Casa opinioni Un approccio open source potrebbe rendere le auto a prova di hacker? | doug newcomb

Un approccio open source potrebbe rendere le auto a prova di hacker? | doug newcomb

Video: L'ESPRIT HACKER, L'OPEN SOURCE (Novembre 2024)

Video: L'ESPRIT HACKER, L'OPEN SOURCE (Novembre 2024)
Anonim

L'hacking automobilistico ha fatto notizia la scorsa estate dopo una serie di violazioni effettuate dai ricercatori. Mentre la conseguente tempesta di fuoco dei media si è in qualche modo attenuata, la minaccia dell'hacking automobilistico aumenterà solo quando la tecnologia autonoma acquisirà slancio e il software automobilistico diventerà più pervasivo e complesso.

Questa è l'opinione di Stefan Savage, professore di informatica all'università della California, San Diego e ricercatore di auto-hacking, il cui lavoro (PDF) precede - ed è stato di meno profilo rispetto a - le gesta del duo che hanno preso da remoto controllo di una Jeep Cherokee.

"Siamo molto lontani dal proteggere i veicoli non autonomi, per non parlare di quelli autonomi", ha detto Savage al MIT Technology Review all'inizio di questa settimana.

Mentre le nuove auto sono molto più complesse di quanto non fossero pochi anni fa, la tecnologia richiesta per il funzionamento autonomo, compresi i sensori che consentono all'auto di "vedere" il suo ambiente e la connettività Internet per una mappatura accurata, renderà i veicoli a guida autonoma ancora di più vulnerabile. "La superficie di attacco per queste cose è anche peggiore", ha aggiunto Savage.

E sebbene la maggior parte degli hack sia stata eseguita tramite sistemi di infotainment, Savage ha notato che è impossibile isolare il software che controlla, ad esempio, la frenata e lo sterzo da funzionalità in-dash come radio Internet e Wi-Fi in auto. "L'idea che si possa separare il mission-critical dal non-mission-critical risulta essere sbagliata", ha detto.

Man mano che la gamma di computer, sensori e componenti necessari per la guida autonoma aumenta in modo esponenziale, così anche il software che lega tutto insieme. Secondo Savage, questo aggraverà un problema già esistente: i produttori di automobili non possono controllare e non sanno nemmeno esattamente quale software è presente nei loro veicoli.

"Se entri in una casa automobilistica e dici" Hai guardato il codice sorgente del tuo veicolo? " Diranno "no" perché non lo possiedono ", ha detto Savage. "Non c'è nessuno al mondo che possiede tutto il codice in un veicolo. Questo è un grosso problema."

Ma nessuno che possiede tutto il codice in un veicolo potrebbe essere trasformato in un bene.

Software open source per il salvataggio?

Prima del recente avvento della connettività in auto, il software è stato utilizzato per anni per controllare motori e trasmissioni e i produttori di automobili in genere si sono affidati a fornitori di terze parti che utilizzano software proprietario per controllare o monitorare questi componenti. Una soluzione proposta è quella di passare a un approccio open source al software automobilistico.

Ciò ha assunto una certa urgenza in seguito all'ammissione da parte della Volkswagen del fatto che 11 milioni dei suoi veicoli fossero dotati di software che forniva risultati di emissioni false al fine di approvare le normative EPA negli Stati Uniti. case automobilistiche per rilasciare software di dominio pubblico, una pratica che è diventata comune nel mondo della tecnologia.

"Dovremmo avere il permesso di sapere come funzionano le cose che acquistiamo", ha detto al New York Times Eben Moglen, professore di diritto della Columbia University, aggiungendo che le auto sono diventate "entità sigillate con computer e moduli complicati". Ma i produttori di automobili e i fornitori hanno resistito all'apertura del loro codice al controllo e il principale gruppo commerciale per l'industria automobilistica ha combattuto affinché il software utilizzato nei veicoli fosse aggiunto a un elenco proposto di esenzioni del Digital Millennium Copyright Act e considerasse opere protette da copyright.

"La realtà è che sempre più decisioni, tra cui decisioni sulla vita e la morte, vengono prese dal software", ha detto al New York Times Thomas Dullien, ricercatore di sicurezza e ingegnere inverso che si occupa della gestione di Twitter di Halvar Flake. "Ma per la stragrande maggioranza dei software con cui interagisci, non ti è permesso esaminare come funziona."

Ironia della sorte, pochi mesi prima che scoppiasse lo scandalo VW, l'EPA si oppose a misure che avrebbero potuto aiutare a esporre codice come il software "dispositivo di disfatta" che la casa automobilistica avrebbe usato. L'agenzia riteneva che consentire l'accesso al software nei veicoli avrebbe potenzialmente permesso ai proprietari di auto di modificarlo in modo da produrre più emissioni.

Mentre organizzazioni come la Linux Foundation, attraverso la sua piattaforma Automotive Grade Linux e GENIVI, hanno spinto per un approccio open source all'infotainment in auto, gli stessi principi potrebbero essere applicati al codice del veicolo in generale per aiutare a prevenire l'hacking. E dato il rapido ritmo della tecnologia a guida autonoma e le linee di codice che saranno necessarie - 100 milioni o più per un veicolo moderno, rispetto ai 60 milioni in tutta Facebook o 50 milioni nel Large Hadron Collider - forse è il momento di software automobilistico per diventare più trasparente e quindi più a prova di manomissione.

Un approccio open source potrebbe rendere le auto a prova di hacker? | doug newcomb