Дом мнения Может ли подход с открытым исходным кодом сделать автомобили взломостойкими? | Дуг Ньюкомб

Может ли подход с открытым исходным кодом сделать автомобили взломостойкими? | Дуг Ньюкомб

Видео: Vladislav Lvogin-Small Violinist "Novie Formi" (Ноябрь 2024)

Видео: Vladislav Lvogin-Small Violinist "Novie Formi" (Ноябрь 2024)
Anonim

Летом прошлого года после взлома, проведенного исследователями, появились хакеры. В то время как в результате огненный шторм в СМИ несколько утих, угроза взлома автомобилей будет только возрастать, когда автономные технологии набирают обороты, а автомобильное программное обеспечение становится все более распространенным и сложным.

Это мнение Стефана Сэвиджа, профессора информатики в Калифорнийском университете в Сан-Диего и исследователя взлома автомобилей, чья работа (PDF) предшествовала - и была менее громкой, чем - подвиги дуэта, который удаленно принял управление джипом чероки.

«Мы далеки от обеспечения безопасности неавтономных транспортных средств, не говоря уже о автономных», - заявил Сэвидж ранее на этой неделе MIT Technology Review .

В то время как новые автомобили намного сложнее, чем несколько лет назад, технология, необходимая для автономной работы, включая датчики, которые позволяют автомобилю «видеть» окружающую среду и подключение к Интернету для точного картирования, сделает автомобили с автономным управлением еще более уязвима. «Поверхность атаки для этих вещей еще хуже», добавил Savage.

И хотя большинство взломов осуществлялось с помощью информационно-развлекательных систем, Сэвидж отметил, что невозможно изолировать программное обеспечение, которое управляет, скажем, торможением и рулевым управлением, от встроенных функций, таких как интернет-радио и автомобильный Wi-Fi. «Представление о том, что вы можете отделить критически важные от некритических, оказывается неверным», - сказал он.

По мере того как массив компьютеров, датчиков и компонентов, необходимых для самостоятельного вождения, увеличивается в геометрической прогрессии, растет и программное обеспечение, связывающее все это вместе. По словам Сэвиджа, это усугубит проблему, которая уже существует, - которую производители автомобилей не могут контролировать и даже не знают точно, какое программное обеспечение находится в их транспортных средствах.

«Если вы приходите в автомобильную компанию и говорите:« Вы смотрели исходный код своего автомобиля? » Они скажут «нет», потому что им это не принадлежит », - сказал Сэвидж. «Никто в мире не владеет всем кодом в транспортном средстве. Это большая проблема».

Но никто, владеющий всем кодом в транспортном средстве, не может быть превращен в актив.

Программное обеспечение с открытым исходным кодом на помощь?

До недавнего появления автомобильной связи в течение многих лет программное обеспечение использовалось для управления двигателями и коробками передач, и автопроизводители обычно полагались на сторонних поставщиков, которые используют запатентованное программное обеспечение для управления или мониторинга этих компонентов. Одно из предлагаемых решений - перейти к подходу с открытым исходным кодом к автомобильному программному обеспечению.

Это приобрело некоторую срочность после признания Volkswagen о том, что 11 миллионов его автомобилей были оснащены программным обеспечением, дающим ложные результаты по выбросам, чтобы соответствовать требованиям EPA в США. С тех пор, как разразился скандал с VW Dieselgate, в некоторых кругах прозвучал призыв автопроизводители выпускают программное обеспечение в общественное достояние, практика, которая стала распространенной в мире технологий.

«Нам должно быть позволено знать, как работают вещи, которые мы покупаем», - сказал Нью-Йорк Таймс Эбен Моглен, профессор права Колумбийского университета, добавив, что автомобили стали «запечатанными сущностями со сложными компьютерами и модулями». Но автопроизводители и поставщики сопротивлялись открытию своего кода для проверки, и основная торговая группа для автомобильной промышленности боролась за то, чтобы программное обеспечение, используемое в транспортных средствах, было добавлено в предлагаемый список исключений из Закона о защите авторских прав в цифровую эпоху и рассматривалось как объекты, защищенные авторским правом.

«Реальность такова, что все больше и больше решений, в том числе решения о жизни и смерти, принимаются программным обеспечением», - сказал « Нью-Йорк Таймс » Томас Дуллиен, исследователь по безопасности и реверс-инженер, работающий с ручкой Twitter Халваром Флейком. «Но для подавляющего большинства программного обеспечения, с которым вы взаимодействуете, вы не можете проверить, как оно функционирует».

По иронии судьбы, за несколько месяцев до того, как разразился скандал с VW, EPA выступило против мер, которые могли бы помочь разоблачить код, такой как программное обеспечение «устройства поражения», которое якобы использовал автопроизводитель. Агентство полагало, что предоставление доступа к программному обеспечению в транспортных средствах потенциально позволит владельцам автомобилей изменять его, чтобы производить больше выбросов.

В то время как такие организации, как Linux Foundation, через свою платформу Automotive Grade Linux и GENIVI, настаивают на использовании подхода с открытым исходным кодом для автомобильной информационно-развлекательной системы, те же принципы могут быть применены к коду транспортного средства в целом, чтобы помочь предотвратить взлом. И учитывая быстрые темпы технологии самостоятельного вождения и строки кода, которые потребуются - 100 миллионов или более для современного автомобиля, по сравнению с 60 миллионами на всех Facebook или 50 миллионами на Большом адронном коллайдере - возможно, пришло время автомобильное программное обеспечение становится более прозрачным и, следовательно, более защищенным от несанкционированного доступа.

Может ли подход с открытым исходным кодом сделать автомобили взломостойкими? | Дуг Ньюкомб