Các nhà nghiên cứu đang gióng lên hồi chuông cảnh báo về nguy cơ ít được biết đến của những chiếc xe được kết nối
Hãy sẵn sàng cho kẹt xe tồi tệ nhất của cuộc đời bạn.
Các nhà nghiên cứu đang gióng lên hồi chuông cảnh báo về nguy cơ ít được biết đến của những chiếc xe được kết nối
[Hình ảnh: Hình ảnh khối / Getty]
BỞI KATHARINE SCHWAB5 PHÚT ĐỌC
Bạn đang lái xe xuống Đại lộ số 5 ở Manhattan và đột nhiên xe của bạn tự hỏng. Một hacker đã tìm cách tấn công chiếc xe của bạn thông qua hệ thống giải trí được kết nối internet của bạn và đã chiếm quyền kiểm soát hệ thống phanh , khiến bạn phải dừng lại. Bàn đạp ga không hoạt động, vì vậy bạn bị mắc kẹt.
Bạn ra khỏi xe và nhanh chóng nhận ra chiếc xe của mình không phải là nạn nhân duy nhất. Trên Đại lộ số 5, khoảng một trong năm chiếc xe không di chuyển và giao thông đã dừng lại một cách hiệu quả. Sự hỗn loạn xảy ra. Một trong những chiếc xe phía trước của bạn đã phanh rất mạnh đến nỗi chiếc xe phía sau đã kết thúc nó, và người lái xe cần được chăm sóc y tế. Bạn nghe thấy tiếng còi báo động và nhận ra rằng không có cách nào xe cứu thương có thể thực hiện được, với lưu lượng giao thông đứng yên.
Gridlock thực tế ở Manhattan năm 2007 [Ảnh: Rgoogin / Wiki Commons ]
Đây là kịch bản được phác thảo trong một bài báo gần đây được công bố trên tạp chí Phys Review E của các nhà nghiên cứu tại Georgia Tech. Nhóm nghiên cứu muốn tiết lộ tội phạm mạng có thể ảnh hưởng đến thế giới thực như thế nào, không chỉ là danh tính kỹ thuật số của chúng tôi, vì vậy họ đã phát triển một mô hình về cách tin tặc có thể vũ khí hóa những chiếc xe kết nối internet (mà hầu hết là những chiếc xe mới hiện nay).
Khi chúng ta nghĩ về các vụ hack, chúng ta có xu hướng nghĩ về các vi phạm dữ liệu giống như các vụ vi phạm gần đây đã ảnh hưởng đến các khách hàng của Capitol One và Equachus. Nhưng những điều đó đã xảy ra hoàn toàn trên máy tính. Vi phạm an ninh của ô tô có thể có ảnh hưởng trực tiếp và nguy hiểm đối với người dân và cơ sở hạ tầng vật chất như đường của chúng ta. Peter Yunker, giáo sư vật lý tại Georgia Tech cho biết, có tác động vật lý không gian mạng của những chiếc xe bị hack mà chúng tôi nghĩ rằng thực sự cần phải được định lượng và hiểu bởi vì hầu như mọi chiếc xe bạn có thể mua ngày nay đều được kết nối internet ở một mức độ nào đó. . Và nếu những chiếc xe tự lái, trong đó toàn bộ một chiếc xe được vận hành tự động bằng cách sử dụng các cảm biến , thì điều đó sẽ trở nên phổ biến hơn , như chúng dự kiến sẽ làm, rủi ro chỉ tăng lên.
