数字安全
当自动驾驶汽车造成的问题不是由错误造成而是由有目的的攻击造成时,会发生什么?
21 Nov 2023
•
,
7分钟读
机器人出租车车队刹车,理由是需要“重建公众信任”。 这个故事已经酝酿了一段时间。
起初这似乎无关紧要,或者至少不是一个重大安全故事的开始: 电影 社交网站 Reddit 上分享的一段视频显示,德克萨斯州奥斯汀市的一群机器人出租车驶入中央大道并集体停车,导致临时交通拥堵场景,随着该平台的日益普及,这种情况变得越来越频繁。 快速搜索发现 Free Introduction 讨论该事件的文章,这绝不是独一无二的。 无人驾驶或自动驾驶车队目前正在旧金山和拉斯维加斯运营,试点计划正在另外十几个城市扩展 全美国,从西雅图到迈阿密。 如果您想知道,这并不是美国独有的问题:无人驾驶汽车也在整个过程中进行开发和测试 欧洲 和 亚太地区 以及。
目前,自动驾驶汽车造成的问题,例如交通拥堵、驶入潮湿的混凝土以及阻塞紧急服务车辆,都是真实存在的。 它们也是无人驾驶汽车公司非恶意错误的结果。 但是,如果这些不是错误的结果,而是有目的的攻击的结果,会发生什么呢?
如果说我们在数十年的计算机安全发展中学到了一件事,那就是任何成功的技术都会吸引企业家利用它来寻求赚钱——无论是合法的还是非法的。 对于网络犯罪分子来说,自动驾驶汽车的诱惑必须显得格外耀眼。 除了完全发生在网络领域的更为众所周知的犯罪活动(例如针对消费者和个人的帐户盗窃)之外 针对企业的勒索软件,在现实世界中使用车辆也提供了一些有趣的机会:
- 勒索顾客的旅行历史。 去过某个你不愿分享的阴暗地方吗? 这相当于汽车领域的复仇色情片。
- 远程接管车辆,又名 驱动软件
- 阻止部分(或全部)自动驾驶汽车可能成为勒索软件式勒索的新模式。
- 威胁擦除车辆的本地存储或覆盖其固件,使它们无法再运行,会给车队所有者带来巨大的成本,他们不仅需要恢复每辆车,而且还需要恢复每辆车的固件和软件,同时希望修补漏洞这使得他们首先受到剥削。
- 车辆盗窃(整车或拆卸零件)——回家途中在(砍伐)商店停下来,减轻车上可销售物品的负担,这是一种移动汽车饮食。
- 绑架乘客——甚至威胁不让他们出去并让他们付出代价对一些人来说也是有效的:毕竟,他们的口袋或钱包里有一种数字支付方式,这提供了一个很好的勒索机会。 认为他们应该支付更多费用? 在他们报警之前,用绳索和昏暗的灯光将他们从糟糕的电视节目情节中直接捞到一个偏远的地方。 就此而言,勒索车队运营商不要绑架他们的乘客,21st 旧保护球拍的世纪转折。
- 将车辆派往特定地点造成交通堵塞。 将其视为 TJaaS – 交通拥堵即服务; 想想汽车上的 DDoS。
- 在高峰时段瞄准繁忙的十字路口或高速公路。 对于已经挤满传统车辆的道路,制造更大的交通拥堵,进一步减慢交通速度,然后驱散车辆; 谁知道到底发生了什么?
- 交通拥堵的机场、火车站或巴士总站可能成为不良行为者的车辆屏障,这些行为者在从事肮脏行为时试图阻止执法人员的介入。 自动驾驶汽车造成的交通堵塞甚至可能阻止警察前往被抢劫的银行。
- 封锁紧急服务——特警的一种变体,让执法人员保持警惕 远离,当然是有代价的。
- 掩护其他有组织的犯罪活动,例如 快闪 犯罪团伙的盗窃行为; 使用车辆运输非法货物。 汽车怎么知道它正在利用“遗留行李”进行毒品交易?
