Drony a auta bez řidiče jako zbraně: proč se musíme bát hackerů

Drony a auta bez řidiče jako zbraně: proč se musíme bát hackerů

Varování!
Registrace na webu a vstup se provádí prostřednictvím konference.

Chcete-li se zaregistrovat, klikněte na odkaz níže. Pokud již máte účet v konferenci, pak pro přístup ke všem funkcím webu se stačí přihlásit do konference pomocí svého účtu.

zavřít
Omezený přístup

Tato služba zatím funguje pouze pro registrované uživatele.
Registrace vám zabere pouze 5 minut, ale získáte přístup k některým dalším funkcím a skrytým sekcím.

zavřít
informace
zavřít
Odkaz na tuto stránku
Nahlásit chybu
zavřít
Odeslat
Pravidla pro vkládání komentářů

Soulad Pravidla konference přísně vyžadováno!
Povodeň, plamen a mimo téma jsou stíhány v plném rozsahu zákona!

Komentáře obsahující urážky, obscénní výrazy (včetně skrytých obscénností), extremistická prohlášení, reklamy a spam, smazáno bez ohledu na obsaha na jejich autory se mohou vztahovat opatření až zákaz psaní komentářů a v případě psaní komentáře prostřednictvím sociálních sítí, stížnosti do správy této sítě.

Hackování bezpilotních vozidel: kdo ponese odpovědnost (studie RAND Corporation)

Samořídící auta by měla učinit dopravu bezpečnější a dostupnější. Hackeři tomu však dokážou zabránit – mohou tyto těžké a rychlé roboty na kolech hackovat pomocí AI a používat je pro kriminální účely.

Výzkumníci RAND zkoumali právní důsledky, které by hackerům hrozilo, kdyby byla hacknuta samořídící vozidla. I když je taková situace nepravděpodobná, rizika jejího vzniku mohou být vysoká, vzhledem k tomu, že hackování vozidel může vést k smrti, zničení majetku, vydírání nebo krádeži informací.

Výzkumníci zjistili, že stávající zákon o občanskoprávní odpovědnosti bude zpočátku pravděpodobně dostatečně flexibilní, aby vyhovoval většině soudních sporů vyplývajících z hackování robotických vozidel. Všechny strany zapojené do implementace autonomních vozidel (výrobci, majitelé, pojistitelé, tvůrci politik a další) by však nyní měli začít přemýšlet o rizicích, jejich právních dopadech i regulačních a legislativních reakcích.

Přijetí této technologie a její schopnost prospívat společnosti závisí nejen na samotných rizicích, ale také na jejich vnímání a na právních strukturách, které by je mohly kompenzovat. I když jsou tato rizika malá, politici budou muset předvídat potenciální problémy a reagovat na ně, aby zajistili maximální užitek z autonomních vozidel.

Představa budoucnosti bez řidiče

Samořídící vozidla by mohla poskytnout větší mobilitu pro neřidiče, bezpečnější silnice a dobu řízení, kterou by bylo možné věnovat produktivnějším úkolům, což vše vede k masivním investicím do technologie. Politici zase začínají řešit, jak samořídící auta začlenit do společnosti.

Spolu s takovými problémy, jako je ekonomické vytlačování profesionálních řidičů, by vyhlídka desítek tisíc aut závodících nekontrolovaně na příkaz hackerů měla brzdit politiky a zastánce samořídících aut, i když je pravděpodobnost, že k takové situaci dojde, dálkový.

Samořídící auta jsou zranitelná vůči mnoha různým hackerským útokům. Je třeba myslet na zranitelnosti softwaru, fyzické útoky prostřednictvím zařízení se škodlivým kódem a hackování klíčových hardwarových komponent. Prostřednictvím těchto útoků mohou hackeři deaktivovat vozidlo, změnit jeho směr tak, aby způsobil škodu, a manipulovat a krást osobní údaje, abychom jmenovali jen několik hrozeb.

Aby pomohli zákonodárcům předvídat občanskoprávní důsledky hackování samořídících vozidel, výzkumníci RAND prozkoumali několik pravděpodobných scénářů, ve kterých by mohl být hacknut systém s vlastním řízením, což by vedlo k nějakému druhu škody, kterou by bylo možné kompenzovat prostřednictvím občanskoprávních sporů.

Četné zranitelnosti

Výzkumníci RAND se podívali na řadu scénářů hackerských útoků na samořídící vozidla, které pomohou demonstrovat různé právní výzvy, kterým čelí občanský právní systém, pojišťovny a další. Tyto scénáře byly vytvořeny na základě skutečných incidentů vloupání nebo poškození konvenčních vozidel a prostřednictvím simulovaných scénářů na pomoc při analýze odpovědnosti.