Xe tự lái bị mắc kẹt hoặc những chiếc xe được kết nối khác được chỉ định với một dấu hiệu dừng màu đỏ trên mái nhà của họ. Phần dưới mô tả các tình huống trong đó ô tô bị mắc kẹt có thể chặn giao thông mà không tắt tất cả các làn đường. Chúng chỉ đơn thuần trở thành chướng ngại vật mà những chiếc xe khác không thể tránh được. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
Yunker là đồng tác giả nghiên cứu với Skanda Vivek và nghiên cứu sinh David Yanni từ Georgia Tech và Jesse L. Silverberg từ công ty vật liệu tiên tiến Multiscale Systems. Ý tưởng là để xây dựng dựa trên nghiên cứu hiện có kiểm tra các lỗ hổng hack trong xe tự lái và kết nối. Công việc như vậy thường tập trung vào các kịch bản bị cô lập: Một hacker điều khiển xe từ xa và gây ra tai nạn; một hacker buộc một chiếc xe phải dừng lại; một hacker đánh lừa các cảm biến của ô tô nghĩ rằng nó nên dừng lại; hoặc thậm chí một chiếc xe phát hiện một cuộc tấn công và tắt máy sớm. Các nhà nghiên cứu Georgia Tech muốn tiến thêm một bước để điều tra làm thế nào một cuộc tấn công phối hợp chống lại hàng ngàn hoặc hàng triệu xe hơi có thể ảnh hưởng đến toàn bộ các thành phố.
Họ đã chạy mô phỏng bằng mô hình vật lý tiên tiến để hiểu giao thông sẽ bị ảnh hưởng như thế nào ở Manhattan nếu một tỷ lệ ô tô nhất định bị dừng lại và thấy rằng trong giờ cao điểm, chỉ có 20% ô tô cần được hack để đóng băng hiệu quả Cái lưới sắt. Khi bạn vượt qua 20%, mọi thứ không trở nên tồi tệ hơn nữa, chúng đã trở nên tồi tệ đến mức không còn nhiều thứ để đi xuống, chanh Yunker nói. Bạn không biết liệu xe cứu thương có thể đến được người cần hay không, xe cứu hỏa sẽ có thể đi cấp cứu.
Bản đồ chặn lưới Manhattan hiển thị kết quả của các bản hack mô phỏng khác nhau và thời gian lái xe khác nhau. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
Để tìm ra con số này, Yunker và các nhà nghiên cứu của ông đã mô hình hóa một khái niệm trong vật lý gọi là percolation. Đó là điều tương tự xảy ra khi bạn pha cà phê đổ: Khi bạn rót nước vào bã, chất lỏng từ từ chảy xuống đáy trong khi nó bắt đầu nhỏ giọt vào cốc của bạn. Điều đó không xảy ra nếu bạn chỉ đổ một vài giọt nước, nhưng đến một lúc nào đó, nếu bạn đổ đủ chất lỏng, gần như 100% khả năng nó sẽ tìm thấy một con đường dẫn xuống đáy của căn cứ. Điểm tại đó điều này xảy ra được gọi là điểm percolation. Khi nói đến kịch bản hack xe hơi, 20% ô tô trên đường bị hack là điểm nhấn vì nó ngăn không cho một chiếc xe hơi đi từ mũi Manhattan đến tận hòn đảo.
Yunker và các đồng tác giả đã chọn Manhattan vì có rất nhiều dữ liệu về bản đồ và giao thông về thành phố. Nhưng họ tin rằng một vụ hack như thế này sẽ có tác động thậm chí còn tồi tệ hơn đối với một thành phố như Atlanta hoặc Los Angeles, bởi vì những thành phố này không dựa trên lưới điện và thay vào đó có xu hướng có số lượng lớn các tuyến đường lớn mà bạn phải đi qua bất cứ nơi nào .
