Слабости в софтуера за управление на автономните превозни средства биха позволили на атакуващите да се намесят в поведението на различни видове от тези машини
Когато се говори за информационна сигурност, обичайно си представяме компютри, мрежи, интернет, лаптопи. Все още не е узряла идеята, че и другите устройства, които боравят с данни и имат някаква
връзка в реално време, могат да са обект на хакване – като например умните домашни уреди. Същото обаче отнася и за автономните и полуавтономни роботизирани машини, които се надяваме скоро да ни
обслужват вместо хора. Роботизираните превозни средства – от рода на дроновете за доставка на Amazon или роувърите – могат да бъдат хакнати по-лесно, отколкото хората си мислят, сочат нови
изследвания на Университета на Британска Колумбия, цитирани от TechNews.bg. Изследователите от факултета по приложна наука са проектирали три
вида стелт атаки, насочени към роботизирани превозни средства, които са довели до пълен срив на машините, неизпълнение на задачите им или огромно закъснение спрямо планираното.
Атаките изискват малко или дори никаква човешка намеса, за да пробият – както при реални, така и при симулирани машини от типа дронове и роувъри. Особено притеснителен е фактът, че никоя от тези
атаки не може да бъде открита чрез най-често използваните техники.
"Установихме наличието на големи слабости в софтуера за управление на роботизираните превозни средства, които биха могли да позволят на нападателите лесно да се намесят в поведението на много
различни видове от тези машини”, казва Картик Патабираман, професор по електротехника и компютърна техника, който е ръководил проучването.
Роботизираните превозни средства използват специални алгоритми, за да се придвижват и отчитат необичайно поведение, което може да бъде сигнал за атака. Но алгоритмите са проектирани така, че да
допускат и приемат за нормална известна степен на отклонение от плана за движението им – отчитайки външни фактори на влияние като например триене и вятър. Именно тези отклонения атакуващите могат
да използват, за да "изхвърлят” превозните средства от пътя им.
Екипът на УБК е разработил автоматизиран процес, който позволява на нападателя бързо да узнае допустимите отклонения на роботизираните превозни средства, работещи с конвенционални системи за
защита. След това хакерите могат да използват информацията за стартиране на серия от автоматизирани атаки, които роувърът не може да разпознае, преди да е станало твърде късно.
"Роботизираните превозни средства вече играят важна роля в охранителното наблюдение, управлението на складове и други индустрии – и тяхното използване ще става все по-масово и по-широко
разпространено в бъдеще”, казва Притам Даш, аспирант по електротехника и компютърна техника в УБК и водещ автор на изследването.
"Нуждаем се от мерки за безопасност, за да не допуснем злонамерено управлявани дронове и роувъри да доведат до сериозни икономически, имуществени и дори телесни повреди”, допълва той.
Изследователите предлагат основата за няколко такива противодействия – включително самонастройващи се "прагове” на допустимо отклонение.
