Digital sikkerhed
Hvad sker der, når problemer forårsaget af autonome køretøjer ikke er resultatet af fejl, men resultatet af målrettede angreb?
November 21 2023
•
,
7 min. Læs
Flåder af robotakser slår bremsen, med henvisning til behovet for at "genopbygge offentlig tillid". Denne historie havde været under opsejling i et stykke tid.
Det virkede temmelig ligegyldigt i starten, eller i det mindste ikke starten på en stor sikkerhedshistorie: A video delt på det sociale netværk Reddit, der viser en masse robotakser i Austin, Texas, der kommer til en central færdselsåre og stopper i massevis, hvilket forårsager en ad hoc-trafikkø-scene, som bliver alt for hyppig i lyset af platformens stigende popularitet. En hurtig søgning fundet denne artikel, der diskuterer begivenheden, som på ingen måde er unik. Førerløse eller autonome køretøjsflåder opererer i øjeblikket i San Francisco og Las Vegas, med pilotprogrammer i omkring et dusin flere byer, der strækker sig på tværs af USA, fra Seattle til Miami. Og hvis du undrer dig, er dette ikke et unikt amerikansk problem: Førerløse køretøjer bliver også udviklet og testet hele vejen igennem Europa , Asien også.
Lige nu er problemerne forårsaget af autonome køretøjer, såsom trafikpropper, indkørsel i våd beton og blokering af udrykningskøretøjer, reelle. De er også resultatet af ikke-ondsindede fejl fra førerløse bilfirmaer. Men hvad sker der, når disse ikke er resultatet af fejl, men resultatet af målrettede angreb?
Hvis der er én ting, vi har lært i årtiers computersikkerhed, så er det, at enhver teknologi, der er succesfuld, vil tiltrække iværksættere, der søger at tjene penge – både lovligt og ulovligt. For cyberkriminelle skal lokket ved autonome køretøjer fremstå særligt skinnende. Bortset fra mere velkendte kriminelle aktiviteter, der udelukkende foregår i cyberdomænet, såsom kontotyveri rettet mod forbrugere og ransomware målrettet virksomheder, at have køretøjer på spil i den fysiske verden giver også nogle interessante muligheder:
- Afpresse kunder over deres rejsehistorie. Har du været et lyssky sted, du helst ikke vil dele? Dette er bilindustriens ækvivalent til hævnporno.
- Fjernovertagelse af køretøjer, aka drivesomware
- At stoppe nogle (eller alle) autonome køretøjer i deres spor kan blive en ny model for ransomware-lignende afpresning.
- At true med at slette køretøjers lokale lager eller overskrive deres firmware, så de ikke længere kunne fungere, ville medføre omfattende omkostninger for ejeren af køretøjsflåden, som ikke kun skulle gendanne hvert køretøj, men også gendanne hver enkelts firmware og software, mens de forhåbentlig reparerede sårbarhederne som tillod dem at blive udnyttet i første omgang.
- Køretøjstyveri (i hele eller afmontering af dele) - stop ved (chop)-butikken på vej hjem og lette bilens læs af salgbare ting, en on-the-go bildiæt.
- At kidnappe passagererne – selv truslen om ikke at slippe dem ud og få dem til at betale vil virke for nogle: De har trods alt en digital betalingsmetode i lommen eller pungen, hvilket skaber en fantastisk mulighed for løsepenge. Tror du, de skal betale mere? Tag dem op til et fjerntliggende sted lige ud af et dårligt tv-show plot med reb og dæmpet lys, før de kan ringe til politiet. For den sags skyld, afpress flådeoperatøren til ikke at kidnappe deres passagerer, en 21st århundredes twist på gamle beskyttelsesketsjere.
- Sender køretøjer til et bestemt sted for at forårsage en trafikprop. Tænk på det som TJaaS – Traffic Jam as a Service; tænk DDoS med biler.
- Målret mod travle vejkryds eller motorveje i myldretiden. For vejbaner, der allerede sidder fast med konventionelt drevne køretøjer, skabes der endnu større trafikpropper for yderligere at bremse trafikken og derefter sprede køretøjerne; hvem ville vide, hvad der virkelig skete?
- Lufthavne, togstationer eller busterminaler, der er propfyldt med trafik, kan fungere som en køretøjsbarriere for dårlige aktører, der søger at holde ordenshåndhævelse væk, mens de udfører beskidte gerninger. En trafikprop forårsaget af autonome køretøjer kan endda blokere politiet i at komme til en bank, der bliver røvet.
