Video: How to Hack a Car: Phreaked Out (Episode 2) (November 2024)
Penggodaman kereta menjadi tajuk berita utama musim panas lalu selepas satu siri pelanggaran yang dilakukan oleh penyelidik. Walaupun kebakaran media yang dihasilkan agak reda, ancaman penggodaman kereta hanya akan meningkat apabila momentum keuntungan teknologi autonomi dan perisian automotif menjadi lebih meluas dan kompleks.
"Kami jauh dari mengamankan kenderaan bukan autonomi, apalagi yang autonomi, " kata Savage kepada MIT Technology Review awal minggu ini.
Walaupun kereta baru jauh lebih kompleks daripada beberapa tahun yang lalu, teknologi yang diperlukan untuk operasi autonomi, termasuk sensor yang membenarkan kereta untuk "melihat" persekitarannya dan sambungan Internet untuk pemetaan tepat, akan membuat kenderaan sendiri memandu lebih terdedah. "Serangan permukaan untuk perkara ini lebih teruk, " tambah Savage.
Dan walaupun kebanyakan hacks telah dilakukan melalui sistem infotainment, Savage menyatakan bahawa tidak mustahil untuk mengasingkan perisian yang mengawal, mengatakan, brek dan kemudi daripada ciri-ciri dalam-dash seperti radio Internet dan Wi-Fi dalam kereta. "Idea bahawa anda boleh memisahkan kritikan misi dari kritikan bukan misi ternyata salah, " katanya.
Oleh kerana pelbagai komputer, sensor, dan komponen yang diperlukan untuk memandu sendiri meningkat secara eksponen, begitu pula perisian yang mengikatnya bersama-sama. Menurut Savage, ini akan memburukkan lagi masalah yang sudah ada - bahawa pembuat kereta tidak dapat mengawal dan bahkan tidak tahu persis apa perisian berada di dalam kenderaan mereka.
"Jika anda masuk ke sebuah syarikat kereta dan berkata, 'Adakah anda melihat kod sumber untuk kenderaan anda?' Mereka akan berkata 'tidak, ' kerana mereka tidak memilikinya, "kata Savage. "Tidak ada orang di dunia yang memiliki semua kod dalam kenderaan. Itu masalah besar."
Tetapi tiada siapa yang memiliki semua kod dalam kenderaan boleh diubah menjadi aset.
Perisian Sumber Terbuka untuk Penyelamat?
Sebelum kemunculan sambungan dalam kereta, perisian telah digunakan selama bertahun-tahun untuk mengawal enjin dan transmisi, dan pembuat biasanya bergantung pada pembekal pihak ketiga yang menggunakan perisian proprietari untuk mengawal atau memantau komponen-komponen ini. Salah satu penyelesaian yang dicadangkan adalah untuk berpindah kepada pendekatan sumber terbuka kepada perisian automotif.
Ini telah diambil dengan segera selepas Volkswagen mengaku bahawa 11 juta kenderaannya dilengkapi dengan perisian yang memberikan hasil pelepasan palsu untuk meluluskan peraturan EPA di Amerika Syarikat Sejak skandal VW Dieselgate pecah, ada panggilan dari beberapa pihak untuk pembuat kereta untuk melepaskan perisian ke dalam domain awam, satu amalan yang telah menjadi biasa di dunia teknologi.
"Kita harus dibenarkan untuk mengetahui bagaimana perkara yang kita beli bekerja, " kata Eben Moglen, seorang profesor undang-undang Columbia University, kepada New York Times , sambil menambahkan bahawa kereta telah menjadi "entiti yang disegel dengan komputer dan modul rumit." Tetapi pembuat dan pembekal telah menentang membuka kod mereka untuk diteliti, dan kumpulan perdagangan utama untuk industri auto telah berjuang untuk menggunakan perisian yang digunakan dalam kenderaan yang ditambahkan ke senarai pengecualian Akta Hak Cipta Digital Millennium dan dianggap sebagai karya berhak cipta.
"Hakikatnya, semakin banyak keputusan, termasuk keputusan mengenai kehidupan dan kematian, dibuat oleh perisian, " kata Thomas Dullien, penyelidik keselamatan dan jurutera terbalik yang mengetuai Twitter mengendalikan Halvar Flake, kepada New York Times . "Tetapi bagi sebahagian besar perisian yang anda berinteraksi, anda tidak dibenarkan untuk memeriksa bagaimana ia berfungsi."
Ironinya, beberapa bulan sebelum skandal VW pecah, EPA menentang langkah-langkah yang boleh membantu memperlihatkan kod seperti "peranti kekalahan" perisian pembuat kereta yang didakwa digunakan. Agensi percaya bahawa membenarkan akses kepada perisian dalam kenderaan akan berpotensi untuk membolehkan pemilik kereta mengubahnya supaya lebih banyak pelepasan dikeluarkan.
Walaupun organisasi seperti Yayasan Linux, melalui platform Automotive Grade Linux dan GENIVI, telah meningkatkan pendekatan sumber terbuka kepada infotainment dalam kereta, prinsip yang sama boleh digunakan untuk kod kenderaan pada umumnya untuk membantu mencegah penggodaman. Dan memandangkan teknologi pesat memandu dan garisan kod yang diperlukan - 100 juta atau lebih untuk sebuah kenderaan moden, berbanding dengan 60 juta di seluruh Facebook atau 50 juta di Large Hadron Collider-mungkin sudah tiba masanya untuk perisian automotif untuk menjadi lebih telus dan oleh itu lebih banyak bukti-bukti.
