Az elmúlt hónapokban két nagy járműipari vállalat, a Mercedes és a Nissan adatai is kiszivárogtak. Egy-egy biztonsági rést kihasználva jutottak hozzá illetéktelenek a gyártók szoftvereinek forráskódjaihoz, ám ezekből az ügyekből komoly probléma – eddig – nem adódott. Nem biztos, hogy ez mindig így lesz.
Vélhetően már a közeljövőben is lehetővé válik a részlegesen automatizált vezetés (hármasszintű automatizált járművek). A vezető ezen a szinten első ízben foglalkozhat más dolgokkal is. A jármű automatikusan képes előzésre, kikerülő manőverekre, gázt adni és fékezni. A rendszer felismeri a határait és a vezetőnek képesnek kell lennie visszavenni a jármű irányítását. Viszont minél kiterjedtebb az automatizáció, annál élesebben vetődnek fel a kíberbiztonsági kérdések is ezen a területen is.
Az elmúlt hónapokban két nagy járműipari vállalat, a Mercedes és a Nissan forráskódjai is kiszivárogtak a virtuális térbe. Egy-egy biztonsági rést kihasználva jutottak hozzá illetéktelenek a gyártók szoftvereinek forráskódjaihoz, ám ezekből az ügyekből komoly probléma – eddig – nem adódott. Nem biztos, hogy ez mindig így lesz.
A forráskódok kezelésével kapcsolatban két egymástól igen elkülönülő iskola létezik. Dióhéjban összefoglalva a helyzetet, az egyik álláspont szerint nincs semmi gond azzal, ha a forráskódok nyilvánosak, úgy kell felépíteni az adott rendszert, hogy ez ne okozzon problémát. A másik oldal szerint a forráskód egy védendő adat, amit a lehető legnagyobb biztonságban kell tudni, óvni kell az illetéktelen kezektől (azaz inkább szemektől).
Lance Eliot, a mesterséges intelligencia elismert szakértője a Forbes hasábjain az autonóm autók forráskódjaival mutatja be, miért túl optimista feltevés, hogy a forráskódok önmagukban nem számítanak érzékeny információnak.
Nagyon nem mindegy, ki fér hozzá a forráskódokhoz
Az autonóm járművek rengeteg szoftver segítségével tudják biztosítani a funkcióikat. Így aztán minden fontos elemnek van forráskódja: a lidaroknak, radaroknak, szenzoroknak és kameráknak egyaránt. Ezek tudatában nem kell nagyon mélyen elmerülni a témában ahhoz, hogy érezzük, elég nagy bajt okozhat, ha illetéktelenek láthatják az autók forráskódjait, ugyanis azokat utána nyilván nem csak nézegetik, hanem lemásolják, megváltoztatják, és adott esetben akár a megváltoztatott kódokra ki is cserélhetik az eredetiket. ami súlyos problémákat idézhet elő.
Akkor sem lehetünk nyugodtak, ha csak lemásolják a kódot
A megszerzett másolatot tanulmányozva a hozzáértők rálelhetnek a rendszer gyenge pontjaira. Ez akkor kisebb baj, ha az önvezető autó klímájának vagy szórakoztató elektronikai rendszerének forráskódjáról van szó, de egy kamera, vagy lidar esetében már túl nagy veszélyt jelenthet minden kockázati tényező. Léteznek elméletek arról is, hogy az önvezető autók forráskódjainak birtokában, az autóba utasként bejutó hackerek belülről már feltörhetik a rendszert. kiváltva az informatikai védelmet
Úgy kell kódot írni, hogy a legrosszabbra készülünk
Eliot szerint az egész történet tanulsága, hogy mindig úgy kell szoftvereket tervezni, hogy a forráskódokat a legrosszabbra felkészülve írják meg. A programozók számoljanak vele, hogy amit lehet, el fognak lopni a hackerek. Ha ezt mindig szemet előtt tartják, akkor a nagy baj megelőzhető.
Forrás: autopro.hu