RAND zvážil následující situace:

• Hacker získá přístup k síti samořídících vozidel, aby auto deaktivoval a požadoval od majitele výkupné za jeho obnovení.
• Hacker převezme kontrolu nad vozem vojenského důstojníka zaparkovaným na vojenské základně a ovládá ho, aby poškodil vojenské letadlo zaparkované v hangáru.
• Hackeři převezmou kontrolu nad infrastrukturou, která řídí semafory a manipulují se signály tak, aby způsobili nehody na křižovatkách
• Hackeři posílají malware do samořídících aut vlastněných autopůjčovnou. Tento software infikuje další podnikové systémy, což vede ke ztrátě informací o platebních údajích klientů a provizi podvodných transakcí.

• Výrobci bezpilotních vozidel
• Výrobci softwaru
• Dodavatelé vozidel bez řidiče
• Majitelé bezpilotních vozidel a osoby, které je obsluhují

Reakce z občanského práva

Vzhledem k tomu, že existuje jen velmi málo federálních a státních zákonů týkajících se autonomních vozidel (a připojených vozidel), zákony o odpovědnosti za výrobek (spolu se záručními zákony) a státní a federální zákony na ochranu soukromí budou pravděpodobně nejdůležitějšími právními normami při zvažování soudních sporů souvisejících s kybernetickými útoky na bezpilotních vozidel.

Nedbalost a objektivní odpovědnost jsou dva právní pojmy, které budou hrát klíčovou roli v občanskoprávních nárocích vyplývajících z útoků na autonomní vozidla. Oba koncepty zahrnují rovnováhu mezi vyhlídkami na kybernetické útoky a náklady spojenými s implementací méně zranitelných alternativních technologií.

Mezi další oblasti práva, které mohou určovat odpovědnost v souvislosti s hackováním samořídících vozidel, patří:

• Porušování zákonů na ochranu spotřebitele
• Zkreslování, podvod a zatajování podvodu
• Záruční povinnosti
• Zákony o ochraně osobních údajů.

Civilní důsledky hackování bezpilotních vozidel

Výzkumníci RAND aplikovali stávající občanskoprávní rámec na scénáře, které vyvinuli, a dovedli je k četným zjištěním, která budou zajímavá pro ty, kdo budou utvářet budoucnost robotických vozidel, včetně uživatelů, vlastníků, výrobců, pojistitelů a tvůrců politik:

• Výrobci automobilů, dodavatelé komponent, vývojáři softwaru a distributoři autonomních vozidel mohou nést odpovědnost za hackerské incidenty.
• Majitelé vozidel mohou také nést odpovědnost za kybernetické útoky, pokud například nenainstalují důležitou bezpečnostní aktualizaci, která hackerům umožní převzít kontrolu nad jejich vozidly a způsobit škody.
• Stávající zákony o občanskoprávní odpovědnosti budou pravděpodobně dostatečně flexibilní, aby vyhověly nárokům na hackerské útoky do samořídících vozidel (alespoň pro malé až středně velké útoky)
• Vzhledem k úloze předvídatelnosti při určování odpovědnosti za trestné činy třetí strany (jako je hackování) bude pravděpodobně hrát klíčovou roli při určování odpovědnosti podle stávajícího občanského práva otázka znalosti předchozího zneužití zranitelnosti.
• Analýzy nákladů a předvídatelnosti ovlivní určení odpovědnosti za škody způsobené kybernetickými útoky v případech nedbalosti a odpovědnosti za výrobek

Vládní agentury budou potenciálními žalovanými v občanskoprávních žalobách vyplývajících z incidentů zahrnujících nebezpečnou infrastrukturu. Ačkoli se zákony v jednotlivých státech značně liší, státní a místní vládní agentury budou pravděpodobně chráněny, protože přizpůsobují silniční infrastrukturu pro autonomní vozidla. Tato imunita nemusí platit při plnění úkolů oddělení, jako je údržba silnic.

Jak autonomní vozidla a podpůrná infrastruktura dozrávají, vládní agentury budou pravděpodobně čelit občanskoprávní odpovědnosti, pokud jejich nedbalost poskytne špatným aktérům prostor pro činnost. Významné rozdíly mezi státy ohledně doktríny imunity komplikují analýzu.

Možné akce ze strany regulátorů

Závěr, že stávající občanskoprávní rámec se pravděpodobně přizpůsobí širokému přijetí autonomních vozidel, nemění nic na skutečnosti, že osoby odpovědné za vývoj právního rámce by měly zvážit otázku, zda legislativní přístupy definující role a odpovědnosti podpoří implementaci tohoto technika?

