Contenu
- Pourquoi les gens ont-ils si peur du piratage?
- Les conséquences du piratage de voiture auto-conduite
- Les voitures autonomes sont-elles plus vulnérables au piratage?
- Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
- Quels sont les plans pour résoudre le problème?
- Ce que l'avenir nous réserve
Source: ProductionPerig / Dreamstime.com
À emporter:
Nous attendions toujours la promesse de véhicules autonomes, et certains commencent à se demander si la menace de piratage informatique pourrait entraver les progrès.
En juillet 2015, deux journalistes de Wired ont mené une expérience qui a montré à quel point il était facile de pirater un Jeep Cherokee et de le conduire à distance. Le public en a été sidéré - Oh cher! - découverte inattendue et tout le monde a commencé à murmurer sur le prétendu manque de sécurité des véhicules autonomes. Cette peur est maintenant si répandue et intense que certains ont déjà défini la menace du piratage comme étant la raison pour laquelle les voitures autonomes ne deviendront jamais une réalité. Même quelques accidents peuvent empêcher cette technologie d’atteindre son plein développement. Mais cette crainte est-elle vraiment justifiée? Les voitures non autonomes sont-elles vraiment plus sûres ou est-ce l'inverse?
Pourquoi les gens ont-ils si peur du piratage?
Toutes les technologies semblent 100% sûres quand elles sont neuves. Mais comme nous l’avons appris avec les systèmes d’exploitation dans les années 90 et au début des années 2000, rien n’est sûr dès lors qu’il est rendu public. Cela est particulièrement vrai avec les voitures autonomes, car une partie de l'IA qui les contrôle est encore partiellement non identifiée. Le modèle mathématique qui alimente l’intelligence artificielle des systèmes d’entraînement de Nvidia ne repose pas sur des instructions fournies par des programmeurs ou des ingénieurs. C'est une intelligence totalement autonome, basée sur l'apprentissage en profondeur, qui «apprend lentement» à conduire en regardant les humains le faire. Dans leur dernier rapport, publié en octobre 2018, le fabricant de cartes graphiques d’ordinateur expliquait comment leur système Drive IX pouvait suivre les mouvements de la tête et des yeux du conducteur, améliorant ainsi l’intégration entre les humains et les machines. Néanmoins, moins nous en savons sur le système, plus il est difficile de le protéger contre les intrusions indésirables.
Les conséquences du piratage de voiture auto-conduite
Lorsque le piratage a lieu dans un centre de données, le pire qui puisse arriver est une perte de données. Quand une voiture autonome est piratée, ce qui peut arriver est une perte de vie. Cependant, les constructeurs automobiles sont habitués aux problèmes d'ingénierie au fur et à mesure qu'ils sont découverts, une approche qui n'est pas acceptable alors que tant de choses sont en jeu. D'autre part, les véhicules autonomes sont conçus pour éliminer la plupart des millions de morts sur les routes dans le monde chaque année, une menace très présente et réelle. Les dangers d'être piraté par un cybercriminel fou l'emporteront-ils sur les dangers liés à la conduite humaine? Certaines données à traiter fourniront la réponse.
La première considération que nous devons prendre est que les gens n'accepteront pas les voitures autonomes si leur niveau de sécurité est le même que celui de la conduite humaine. Selon une étude publiée par la Society for Risk Analysis, le risque actuel de mortalité dans le monde lié à des erreurs humaines est déjà 350 fois plus élevé que la fréquence acceptée par le public. En d’autres termes, pour que les voitures autonomes soient tolérées, elles doivent au moins améliorer la sécurité sur les routes. par deux ordres de grandeur. Cela peut cependant être dû à un certain niveau de biais de perception contre la sécurité des machines. En fait, il est intéressant de noter ce que General Motors Co. a déclaré aux autorités de réglementation californiennes au sujet de leurs rapports d’accidents de septembre 2018. Dans les six collisions impliquant des véhicules autonomes, les auteurs des accidents étaient toujours conducteurs humains.