- Blokering af nødtjenester - en variant af SWATting, hvor du holder ordenshåndhævelse væk, selvfølgelig til en pris.
- Dækning for andre organiserede kriminelle aktiviteter, f.eks. flash mob tyverier fra kriminelle bander; brug af køretøjer til at flytte ulovlige varer. Hvordan ville bilen vide, at den laver en narkohandel med "efterladt bagage?"
- Deaktivering af sikkerhedsfunktioner / forårsager nedbrud. Nedbrud blandt autonome køretøjer er alligevel store nyheder, så hvis en dårlig skuespiller shorter virksomhedens aktie og derefter implementerer malware til køretøjerne, kan det skabe et vanskeligt at opdage "insiderhandel"-aktiesalg.
Det skal bemærkes, at robotakse ikke er de eneste køretøjer, der kan bruges til sådanne angreb. Der er et stadigt stigende antal private køretøjer på vejen med selvkørende egenskaber og tyverisikrings-/fjernspærringsfunktioner, der kan udløses.
I tilfælde af at alt dette lyder ... godt, fantastisk, i mangel af et bedre udtryk ... vil vi gerne påpege, at løbske køretøjer ikke længere er fiktion, men fakta: I oktober 2023, en elbil i Skotland mistede al kontrol, og chaufføren måtte køre den ind i en politibil for at stoppe den. Selvom det ikke var et fuldt autonomt køretøj, havde det et sofistikeret førerassistentsystem, som så ud til at have svigtet, hvilket efterlod køretøjet ude af stand til at bremse eller slukke for motoren. Selvom dette ikke ser ud til at være resultatet af nogen ondsindet aktivitet, viser det bestemt, hvor afhængige køretøjer bliver på deres computersystemer.
En anden mulig bekymring omkring automatiserede køretøjer er kommercielle lastbiler. En autonom lastbil med værdifuld last kunne stoppes eller omdirigeres til et sted efter de kriminelles valg og få sin last stjålet, før politiet ankommer. Lastbiler kunne også bruges til at blokere transitknudepunkter, som f.eks. dokker, hvor gods losses fra skibe.
Desuden kunne de også bruges som slagvæddere for at få adgang til begrænsede områder adskilt af porte, pullerter eller andre forhindringer. Dette vender tilbage til de berusende dage med hastigt konstruerede stålbeklædte improviseret panserkøretøjer født af A-Team men drevet af computerprogrammører med onde hensigter.
Autonome køretøjer synes vidt åbne for at blive ofre for mere almindeligt tilgængelige GPS-jamming-teknikker, som kan lokaliseres til at opsnappe og "omskole" køretøjer til at udføre en angribers bud. Et botnet af biler, der oser af sted efter ordre fra dets hyrder, kan levere en kraftfuld video, der helt sikkert vil gå viralt, uanset de tekniske detaljer.
For at være retfærdig, rasler enhver ny teknologi, især under dens begyndende stigning ind i den folkerige tidsånd, fantasien og vil garanteret præsentere forhindringer. Men stigende berømmelse tiltrækker også technozealoter, som måske kan være med til at styrke det digitale forsvar, så flokken af robotakser ikke bliver genstand for B-filmplotter uden dyre skuespillere, eller uden mange.
Autonome køretøjer i form af biler, der kan køre på de samme veje som traditionelle menneskedrevne biler, repræsenterer en af de største ændringer i bilteknologien i de seneste årtier. Det ser ud til, at nogle grundlæggende forholdsregler lært fra over et århundredes transportteknik ikke bør glemmes:
- Autonome køretøjer, der ejes af enkeltpersoner eller virksomheder, bør have betjeningsanordninger, der kan betjenes af et menneske i en nødsituation. Så god som AI til kørsel bliver, vil den måske aldrig være i stand til at forudse og reagere på alle situationer, som en menneskelig chauffør kan. At levere styre-, accelerations- og bremsemekanismer, der kan deaktivere AI-"autopiloten", kan betyde forskellen mellem at redde liv og "blot" at være ude for en ulykke. Maskiner er gode til at navigere i kendte mønstre, men mennesker kan styre wildcard-begivenheder, som ikke med rimelighed kunne dækkes i automatiserede træningssæt. Et barn klædt ud i et spøgelseskostume, der springer ud for at skræmme dig? Du ved, hvad du skal gøre, men din bil er måske ikke.
