Producenci samochodów autonomicznych rozpoczęli w tym roku testy swoich pojazdów w warunkach rzeczywistego ruchu drogowego, przygotowując się do komercyjnego wdrożenia technologii w przeciągu kilku najbliższych lat. Wkrótce po atestowanych drogach będziemy mogli jeździć samochodami niewymagających kierowców.

Na tegorocznej konferencji dotyczącej bezpieczeństwa Black Hat, Charlie Miller i Chris Valasek mówili o zabezpieczeniach samochodów autonomicznych wchodzących w skład floty firmowej. Obaj są dobrze znani ze swoich badań nad hakowaniem samochodów i z zorganizowanego przed trzema laty pokazu zdalnego ataku na Jeepa Cherokee.

Samochody autonomiczne to w zasadzie komputery na kółkach. Wektorem ataku na nie może być umieszczony pod maską software (oprogramowanie multimedialne), firmware (oprogramowanie układowe) i hardware (sprzęt). Normy technologiczne w przemyśle motoryzacyjnym nie są dostosowane do obecnych realiów dotyczących bezpieczeństwa, czyniąc produkt końcowy podatnym na ataki z użyciem dostępnych dzisiaj technik cyberprzestępczych.

Stosowanie przestarzałej, niepewnej technologii jest jedną z przeszkód w rozwoju samochodów niedalekiej przyszłości. Może się wydawać, że są wyposażone w najnowszą technologię, to jednak wiele z wykorzystywanych w nich elementów i podzespołów, takich jak czujniki, mikrokontrolery czy siłowniki, decydujące o funkcjonowaniu pojazdu, pochodzi z wcześniejszej epoki, której obce były współczesne wymogi bezpieczeństwa

Na przykład podzespoły samochodu autonomicznego komunikują się ze sobą poprzez sieć lokalną typu Ethernet. Wprawdzie w standardzie tym istnieje mechanizm uwierzytelniania urządzeń, które chcą się połączyć z siecią, jednak nie wszystkie one obsługują tę funkcję. Wiele kamer z interfejsem Ethernet, niezbędnych do mapowania otoczenia celem przekazania informacji (o sytuacji drogowej) do komputera pojazdu, nie jest wystarczająco zabezpieczona i wykorzystuje przestarzały podatny na atak protokół – wyjaśniają specjaliści .

Dobrą wiadomością jest to, że przeszkody związane z bezpieczeństwem są do pokonania. Przynajmniej w zakresie, który obejmuje realistyczne i prawdopodobne modele zagrożeń, takie jak zdalne ataki, fizyczny dostęp i atakowanie poszczególnych podzespołów pojazdu. Można to osiągnąć dzięki stosowaniu technik kryptografii, kodowaniu i podpisywaniu danych oraz segmentacji sieci.

Konrad Chrzanowski, Inżynier Techniczny Bitdefender z firmy Marken twierdzi,  że  autonomiczne pojazdy pojawią się na początku na rynku komercyjnym, gdzie sprawy aktualizacji oprogramowania i zabezpieczeń będą traktowane priorytetowo. Problem pojawi się prawdopodobnie w późniejszym czasie kiedy autonomiczne samochody trafią na rynek masowy, do mniej świadomych zagrożeń, użytkowników indywidualnych.

Firmy wykorzystujące pojazdy autonomiczne w różnego rodzaju usługach transportowych, mogą utrzymywać je pod stałym nadzorem i prowadzić systematycznie diagnostykę oraz instalować poprawki do oprogramowania, gdy po zakończeniu zmiany samochody powracają do centrali.

Źródło: Bitdefender