欢迎光临第五届中国汽车网络信息安全峰会2020!

网络黑客通过自动驾驶汽车赚钱的三种主要方式

发布日期:2020-06-10

GRCCIoVSecurity

2020-06-10 12:52:56

手机阅读

点击上方蓝色字体,关注我们



将那些精明的网络黑客罪犯关进监狱,扔掉钥匙,每天都劝诫他们这样做。


关于网络黑客已连续入侵网络数据库并窃取我们的个人信息的公告经常使我们有些麻木,这通常是通过攻击信用报告机构数据库,零售商数据库,保险公司数据库,金融和银行系统以及 喜欢。


似乎几乎每天都会有一封邮件通知您,您的个人身份已被盗用,并敦促您采取预防措施,以防备他人虚假使用您的ID并伪装成您。这些应受谴责的用途可能会损害您的信用等级,抹黑您的声誉,并可能直截了当地打击您的储蓄或其他可能使黑客能够使用和耗尽的款项。


一般而言,您的人身安全并没有受到特别的威胁,但请注意,丢失银行帐户信息等同于某种财务威胁和生计威胁,可能会导致您变得贫穷或面临其他代价高昂的打击。


当我们发现自己越来越依赖于我们中间的计算机控制的物理系统时,并且这些系统往往会受到在线干扰 ,遭受实际人身伤害的危险将增加。


这样一个显而易见且经常被引用的例子是基于AI的自动驾驶汽车和其他类似的自动驾驶汽车(包括自动驾驶无人机,自动驾驶卡车等)的出现。


简而言之,网络黑客有可能干预自动驾驶汽车,并以一种或另一种方式造成影响汽车驾驶方面的困难或恶化。


当对无人驾驶汽车的来临进行公开调查和民意调查时,这种担忧是最普遍注意到的忧虑之一。


对于无人驾驶汽车行业的人士来说,似乎有人持这种观点,即尽管有可能将无人驾驶汽车的网络攻击的可能性降到**,但事实上,网络安全是最重要的。通常会声明或暗示,由于(假定)缺乏赚钱的机会,网络黑客几乎没有动机瞄准无人驾驶汽车。


换句话说,人们的信念似乎是,由于无人驾驶汽车不是银行,不是储蓄账户,也不是信用卡,因此必须得出这样的结论:网络黑客不会挡路自动驾驶汽车。


从这样的角度来看,我大声地(有礼貌地)说巴尔德戴斯,并恳求那些宣布这种立场的人会重新考虑这个问题,包括他们应立即停止并制止渗透到一个完全误导且完全不合理的立场。


坦白讲,网络黑客有很多方法可以利用自动驾驶汽车赚钱。


实际上,赚钱的潜力是相当大的,毫无疑问将成为网络黑客为何以及如何沉入自动驾驶汽车的关键因素。


任何对这种动力来源视而不见的人都可能低估了网络黑客将在此领域中承担的威胁的准确性。


也许这可能有所帮助:跟着钱走。


这意味着如果您已经同意安全是网络安全的关键方面,并且网络黑客有可能试图破坏无人驾驶汽车的安全性,我向您保证,**方面密不可分。


为何如此?


我将为您介绍网络黑客拥有“机会”的多种方式(真是如此),试图从自动驾驶汽车中赚钱。


在分享这些见解之前,请允许我抽出一些相关观点。


首先,每当我写有关网络安全的文章时,都会有人立即抱怨说,这样做可以使网络黑客评估正在设计的网络保护类型以及存在的网络漏洞类型。


令人担忧的是,通过撰写这些主题,可以帮助网络黑客相应地武装它们。


请意识到,这是关于讨论网络安全和相关问题的当今经典的“头脑风暴”姿态。


一些人认为,我们不应该谈论,也不要写文章,也绝不应该分析网络安全和网络黑客的性质和途径,因为它可以帮助邪恶的人。


这是一种误导且信息不灵通的概念,尽管人们当然可以同情它们的逻辑。


这是摩擦。


显而易见,网络黑客将以一种或另一种方式找出这些相同的方面,并且通过试图隐藏此类讨论并没有多大用处,其中包括它倾向于削弱对处于这种状态的准备和认识。搜寻阻止并防止网络黑客入侵。


