנוע התקפות כאלה, יצרניות הרכב יצטרכו לסקור ללא הרף את התוכנה במכוניות בנהיגה עצמית כדי לוודא שהיא לא שונתה.
לא באמת נדע אילו סיכונים נוספים עשויים כלי רכב אוטונומיים למנוע עד שמצבים אוטונומיים מלאים יהיו זמינים.
לפי מחברי הדו ח, חיישנים ובינה מלאכותית המשמשים מכוניות בנהיגה עצמית כדי לנווט הופכים אותן לפגיעות יותר לפריצות.
"ההתקפה עשויה לשמש כדי להפוך את הבינה המלאכותית ל'עיוורת' עבור הולכי רגל על ידי מניפולציה, למשל, ברכיב זיהוי התמונות כדי לסווג לא נכון את הולכי הרגל", כותבים המחברים בדו"ח. "זה עלול להוביל להרס ברחובות, שכן מכוניות אוטונומיות עלולות לפגוע בהולכי רגל בכביש או במעברי חצייה."
מומחים אומרים שהאיום בהתקפות הוא אמיתי, אפילו עבור המכוניות האוטונומיות למחצה שנוסעות על הכביש כיום. חברת אבטחת הסייבר McAfee הראתה שהיא עלולה לבלבל את מערכת הנהיגה האוטונומית בטסלה עם שינויים קלים בתמרורים של הגבלת המהירות.
"בעולם של היום, סביר להניח שנהג יזהה את השגיאה של המכונית מכיוון שהיא מאיצה במהירות להגדרת מהירות שגויה ומשתלטת על השליטה", אמר סטיב פובולני, ראש חקר האיומים המתקדמים של McAfee, בראיון באימייל. "עם זאת, אם הנהג יושב בסופו של דבר במושב האחורי וקורא מאמר בטלפון החכם שלו, ההשלכה על נהג וחיי אדם היא הרבה יותר גדולה, ועלולה לגרום בקלות לתוצאות הרסניות."
ניתן לפרוץ מכוניות חדשות רבות
אפילו מכוניות שאינן אוטונומיות הופכות פגיעות יותר לפריצה. כלי רכב מודרניים ניתנים לפריצה יותר מדורות ישנים רבים מכיוון שיש להם תכונות כמו בלוטות', אינפורמציה, ניטור מרחוק וחיבורים סלולריים המקשרים אותם לעולם החיצון הרבה יותר, אמר Sekar.
הטכנולוגיות החדשות המשולבות במכוניות מדגם מאוחר אומר ש"משטח ההתקפה" גדל, ו"מודל האיום השתנה", הוסיף."ספקים שחשבו בעבר שהרשתות/יחידות הבקרה האלקטרוניות או ה-ECU (רכיבים בתוך המכונית) אינם 'ניתנים לגישה' צריכים לחשוב מחדש על סיפור האבטחה שלהם."
החדשות הטובות הן שרוב ההתקפות שראינו הן במעבדה או בתנאים מבוקרים.
אבל מכוניות מודרניות שאינן מחוברות לרשת בטוחות למדי מפני האקרים, אמר ברנדון הופמן, קצין אבטחת מידע ראשי בחברת אבטחת הסייבר Netenrich, בראיון באימייל. ללא חיבור לאינטרנט, האקר יצטרך לקבל גישה פיזית למכונית או להיות קרוב מאוד לרכב.
"זה יגביל את העניין מצד יריבים להתקפות ממוקדות מאוד של תוקפים מומחים", אמר הופמן.
למרות דו ח ENISA וההדגמות שניתן לפרוץ מכוניות, למשתמש הממוצע אין הרבה מה לדאוג, אמר רוברט לורי, סגן נשיא לאבטחה ב-Bumper, אתר לחיפוש רכבים והיסטוריה. ראיון באימייל.
"לא באמת נדע אילו סיכונים נוספים עלולים להוות כלי רכב אוטונומיים עד שמצבים אוטונומיים מלאים יהיו זמינים בקלות", אמר. "המציאות היא שתכונות אלו מונעות יותר תאונות ממה שהן גורמות עקב פריצה."
