Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 23 °C
Az Bulutlu

Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz

10.02.2021
646
Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz

Hala otonom araçların vaadini bekliyoruz ve bazıları bilgisayar korsanlığı tehdidinin ilerlemeyi engelleyip engellemeyeceğini merak etmeye başlıyor.

Temmuz 2015’te, Wired‘dan birkaç gazeteci ile bir Jeep Cherokee‘nin uzaktan ne kadar kolay hacklenip çalıştırılabileceğini gösteren bir deney yapıldı. Halk bu şaşkınlığa uğradı – beklenmedik keşif ve herkes otonom araçların güvenli olmadığı iddiasıyla mırıldanmaya başladı. Bu korku şimdi o kadar yaygın ve yoğun ki, bazıları hacker tehdidini, sürücüsüz arabaların asla gerçeğe dönüşmemesinin nedeni olarak tanımladı. Birkaç kaza bile bu teknolojinin tam gelişmesine engel olabilir. Ama bu korku gerçekten haklı mı? Otonom olmayan arabalar gerçekten daha mı güvenli yoksa tam tersi mi?

İnsanlar Bilgisayar Korsanlarından Neden Bu Kadar Korkuyor?

Tüm teknolojiler yeniyken yüzde 100 güvenli görünüyor. Ancak 90’larda ve 2000’lerin başında e-postalar ve işletim sistemleriyle öğrendiğimiz gibi, halka açıklanır yayınlanmaz hiçbir şey güvenli değildir. Bu, özellikle sürücüsüz arabalarda geçerlidir çünkü onları kontrol eden yapay zekanın bir kısmı hala kısmen tanımlanmamıştır. Nvidia‘nın sürücü sistemlerinin yapay zekasına güç veren matematiksel model, programcılar veya mühendisler tarafından sağlanan talimatlara dayanmıyor.

İnsanların bunu yapmasını izleyerek nasıl sürüleceğini yavaşça “öğrenen”, tamamen özerk, derin öğrenme tabanlı bir zekadır. Son raporlarında Ekim 2018’de piyasaya sürülen bilgisayar grafik kartı üreticisi, Drive IX sisteminin bir sürücünün baş ve göz hareketlerini nasıl izleyebildiğini ve insanlar ve makineler arasındaki entegrasyonu daha da geliştirdiğini açıkladı. Bununla birlikte, bir sistem hakkında ne kadar az şey bilirsek, onu istenmeyen müdahalelerden korumak o kadar zordur.

Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz 1

Otonom Araç Korsanlığının Sonuçları

Bir veri merkezinde bilgisayar korsanlığı meydana geldiğinde, olabilecek en kötü şey veri kaybıdır. Kendi kendine giden bir araba hacklendiğinde, olabilecek şey bir can kaybıdır. Bununla birlikte, otomobil üreticileri, keşfedildikçe mühendislik problemlerine alışkındır, bu çok şey söz konusu olduğunda kabul edilemez bir yaklaşımdır. Öte yandan, otonom araçlar, çok güncel ve gerçek bir tehdit olan yılda milyonlarca küresel karayolu ölümünün çoğunu ortadan kaldırmak için tasarlandı. Çılgın bir siber suçlu tarafından saldırıya uğramanın tehlikeleri, insan sürüşünün getirdiği tehlikelerden daha ağır basacak mı? Çözülecek bazı veriler cevabı sağlayacaktır.

Yapmamız gereken ilk husus, insanların kendi kendine giden arabaları, eğer güvenlik seviyeleri insan sürüşüyle ​​aynı ise kabul etmeyecekleridir. Society for Risk Analysis tarafından yayınlanan bir araştırmaya göre, insan hatalarıyla ilişkili mevcut küresel trafik ölümü riski, halk tarafından kabul edilen frekanstan 350 kat daha fazla. Başka bir deyişle, otonom arabaların tolere edilebilmesi için, yollarda güvenliği en az iki kat artırmaları gerekir. Bu, makinelerin güvenliğine karşı belirli bir algı önyargısına bağlı olabilir. Aslında, General Motors Co.’nun Kaliforniya düzenleyicilerine söylediklerini not etmek ilginç. Eylül 2018’deki kaza raporları hakkında, Otonom araçların dahil olduğu altı kazanın tamamında, kazaların sorumluları her zaman insan sürücülerdi.

Kendi kendine giden arabaların güvenliğine karşı bir diğer önemli argüman, araba kazalarıyla ilgili çoğu istatistiğin gerçek çarpışmalara odaklanması gerçeğinden geliyor. Başka bir deyişle, verileri topluyoruz ve yalnızca trajedi gerçekleştiğinde tartışıyoruz.