俗话说,沙在头上意味着被踢向后方。


同时,还有一个明确的理由不讨论此类问题,即这样做将导致大量歇斯底里。


同样,对此的逻辑当然是可以理解的。


当那些撰写有关网络安全和网络黑客的文章以不负责任的方式行事,而只是煽动焦虑之火时,毫无疑问,这种伪劣甚至是不公正的努力是可悲的,有害的,并且不会明智地推进网络之间的斗争。-安全和网络黑客。


至关重要的是,认真,严肃,实际地对待网络犯罪,并以一种平衡,合理的方式描述问题。


好的,在解决了这些警告之后,让我们深入探讨与自动驾驶汽车相关的网络安全和网络黑客如何发挥作用的背景。


建立该基础之后,我们可以仔细研究**是如何成为潜在动机的,以及不容忽视,琐碎或错误地认为无关紧要的事情。


说到基础,并不是每个人都知道提到“自动驾驶汽车”意味着什么,因此我们应该从这里开始。


基于AI的无人驾驶汽车的作用


真正的自动驾驶汽车是指AI完全自行驾驶汽车,并且在驾驶过程中无需任何人工协助。


这些无人驾驶汽车被认为是4级和5级,而要求驾驶员共同分担驾驶努力的汽车通常被认为是2级或3级。共同分担驾驶任务的汽车被描述为:是半自治的,通常包含称为ADAS(高级驾驶员辅助系统)的各种自动化附加组件。


5级还没有真正的无人驾驶汽车,我们甚至不知道这是否可以实现,以及到达那里需要多长时间。


同时,尽管是否应允许进行这种测试本身存在争议(我们都是实验中的有生命或有生命的豚鼠),但4级研究人员正在通过非常狭窄和选择性的公共道路试验逐渐尝试吸引一些关注。指出在我们的高速公路和小路上发生)。


由于半自动驾驶汽车需要人工驾驶,因此这类汽车的采用与传统汽车的驾驶方式没有明显不同,因此,在这个主题上,它们本身并没有太多新的内容要介绍(尽管您会看到暂时,接下来提出的要点通常适用)。


对于半自动驾驶汽车,重要的是,需要预先警告公众最近出现的令人不安的方面,即尽管那些人类驾驶员一直在贴着2级或2级方向盘上睡着的视频, 3辆汽车,我们都需要避免被误导为认为驾驶员在驾驶半自动驾驶汽车时可以将注意力从驾驶任务上移开。


您是车辆驾驶行为的负责方,无论可能将多少自动化投入到2级或3级。


无人驾驶汽车和黑客级别


对于4级和5级真正的无人驾驶汽车,不会有人工驾驶。


所有乘客均为乘客。


AI正在驾驶。


通常,大多数汽车制造商都希望从4级和5级无人驾驶汽车上完全取消人类可接近的驾驶控制。他们本身不必这样做,因为没有全面的要求,但他们可能会希望这样做是有道理的。


为什么这样?


简而言之,如果您认为人类驾驶员有驾驶危险品,而我们知道他们确实如此,并且我们知道,例如,仅在美国,目前每年约有40,000人死于车祸,并造成约230万人受伤,取消人类的驾驶似乎是明智的。


并且,如果AI可以进行驾驶,而无需人工驾驶,则可以通过拒绝人类乘员进入驾驶来解决问题(有关更多详细信息,请参阅我在此链接上的讨论)。


在网络黑客和网络安全环境中追求这一方面之前,请考虑2级和3级汽车。


如前所述,那些是涉及共同分享驾驶任务的汽车。


请记住,第4级和第5级通常会减去对人的驾驶控制,而第2级和第3级将具有此类控制,并且还涉及与汽车自动化的驾驶共享。


有人会说,第4级和第5级的不利之处在于,如果网络黑客要接管驾驶控制,在目前的讨论中,我并不是说这很可能或不太可能,但是我们应该同意存在这种可能性,我们可能会讨论这种可能性,但这是一个存在的机会,人类乘员没有现成的或明显的手段来尝试超越超车。


