Benchmarks Brawte nfaq 0 Comments

自動運転車について何を言っても、安全性は「OK」に見える

Table of Contents

自動運転車について何を言っても、安全性は「OK」に見える

ブラックハットカーのハッキングの魔術師、チャーリー・ミラーとクリス・ヴァラセクは自動運転車に注目しており、そのセキュリティは驚くほど優れていると考えている。

ゼネラルモーターズ(GM)傘下のロボット自動車メーカー、クルーズに勤務する二人は、木曜日に開催された今年のBlack Hat USAカンファレンスで、自動運転車は想像するほどハッキングされにくいものの、依然として深刻な問題が残っていると述べた。これは新興市場であり、未成熟な市場であることを考えると、一つのPR上の悪夢が全てを崩壊させるのを避けるためにも、セキュリティ対策を万全にすることはすべてのメーカーにとって利益となる。

「これは皆の問題です」とヴァラセク氏は聴衆に語りかけた。「競争上の優位性は確保したいが、同時にこの業界のあらゆるものが安全であることも望んでいる。競合他社で何か問題が起きれば、私たちも打撃を受けるだろう」

まず、良いニュースです。これらの車両はまだ開発段階にあり、事実上誰も使用していないため、改善の余地は十分にあります。つまり、車両のシステムに暗号化と暗号コード署名を組み込み、ハッカーが悪用できる攻撃対象領域を最小限に抑え、外部との通信を厳重に遮断するということです。

トランクの中のガラクタ

ヴァラセク氏は、路上を走る他のどんな車両よりも、自動運転車は「走るデータセンター」になるだろうと述べた。二人は、アウディが開発中のコンピューター制御モーターのトランクを披露した。そこには、複数のGPUとプロセッサ、冷却システム、そしてセンサーアレイが詰め込まれている。

トランク

良いアウディ…スーツケースを入れるスペースはあまりない

処理されるデータ量の急増により、従来の内部コントローラエリアネットワーク(CAN)では対応できなくなり、メーカーは負荷分散のためにイーサネットを導入しています。こうした大容量ネットワーク上のデバイスは、最終的にはセンサーや制御用のCANと通信する必要があり、CANと汎用ネットワーク間のゲートウェイが弱点となる可能性があります。

イーサネット自体も、非常に基本的なため問題があり、OSIスタックの第2層に暗号化が組み込まれていない。これらの車を安全に保ち、あるサブセクションが他のサブセクションを妨害するのを防ぐには、この点を改善する必要があると研究者らは述べている。

もう一つの深刻な弱点は、外部との通信です。自動運転車は、コード、ニューラルネットワークモデル、その他のデータセットを毎日更新し、運転性能を向上させるための新しい情報を得るために、バックエンドサーバーと頻繁に通信を行います。理想的には、ロボットカーは外部からの接続を受け入れず、本部から取得した情報をすべて検証する必要があります。

迷子になる

ハッキングにおいて全く不可能なのは、GPSのトリックを使ってこれらの車を乗っ取ることです。例えば、信号を偽装して車を迷わせるといったことが挙げられます。なぜでしょうか?それは、自動運転車は衛星測位システムをほとんど使用していないからです。GPSの解像度は十分ではないため、代わりに地図とLIDARセンサーに頼っていますが、その精度は1インチ程度です。

GPS

悲しいナビ:安価なGPSスプーファー機器がドライバーに道に迷うように指示する方法

続きを読む

「自動運転車にはGPSが搭載されていますが、精度が十分ではないため、頼りにしていません」とミラー氏は説明した。「今のところ、自動運転車は走行予定地の詳細な地図を取得し、すべての木や縁石、一時停止の標識の位置を把握しています。そして、LIDARセンサーから取得したデータで現在位置を特定します。」

あなたはそれを所有していない

自動運転車のもう一つの大きな利点は、少なくとも当初は富裕層だけが所有することになるということだ。

ミラー氏とヴァラセク氏は、自動運転車が主にタクシーサービスとして導入されることを想定している。例えば、ウェイモがアリゾナ州で展開しているようなサービスだ。自動運転車は私道や公共駐車場に停車するのではなく、使用されていない時は拠点に戻る。これにより、ハッカーがコンピューターに物理的にアクセスしてマルウェアをインストールしたり、電子機器を追加したりする能力が大幅に制限される。

#BHUSA のカーハッキングトークで @TheRegister に声援が送られているのが見れてよかった pic.twitter.com/lltkcCO67o

— イアン・トムソン(@iainthomson)2018年8月9日

設計面では、メーカーは車両のデータシステムへの物理ポートを廃止する選択肢も持っています。そもそも、タクシーに誰かを乗せる必要があるでしょうか? そして、機能を削減することも可能です。例えば、タクシーでは、車載エンターテイメントシステムへのBluetooth接続は必要ありません。乗客は短時間しか乗車しないからです。

ロボライドは、運行事業者と常に連絡を取り合います。つまり、何か異常の兆候が見られた場合、遠隔操作で車両を道路脇に停車させ、エンジンを停止させて、迎えを待つことができます。

二人の研究者は最後にもう一つ指摘した。既存の自動運転車のほとんどは、非自動運転車両にセンサーポッドを取り付けて作られている。メーカーが確認すべき点の一つは、ベース車両に、取り付けた自動運転技術を乗っ取るために悪用されるような、より単純な脆弱性がないかということだ。®

Benchmarks

Smart Recommendations

Discover More