Một minh họa về một trường hợp trong đó các nhà vật lý vật chất mềm tại Georgia Tech đã áp dụng các phương trình lý thuyết percolation cho hành vi xe hơi được kết nối, kể cả khi những chiếc xe khác bị đình trệ. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
May mắn thay, các nhà nghiên cứu an ninh mạng bên ngoài không nghĩ rằng kịch bản đặc biệt này rất có thể xảy ra ngay bây giờ. Hacker Chris Valasek, người nổi tiếng đã cướp một chiếc xe hơi với hacker đồng nghiệp Charlie Miller lần đầu tiên vào năm 2013 (một sự cố giúp truyền cảm hứng cho nghiên cứu này), nói rằng rất khó để thực hiện một vụ hack từ xa với một chiếc xe, chứ đừng nói đến 20% Những chiếc xe trên đường. Valasek, hiện đang làm việc như một kiến trúc sư an ninh xe tự hành chính và quản lý kỹ thuật tại Cruise, một công ty khởi nghiệp xe tự lái thuộc sở hữu của General Motors, và không liên kết với nghiên cứu này. . Nghiên cứu trước đây chúng tôi đã thực hiện cho thấy rất nhiều phương tiện rất khác nhau.
Yunker chỉ ra rằng nếu có một lỗ hổng trên các hệ thống bảo mật của tất cả các xe ô tô được kết nối internet từ một trong những nhà sản xuất ô tô lớn, đó có thể là điều mà tin tặc có thể khai thác. Nhưng Valasek nói rằng điều này cũng khó xảy ra vì nhiều công ty đang thiết kế xe hơi để tách các chức năng quan trọng khỏi các chức năng phi văn hóa . Đạt được quyền truy cập vào một hệ thống giải trí, chẳng hạn, sẽ không cấp cho hacker truy cập vào vô lăng của ô tô.
Nghiên cứu vẫn còn có một bước tiến quan trọng: Các công ty và cơ quan quản lý cần nghiêm túc bảo mật xe hơi, Charles Harry , giáo sư chính sách công và giám đốc hoạt động của Sáng kiến Toàn cầu Maryland tại Đại học Maryland, không liên kết với học. Trong khi chúng tôi muốn tiến tới tự chủ hoàn toàn, nó có thể có ý nghĩa đối với người dùng vẫn có thể tiếp quản chiếc xe và vận hành theo cách thủ công hơn, ông Harry Harry nói. Nói cách khác, mỗi chiếc xe tự hành vẫn nên có một tay lái mà con người có thể điều khiển không có những chiếc xe tương lai thiếu cơ chế cơ bản để lái theo cách cũ.
Các nhà nghiên cứu đang gióng lên hồi chuông cảnh báo về nguy cơ ít được biết đến của những chiếc xe được kết nối
[Hình ảnh: Hình ảnh khối / Getty]
BỞI KATHARINE SCHWAB5 PHÚT ĐỌC
Bạn đang lái xe xuống Đại lộ số 5 ở Manhattan và đột nhiên xe của bạn tự hỏng. Một hacker đã tìm cách tấn công chiếc xe của bạn thông qua hệ thống giải trí được kết nối internet của bạn và đã chiếm quyền kiểm soát hệ thống phanh , khiến bạn phải dừng lại. Bàn đạp ga không hoạt động, vì vậy bạn bị mắc kẹt.
Bạn ra khỏi xe và nhanh chóng nhận ra chiếc xe của mình không phải là nạn nhân duy nhất. Trên Đại lộ số 5, khoảng một trong năm chiếc xe không di chuyển và giao thông đã dừng lại một cách hiệu quả. Sự hỗn loạn xảy ra. Một trong những chiếc xe phía trước của bạn đã phanh rất mạnh đến nỗi chiếc xe phía sau đã kết thúc nó, và người lái xe cần được chăm sóc y tế. Bạn nghe thấy tiếng còi báo động và nhận ra rằng không có cách nào xe cứu thương có thể thực hiện được, với lưu lượng giao thông đứng yên.
Gridlock thực tế ở Manhattan năm 2007 [Ảnh: Rgoogin / Wiki Commons ]
Đây là kịch bản được phác thảo trong một bài báo gần đây được công bố trên tạp chí Phys Review E của các nhà nghiên cứu tại Georgia Tech. Nhóm nghiên cứu muốn tiết lộ tội phạm mạng có thể ảnh hưởng đến thế giới thực như thế nào, không chỉ là danh tính kỹ thuật số của chúng tôi, vì vậy họ đã phát triển một mô hình về cách tin tặc có thể vũ khí hóa những chiếc xe kết nối internet (mà hầu hết là những chiếc xe mới hiện nay).