Takový regulační rámec může být prospěšný, pokud jde o vyjasnění odpovědností, ale může být také nepružný ve srovnání se systémem obecného práva tváří v tvář obtížně předvídatelnému technologickému vývoji a novým trendům za faktických okolností.

Stejně tak by bylo užitečné lépe pochopit a možná i objasnit spotřebitelské a komerční kybernetické pojištění pro autonomní vozidla. Spotřebitelé, výrobci automobilů a zákonodárci tak mohou lépe pochopit, které strany ponesou náklady spojené s takovými útoky.

Zákonodárci mohou také chtít pečlivě zvážit, jak právní systém zvládne rozsáhlý útok. Takový útok může vést k úpadku a nenapravitelným ztrátám v důsledku překročení kapacity pojistitelů a zajistitelů krýt riziko. Podobné obavy po teroristických útocích z 11. září 2001 vedly ke schválení zákona o pojištění rizik terorismu.

Budou se spotřebitelé obávat hackerských útoků na samořídící vozidla?

Spotřebitelé si bohužel na hacky, které kompromitují jejich osobní údaje, zvykli. Porušení kybernetické bezpečnosti nevedla ke zvýšené poptávce spotřebitelů po lepší kybernetické bezpečnosti. Dosud spotřebitelé krčili rameny, změnili si hesla a pokračovali dál. Nabouraná samořídící auta však mají řadu důsledků, které daleko převyšují následky většiny spotřebitelských hacků, pokud jde o pravděpodobnost smrti a zničení majetku. To by mohlo vést ke zvýšenému zájmu spotřebitelů o kybernetickou bezpečnost autonomních vozidel.

Klíčová zjištění

1. Stávající legislativa je dostatečně flexibilní, aby vyhověla většině nároků týkajících se hackování autonomních vozidel.
2. Výrobci automobilů, dodavatelé dílů a vývojáři softwaru mohou nést odpovědnost, pokud budou jejich vozidla napadena hackery.
3. Zákony o odpovědnosti za výrobek – spolu se záručními zákony, státními a federálními zákony na ochranu soukromí – jsou nejdůležitějšími právními předpisy.
4. Výrobci a majitelé by si měli být vědomi útoků na autonomní vozidla a přijmout opatření, aby se takovým útokům vyhnuli a snížili riziko vlastní odpovědnosti.
5. Vládní agentury a poskytovatelé infrastruktury mohou být také zodpovědní, pokud jejich nedbalost vytvoří příležitost pro kybernetický útok.
6. Některé rozsáhlé kybernetické útoky na autonomní vozidla mohou překročit možnosti pojistitelů a vést k nekompenzovaným ztrátám. Tvůrci politik mohou chtít zvážit podporu zajištění.

O společnosti ITELMA

Jsme velká vývojová společnost pro automobilové komponenty. Společnost zaměstnává asi 2500 650 zaměstnanců, z toho XNUMX inženýrů.

Jsme možná nejsilnějším kompetenčním centrem v Rusku pro vývoj automobilové elektroniky. Nyní aktivně rosteme a otevřeli jsme mnoho volných pracovních míst (asi 30, včetně regionů), jako je softwarový inženýr, konstruktér, přední vývojový inženýr (programátor DSP) atd.

Máme mnoho zajímavých úkolů od automobilek a koncernů, které hýbou průmyslem. Pokud chcete růst jako specialista a učit se od těch nejlepších, rádi vás uvidíme v našem týmu. Jsme také připraveni sdílet naše odborné znalosti, nejdůležitější věci, které se dějí v automobilovém průmyslu. Zeptejte se nás na jakékoli dotazy, odpovíme a diskutujeme.

Přečtěte si další užitečné články:

• [Prognóza] Doprava budoucnosti (krátkodobé, střednědobé, dlouhodobé horizonty)
• Nejlepší materiály o hackování aut z DEF CON 2018-2019
• [Prognóza] Motornet – síť pro výměnu dat pro robotickou dopravu
• Společnosti utratily 16 miliard dolarů za samořídící auta, aby získaly trh v hodnotě 8 bilionů dolarů
• Fotoaparáty nebo lasery
• Autonomní auta na open source
• McKinsey: přehodnocení softwaru a architektury elektroniky v automobilovém průmyslu
• Pod kapotou aut už probíhá další válka OS
• Programový kód v autě
• V moderním autě je více řádků kódu než.

• Automobilový průmysl
• itelma
• komponenty pro automobilky
• elektronika pro vozidla