Video: "Kernel hacking like it's 2020" - Russell Currey (LCA 2020) (Oktober 2024)
Car hacking kom overskrifter sidste sommer efter en række overtrædelser foretaget af forskere. Mens den resulterende medie-stormstorm er noget aftaget, vil truslen om hacking af bil kun øges, når den autonome teknologi får fart og automobilsoftware bliver mere gennemgribende og kompleks.
"Vi er langt fra at sikre de ikke-autonome køretøjer, hvad så de autonome køretøjer, " fortalte Savage til MIT Technology Review tidligere i denne uge.
Mens nye biler er langt mere komplekse, end de var for bare få år siden, vil den teknologi, der kræves til autonom drift, inklusive sensorer, der giver bilen mulighed for at "se" dens miljø og internetforbindelse til nøjagtig kortlægning, gøre selvkørende køretøjer endnu mere sårbar. "Attackoverfladen for disse ting er endnu værre, " tilføjede Savage.
Og selvom de fleste hacks er blevet udført via infotainment-systemer, bemærkede Savage, at det er umuligt at isolere software, der styrer, siger, bremsning og styring fra funktioner i instrumentbrættet som internetradio og Wi-Fi i bilen. ”Forestillingen om, at du kan adskille missionskritisk og ikke-missionskritisk, viser sig at være forkert, ” sagde han.
Efterhånden som matrixen af computere, sensorer og komponenter, der kræves til selvkørsel, øges eksponentielt, så vil den software, der binder det hele sammen, også. Ifølge Savage vil dette forværre et problem, der allerede findes - at bilproducenter ikke kan kontrollere og ikke engang ved præcist, hvilken software der er inde i deres køretøjer.
"Hvis du går ind i et bilfirma og siger: 'Har du kigget på kildekoden til dit køretøj?' De vil sige 'nej', fordi de ikke ejer det, "sagde Savage. "Der er ingen i verden, der ejer al koden i et køretøj. Det er et stort problem."
Men ingen, der ejer al koden i et køretøj, kunne omdannes til et aktiv.
Open-source-software til redning?
Før den nylige fremkomst af forbindelse i bilen er software blevet brugt i årevis til at kontrollere motorer og transmissioner, og bilproducenter har typisk været afhængige af tredjepartsleverandører, der bruger proprietær software til at kontrollere eller overvåge disse komponenter. En løsning, der foreslås, er at gå over til en open source-tilgang til automobilsoftware.
Dette har taget nogen presserende hastighed efter, at Volkswagen har indrømmet, at 11 millioner af dets køretøjer var udstyret med software, der gav falske emissioner for at overholde EPA-reglerne i USA. Siden VW Dieselgate-skandalen brød, har der været et opkald fra nogle hold for bilproducenter til at frigive software til det offentlige domæne, en praksis, der er blevet almindelig i tech-verdenen.
"Vi burde have lov til at vide, hvordan de ting, vi køber, fungerer, " sagde Eben Moglen, en professor i Columbia University i loven, til New York Times , og tilføjede, at biler er blevet "lukkede hætter med komplicerede computere og moduler." Men bilproducenter og leverandører har modstået at åbne deres kode for kontrol, og den primære handelsgruppe for bilindustrien har kæmpet for at få software, der bruges i køretøjer, føjet til en foreslået liste med undtagelser fra Digital Millennium Copyright Act og betragtes som ophavsretligt beskyttede værker.
"Virkeligheden er, at flere og flere beslutninger, herunder beslutninger om liv og død, træffes af software, " fortalte New York Times , en sikkerhedsforsker og reverse engineer, der går ved Twitter-håndtaget Halvar Flake. "Men for langt de fleste software, du interagerer med, har du ikke lov til at undersøge, hvordan den fungerer."
Ironisk nok modsatte EPA et par måneder, før VW-skandalen brød, foranstaltninger, der kunne have bidraget til at afsløre kode som den "nederlagsenhed" -software, som bilproducenten angiveligt har brugt. Agenturet mente, at det at tillade adgang til softwaren i køretøjer potentielt ville give bilejere mulighed for at ændre det, så der vil blive produceret flere emissioner.
Mens organisationer som Linux Foundation gennem sin Automotive Grade Linux-platform og GENIVI har presset på for en open source-tilgang til infotainment i bilen, kunne de samme principper anvendes på koden for køretøjer for at hjælpe med at forhindre hacking. Og i betragtning af det hurtige tempo i selvkørselsteknologi og kodelinjer, der vil blive krævet - 100 millioner eller mere for et moderne køretøj, sammenlignet med 60 millioner i hele Facebook eller 50 millioner i Large Hadron Collider - måske er det tid til bilsoftware for at blive mere gennemsigtig og derfor mere manipuleringssikker.
