Un lecteur de CD sur une voiture sans conducteur présenterait-il un risque pour la sécurité?
Les pirates sont intelligents. Pourraient-ils pirater une voiture autonome via son lecteur de CD? D'après ce que je comprends, un code malveillant pourrait être téléchargé sur la voiture sans conducteur via un CD qui pourrait leur donner accès aux freins, aux essuie-glaces, aux capteurs, etc. (qui pourraient tous être utilisés pour potentiellement tuer ou détenir la rançon de la voiture).
Pas sur une voiture bien conçue
Le lecteur CD fait partie du système multimédia. Il est probable que le système multimédia présente un certain nombre de failles de sécurité, et un CD malveillant peut probablement prendre le contrôle du système multimédia. Il serait difficile de résoudre ce problème sans augmenter considérablement le coût ou en restreindre la fonctionnalité.
Les systèmes de commande de la voiture - le bus CAN - doivent être fortement séparés des systèmes multimédias. Lors d'attaques précédentes, comme piratage Jeep , les attaquants ont pu passer du système multimédia au bus CAN. Cependant, cela représente une mauvaise conception et mise en œuvre. Les deux systèmes doivent être séparés - ou du moins avoir une interface très restreinte - et il est possible de le faire à un coût raisonnable.
Reste à savoir si les futures voitures sans conducteur seront bien conçues.
Oui, bien sûr.
Des chercheurs de l'UC San Diego ont en fait mis en œuvre une attaque via ce vecteur:
"Nous avons trouvé une faille dans un lecteur CD de notre voiture", a-t-il déclaré. "Vous pouvez choisir une chanson et la coder de manière à ce que si vous jouez sur votre PC, elle se jouera bien, mais si vous la jouez dans votre voiture, elle la reprendra."
Il s'agit très probablement d'une vulnérabilité de corruption de mémoire dans les balises méta-informations du fichier audio. Grâce à cela, ils ont probablement pu diriger des commandes vers le système CAN qui régule la voiture.
Peu importe le lecteur CD, vos pneus conspirent contre vous
"Vulnérabilités de sécurité et de confidentialité des réseaux sans fil embarqués: étude de cas d'un système de surveillance de la pression des pneus"
Nous avons également découvert que les implémentations actuelles ne semblent pas suivre les pratiques de sécurité de base. Les messages ne sont pas authentifiés et le véhicule ECU ne semble pas non plus utiliser la validation d'entrée. Nous avons pu injecter des messages usurpés et allumer les témoins d'avertissement de basse pression des pneus sur une voiture roulant à des vitesses d'autoroute d'un autre voiture voisine, et a réussi à désactiver le TPMS ECU en exploitant l'usurpation de paquets pour allumer et éteindre à plusieurs reprises les voyants d'avertissement.
Parlant d'une expérience personnelle ici, pas une chance de boules de neige en enfer.
Je faisais partie d'une équipe qui a écrit une toute nouvelle pile de périphériques pour un système d'infodivertissement automobile en 2008. Il y a un certain temps, mais même alors, nous avons compris le besoin critique de protéger notre pile de logiciels.
Notre problème a été aggravé parce que le système a fonctionné (et s'exécute) sous Linux. Et nous avons pleinement respecté les termes de la GPL 2, ce qui signifie que vous pouvez mettre un code auto-développé et que la voiture serait accepter cela.
Cependant, ce n'était spécifiquement pas un risque pour la sécurité car la voiture utilisait un système de signature numérique. Votre propre code fonctionnerait, mais la voiture a simplement refusé de parler à votre logiciel. Et il n'a pas écouté de toute façon - le système d'infodivertissement avait au mieux un accès en lecture seule à un petit ensemble d'éléments de données énumérés tels que la vitesse de la voiture.
Je sais que notre système était à la pointe de l'ingénierie automobile à l'époque, et le hack Jeep déjà mentionné s'est produit plus tard. Ce n'est pas vraiment surprenant. Il y a un peu d'héritage en cours, les remaniements de feuilles blanches ne sont pas si courants. Jeep est bien sûr une marque mineure d'une entreprise en difficulté, il n'est donc pas surprenant qu'ils soient à la traîne. Mais ce ne serait pas une marque qui, selon vous, produirait d'abord une voiture sans conducteur - les principaux suspects seraient des entreprises plus saines (pourrait être Mercedes, pourrait être Toyota, et bien sûr Tesla)
La sécurité des voitures autonomes devient un sujet de tendance, car les voitures obtiennent de plus en plus de logiciels.
Plus le code et le matériel sont nombreux, plus le système est exposé, car la surface d'attaque est plus grande. Cela dit, je ne m'inquiéterais pas trop du lecteur de CD. La plus récente voiture autonome sera connectée à Internet pour obtenir diverses données (météo, trafic, musique en streaming, calendrier de synchronisation, etc.). Si une voiture devait être ciblée, le cd ne serait pas un choix judicieux, et comme vous l'avez dit, les pirates informatiques sont intelligents et cibleraient probablement des portes plus modernes et ouvertes sur le monde extérieur.
Cela dit, supposons qu'il y ait un flux dans votre lecteur de CD: le pirate informatique devrait vous faire télécharger une chanson, vous la faire graver sur un CD et ensuite j'espère que vous la jouerez sur votre voiture autonome - Donc, si vous ne ne téléchargez pas de fichiers douteux, c'est fondamentalement impossible pour eux et cela ne vaut vraiment pas la peine ...
Une dernière chose à ajouter est que la chanson elle-même pourrait donner des commandes vocales à la voiture si elle est compatible ( comme ce qu'ils ont fait pour les téléphones ). Encore une fois, vous devriez obtenir la chanson d'une source douteuse et cela ne permet pas de faire quelque chose qui n'est pas conçu pour fonctionner avec l'interface vocale. Il est donc peu probable qu'une chanson dise à votre voiture de se casser ...
Du point de vue du développeur, je pense que les voitures autonomes ne seront pas à 100% à l'épreuve des balles, mais elles seront (et sont déjà) beaucoup plus sûres que les voitures à fonctionnement humain. C'est simplement parce qu'un ordinateur a un temps de réponse plus court, il n'est jamais ivre, somnolent ou distrait, il a beaucoup plus de sens. vous comptez sur un champ de vision optique de 200-220 °, l'ordinateur peut compter sur un système de caméra 360 couplé à des radars longue portée, capteur de proximité etc ...
Soyons honnêtes, lorsque nous lançons une fusée, elle est actionnée par un ordinateur, pas par un humain, il y a une raison à cela.
J'espère que cela vous a aidé à mieux comprendre les risques et à avoir moins peur de l'auto-conduite.
S'il est connecté aux systèmes qui font fonctionner la voiture, alors tout est possible.
S'il n'est pas connecté, par ex. c'est un Discman , alors non.