Samochody autonomiczne czyli komputery na kółkach. Co z ich bezpieczeństwem?

Specjaliści mają zarówno dobre, jak i złe wieści.

Samochody autonomiczne (bezzałogowe) wyjadą na nasze drogi wcześniej, niż wielu z nas sądzi. Natomiast ciągle otwartym problemem pozostaje ich bezpieczeństwo. 

Producenci samochodów autonomicznych rozpoczęli w tym roku testy swoich pojazdów w warunkach rzeczywistego ruchu drogowego, przygotowując się do komercyjnego wdrożenia technologii w przeciągu kilku najbliższych lat. Wkrótce po atestowanych drogach będziemy mogli jeździć samochodami nie wymagających kierowców. 

Na tegorocznej konferencji dotyczącej bezpieczeństwa Black Hat, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład floty firmowej. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i z zorganizowanego przed trzema laty pokazu zdalnego ataku na Jeepa Cherokee. 

Czy komputer na kółkach może być bezpieczny?

Samochody autonomiczne to w zasadzie komputery na kółkach. Wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt). Normy technologiczne w przemyśle motoryzacyjnym nie są dostosowane do obecnych realiów dotyczących bezpieczeństwa, czyniąc produkt końcowy podatnym na ataki z użyciem dostępnych dzisiaj technik hakerskich. 

Stosowanie przestarzałej, niepewnej technologii jest jedną z przeszkód w rozwoju samochodów niedalekiej przyszłości. Może się wydawać, że są wyposażone w najnowszą technologię, to jednak wiele z wykorzystywanych w nich elementów i podzespołów, takich jak czujniki, mikrokontrolery czy siłowniki, decydujące o funkcjonowaniu pojazdu, pochodzi z wcześniejszej epoki, której obce były współczesne wymogi bezpieczeństwa. 

Na przykład podzespoły samochodu autonomicznego komunikują się ze sobą poprzez sieć lokalną typu Ethernet. Wprawdzie w standardzie tym istnieje mechanizm uwierzytelniania urządzeń, które chcą się połączyć z siecią, jednak nie wszystkie one obsługują tę funkcję. Wiele kamer z interfejsem Ethernet, niezbędnych do mapowania otoczenia celem przekazania informacji (o sytuacji drogowej) do komputera pojazdu, nie jest wystarczająco zabezpieczona i wykorzystuje przestarzały podatny na atak protokół – wyjaśniają specjaliści. 

Dobrą wiadomością jest to, że przeszkody związane z bezpieczeństwem są do pokonania. Przynajmniej w zakresie, który obejmuje realistyczne i prawdopodobne modele zagrożeń, takie jak zdalne ataki, fizyczny dostęp i atakowanie poszczególnych podzespołów pojazdu. Można to osiągnąć dzięki stosowaniu technik typu Trusted Execution Technology, wykorzystywania kryptografii, kodowaniu i podpisywaniu danych oraz segmentacji sieci. 

„Autonomiczne pojazdy pojawią się na początku na rynku komercyjnym, gdzie sprawy aktualizacji oprogramowania i zabezpieczeń będą traktowane priorytetowo. Problem pojawi się prawdopodobnie w późniejszym czasie kiedy autonomiczne samochody trafią na rynek masowy, do mniej świadomych zagrożeń, użytkowników indywidualnych” – komentuje Konrad Chrzanowski, Inżynier Techniczny Bitdefender z firmy Marken. 

Firmy wykorzystujące pojazdy autonomiczne w różnego rodzaju usługach transportowych, mogą utrzymywać je pod stałym nadzorem i prowadzić systematycznie diagnostykę oraz instalować poprawki do oprogramowania, gdy po zakończeniu zmiany samochody powracają do centrali.