Peki önlenen milyarlarca veya trilyonlarca kaza ne olacak?

Bizler olmayan çarpışma sayısını ölçemez, bu yüzden nasıl bir insana kıyasla bir Yapay Zeka yeteneğini belirleyebilir çökmesini değilhava kötü olduğunda veya dik bir yokuşta veya toprak yolda araç kullanmanız gerektiğinde veya bir yaya beklenmedik şekilde yola adım attığında, işler kötü gittiğinde? Şu anda yapamıyoruz – en azından güvenilir bir şekilde değil. Bilgisayar korsanlığı girişimleri (başarısız olanlar bile) otonom araçların hassas kontrollerini bozabilirse durum daha da kötüleşebilir.

Kendi Kendine Giden Arabalar Hacking’e Karşı Daha Savunmasız mı?

Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz 2

Otonom araçların geleneksel arabalara göre korsanlığa karşı daha savunmasız olduğunu kim söylüyor? Kullandığımız arabanın direksiyonuna geçen bir bilgisayar korsanı fikri kesinlikle ürkütücü geliyor, ancak bu, internet destekli yazılımlarının birçok güvenlik açığı nedeniyle otonom olmayan arabalarda zaten mümkün. 2015 yılında, FCA’nın Uconnect’indeki bir güvenlik açığı, bilgisayar korsanlarının “geleneksel” bir Fiat Chrysler‘in kontrolünü ele geçirmesine izin vererek üreticiyi 1 milyondan fazla aracı geri çağırmaya zorladı. Yukarıda Jeep Cherokee ile anlatılan “deney” bile kendi kendine giden bir araba yerine normal, internet bağlantılı bir arabayı içeriyordu.

Teoride, otonom araçların çoklu sensörleri ve iletişim katmanları arasındaki içsel bağlantı, daha fazla “giriş noktası” sundukları için onları siber saldırılara daha açık hale getirebilir. Bununla birlikte, bağlı bir sürücüsüz arabayı hacklemek de çok daha zordur… aynı nedenle. Çeşitli sensörlerden gelen bilgilerin yanı sıra gerçek zamanlı trafik ve yaya verilerini entegre eden çok katmanlı bir sisteme erişim bulma zorunluluğu, bilgisayar korsanları için ciddi bir engel oluşturabilir. IoT ile ilgili çözümler, kuantum mekaniğine dayalı güvenli şifreleme sistemlerini entegre etmek gibi üstel düzeyde güvenliklerini artırmak için de uygulanabilir.

Yine de, bilgisayar korsanları, bu aynı IoT bağlantılarını, otonom aracın siber savunmasını yerine getirilmeden önce kırmak için kendi avantajlarına kullanabilirler. Saldırganlar, daha hazır olmadan kendi kendine giden bir araca sızmak için üretim hattından ve tedarik zinciri güvenlik açıklarından yararlanabilir. Bu aşama son derece hassastır ve eski önde gelen akıllı telefon üreticisi BlackBerry, otonom araç güvenliği için çıkacak yazılımı Jarvis ile bu tür boşlukları önleme taahhüdünü açıkladı.

Sorunu Çözme Planları Nelerdir?

Hangi potansiyel karşı önlemler en iyisidir? Siber esnekliğin aracın tasarım aşamasında etkin bir şekilde uygulanması gerektiğinden, çözümler tasarım ve üretim sürecinde potansiyel siber güvenlik risk azaltma planlarını içerir. Uzmanlar, mevcut otomobil üreticilerinin otonom olmayan araçları birkaç ek sensör bölmesiyle güçlendirme eğilimine karşı zaten uyardı. Mühendisler hala prototiplerle sıkışıp kaldığında ve bu araçların çeşitli işlevlerini test etmeleri gerektiğinde bu sorun olmayabilir, ancak daha sonra bu yaklaşım, herhangi bir güvenlik derecesini garanti etmek için büyük ölçüde yetersiz kalmaya mahkumdur.

Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz 3

Diğer siber güvenlik önlemleri aracın ötesinde kullanılabilir ve sürücüsüz araçların çalıştığı “ortamı” oluşturan tüm bu ek teknolojiler (akıllı direkler, sensörler, yollar ve diğer altyapılar) üzerinde çalışabilir. Örneğin, çalınan bir araç, GPS, olmaması gereken bir yerde olduğunu bulur bulmaz durdurulabilir. Sonunda, otonom olmayan araçlar büyük ölçekte ikame etmeye başladıkça, tüm akıllı şehirlerin tüm altyapısı değişecek ve güvenlik, ağın ayrılmaz bir parçası haline gelecektir.