- 禁用安全功能/导致崩溃。 无论如何,自动驾驶汽车之间的撞车事故都是大新闻,因此,如果不良行为者做空该公司的股票,然后在车辆上部署恶意软件,则可能会造成难以察觉的“内幕交易”股票抛售。
应该指出的是,机器人出租车并不是唯一可用于此类攻击的车辆。 道路上越来越多的私家车具有自动驾驶功能和可触发的防盗/远程锁定功能。
万一这一切听起来……嗯,很梦幻,因为没有更好的术语……我们想指出,失控的车辆不再是虚构的,而是事实:2023 年 XNUMX 月,一辆 苏格兰的电动汽车 失去了所有控制,司机不得不将其撞向一辆警车才能阻止它。 虽然不是完全自动驾驶的车辆,但它确实有一个复杂的驾驶员辅助系统,但似乎已经失效,导致车辆无法减速或关闭发动机。 虽然这似乎不是任何恶意活动的结果,但它确实表明车辆对其计算系统的依赖程度。
自动驾驶汽车的另一个可能的担忧是商用卡车。 一辆载有贵重货物的自动驾驶卡车可能会被拦截或转移到犯罪分子选择的地点,并在警察到达之前将其货物盗走。 卡车还可以用来封锁交通枢纽,例如从船上卸下货物的码头。
此外,它们还可以用作攻城锤,以进入由大门、护柱或其他障碍物隔开的限制区域。 这让人回想起匆忙设计的临时装甲车的时代 特攻队 但由怀有恶意的计算机程序员运行。
自动驾驶汽车似乎很容易成为更广泛使用的 GPS 干扰技术的受害者,这些技术可以进行本地化拦截和“重新训练”车辆以执行攻击者的命令。 在牧民的要求下,汽车僵尸网络可以提供强大的视频,无论技术细节如何,它都一定会像病毒一样传播。
公平地说,任何新技术,尤其是在其刚刚兴起的流行时代精神期间,都会扰乱人们的想象力,并且肯定会带来障碍。 但不断上升的名气也吸引了技术狂热分子,他们或许能够帮助加强数字防御,这样成群的机器人出租车就不会成为没有昂贵演员或没有太多演员的 B 级电影情节的主题。
自动驾驶汽车以汽车的形式可以在与传统人类驾驶汽车相同的道路上行驶,这是过去几十年来汽车技术最大的变化之一。 似乎不应忘记从一个多世纪的交通工程中学到的一些基本预防措施:
- 个人或企业拥有的自动驾驶车辆应该具有在紧急情况下可由人类操作的控制装置。 尽管人工智能在驾驶方面变得越来越出色,但它可能永远无法像人类驾驶员那样预测和响应所有情况。 提供可以脱离人工智能“自动驾驶仪”的转向、加速和制动机制可能意味着拯救生命和“仅仅”发生事故之间的区别。 机器擅长驾驭已知模式,但人类可以管理自动化训练集中无法合理涵盖的通配符事件。 一个穿着鬼装的孩子冲出来吓唬你? 你会知道该怎么做,但你的车可能不知道。
- 对于用作出租车或班车服务的车辆, 紧急制动系统 应该可供乘客使用,就像客运铁路和地铁车厢中使用的紧急拉绳或按钮一样。 尽管从技术上讲,由于铁路的运行方式与公路不同,它的运行方式必须有所不同,但理想的结果是让自动驾驶汽车安全停下来,不会危及乘客、周围其他车辆或附近的行人。 。
- 无论是人类完全控制自动驾驶汽车,还是只是拉紧急刹车,这些动作在激活时都应自动通知车队运营和紧急服务,就像通用汽车提供的现有服务一样。 安吉星, 斯巴鲁的 星联和其他 AACN (高级自动碰撞通知)服务今天就做到了。
自动驾驶汽车有潜力为道路上的每个人创造一个更安全的未来。 然而,安全性必须成为自动驾驶汽车制造商和车队运营商(有时是同一件事,有时不是)的首要考虑因素。 只有当这些车辆的设计方式将安全放在第一位时,这种情况才会发生。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 121
- 2023
- 33
- a
- Able
