Uptane - sposób na bezpieczne (od cyberataków) samochody autonomiczne

24-01-2017, 11:42

W najnowszych samochodach, podobnie jak w komputerach, trzeba aktualizować oprogramowanie. Można to zrobić mniej lub bardziej ryzykownie, a projekt Uptane ma zapewnić bezpieczne aktualizacje dla samochodów.

Uptane to system, który ma zlikwidować nadchodzące i obecne problem bezprzewodowej aktualizacji systemów samochodowych. Został on opracowywany przez badaczy z Nowojorskiego Uniwersytetu Tandon (NYU Tandon), Instytutu Badań Transportu na Uniwersytecie w Michigan (UMTRI) i Southwest Research Institute (SwRI).

Teraz twórcy Uptane szukają chętnych hakerów z kręgosłupem moralnym (tzw. white hats) do znalezienia luk w ich oprogramowaniu. Najnowsze samochody posiadające zaawansowane elektroniczne urządzenia sterowania (ECU) przeprowadzają aktualizacje za pomocą rozwiązania Software Over-The-Air (SOTA). Czyli aktualizacja odbywa się za pomocą bezprzewodowej sieci. Mimo dosyć, jak by się wydawało dobrych zabezpieczeń, hakerzy uzyskali w ten sposób dodatkową furtkę do przejęcia systemów w samochodzie.

Przyszłość samochodów nie maluje się w jasnych kolorach

Bezprzewodowe aktualizowanie ogranicza ilość wizyt w Autoryzowanej Stacji Obsługi (ASO), w celu zainstalowania aktualizacji systemu po podłączeniu przez złącze diagnostyczne. Jednak w lipcu zeszłego roku w mediach pojawiła się informacja, że badacze włamali się do jadącego samochodu marki Jeep. Udało się nie tylko uzyskać dostęp do systemu multimedialnego, ale także wyłączyć silnik czy zablokować hamulce. Później we wrześniu tego samego roku, badacze z Keen Security Lab, pokazali jak są wstanie zdalnie włamać się do systemu pokładowego samochodu Tesla. W tym aucie, podobnie jak w Jeepie, byli wstanie zarządzać wszystkimi funkcjami samochodu łącznie z wyłączeniem hamulców.

Uptane

Nauka przychodzi z pomocą

Najwyraźniej naukowcy z amerykańskich instytutów badawczych znaleźli odpowiedź na przynajmniej jeden problem jakim są aktualizacje ECU, które posiada prawie każdy nowy samochód. Program zyskał w 2015 dofinansowanie amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego w wysokości 14 mln dolarów (56 mln złotych). Po blisko dwóch latach od uzyskania grantu, naukowcy pokazali wstępną wersję swojego rozwiązania podczas listopadowej konferencji Escar w Monachium. Uptane jest dostępny także w formie kodu na licencji open source na platformie GitHub. Jednocześnie, twórcy platformy programistycznej proszą wszystkich zainteresowanych do szukania błędów w ich oprogramowaniu.

 

Zobacz także:

Programowanie robotów. Sterowanie pracą robotów autonomicznych

W tej książce przedstawiono wszystkie informacje niezbędne do rozpoczęcia samodzielnej pracy z programowaniem różnych robotów: od tych całkiem prostych aż do zaawansowanych, wielofunkcyjnych urządzeń.*

Bezpieczny samochód krokiem ku automatyzacji

Na stronie należącej do projektu, nie ma aktualnie informacji, czy badacze przewidują nagrody dla osób, które przeprowadzą testy oprogramowania. Patrząc na rosnącą popularność programów bug bounty dziwić może, że twórcy Uptane nie zdecydowali się na takie rozwiązanie. Skoro nawet Pentagon zdecydował się na uruchomienie takiego programu, to dlaczego nie uczynili tego badacze z amerykańskich instytutów? Szczególnie, że autorzy mają ambicje aby Uptane stał się międzynarodową platformą, zabezpieczającą nie tylko proces aktualizacji samochodów, ale wszystkie elektroniczne urządzenia sterowania w naszych pojazdach.

O ile sam projekt dojdzie do skutku, a jego poziom zaawansowania na to wskazuje, stanie się z pewnością jedną z głównych podwalin do pełnej autonomizacji transportu naziemnego. Kto wie, czy nie pozwoli także na podniesienie poziomu zabezpieczeń w innych sektorach jak lotnictwo czy transport kolejowy?

Czytaj także: Nie było defektu autopilota, Tesla właściwie ostrzega kierowców. Koniec śledztwa ws. śmiertelnego wypadku


Komentarze
comments powered by Disqus
To warto przeczytać
















fot. Nightly


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Lipiec 2017»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.