Το σχέδιο της General Motors για ασφαλέστερα αυτόνομα και διασυνδεδεμένα οχήματα

Το σχέδιό τους να προστατεύσουν τα διασυνδεδεμένα οχήματα από επιθέσεις hacker ανάλυσαν δύο γνωστοί hacker της Cruise, θυγατρικής της General Motors, στο πλαίσιο του συνεδρίου ασφαλείας Black Hat USA.

Ειδικότερα, οι Charlie Miller και Chris Valasek, αρχιτέκτονες ασφάλειας της Cruise Automation, θυγατρικής της General Motors, εξήγησαν πως αφαιρώντας λειτουργίες όπως το Bluetooth, το ράδιο κι ακόμη και η παραδοσιακή ιδιοκτησία οχημάτων θα βοηθήσει ώστε να μην χακάρονται εύκολα τα αυτόνομα και διασυνδεδεμένα οχήματα.

cruise general motors

Οι δυο τους εξήγησαν ότι τα αυτόνομα οχήματα βασίζονται σε αρκετά πολύπλοκο εξοπλισμό (όπως ραντάρ, LIDAR, κάμερες κλπ) και πως οι hacker εκμεταλλεύονται αυτή την πολυπλοκότητα για να αποκτήσουν πρόσβαση σε ένα όχημα.
Το σχέδιό τους βασίζεται στην αφαίρεση και στην αρχή του ότι αν κάτι είναι περιττό καλό είναι να αφαιρεθεί. Για παράδειγμα, το Bluetooth δεν χρειάζεται. Εφόσον το αυτοκίνητο θα οδηγεί μόνο του, οι οδηγοί δεν χρειάζονται πια hands free. Το ραδιόφωνο είναι περιττό καθώς οι περισσότεροι οδηγοί μπορούν να χρησιμοποιούν το κινητό τους για να ακούνε μουσική. Ακόμη, θεωρούν ότι και η ενσωματωμένη οθόνη αφής στο ταμπλό δεν χρειάζεται, αλλά αντί αυτού θα μπορούσε να χρησιμοποιηθεί ένα αποσπώμενο τάμπλετ.

Επιπλέον, το σχέδιό τους ζητά την απόρριψη κάθε εισερχόμενης σύνδεσης δεδομένων αν δεν την εγκρίνει ο χρήστης.
Φυσικά, το σχέδιο απευθύνεται σε οχήματα που θα χρησιμοποιούνται για υπηρεσίες ride-hailing, οπότε φεύγει από τη μέση και το καθεστώς ιδιοκτησίας. Με δεδομένο ότι τα οχήματα δεν ανήκουν σε κάποιον δεν υπάρχει πρόβλημα αν δεν έχουν Bluetooth ή αν οι αναβαθμίσεις δεν γίνονται ασύρματα αλλά από κάποιον τεχνικό στο γκαράζ του στόλου.

Αν και υπερβολικό, το σχέδιό τους έχει μία βάση, καθώς σίγουρα πολλές από τις τεχνολογίες που τώρα θεωρούμε ως αυτονόητες στο μέλλον δεν θα υπάρχουν.

Πηγή