Key Takeaway
- Kereta pandu sendiri lebih terdedah kepada penggodaman berbanding model lama, menurut laporan.
- Peretasan itu boleh membahayakan penumpang, pejalan kaki dan orang di dalam kenderaan lain.
- Malah kereta yang tidak berautonomi menjadi lebih terdedah kepada penggodaman.
Kereta pandu sendiri mungkin suatu hari nanti membawa anda bersiar-siar, tetapi anda mungkin tidak akan sampai ke tempat yang anda mahukan.
Laporan baharu oleh Agensi Kesatuan Eropah untuk Keselamatan Siber (ENISA) mendapati bahawa kenderaan pandu sendiri terdedah kepada penggodaman kerana komputer canggih yang terkandung di dalamnya. Retasan itu boleh membahayakan penumpang, pejalan kaki dan orang lain di jalan raya. Nasib baik, kereta belum lagi dirampas di jalan raya oleh penggodam.
"Berita baiknya ialah kebanyakan serangan yang kami lihat adalah dalam makmal atau keadaan terkawal, " Vyas Sekar, penolong profesor kejuruteraan elektrik dan komputer di Kolej Kejuruteraan Carnegie Mellon, yang tidak terlibat dalam kajian itu, katanya dalam temu bual e-mel. "Kami belum lagi melihat eksploitasi atau pencerobohan berskala besar di alam liar."
Syurga Penggodam Kereta
Laporan ENISA mendapati bahawa pembuat kereta harus berwaspada terhadap pelbagai serangan, termasuk serangan sensor dengan pancaran cahaya, sistem pengesanan objek yang mengagumkan, aktiviti jahat bahagian belakang dan serangan pembelajaran mesin yang bertentangan.
Kereta autonomi boleh diserang oleh sistem kecerdasan buatan yang boleh merosakkan kereta dengan cara yang sukar dikesan oleh manusia, kata laporan itu. Untuk mengelakkan serangan sedemikian, pembuat kereta perlu sentiasa menyemak perisian dalam kereta pandu sendiri untuk memastikan ia tidak diubah.
Kami tidak akan tahu risiko tambahan yang boleh dihalang oleh kenderaan autonomi sehingga mod autonomi sepenuhnya tersedia.
Menurut pengarang laporan, penderia dan kecerdasan buatan yang digunakan oleh kereta pandu sendiri untuk mengemudi menjadikannya lebih terdedah kepada penggodaman.
"Serangan itu mungkin digunakan untuk menjadikan AI 'buta' untuk pejalan kaki dengan memanipulasi, contohnya, komponen pengecaman imej untuk salah mengklasifikasikan pejalan kaki, " tulis penulis dalam laporan itu. "Ini boleh mengakibatkan malapetaka di jalan raya, kerana kereta autonomi mungkin melanggar pejalan kaki di jalan raya atau persimpangan."
Pakar mengatakan ancaman serangan adalah nyata, walaupun untuk kereta separa autonomi yang memandu di jalan raya hari ini. Syarikat keselamatan siber McAfee menunjukkan ia boleh mengelirukan sistem pemanduan autonomi pada Tesla dengan pengubahsuaian kecil pada tanda had laju.
"Dalam dunia hari ini, seorang pemandu berkemungkinan akan menyedari kesilapan kereta itu kerana ia dengan pantas mempercepatkan ke tetapan kelajuan yang salah dan mengambil alih kawalan," kata Steve Povolny, ketua Penyelidikan Ancaman Lanjutan McAfee, dalam temu bual e-mel. "Namun, jika pemandu itu akhirnya duduk di tempat duduk belakang membaca artikel pada telefon pintar mereka, implikasi kepada pemandu dan kehidupan manusia adalah lebih besar, dan boleh mengakibatkan akibat yang dahsyat."
Banyak Kereta Baharu Boleh Digodam
Malah kereta yang tidak berautonomi menjadi lebih terdedah kepada penggodaman. Kenderaan moden lebih mudah digodam berbanding kebanyakan generasi lama kerana ia mempunyai ciri seperti Bluetooth, infotainment, pemantauan jauh dan sambungan selular yang menghubungkannya dengan dunia luar dengan lebih banyak lagi, kata Sekar.
Teknologi baharu yang digabungkan ke dalam kereta model lewat bermakna "permukaan serangan" telah meningkat, dan "model ancaman telah berubah," tambahnya."Vendor yang sebelum ini menganggap rangkaian/Unit Kawalan Elektronik atau ECU (komponen di dalam kereta) tidak 'boleh dihubungi' perlu memikirkan semula kisah keselamatan mereka."
Berita baiknya ialah kebanyakan serangan yang kami lihat adalah dalam makmal atau keadaan terkawal.
Tetapi kereta moden yang tidak disambungkan pada rangkaian agak selamat daripada penggodam, kata Brandon Hoffman, ketua pegawai keselamatan maklumat di firma keselamatan siber Netenrich, dalam temu bual e-mel. Tanpa sambungan Internet, penggodam perlu mempunyai akses fizikal kepada kereta atau berada sangat dekat dengannya.
"Ini akan mengehadkan minat daripada musuh kepada serangan yang sangat disasarkan oleh penyerang pakar," kata Hoffman.
Walaupun laporan ENISA dan demonstrasi bahawa kereta boleh digodam, rata-rata pengguna tidak perlu risau, Robert Lowry, naib presiden keselamatan di Bumper, pasaran kenderaan dan tapak carian sejarah, berkata dalam temu bual e-mel.
"Kami tidak akan benar-benar mengetahui risiko tambahan yang mungkin terdapat pada kenderaan autonomi sehingga mod autonomi sepenuhnya tersedia," katanya. "Realitinya ialah ciri-ciri ini menghalang lebih banyak kemalangan daripada yang disebabkan oleh penggodaman."
