Чи може підхід з відкритим кодом зробити автомобілі захищеними? | дог новоприбулий

Злом автомобілів зробив заголовки минулого літа після серії порушень, здійснених дослідниками. Хоча внаслідок цього медіа-вогневий штурм дещо вщух, загроза злому автомобіля лише зростатиме, коли автономна технологія набирає обертів, а автомобільне програмне забезпечення стає все більш поширеним і складним.

Такий погляд Стефана Савиджа, професора інформатики Каліфорнійського університету, Сан-Дієго та дослідника зловживань автомобілів, чия робота (PDF) передувала - і була менш гучною, ніж - подвигами дуету, який віддалено взяв на себе управління джипом Cherokee.

"Ми далекі від того, щоб забезпечити неавтономні транспортні засоби, не кажучи вже про автономні", - сказав Savage на MIT Technology Review на початку цього тижня.

Незважаючи на те, що нові машини набагато складніші, ніж вони були лише кілька років тому, технологія, необхідна для автономної роботи, включаючи датчики, які дозволяють автомобілю "бачити" його оточення та підключення до Інтернету для точного відображення, зробить автопоїзд ще більше вразливі. "Поверхня атаки для цих речей ще гірша", - додав Савидж.

І хоча більшість злому було здійснено за допомогою інформаційно-розважальних систем, Savage зазначив, що неможливо виділити програмне забезпечення, яке керує, скажімо, гальмуванням та рульовим управлінням, від таких функцій, як Інтернет-радіо та автомобільний Wi-Fi. "Думка про те, що можна відокремити критичну місію від не критичної місії, виявляється помилковою", - сказав він.

Оскільки масив комп’ютерів, датчиків та компонентів, необхідних для самостійного водіння, зростає експоненціально, так і програмне забезпечення, яке зв'язує все це разом. За словами Savage, це посилить проблему, яка вже існує - те, що виробники автомобілів не можуть контролювати і навіть не знають, яке саме програмне забезпечення знаходиться в їхніх транспортних засобах.

"Якщо ви заходите в автомобільну компанію і говорите:" Ви подивилися вихідний код свого автомобіля? " Вони скажуть "ні", тому що їм не належить ", - сказав Сайдж. "У світі немає нікого, хто володіє всім кодом у транспортному засобі. Це велика проблема".

Але ніхто, що володіє всім кодом у транспортному засобі, не може бути перетворений на актив.

Програмне забезпечення з відкритим кодом для порятунку?

До недавнього появи підключення до автомобіля, програмне забезпечення протягом багатьох років використовувалося для управління двигунами та трансмісіями, а виробники автовиробників, як правило, покладаються на сторонніх постачальників, які використовують власницьке програмне забезпечення для контролю або контролю цих компонентів. Одне із запропонованих рішень - перейти до відкритого підходу до автомобільного програмного забезпечення.

Це набуло певної терміновості після визнання Volkswagen, що 11 мільйонів його транспортних засобів були обладнані програмним забезпеченням, яке дало помилкові результати викидів для того, щоб прийняти норми EPA в США. Після того, як розгорівся скандал VW Dieselgate, з деяких кварталів подзвонили деякі автовиробники для випуску програмного забезпечення у загальнодоступне надбання - практика, яка стала загальною в світі технологій.

"Нам слід дозволити нам знати, як працюють речі, які ми купуємо", - сказав Ебен Моглен, професор юридичного факультету Колумбійського університету, повідомляє New York Times, додавши, що автомобілі стали "кришкою з кришкою і складними комп'ютерами та модулями". Але автовиробники та постачальники чинили опір відкриттю свого коду для перевірки, і первинна торговельна група для автопрому боролася за те, щоб програмне забезпечення, яке використовується у транспортних засобах, було додано до запропонованого списку винятків із Закону про цифрове тисячоліття щодо авторських прав та вважало роботи, захищені авторським правом.

"Реальність полягає в тому, що все більше і більше рішень, включаючи рішення про життя і смерть, приймаються програмним забезпеченням", - розповів New York Times Томас Даллієн, дослідник безпеки та інженер з реверсу, який йде за ручку Twitter. "Але для переважної більшості програмного забезпечення, з яким ви взаємодієте, вам заборонено вивчати, як воно функціонує."

За іронією долі, за кілька місяців до того, як розгорівся скандал VW, EPA виступила проти заходів, які могли б допомогти викрити код, як-от програмне забезпечення "пошкодження пристрою", яке нібито використовував автовиробник. Агентство вважало, що надання доступу до програмного забезпечення в транспортних засобах потенційно дозволить власникам автомобілів змінити його, щоб отримати більше викидів.

Хоча така організація, як Linux Foundation, завдяки своїй платформі Linux Automotive Grade Linux та GENIVI, наполягала на відкритому підході до інформаційних розваг в автомобілях, ті ж принципи можуть застосовуватися і до коду автомобіля, щоб запобігти злому. А враховуючи швидкий темп технології самостійного водіння та рядки коду, які знадобляться - 100 мільйонів і більше для сучасного транспортного засобу, порівняно з 60 мільйонами у всіх Facebook або 50 мільйонів на Великому адронному колайдері - можливо, настав час для автомобільне програмне забезпечення стає більш прозорим і, отже, більш захищеним від підробок.