211service.com
Votre future voiture autonome sera beaucoup plus piratable
Ces dernières années, des chercheurs ont démontré des hacks époustouflants qui permettent de contrôler à distance les freins, le moteur ou d'autres composants de la voiture d'une personne, forçant l'industrie automobile à prendre la sécurité plus au sérieux.
Mais un chercheur qui a été le pionnier des efforts visant à inciter les constructeurs automobiles à remédier à leurs failles de sécurité a déclaré que la précipitation de l'industrie à développer la technologie des voitures sans conducteur ouvrira de nouveaux problèmes de sécurité.
On est loin de sécuriser les véhicules non autonomes, encore moins les autonomes, a déclaré Stéphane Sauvage , professeur d'informatique à l'Université de Californie, San Diego, à la Énigme conférence sur la sécurité à San Francisco mardi. Les ordinateurs supplémentaires, les capteurs et la connectivité Internet améliorée nécessaires pour faire rouler une voiture elle-même augmentent les points faibles possibles, a-t-il déclaré. La surface d'attaque pour ces choses est encore pire, a déclaré Savage.
Les grands constructeurs automobiles font la course avec de nouveaux arrivants tels que Google et Tesla pour déployer des fonctionnalités de conduite autonome et développer des véhicules entièrement autonomes. Toyota a estimé que des voitures entièrement autonomes seront disponibles d'ici cinq ans, et ce mois-ci, le gouvernement américain a annoncé qu'il souhaitait faciliter les tests et l'utilisation de ces véhicules sur les routes du pays.
Cela préoccupe Savage en raison de ce que lui et ses collègues ont appris en montrant qu'il est possible de prendre le contrôle de véhicules conventionnels de diverses manières, par exemple en se connectant à la connexion cellulaire intégrée d'une voiture ou en donnant au conducteur un CD de musique programmé avec un chant de mort qui fait que la voiture se connecte à l'ordinateur d'un attaquant.
La façon dont les voitures modernes sont conçues, une fois qu'un attaquant peut pénétrer dans le réseau Internet reliant les quelque 30 ordinateurs différents à l'intérieur, il peut prendre en charge à peu près n'importe quel composant, des freins à la radio, a déclaré Savage.
Il n'est pas possible d'isoler les pièces importantes telles que les freins car tout doit être connecté pour activer de nombreuses fonctions que les gens attendent des voitures, ainsi que pour permettre les réparations et les mises à niveau logicielles, a-t-il déclaré. L'idée que vous pouvez séparer le critique de la mission du non-critique s'avère fausse, a-t-il déclaré.
Pour qu'un véhicule puisse comprendre son environnement et se conduire même une partie du temps, davantage d'ordinateurs, de capteurs et d'autres composants doivent être ajoutés à l'enchevêtrement déjà à l'intérieur de nos voitures. Cela élargira les points d'entrée possibles pour les attaquants et les choses qu'ils peuvent faire - par exemple, les voitures autonomes s'appuient sur des scanners laser et d'autres capteurs, qui pourraient être amenés à envoyer de fausses données. Cela amplifiera également un problème qui existe déjà - les constructeurs automobiles ne savent pas exactement quel logiciel se trouve à l'intérieur des véhicules qu'ils vendent, a déclaré Savage.
En effet, les voitures sont construites à l'aide de composants provenant de fournisseurs tiers au coût le plus bas possible. Ces fournisseurs gardent soigneusement les détails du logiciel à l'intérieur d'éléments tels que le système de commande de freinage ou les composants de verrouillage central.
Si vous entrez dans une entreprise automobile et dites : « Avez-vous regardé le code source de votre véhicule ? », ils diront non, car ils ne le possèdent pas. Il n'y a personne au monde qui possède tout le code d'un véhicule, a déclaré Savage. C'est un gros problème.
Les constructeurs automobiles ont considérablement amélioré leur attitude en matière de sécurité ces dernières années. Par exemple, après que l'équipe de Savage ait montré comment prendre en charge à distance une Chevy Impala en 2010, GM a corrigé les failles, formé une nouvelle équipe de sécurité et embauché un nouveau cadre dédié à la sécurité automobile. Les constructeurs automobiles s'efforcent également de fabriquer des voitures pouvant recevoir des mises à jour logicielles à distance.
Certaines des plus jeunes entreprises travaillant actuellement sur des voitures autonomes, telles que Tesla et Google, pourraient également être en mesure d'éviter certains problèmes de sécurité inhérents à la façon dont des entreprises plus établies fabriquent des voitures. Tesla a un avantage en ce sens qu'ils sont partis de zéro, a déclaré Savage. Ils ont pu concevoir leur architecture au 21e siècle par opposition au 20e siècle.
Cependant, même Google et Tesla devront s'appuyer fortement sur des fournisseurs tiers pour assembler leurs véhicules, ce qui signifie qu'ils ne pourront peut-être pas voir tout le code dans leurs voitures autonomes.
Et Tadayoshi Kohno , professeur à l'Université de Washington, a déclaré que même lorsque les entreprises prennent la sécurité très au sérieux, la longévité de produits tels que les voitures conduit à ce qu'il appelle le problème des zombies. Une voiture peut être sur les routes pendant des décennies, mais l'entreprise qui l'a fabriquée et les fournisseurs de ses composants ne continueront probablement pas à fournir des mises à jour logicielles pendant toute sa durée de vie. Le même problème affecte les appareils électroménagers désormais connectés à Internet. Qu'allons-nous faire de ces zombies pendant les 20 dernières années qu'ils seront en service ? dit Kohno. Je pense que ce sera un très gros problème.