Video: 1 IMPOSTER HACKER vs 99 Crewmates in Among Us! (Kasım 2024)
Araba korsanlığı, araştırmacılar tarafından gerçekleştirilen bir dizi ihlalden sonra geçen yaz manşetlere geçti. Ortaya çıkan medya firestoru bir miktar azaldıysa da, otomobil kırma tehdidi yalnızca otonom teknoloji hız kazandıkça ve otomotiv yazılımı daha yaygın ve karmaşık hale geldikçe artacaktır.
Savage, MIT Technology Review'ın bu haftanın başlarında yaptığı açıklamada, "Özerk olmayan araçları, özerk olanları bir kenara bırakmanın güvenliğini yapmak için çok uzağız." Dedi.
Yeni otomobiller, birkaç yıl öncesine göre çok daha karmaşık olsa da, otomobilin çevresini "görmesine" izin veren sensörler ve doğru haritalama için İnternet bağlantısı gibi özerk işletim için gerekli olan teknoloji, kendi kendine sürüş araçlarını daha da artıracak savunmasız. Savage, "Bu şeyler için saldırı yüzeyi daha da kötü, " diye ekledi.
Ve çoğu hack bilgi-eğlence sistemleri aracılığıyla gerçekleştirilse de, Savage, İnternet radyosu ve araç içi Wi-Fi gibi araç içi özellikleri kontrol eden, frenleyen ve yönlendiren yazılımları izole etmenin imkansız olduğunu belirtti. “Görevi kritik olanı, görev dışı olandan eleştirebileceği fikrinin yanlış olduğu ortaya çıktı” dedi.
Kendi kendine sürüş için gerekli bilgisayar, sensör ve bileşen dizisi katlanarak arttıkça, hepsini birbirine bağlayan yazılım da artacaktır. Savage'a göre, bu durum zaten var olan bir sorunu daha da arttıracak - otomobil üreticilerinin araçlarının içinde hangi yazılımı kontrol edebileceğini ve hatta tam olarak bilmediğini bile.
“Bir araba şirketine girip, “ Aracınızın kaynak koduna baktınız mı? ”Diyorsanız. 'Hayır' diyecekler, çünkü ona sahip değiller, "dedi Savage. “Dünyada, bir araçtaki tüm kodu taşıyan kimse yok. Bu büyük bir sorun.”
Ancak bir araçtaki tüm kodlara sahip olan hiç kimse bir varlığa dönüştürülemez.
Kurtarmaya Açık Kaynak Yazılım?
Son zamanlarda araç içi bağlantıların ortaya çıkmasından önce, yazılım motorları ve şanzımanları kontrol etmek için yıllarca kullanılmış ve otomobil üreticileri tipik olarak bu bileşenleri kontrol etmek veya izlemek için özel yazılım kullanan üçüncü taraf tedarikçilere güvenmiştir. Önerilen bir çözüm, otomotiv yazılımına açık kaynaklı bir yaklaşıma geçmek.
Bu, Volkswagen’in ABD’de EPA düzenlemelerini geçmek amacıyla 11 milyon aracının yanlış emisyon sonuçlarına neden olan yazılımlarla donatılmasının ardından bir miktar aciliyet aldığını ve VW Dieselgate skandalı kırıldığından beri, dörtte bir automakers, teknolojiyi yaygın hale getiren bir uygulama olan kamuya açık yazılımlar yayınlayacak.
Columbia Üniversitesi hukuk profesörü Eben Moglen, New York Times'a yaptığı açıklamada, otomobillerin "karmaşık bilgisayarlara ve modüllere sahip mühürlü birimler" haline geldiğini de sözlerine ekledi. Ancak otomobil üreticileri ve tedarikçiler, kodlarını incelemeye açma konusunda direndiler ve otomobil endüstrisi için ana ticaret grubu, önerilen Dijital Binyıl Telif Hakkı Muafiyetleri listesine eklenen araçlarda kullanılan yazılımlara sahip olmak için savaştı ve telif hakkıyla korunan eserler olarak değerlendirildi.
New York Times gazetesine konuşan Halvar Flake'in güvenlik araştırmacısı ve tersine mühendislik mühendisi olan Thomas Dullien, “Gerçek ve ölümle ilgili kararlar da dahil olmak üzere, giderek artan kararların yazılım tarafından alınıyor” olduğunu söyledi. "Ancak, etkileşim kurduğunuz yazılımların büyük çoğunluğu için, nasıl çalıştığını incelemenize izin verilmiyor."
İronik olarak, VW skandalı patlak vermeden birkaç ay önce, EPA, otomobil üreticisinin iddia ettiği gibi kullanılan "yenilgi cihazı" yazılımı gibi bir kodun açığa çıkmasına yardımcı olabilecek önlemlere karşı çıktı. Ajans, taşıtlardaki yazılıma erişime izin verilmesinin, araç sahiplerinin daha fazla emisyon üretilmesi için değiştirmesine izin vereceğine inanıyordu.
Linux Vakfı gibi kuruluşlar, Automotive Grade Linux platformu ve GENIVI aracılığıyla, araç içi bilgi-eğlence için açık kaynak kodlu bir yaklaşım için zorlanırken, aynı ilkeler, bilgisayar korsanlığını önlemeye yardımcı olmak için araç koduna da uygulanabilir. Ve kendi kendini süren teknolojinin ve gerekli olan kod satırlarının hızlı bir şekilde verilmesi - modern bir araç için 100 milyon veya daha fazla, tüm Facebook'ta 60 milyon veya Büyük Hadron Çarpıştırıcısı'nda 50 milyon - belki de zamanı geldi otomotiv yazılımı daha şeffaf ve bu nedenle kurcalamaya karşı dayanıklı hale gelir.