Khi chúng ta nghĩ về các vụ hack, chúng ta có xu hướng nghĩ về các vi phạm dữ liệu giống như các vụ vi phạm gần đây đã ảnh hưởng đến các khách hàng của Capitol One và Equachus. Nhưng những điều đó đã xảy ra hoàn toàn trên máy tính. Vi phạm an ninh của ô tô có thể có ảnh hưởng trực tiếp và nguy hiểm đối với người dân và cơ sở hạ tầng vật chất như đường của chúng ta. Peter Yunker, giáo sư vật lý tại Georgia Tech cho biết, có tác động vật lý không gian mạng của những chiếc xe bị hack mà chúng tôi nghĩ rằng thực sự cần phải được định lượng và hiểu bởi vì hầu như mọi chiếc xe bạn có thể mua ngày nay đều được kết nối internet ở một mức độ nào đó. . Và nếu những chiếc xe tự lái, trong đó toàn bộ một chiếc xe được vận hành tự động bằng cách sử dụng các cảm biến , thì điều đó sẽ trở nên phổ biến hơn , như chúng dự kiến sẽ làm, rủi ro chỉ tăng lên.
Xe tự lái bị mắc kẹt hoặc những chiếc xe được kết nối khác được chỉ định với một dấu hiệu dừng màu đỏ trên mái nhà của họ. Phần dưới mô tả các tình huống trong đó ô tô bị mắc kẹt có thể chặn giao thông mà không tắt tất cả các làn đường. Chúng chỉ đơn thuần trở thành chướng ngại vật mà những chiếc xe khác không thể tránh được. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
Yunker là đồng tác giả nghiên cứu với Skanda Vivek và nghiên cứu sinh David Yanni từ Georgia Tech và Jesse L. Silverberg từ công ty vật liệu tiên tiến Multiscale Systems. Ý tưởng là để xây dựng dựa trên nghiên cứu hiện có kiểm tra các lỗ hổng hack trong xe tự lái và kết nối. Công việc như vậy thường tập trung vào các kịch bản bị cô lập: Một hacker điều khiển xe từ xa và gây ra tai nạn; một hacker buộc một chiếc xe phải dừng lại; một hacker đánh lừa các cảm biến của ô tô nghĩ rằng nó nên dừng lại; hoặc thậm chí một chiếc xe phát hiện một cuộc tấn công và tắt máy sớm. Các nhà nghiên cứu Georgia Tech muốn tiến thêm một bước để điều tra làm thế nào một cuộc tấn công phối hợp chống lại hàng ngàn hoặc hàng triệu xe hơi có thể ảnh hưởng đến toàn bộ các thành phố.
Họ đã chạy mô phỏng bằng mô hình vật lý tiên tiến để hiểu giao thông sẽ bị ảnh hưởng như thế nào ở Manhattan nếu một tỷ lệ ô tô nhất định bị dừng lại và thấy rằng trong giờ cao điểm, chỉ có 20% ô tô cần được hack để đóng băng hiệu quả Cái lưới sắt. Khi bạn vượt qua 20%, mọi thứ không trở nên tồi tệ hơn nữa, chúng đã trở nên tồi tệ đến mức không còn nhiều thứ để đi xuống, chanh Yunker nói. Bạn không biết liệu xe cứu thương có thể đến được người cần hay không, xe cứu hỏa sẽ có thể đi cấp cứu.