- 关于
- 促进
- 无障碍
- 事故
- 账号管理
- 法案
- 行动
- 活性
- 活动
- 活动
- 演员
- Ad
- 高级
- 后
- AI
- 又名
- 一样
- 所有类型
- 允许
- 沿
- 已经
- 还
- 尽管
- 美国人
- 其中包括
- an
- 和
- 预料
- 任何
- 出现
- 保健
- 地区
- 围绕
- 被捕
- 刊文
- AS
- 旁白
- 帮助
- At
- 攻击
- 吸引
- 奥斯汀
- 自动化
- 自动表
- 自动
- 汽车
- 汽车
- 汽车
- 自主性
- 自动驾驶卡车
- 自主车辆
- 自主车辆
- 可使用
- 远离
- 爱可信
- b
- 背部
- 坏
- 银行
- 屏障
- 基本包
- 英国广播公司
- BE
- 成为
- 成为
- 成为
- 很
- before
- 作为
- 更好
- 之间
- 大
- 最大
- 阻止
- 闭塞
- 加强
- 都
- 僵尸网络
- 带来
- 束
- 总线
- 企业
- 忙碌
- 但是
- 按钮
- by
- 呼叫
- CAN
- 能力
- 汽车
- 货物
- 携带
- 汽车
- 案件
- 产品类别
- 原因
- 造成
- 造成
- 中央
- 世纪
- 更改
- 选择
- 城市
- 引用
- CO
- 碰撞
- 未来
- 商业的
- 公司
- 公司的
- 一台
- 计算机安全
- 计算
- 关心
- 具体
- 消费者
- 控制
- 控制
- 成本
- 可以
- 课程
- 覆盖
- 崩溃
- 创建信息图
- 创造
- 刑事
- 目前
- 合作伙伴
- 网络罪犯
- 一年中的
- DDoS攻击
- 处理
- 几十年
- 无疑
- 部署
- 期望
- 详情
- 发达
- DID
- 饮食
- 差异
- 不同
- 数字
- 数字支付
- 讨论
- do
- 不
- 不会
- 别
- 向下
- 打
- 画
- 驾驶
- 司机
- 无人驾驶车辆
- 驾驶
- 药物
- ,我们将参加
- e
- 每
- 紧急
- 强制
- 从事
- 发动机
- 设计
- 工程师
- 完全
- 入口
- 企业家
- 故障
- 特别
- 甚至
- 活动
- 事件
- 不断增加
- 每个人
- 现有
- 昂贵
- 剥削
- 广泛
- 敲诈
- 事实
- 失败
- 公平
- 相当
- FAME
- 荒诞
- 特征
- 小说
- 姓氏:
- 舰队
- 针对
- 被遗忘的
- 申请
- 发现
- 旧金山
- 止
- 汽油
- ,
- 充分
- 功能
- 进一步
- 未来
- Gain增益
- 盖茨
- 其他咨询
- 通用汽车
- 生成
- 得到
- 越来越
- 鬼
- Go
- 非常好
- 货
- GPS
- 大
- 保证
- 民政事务总署
- 事件
- 发生
- 有
- 有
- 帮助
- 历史
- 击中
- 主页
- 希望
- 小时
- 创新中心
- 但是
- HTML
- HTTPS
- 集线器
- 人
- 人类
- 跨栏
- if
- 不法
- 非法
- 想像力
- in
- 个人
- 意图
- 有趣
- 成
- 问题
- IT
- 它的
- 果酱
- 只是
- 保持
- 小子
- 知道
- 已知
- 缺乏
- 大
- LAS
- 拉斯维加斯
- 法律
- 执法
- 知道
- 最少
- 离开
- 法律上
- 让
- 光
- 喜欢
- 生活
- 加载
- 本地
- 圖書分館的位置
- 闭锁
- 不再
- 丢失
- 机
- 使
- 赚钱
- 制作
- 恶意软件
- 管理
- 制造商
- 许多
- 问题
- 最大宽度
- 可能..