这就是导致某些人特别担心自动驾驶汽车以及与网络黑客相关的风险的原因。


对于他们来说,他们有时会相信,如果驾驶员处于2级或3级水平,他们将不会遭受网络黑客的攻击,或者如果遭受此类攻击,因为驾驶员处于驾驶状态,他们只会超越超车。


我不会对2级和3级那么乐观。


如果转向突然突然出人意料地向右转向,并且汽车以每小时65英里的速度行驶,并且那里有一堵墙,那么驾驶员可能会意识到正在发生的事情,即使他们这样做可能反应太迟了(我对人类驾驶员反应时间的解释是,请点击此处)。


关键是,网络黑客不仅会对4级和5级造成严重破坏,通常这是所有注意力和痛苦都在发生的地方,但同样有可能影响2级和3级汽车,并且人为坐下驾驶员座椅上的座椅不会特别增加避免黑客攻击的机会(当然,这取决于发生了哪种黑客攻击)。


有些人会勉强同意2级和3级的忧虑,但他们会争辩说,无人驾驶汽车上的人实际上是坐鸭,没有任何直接和立即的手段来克服骇客,而驾驶员则是不太那么自动驾驶的汽车至少有采取行动的机会。


我要反驳说,您正在谈论一种寓言,寓意类似于在泰坦尼克号甲板上四处移动躺椅,也就是说,在发生重大黑客入侵时,处于2级或3级的驾驶员不太可能产生实质性的改变发生。


将该概念与人类驾驶员有可能加剧此事的事实相结合。


请允许我解释。


假设发生网络黑客攻击,导致2级或3级汽车稍微偏离了路线,但驾驶员却大吃一惊,过度控制,可能导致该车陷入厄运,否则就不会发生。


或者,假设人类驾驶员意识到网络被黑客攻击的可能性,因此他们坐在边缘,等待可能发生的一天,有时甚至会彻底地过度控制自己的汽车,即使我们说没有任何网络黑客被激活(这是他们脑海中植入的幽灵)。


今天美国约有2.5亿持照驾驶人,有人认为那些仍在驾驶汽车的人将如坐针毡,这使得一些新分类的车祸被认为是由于人类驾驶人认为他们的汽车受到了网络攻击而引发的。


如果将其应用到亿万人类驾驶员中,可能会产生巨大的乘数效应。


概括地说,网络黑客攻击不仅会影响4级和5级,还会影响2级和3级,允许人类驾驶的汽车也不会免受黑客攻击,而且人类司机的存在也不一定能提高汽车的安全性(包括它可能不太安全)。


给我钱


我相信你们现在是开明的,有可能影响2级、3级、4级和5级汽车的网络黑客,因此我们可以明智地认为,无论汽车的级别(除了那些基本上没有自动化的,或者没有允许网络黑客攻击的连接,尽管它们仍然可能通过使用OBD-II一次一个被黑客攻击)。


从安全的角度来看,我也认为我们都可以同意,如果一个网络黑客足够狡猾,足够能干,它可能会导致一辆车撞到墙上,或撞到行人,或撞到附近的其他汽车。


再说一次,暂时把这些行为的可能性放在一边,因为我意识到有些人会跳起来,立即声称发生这些行为的可能性很小。我的重点是它们可能发生,因此,还有什么其他的组成部分。


是时候拿钱了。


我们将从最简单的变体开始。


网络黑客的动机有时是通过一次非常明显和令人毛骨悚然的黑客攻击而产生的恶名。除了自我膨胀之外,一些网络黑客还利用自己获得的声誉进行其他行为。


简言之,如果一个人可以入侵一辆自动驾驶汽车,它可以提高他们的街头信誉,这反过来可能会给他们提供**,让他们做同样或其他类型的网络黑客,导致发薪日。


本质上,他们雇佣自己作为一个“被证明”的网络黑客,为其他令人发指的网络黑客活动充当付费雇佣兵。如果你没有电话卡,你将无法吸引到很多钱,因为它是,和潜在的巨大宣传从一个自动驾驶汽车黑客是一个巨大的推动。


你可能会吹毛求疵地说,这似乎有些间接,但尽管如此,这是一种真实的可能性,将这种网络黑客行为与**挂钩。


换个档位,考虑更直接的赚钱途径。


我有一个词要告诉你:勒索工具。


想象一下,一个网络黑客为某个特定品牌的自动驾驶汽车捏造了一些邪恶的漏洞。


他们也许会在一两辆这样的车上使用它,展示他们能逃脱的惩罚。然后,他们与自动驾驶汽车和/或汽车制造商的车队所有者联系,并进行勒索威胁,寻求资金以撤销剥削或揭示剥削的运作方式等。


车队所有者和汽车制造商会怎么做?