Bản đồ chặn lưới Manhattan hiển thị kết quả của các bản hack mô phỏng khác nhau và thời gian lái xe khác nhau. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
Để tìm ra con số này, Yunker và các nhà nghiên cứu của ông đã mô hình hóa một khái niệm trong vật lý gọi là percolation. Đó là điều tương tự xảy ra khi bạn pha cà phê đổ: Khi bạn rót nước vào bã, chất lỏng từ từ chảy xuống đáy trong khi nó bắt đầu nhỏ giọt vào cốc của bạn. Điều đó không xảy ra nếu bạn chỉ đổ một vài giọt nước, nhưng đến một lúc nào đó, nếu bạn đổ đủ chất lỏng, gần như 100% khả năng nó sẽ tìm thấy một con đường dẫn xuống đáy của căn cứ. Điểm tại đó điều này xảy ra được gọi là điểm percolation. Khi nói đến kịch bản hack xe hơi, 20% ô tô trên đường bị hack là điểm nhấn vì nó ngăn không cho một chiếc xe hơi đi từ mũi Manhattan đến tận hòn đảo.
Yunker và các đồng tác giả đã chọn Manhattan vì có rất nhiều dữ liệu về bản đồ và giao thông về thành phố. Nhưng họ tin rằng một vụ hack như thế này sẽ có tác động thậm chí còn tồi tệ hơn đối với một thành phố như Atlanta hoặc Los Angeles, bởi vì những thành phố này không dựa trên lưới điện và thay vào đó có xu hướng có số lượng lớn các tuyến đường lớn mà bạn phải đi qua bất cứ nơi nào .
Một minh họa về một trường hợp trong đó các nhà vật lý vật chất mềm tại Georgia Tech đã áp dụng các phương trình lý thuyết percolation cho hành vi xe hơi được kết nối, kể cả khi những chiếc xe khác bị đình trệ. [Hình ảnh: Yunker / Vivek / Yanni / Georgia Tech]
May mắn thay, các nhà nghiên cứu an ninh mạng bên ngoài không nghĩ rằng kịch bản đặc biệt này rất có thể xảy ra ngay bây giờ. Hacker Chris Valasek, người nổi tiếng đã cướp một chiếc xe hơi với hacker đồng nghiệp Charlie Miller lần đầu tiên vào năm 2013 (một sự cố giúp truyền cảm hứng cho nghiên cứu này), nói rằng rất khó để thực hiện một vụ hack từ xa với một chiếc xe, chứ đừng nói đến 20% Những chiếc xe trên đường. Valasek, hiện đang làm việc như một kiến trúc sư an ninh xe tự hành chính và quản lý kỹ thuật tại Cruise, một công ty khởi nghiệp xe tự lái thuộc sở hữu của General Motors, và không liên kết với nghiên cứu này. . Nghiên cứu trước đây chúng tôi đã thực hiện cho thấy rất nhiều phương tiện rất khác nhau.
Yunker chỉ ra rằng nếu có một lỗ hổng trên các hệ thống bảo mật của tất cả các xe ô tô được kết nối internet từ một trong những nhà sản xuất ô tô lớn, đó có thể là điều mà tin tặc có thể khai thác. Nhưng Valasek nói rằng điều này cũng khó xảy ra vì nhiều công ty đang thiết kế xe hơi để tách các chức năng quan trọng khỏi các chức năng phi văn hóa . Đạt được quyền truy cập vào một hệ thống giải trí, chẳng hạn, sẽ không cấp cho hacker truy cập vào vô lăng của ô tô.
Nghiên cứu vẫn còn có một bước tiến quan trọng: Các công ty và cơ quan quản lý cần nghiêm túc bảo mật xe hơi, Charles Harry , giáo sư chính sách công và giám đốc hoạt động của Sáng kiến Toàn cầu Maryland tại Đại học Maryland, không liên kết với học. Trong khi chúng tôi muốn tiến tới tự chủ hoàn toàn, nó có thể có ý nghĩa đối với người dùng vẫn có thể tiếp quản chiếc xe và vận hành theo cách thủ công hơn, ông Harry Harry nói. Nói cách khác, mỗi chiếc xe tự hành vẫn nên có một tay lái mà con người có thể điều khiển không có những chiếc xe tương lai thiếu cơ chế cơ bản để lái theo cách cũ.
Nhận xét
Đăng nhận xét