Un autre argument clé contre la sécurité des voitures autonomes réside dans le fait que la plupart des statistiques sur les accidents de voiture se concentrent sur les collisions réelles. En d'autres termes, nous collectons des données et en discutons uniquement lorsque la tragédie s'est déjà produite. Mais qu'en est-il des milliards ou des milliards d'accidents qui ont été évité? Nous ne pouvons pas mesurer le nombre de non-collisions, alors comment pouvons-nous déterminer la capacité d’une IA par rapport à un humain au ne pas s'écraser quand les choses se gâtent, par exemple par mauvais temps ou lorsque vous devez conduire sur une pente raide ou un chemin de terre, ou lorsqu'un piéton entre inopinément sur la route? À l’heure actuelle, nous ne pouvons pas - du moins, pas de manière fiable.Et la situation peut s’aggraver si les tentatives de piratage informatique (même celles qui ont échoué) peuvent altérer les contrôles délicats des véhicules autonomes. (Pour en savoir plus sur les voitures autonomes, voir Les 5 avancées les plus étonnantes en matière d'intelligence artificielle dans la conduite autonome.)
Les voitures autonomes sont-elles plus vulnérables au piratage?
Qui a dit que les véhicules autonomes sont plus vulnérables au piratage que les voitures traditionnelles? L’idée qu’un pirate informatique prenne le volant de la voiture que nous conduisons est certes terrifiante, mais c’est déjà possible avec des voitures non autonomes en raison des nombreuses vulnérabilités de leurs logiciels Internet. En 2015, une faille de sécurité dans Uconnect de la FCA permettait aux pirates de prendre le contrôle d’une Fiat Chrysler «traditionnelle», forçant ainsi le constructeur à rappeler plus d’un million de véhicules. Même l’expérience décrite ci-dessus avec le Jeep Cherokee a impliqué une Ordinaire, voiture connectée à Internet plutôt qu'une voiture autonome.
En théorie, l'interconnectivité inhérente entre plusieurs capteurs et couches de communication de véhicules autonomes pourrait les exposer davantage aux cyberattaques, car ils offrent davantage de «points d'entrée». Cependant, le piratage d'une voiture autonome connectée est également beaucoup plus difficile… pour cette même raison . Devoir avoir accès à un système multicouche intégrant des informations provenant de plusieurs capteurs ainsi que des données de trafic et de piétons en temps réel peut constituer un obstacle sérieux pour les pirates. Les solutions liées à l'IoT peuvent également être appliquées pour renforcer leur sécurité à un niveau exponentiel, telles que l'intégration de systèmes de cryptage sécurisés basés sur la mécanique quantique.
Une fois encore, les pirates peuvent utiliser ces mêmes connexions IoT à leur avantage pour violer les cyberdéfenses du véhicule autonome avant leur mise en place. Les pirates peuvent exploiter les vulnérabilités de la chaîne de production et de la chaîne d'approvisionnement pour s'infiltrer dans une voiture autonome avant même qu'elle ne soit prête. Cette étape est extrêmement délicate et l’ancien fabricant de smartphones BlackBerry a annoncé son engagement à prévenir de telles échappatoires avec son prochain logiciel pour la sécurité des véhicules autonomes, Jarvis.
Pas de bugs, pas de stress - Votre guide étape par étape pour créer un logiciel qui change la vie sans vous détruire
Vous ne pouvez pas améliorer vos compétences en programmation lorsque personne ne se soucie de la qualité des logiciels.
Quels sont les plans pour résoudre le problème?
Quelles contre-mesures potentielles sont les meilleures? Les solutions incluent des plans d'atténuation des risques de cybersécurité potentiels dans les processus de conception et de fabrication, car la cyber-résilience doit être mise en œuvre efficacement lors de la phase de conception du véhicule. Les experts ont déjà mis en garde contre la propension actuelle des constructeurs automobiles à adapter les véhicules non autonomes à quelques capteurs supplémentaires. Cela est peut-être acceptable maintenant, alors que les ingénieurs sont toujours aux prises avec des prototypes et doivent tester les diverses fonctionnalités de ces véhicules, mais cette approche est vouée plus tard à être largement insuffisante pour garantir un degré quelconque de sécurité.