- For køretøjer beregnet til at fungere som taxa eller pendulkørsel, en nødbremsesystem skal være tilgængelig for passagerer, ikke ulig de nødsnore eller -knapper, der bruges i passagervogne og undergrundsbaner. Selvom den teknisk set ville skulle fungere anderledes, da jernbaner fungerer anderledes end vejbaner, ville det ønskede resultat være at bringe den selvkørende bil sikkert til standsning på en måde, der ikke bringer dens passagerer, andre køretøjer omkring den eller nærliggende fodgængere i fare .
- Uanset om det er et menneske, der tager fuld kontrol over et autonomt køretøj, eller blot trækker i nødbremsen, bør disse handlinger automatisk give besked til både flådeoperationer og nødtjenester, når de aktiveres, ligesom eksisterende tjenester leveret af General Motors' OnStar, Subaru'er STARLINK, og andet AACN (avanceret automatisk kollisionsmeddelelse) tjenester gør i dag.
Autonome køretøjer har potentialet til at skabe en sikrere fremtid for alle på vejen. Sikkerhed skal dog være den primære bekymring for selvkørende køretøjsproducenter og flådeoperatører (som nogle gange er det samme, og nogle gange ikke) ens. Det kan kun ske, hvis disse køretøjer er konstrueret på en måde, der sætter sikkerheden først.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybersecurity/fuel-thought-can-driverless-car-get-arrested/
- :har
- :er
- :ikke
- :hvor
- $OP
- 121
- 2023
- 33
- a
- I stand
- Om
- acceleration
- tilgængelig
- ulykke
- Konto
- Lov
- aktioner
- aktiveret
- aktiviteter
- aktivitet
- aktører
- Ad
- fremskreden
- Efter
- AI
- alias
- ens
- Alle
- tilladt
- sammen
- allerede
- også
- Skønt
- amerikansk
- blandt
- an
- ,
- foregribe
- enhver
- vises
- ER
- områder
- omkring
- anholdt
- artikel
- AS
- side
- Assistance
- At
- Angreb
- tiltrækker
- austin
- Automatiseret
- Automatisk Ur
- automatisk
- bil
- Biler
- automotive
- autonom
- selvstændig lastbil
- autonomt køretøj
- autonome køretøjer
- til rådighed
- væk
- Axios
- b
- tilbage
- Bad
- Bank
- barriere
- grundlæggende
- bbc
- BE
- bliver
- bliver
- blive
- været
- før
- være
- Bedre
- mellem
- Big
- Største
- Bloker
- blokering
- styrke
- både
- botnet
- bringe
- Bunch
- bus
- virksomheder
- travlt
- men
- knapper
- by
- ringe
- CAN
- kapaciteter
- bil
- Last
- regnskabsmæssige
- biler
- tilfælde
- Boligtype
- Årsag
- forårsagede
- forårsager
- central
- Århundrede
- Ændringer
- vælge
- byer
- citerer
- CO
- kollision
- kommer
- kommerciel
- Virksomheder
- Selskabs
- computer
- Computersikkerhed
- computing
- Bekymring
- beton
- Forbrugere
- kontrol
- kontrol
- Omkostninger
- kunne
- kursus
- dækket
- Crash
- skabe
- Oprettelse af
- Criminal
- For øjeblikket
- Kunder
- cyberkriminelle
- Dage
- DDoS
- deal
- årtier
- definitivt
- udruller
- ønskes
- detaljer
- udviklet
- DID
- Kost
- forskel
- forskelligt
- digital
- Digital betaling
- diskuterer
- do
- gør
- Er ikke
- Dont
- ned
- dusin
- tegne
- køre
- driver
- førerløse køretøjer
- kørsel
- medicin
- i løbet af
- e
- hver
- nødsituation
- håndhævelse
- engagere
- Engine (Motor)
- manipuleret
- Engineering
- helt
- indgang
- iværksættere
- Ækvivalent
- fejl
- især
- Endog
- begivenhed
- begivenheder
- stadigt stigende
- alle
- eksisterende
- dyrt
- Exploited
- omfattende
- afpresning
- Faktisk
- mislykkedes
- retfærdig
- retfærdigt
- BERØMMELSE
- fantastiske
- Funktionalitet
- Fiktion
- Fornavn
- FLÅDE
- Til
- glemt
- formular
- fundet
- Francisco
- fra
- Brændstof
- fuld
- fuldt ud
- funktioner
- yderligere
- fremtiden
- Gevinst
- Gates
- Generelt
- General Motors
- generere
- få
- få
- Ghost
- Go
- godt
- varer
- gps
- stor
- garanteret
- havde
- Happening
- sker
- Have
- have
- hjælpe
- historie
- Hit
- Home
- Forhåbentlig
- time
- Hvordan
- Men
- HTML
- HTTPS
- Hubs
- menneskelig
- Mennesker
- Hurdles
- if
- Ulovlig
- ulovligt
- fantasi
- in
- enkeltpersoner
- hensigt
- interessant
- ind
- spørgsmål
- IT
- ITS
- syltetøj
- lige
- Holde
- Barn
- Kend
- kendt
- Mangel
- større
- LAS
- Las Vegas
- Lov
- retshåndhævelse
- lærte
- mindst
- forlader
- lovligt
- udlejning
- lys
- ligesom
- Lives
- belastning
- lokale
- placering
- lockout
- længere
- tabte
- Maskiner
- lave
- tjene penge
- Making
- malware
- administrere
- Producenter
- mange
- Matter
- max-bredde
- Kan..
