211service.com
Ihr zukünftiges selbstfahrendes Auto wird viel besser hackbar sein
In den letzten Jahren haben Forscher haarsträubende Hacks demonstriert, die es ermöglichen, die Bremsen, den Motor oder andere Komponenten des Autos einer Person aus der Ferne zu übernehmen – was die Autoindustrie dazu zwingt, Sicherheit ernster zu nehmen.
Aber ein Forscher, der Pionierarbeit geleistet hat, um Autounternehmen dazu zu bringen, ihre Sicherheitsmängel zu beheben, sagt, dass der Ansturm der Industrie, fahrerlose Autotechnologie zu entwickeln, neue Sicherheitsprobleme aufwerfen wird.
Wir seien weit davon entfernt, die nicht autonomen Fahrzeuge zu sichern, geschweige denn die autonomen, sagte er Stefan Wild , Informatikprofessor an der University of California, San Diego, an der Rätsel Sicherheitskonferenz in San Francisco am Dienstag. Die zusätzlichen Computer, Sensoren und die verbesserte Internetverbindung, die erforderlich sind, damit ein Auto selbst fährt, erhöhen die möglichen Schwachstellen, sagte er. Die Angriffsfläche für diese Dinge sei sogar noch schlimmer, sagte Savage.
Große Autounternehmen liefern sich einen Wettlauf mit neueren Startern wie Google und Tesla, um autonome Fahrfunktionen einzuführen und vollständig selbstfahrende Fahrzeuge zu entwickeln. Toyota hat geschätzt, dass vollautonome Autos innerhalb von fünf Jahren verfügbar sein werden, und in diesem Monat kündigte die US-Regierung an, den Weg für Tests und den Einsatz solcher Fahrzeuge auf den Straßen des Landes ebnen zu wollen.
Das betrifft Savage aufgrund dessen, was er und seine Kollegen gelernt haben, als sie zeigten, dass es möglich ist, die Kontrolle über konventionelle Fahrzeuge auf verschiedene Weise zu übernehmen, zum Beispiel durch Einwählen in die eingebaute Mobilfunkverbindung eines Autos oder indem man einem Fahrer eine programmierte Musik-CD gibt mit einem Todeslied, das das Auto mit dem Computer eines Angreifers verbindet.
So wie moderne Autos konstruiert sind, kann ein Angreifer, sobald er in das Internet-Netzwerk eindringt, das die etwa 30 verschiedenen Computer miteinander verbindet, nahezu jede Komponente übernehmen, von den Bremsen bis zum Radio, sagte Savage.
Es ist nicht möglich, die wichtigen Teile wie die Bremsen zu isolieren, da alles miteinander verbunden sein muss, um viele Funktionen zu ermöglichen, die die Menschen von Autos erwarten, sowie Reparaturen und Software-Upgrades zu ermöglichen, sagte er. Die Vorstellung, dass man das Unternehmenskritische vom Nicht-Unternehmenskritischen trennen könne, entpuppt sich als falsch, sagte er.
Damit ein Fahrzeug in der Lage ist, seine Umgebung zu verstehen und auch nur zeitweise selbst zu fahren, müssen weitere Computer, Sensoren und andere Komponenten zu dem Gewirr hinzugefügt werden, das sich bereits in unseren Autos befindet. Das wird die möglichen Einstiegspunkte für Angreifer und ihre Möglichkeiten erweitern – zum Beispiel verlassen sich selbstfahrende Autos auf Laserscanner und andere Sensoren, die dazu gebracht werden könnten, falsche Daten zu senden. Es wird auch ein bereits bestehendes Problem vergrößern – Autohersteller wissen nicht genau, welche Software sich in den von ihnen verkauften Fahrzeugen befindet, sagte Savage.
Das liegt daran, dass Autos mit Komponenten gebaut werden, die zu möglichst geringen Kosten von Drittanbietern bezogen werden. Diese Lieferanten schützen sorgfältig die Details der Software in Dingen wie dem Bremssteuersystem oder den Zentralverriegelungskomponenten.
Wenn Sie in eine Autofirma gehen und sagen: „Haben Sie sich den Quellcode Ihres Fahrzeugs angesehen?“, werden sie nein sagen, weil sie es nicht besitzen. Es gibt niemanden auf der Welt, der den gesamten Code in einem Fahrzeug besitzt, sagte Savage. Das ist ein großes Problem.
Die Automobilhersteller haben in den letzten Jahren ihre Einstellung zum Thema Sicherheit erheblich verbessert. Nachdem beispielsweise Savages Team 2010 gezeigt hatte, wie man einen Chevy Impala aus der Ferne übernimmt, behob GM die Mängel, baute ein neues Sicherheitsteam auf und stellte eine neue Führungskraft für die Fahrzeugsicherheit ein. Autounternehmen arbeiten auch daran, Autos herzustellen, die Software-Updates aus der Ferne erhalten können.
Einige der jüngeren Unternehmen, die jetzt an autonomen Autos arbeiten, wie Tesla und Google, können möglicherweise auch einige Sicherheitsprobleme umgehen, die in die Art und Weise eingebrannt sind, wie etabliertere Unternehmen Autos herstellen. Tesla hat den Vorteil, dass sie bei Null angefangen haben, sagte Savage. Sie müssen ihre Architektur im 21. Jahrhundert im Gegensatz zum 20. Jahrhundert entwerfen.
Aber selbst Google und Tesla werden sich beim Zusammenbau ihrer Fahrzeuge stark auf Drittanbieter verlassen müssen, was bedeutet, dass sie möglicherweise nicht den gesamten Code in ihren selbstfahrenden Autos sehen können.
Und Tadayoshi Kohno , Professor an der University of Washington, sagte, dass selbst wenn Unternehmen Sicherheit sehr ernst nehmen, die Langlebigkeit von Produkten wie Autos zu dem führt, was er das Zombie-Problem nennt. Ein Auto kann jahrzehntelang auf den Straßen unterwegs sein, aber das Unternehmen, das es hergestellt hat, und die Lieferanten seiner Komponenten werden wahrscheinlich nicht über die gesamte Lebensdauer hinweg Software-Updates bereitstellen. Das gleiche Problem betrifft Haushaltsgeräte, die jetzt mit dem Internet verbunden sind. Was machen wir mit diesen Zombies in den verbleibenden 20 Jahren, in denen sie im Dienst sind? sagte Kohno. Ich denke, das wird ein sehr großes Problem sein.