Şimdiye kadar hiçbir saldırgan bilgisayar korsanı gerçekten sürücüsüz araçları hedef almadığından, sürücüsüz yazılımı gerçekçi bir ortamda korumak için gerçek bir siber güvenlik testi yapılmadı. Tartışmalı makine öğrenimi, eğitilmek için gerçek “düşmanlara” ihtiyaç duyar; aksi takdirde üreticiler, kanatlarını kimsenin hazır olmadığı tehditlere maruz bırakır. Siber analiz grubu Rapid7‘nin araştırma direktörü Craig Smith‘in bir röportajda açıkladığı gibi, “Google yıllardır siber saldırıların hedefi oldu, oysa otomobil endüstrisi bunu yapmadı, bu yüzden yapacakları şeyler var.” Bu bağlamda, otomobil üreticileri sorunları önlemeye pek alışık olmadıklarından (özellikle tamamen kendi alanlarının dışında olanları) diğer şirketlerden daha zayıf görünüyor.

Yine de ilginçtir ki çözüm, mühendislerin araçları kötü niyetli saldırılardan koruma konusunda zaten önemli derecede bilgiye sahip olduğu diğer sektörlerden gelebilir. Buna bir örnek, İsrailli jet avcı uçaklarını korumak için kullanılan bir güvenlik teknolojisini kullanarak tüm araba, otobüs ve diğer araç filolarını koruyabilen bir şirket olan GuardKnox‘tur. Evet, özellikle F-35I ve F-16I savaş uçakları. Ciddi anlamda, Jet, Çatlak, Savaşçılar. Bununla başa çıkın, hackerlar!

GuardKnox şirketi tarafından önerilen bu heyecan verici ve benzersiz koruma çözümü, bir süredir Iron Dome ve Arrow III füze savunma sistemleri gibi diğer bazı üst düzey güvenlik sistemlerinde kullanılmaktadır. Sistem, aracın çeşitli ağları arasında herhangi bir doğrulanmamış iletişimi engelleyen, resmi olarak doğrulanmış ve belirleyici bir iletişim konfigürasyonu uygular. Aracın merkezi ağ geçidi ECU’suna erişmeye çalışan herhangi bir harici iletişim doğrulanmalı ve kaç tane savunmasız erişim noktası mevcut olursa olsun tüm sistemi etkin bir şekilde kilitlemelidir. Merkezileştirme, bilgisayar korsanlarının otonom arabanın çekirdek sistemine veya frenler veya tekerlekler gibi sistemlerine iletişim ağından erişimini engellemek için kritik öneme sahiptir.

Otonom Araçları Hacklemek: Bu yüzden Henüz Kendi Kendini Süren Araçlara Sahip Değiliz 4

Gelecek Ne Tutuyor

Her yeni nesil otomobil teknolojisi, kendi tehlikeleri ve güvenlik riskleriyle birlikte gelir. Kendi kendine giden arabalar bir istisna değildir ve şu anda onlarla ilişkili siber güvenlik risklerinin bir şekilde yeterince çalışılmadığını güvenle varsayabiliriz. Ancak, hiç de küçümsenmiyorlar. Aslında, şu anda algılanan bu risklere gösterilen tüm dikkat, sadece gelecek nesil otonom araçları mümkün olan en güvenli şekilde üretmek için gereken daha derinlemesine araştırmayı teşvik etmeye yardımcı oluyor. As Moshe Shlisel, GuardKnox CEO ve Kurucu açıkça üreticileri şimdi kötü niyetli dayanma kabiliyetlerini geliştirmek amacıyla, state-of-the-art donanım ve yazılım değişiklikleri uygulamak, taşıt güvenliği için çok katmanlı bir yaklaşım benimsiyor.

Referans: Claudio Butticè, Pharm.D., İtalya’daki çeşitli devlet hastanelerinde ve insani yardım amaçlı STK Acil Durumda çalışan eski bir klinik ve hastane eczacısıdır. Artık tıp, teknoloji, dünya yoksulluğu, insan hakları ve bilim gibi konularda yazılar yazmış başarılı bir kitap yazarıdır. Son kitabı “Universal Health Care”.

Bir veri analisti ve serbest gazeteci olan Cracked, The Elephant, Digital Journal, The Ring of Fire ve Business Insider gibi dergilerde makalelerinin çoğunu yayınlandı.. Dr. Butticè ayrıca çeşitli klinik dergilerde farmakoloji ve psikoloji makaleleri yayınladı ve dünya çapında birçok şirket için tıbbi danışman olarak çalışıyor.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.