D'autres mesures de cybersécurité peuvent être utilisées au-delà du véhicule lui-même et peuvent s'appliquer à toutes les technologies supplémentaires qui constituent «l'environnement» dans lequel les voitures autonomes fonctionnent (poteaux intelligents, capteurs, routes et autres infrastructures). Par exemple, un véhicule piraté volé peut être arrêté dès que le GPS détecte qu’il se trouve dans un endroit où il ne devrait pas se trouver. À terme, à mesure que les véhicules autonomes commenceront à remplacer les véhicules non autonomes à grande échelle, l’ensemble de l’infrastructure de toutes les villes intelligentes changera et la sécurité deviendra une partie intégrante du réseau.
Étant donné qu'aucun pirate informatique hostile n'a ciblé jusqu'à présent les véhicules autonomes, aucun véritable test de cybersécurité n'a été exécuté pour protéger le logiciel de conduite automatique dans des conditions réalistes. L'apprentissage informatisé de la machine nécessite de vrais «ennemis» à former; sinon, les fabricants ne font qu'exposer leurs flancs à des menaces pour lesquelles personne n'est prêt. Comme l'explique Craig Smith, directeur de la recherche chez Rapid7, groupe de cyberanalytique Rapid7, dans une interview: "Google est la cible d'attaques informatiques depuis des années, contrairement à l'industrie automobile, qui a donc du retard à se rattraper." À cet égard, Les constructeurs automobiles semblent particulièrement plus faibles que les autres entreprises, car ils ne sont pas habitués à prévenir les problèmes (en particulier ceux qui sont complètement hors de leur champ).
Curieusement, cependant, la solution peut venir d’autres industries où les ingénieurs possèdent déjà un degré de connaissances important en matière de protection des véhicules contre les attaques malveillantes. GuardKnox, par exemple, est une entreprise capable de protéger des flottes entières de voitures, d’autobus et d’autres véhicules en utilisant une technologie de sécurité qui a été utilisée pour protéger Israël. chasseurs à réaction. Oui, les chasseurs à réaction F-35I et F-16I, pour être précis. Sérieusement. Jet. Fractionnement. Combattants Traiter avec ça, les pirates!
Cette solution de protection unique et passionnante proposée par la société GuardKnox est utilisée depuis longtemps par d’autres systèmes de sécurité de haut niveau, tels que les systèmes de défense antimissile Iron Dome et Arrow III. Le système applique une configuration de communication formellement vérifiée et déterministe entre les différents réseaux du véhicule, qui bloque toute communication non vérifiée. Toute communication externe qui tente d’accéder à l’écu de la passerelle centrale du véhicule doit être vérifiée, ce qui permet de verrouiller efficacement tout le système, quel que soit le nombre de points d’accès vulnérables présents. La centralisation est essentielle pour empêcher les pirates d'accéder au système central de la voiture autonome ou à ses systèmes, tels que les freins ou les roues, à partir de son réseau de communication. (Pour plus d'informations sur les calculateurs, voir Votre voiture, Votre ordinateur: Calculateurs et le réseau de contrôleurs.)
Ce que l'avenir nous réserve
Chaque nouvelle génération de technologie automobile comporte ses propres dangers et risques pour la sécurité. Les voitures autonomes ne font pas exception à la règle et, pour le moment, nous pouvons sans risque supposer que les risques de cybersécurité qui y sont associés sont quelque peu sous-estimés. Cependant, ils ne sont pas du tout sous-estimés. En fait, toute l'attention actuellement accordée à ces risques perçus ne fait que contribuer à encourager les recherches plus approfondies nécessaires à la fabrication de la nouvelle génération de véhicules autonomes de la manière la plus sûre possible. Comme le soulignait clairement Moshe Shlisel, PDG et co-fondateur de GuardKnox, «les fabricants adoptent maintenant une approche multicouche de la sécurité des véhicules, mettant en œuvre des modifications de pointe en matière de matériel et de logiciels, afin de mieux résister aux attaques malveillantes. attaques. "