האם גישה בקוד פתוח יכולה לגרום למכוניות להאקר? | דאג חדש

פריצות רכבים עלו לכותרות בקיץ שעבר לאחר סדרת הפרצות שערכו חוקרים. אף כי סופת האש התקשורתית שהתקבלה שככה מעט, האיום בפריצת מכוניות רק ילך ויגבר ככל שהטכנולוגיה האוטונומית תופסת תאוצה ותוכנות הרכב הופכות ליותר ויותר מורכבות.

זו השקפתו של סטפן סאבאג ', פרופסור למדעי המחשב מאוניברסיטת קליפורניה בסן דייגו וחוקר פריצת רכבים, שעבודתו (PDF) קודמת - והייתה פחות פרופיל גבוהה מ - עלילותיו של הצמד שלקח מרחוק שליטה בג'יפ צ'רוקי.

Savage מסר ל- MIT Technology Review מוקדם יותר השבוע, "אנו נמצאים דרך ארוכה מאבטחת הרכבים הלא אוטונומיים, שלא לדבר על הרכבים האוטונומיים".

בעוד שמכוניות חדשות מורכבות בהרבה ממה שהייתה לפני מספר שנים בלבד, הטכנולוגיה הנדרשת להפעלה אוטונומית, כולל חיישנים המאפשרים למכונית "לראות" את סביבתה ואת קישוריות האינטרנט שלה למיפוי מדויק, תהפוך את הרכבים לנהיגה עצמית עוד יותר פגיע. "משטח ההתקפה לדברים האלה גרוע עוד יותר", הוסיף סאבאג '.

ואף על פי שמרבית הפריצות בוצעו באמצעות מערכות הדברה, Savage ציין שאי אפשר לבודד תוכנה ששולטת, למשל, בלימה והיגוי מתכונות מקוונות כמו רדיו אינטרנטי ו- Wi-Fi ברכב. "הרעיון שאתה יכול להפריד בין המשימה ביקורתית לאי-משימתית מתברר כלא נכון", אמר.

ככל שמערך המחשבים, החיישנים והרכיבים הנדרשים לנהיגה עצמית גדל באופן אקספוננציאלי, כך גם התוכנה שקושרת את הכל זה לזה. לדברי סאבאג ', הדבר יחמיר בעיה שכבר קיימת - כי יצרניות אינן יכולות לשלוט ואף אינן יודעות בדיוק מה התוכנה שיש ברכבים שלהן.

"אם אתה נכנס לחברת רכב ואומר 'האם הסתכלת על קוד המקור לרכב שלך?' הם יגידו 'לא', מכיוון שהם לא בבעלותם ", אמר סאבאג '. "אין אף אחד בעולם שהוא הבעלים של כל הקוד ברכב. זו בעיה גדולה."

אבל אף אחד שאינו הבעלים של כל הקוד ברכב יכול להפוך לנכס.

תוכנת קוד פתוח להצלה?

לפני הופעתה האחרונה של קישוריות לרכב, תוכנה משמשת במשך שנים לשליטה במנועים ותמסורות, ויצרניות רכב הסתמכו בדרך כלל על ספקים של צד שלישי המשתמשים בתוכנות קנייניות כדי לשלוט או לפקח על רכיבים אלה. פיתרון אחד שמוצע הוא לעבור לגישה בקוד פתוח לתוכנות רכב.

זה התחייב בדחיפות מסוימת בעקבות הודאתה של פולקסווגן כי 11 מיליון מכוניותיה היו מצוידות בתוכנה שהעניקה תוצאות פליטות כוזבות בכדי לעבור את תקנות ה- EPA בארה"ב. מאז פרצה שערוריית פולקסווגן דיזלגייט, הייתה קריאה מכמה רבעים יצרני רכב לשחרר תוכנה לרשות הרבים, פרקטיקה שהפכה נפוצה בעולם הטכנולוגי.

"יש לאפשר לנו לדעת כיצד הדברים שאנו קונים עובדים, " אמר אבן מוגלן, פרופסור למשפטים באוניברסיטת קולומביה, לניו יורק טיימס והוסיף כי מכוניות הפכו ל"ישויות עם מכסה מנוע אטום עם מחשבים ומודולים מורכבים. " אולם יצרני רכב וספקים התנגדו לפתיחת הקוד שלהם לבדיקה, וקבוצת הסחר העיקרית בתעשיית הרכב נלחמה על מנת שתוכנות המשמשות ברכבים יתווספו לרשימה המוצעת של פטורים של Digital Millennium Copyright Act ונחשבות ליצירות המוגנות בזכויות יוצרים.

"המציאות היא שיותר ויותר החלטות, כולל החלטות על חיים ומוות, מתקבלות על ידי תוכנה", אמר לניו יורק טיימס תומאס דוליאן, חוקר אבטחה ומהנדס הפוך שעובר על ידי ידית הטוויטר Halvar Flake. "אבל עבור הרוב המוחלט של התוכנה שאתה עוסק בהן אינך רשאי לבדוק כיצד היא מתפקדת."

באופן אירוני, חודשים ספורים לפני פרוץ שערוריית פולקסווגן, ה- EPA התנגד לצעדים שיכולים לעזור לחשוף קוד כמו תוכנת "מכשיר התבוסה" ששימשה לכאורה יצרן הרכב. הסוכנות האמינה כי מתן גישה לתוכנה ברכבים תאפשר פוטנציאל לבעלי רכב לשנות אותה כך שייווצר יותר פליטות.

בעוד ארגון כמו קרן לינוקס, באמצעות פלטפורמת לינוקס בכיתה רכב ו- GENIVI, דחף גישה לפתיחת קוד פתוח למידע במכונית, ניתן היה להחיל את אותם העקרונות על קוד הרכב בכלל כדי למנוע פריצה. ובהתחשב בקצב המהיר של הטכנולוגיה לנהיגה עצמית וקווי הקוד שיידרשו - 100 מיליון ומעלה לרכב מודרני, לעומת 60 מיליון בכל פייסבוק או 50 מיליון בקריידר הגדול הדרון - אולי הגיע הזמן ל תוכנת רכב להיות שקופה יותר ולכן מוגנת מפני חבלה.