- 意味着
- 手段
- 意思
- 机制
- 方法
- 迈阿密
- 可能
- 分钟
- 模型
- 钱
- 更多
- 电机
- 电影
- 移动
- 必须
- 新生的
- 导航
- 需求
- 工业网络
- 决不要
- 全新
- 消息
- 没有
- 注意到
- 通知
- 十一月
- 现在
- 数
- 障碍
- 发生
- 十月
- of
- 折扣
- 优惠精选
- 老
- on
- 一
- 那些
- 仅由
- 安吉星
- 打开
- 操作
- 操作
- 操作
- 运营
- 操作者
- 运营商
- 机会
- ZAP优势
- or
- 秩序
- 举办
- 其他名称
- 输出
- 成果
- 超过
- 拥有
- 业主
- 部分
- 尤其
- 部分
- 过去
- 修补
- 模式
- 付款
- 付款方式
- 的
- 飞行员
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- Police
- 声望
- 色情
- 可能
- 潜力
- 强大
- 当下
- 车资
- 小学
- 私立
- 问题
- 程序员
- 训练课程
- 保护
- 提供
- 提供
- 优
- 国家
- 拉
- 钱包
- 认沽期权
- 快速
- 轨道镶
- 铁路
- 赎金
- 宁
- 真实
- 真
- 恢复
- 而不管
- 远程
- 代表
- 回应
- 恢复
- 受限
- 导致
- 上升
- 上升
- 路
- 道路
- 机械手轴
- 运行
- 赶
- 安然
- 更安全
- 实现安全
- 同
- 圣
- 旧金山
- 保存
- 现场
- 舀
- 搜索
- 西雅图
- 保安
- 寻求
- 似乎
- 似乎
- 似乎
- 自驾车
- 自动驾驶汽车
- 卖光
- 服务
- 特色服务
- 套数
- 设置
- 几个
- Share
- 共用的,
- 船舶
- 商城
- 短裤
- 应该
- 显示
- 显示
- 作品
- 关闭
- 自
- 网站
- 情况
- 放慢
- So
- 社会
- 社交网络
- 软件
- 一些
- 有时
- 某处
- 极致
- 具体的
- 开始
- 监测站
- 操舵
- 库存
- 被盗
- Stop 停止
- 停止
- 停车
- 存储
- 故事
- 直
- 剥离
- 主题
- 成功
- 这样
- 肯定
- 系统
- 产品
- 收购
- 服用
- 瞄准
- 文案
- 技术上
- 技术
- 专业技术
- 术语
- 测试
- 德州
- 比
- 这
- 盗窃
- 盗窃
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 事
- 认为
- Free Introduction
- 那些
- 思想
- 威胁
- 始终
- 标题
- 至
- 今晚
- 传统
- 交通
- 培训
- 产品培训
- 过境
- 交通运输或是
- 旅行
- 引发
- 卡车
- 卡车
- tv
- 电视节目
- 捻
- 无法
- 独特
- 独特地
- 联合的
- 不像
- 使用
- 用过的
- 运用
- 有价值
- VEGAS
- 汽车
- 车辆
- 受害者
- 视频
- 病毒
- 漏洞
- 是
- 方法..
- we
- 井
- 知名
- 什么是
- ,尤其是
- 是否
- 这
- 而
- WHO
- 全
- 宽
- 广泛
- 维基百科上的数据
- 将
- 擦拭
- 也完全不需要
- 想知道
- 工作
- 世界
- 将
- 您
- 您一站式解决方案
- 时代精神
- 和风网