你们中的一些人可能会大喊大叫,说没有车队所有者和汽车制造商会支付这样的赎金。


如果你做这样一个声明,你可能想更仔细地看看大规模的勒索软件市场(见我在这个链接的讨论)。


你可能还想考虑一个民族国家可能(不情愿或公开)愿意支付这样的赎金的方面(见我在这里的链接)。


考虑另一个赚钱途径的例子,类似于勒索软件途径。


一个拥有自动驾驶汽车的网络黑客可能会决定将该漏洞的存在公布为可供拍卖,并寻找可能想要购买该漏洞的**出价者。


在这个用例中,网络黑客可能会认为自己尝试使用这个漏洞太冒险了,所以为什么不把这个东西卖掉,然后偷偷地把钱装进口袋,而不让它暴露在外,然后大概开始下一个可出售的漏洞。


很可能,为了“证明”该漏洞是真实的和具有示范性的,网络黑客可能会在一辆车上使用该漏洞,并可能将其结果录像或以其他方式提供证据,以显示该漏洞不是vaporware。



总的来说,我相信你得到了要点,那就是钱和安全(黑客)联系在一起,安全(黑客)和钱联系在一起。


请放心,还有很多通过网络黑客自动驾驶汽车赚钱的额外方式(这是一个郁闷的想法)。


我不想把他们都放在这里。


这是值得考虑的一个转折点。


结论


令人遗憾的是,我们将在这些问题上遇到骗子。这就是它的工作原理。一个没有任何漏洞的骗子会假装手头有东西。在这种情况下,重复我关于网络黑客的所有观点,他们确实有真正的黑客,除了骗子没有,但设法欺骗人们相信他们有。这不仅会影响车队所有者和汽车制造商,而且这种骗局将为欺骗普通人打开大门。对于那些认为尼日利亚王室成员给他们留下了一笔财富而现在却通过汇款来回应的人来说,你可以添加自动驾驶汽车网络黑客骗局。


考虑一下这个令人头疼的用例。一个卑鄙的骗子与某人联系,告诉他们有一个与可以远程操作的自动驾驶汽车相关的黑客,无论此人使用哪种自动驾驶汽车进行共享或用于任何目的,都可以利用此漏洞。如果此人将转移资金或放弃信用卡或支付一些比特币,他们将永远不会受到任何此类利用的伤害,所以骗子保证。


悲的是骗子总是会存在,并找到新的诈骗方式,包括在自动驾驶汽车的情况下。


我们不想在这样一个酸溜溜的字眼上结束这场讨论,因为我们知道这些都是可能的,加上**的不可言喻的诱惑,我们可以通过加强网络安全和让公众负责任地了解这些问题来试图减轻这些作恶者。


或许,作为一个好消息,我们可以让那些坏帽子的黑客们转向好帽子的黑客们,为他们提供帮助人类的利他主义理念,同时通过发现他们发现的漏洞来赚钱,或者让他们加入到保护自动驾驶汽车的行列中,以获得稳定的薪水和宽厚的心态。


这似乎是西部大开发的成功之道。



作者:Lance B. Eliot博士是世界**的人工智能(AI)专家,他的AI专栏已有超过300万的关注。作为经验丰富的高管和高科技企业家,他将实际的行业经验与深厚的学术研究相结合,以提供有关AI和ML技术及应用的当前和未来的创新见解。他曾是南加州大学和加州大学洛杉矶分校的教授,也是一家开创性的AI实验室的负责人,经常在大型AI行业活动中发表演讲。他撰写了40多本书,500篇文章和200篇播客,并在CNN等媒体上露面,并共同主持了流行的电台节目Technotrends。他曾是国会和其他立法机构的顾问,并获得了无数奖项/荣誉。他曾在多个董事会任职,曾担任风险投资家,天使投资人以及创始人企业家和初创企业的导师。



相关文章

自动驾驶系统中的网络安全措施
自动驾驶面临的安全挑战.ppt
很难黑客通用 Cruise 自动驾驶汽车吗?:Chris Valasek and Charlie Miller 采访视频






SELECTED EVENTS




 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None