- betyde
- midler
- betød
- mekanismer
- metode
- Miami
- måske
- minut
- model
- penge
- mere
- Motorer
- film
- flytning
- skal
- spirende
- navigering
- Behov
- netværk
- aldrig
- Ny
- nyheder
- ingen
- bemærkede
- underretning
- november
- nu
- nummer
- forhindringer
- forekomme
- oktober
- of
- off
- Tilbud
- Gammel
- on
- ONE
- dem
- kun
- onstar
- åbent
- betjene
- betjenes
- drift
- Produktion
- operatør
- Operatører
- Muligheder
- Opportunity
- or
- ordrer
- Organiseret
- Andet
- ud
- Resultat
- i løbet af
- ejede
- ejer
- del
- især
- dele
- forbi
- lappe
- mønstre
- Betal
- betaling
- betalingsmetode
- fysisk
- pilot
- Place
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Punkt
- Police
- popularitet
- Porn
- mulig
- potentiale
- vigtigste
- præsentere
- pris
- primære
- private
- problemer
- Programmører
- Programmer
- beskyttelse
- give
- forudsat
- leverer
- offentlige
- trækker
- pung
- sætter
- Hurtig
- jernbane
- jernbaner
- Ransom
- hellere
- ægte
- virkelig
- Recover
- Uanset
- fjern
- repræsentere
- Svar
- genoprette
- begrænset
- resultere
- Rise
- stigende
- vej
- veje
- robotakse
- Kør
- haste
- sikkert
- sikrere
- Sikkerhed
- samme
- San
- San Francisco
- besparelse
- scene
- øse
- Søg
- Seattle
- sikkerhed
- søger
- synes
- syntes
- synes
- selvkørende
- selvkørende bil
- sælge ud
- tjeneste
- Tjenester
- sæt
- indstilling
- flere
- Del
- delt
- skibe
- Shop
- shorts
- bør
- Vis
- viser
- Shows
- lukke
- siden
- websted
- situationer
- langsom
- So
- Social
- sociale netværk
- Software
- nogle
- sommetider
- et eller andet sted
- sofistikeret
- specifikke
- starte
- Stationer
- styretøj
- bestand
- stjålet
- Stands
- stoppet
- standsning
- opbevaring
- Story
- lige
- stripning
- emne
- vellykket
- sådan
- sikker
- systemet
- Systemer
- overtage
- tager
- rettet mod
- Teknisk
- teknisk set
- teknikker
- Teknologier
- semester
- afprøvet
- Texas
- end
- at
- tyveri
- tyverier
- deres
- Them
- derefter
- Der.
- Disse
- de
- ting
- ting
- tror
- denne
- dem
- tænkte
- trussel
- hele
- Titel
- til
- i dag
- traditionelle
- Trafik
- Tog
- Kurser
- transit
- transport
- rejse
- udløst
- lastbil
- Lastbiler
- tv
- tv-show
- Twist
- ude af stand
- enestående
- entydigt
- Forenet
- I modsætning til
- brug
- anvendte
- ved brug af
- Værdifuld
- VEGAS
- køretøj
- Køretøjer
- ofre
- video
- viral
- Sårbarheder
- var
- Vej..
- we
- GODT
- Kendt
- Hvad
- hvornår
- hvorvidt
- som
- mens
- WHO
- Hele
- bred
- bredt
- Wikipedia
- vilje
- tørre
- med
- uden
- undrende
- Arbejde
- world
- ville
- dig
- Din
- tidsånden
- zephyrnet