Seth Rosenblatt / The Parallax

Makinat dhe kompjuterët shquhen për një miqësi të afërt mes tyre. Softuerët të specializuar bëjnë lidhjen mes çdo funksioni të makinës që nga frenat tek timoni dhe mbyllja e dyerve.

Dhe me modelet e reja pritet të kemi makina të lidhura në internet. Por cilat janë shanset që makina juaj të hakohet?

Çfarë dëmi mund ti shkaktojë një haker makinës suaj? Dhe çfarë kanë bërë prodhuesit e makinave në këtë drejtim?

Prodhuesit janë duke bërë përtej obligimeve të tyre por ende nuk mjafton thotë Stefan Savage, professor pranë Universitetit të Kalifornisë në San Diego i specializuar në hakimin e makinave.

Ai beson se hakimi i makinave mund të vërë në rrezik shoferët dhe kalimtarët. Gjithashtu prek privatësinë e shoferit.

Sfida e ditëve të sotme janë ngritja e industrisë së automobilave në nivelin e kompjuterave desktop pak vite më pare duke aplikuar mësimet e nxjerra nga ky I fundit tek makinat.

“Do të na duhet kohë përpara se të ndihemi të siguritë me këto gjëra,” tha Ai.

Pjesë e problemit, thotë Dirdre Mulligan, profesor pranë UC Berkley dhe drejtues i Universitetit të Kalifornisë pranë Qendrës për Ligj dhe Teknologji në Berkley, është softueri i makinave, veçanërisht makinave me sistem vetëdrejtimi që janë më të lehta për tu manipuluar.

Kur bëhet fjalë për sigurimin e softuerëve të makinave ka pasur përpjekje të izoluara dhe të pakoordinuara tha Mulligan gjatë një bashkëbisedimi me Savage dhe mua organizuar nga Usenix dhe mbështetur nga Parallax, New Context, Javelin Research dhe Avast.

Në qendër të bisedës sonë ishte siguria e makinave të ndërlidhura që bëri xhiron e botës në 2015-ën kur dy hulumtues sigurie hakuan një Jeep Cherokee dhe ç’aktivizuan frenat ndërsa ecte me shpejtësi 112 km/h në autostradë.

Ky hakim bëri që Chrysler të tërhiqte 1.4 milion makina nga qarkullimi. Pothuajse në të njëjtën kohë, hakerat në Universitetin e Washington zbuluan se General Motors kishte shpenzuar 5 vite duke tërhequr nga qarkullimi 4.5 milion Chevy Impala për shkak të problemeve të sigurisë në sistemin e navigimit OnStar.

Vitin e kaluar hakerët gjermanë arritën të shkyçnin në distancë 24 modele të ndryshme makinash duke hakuar një çelës. BMW gjithashtu ekspozoi të dhënat e pronarëve dhe çelësat në uebsajtin e kompanisë.

Ekipi Keen i gjigandit Kinez Tencent hakoi një Tesla Model X në 2016-ën dhe 2017-ën duke ekspozuar të dhënat personale të pronarëve.

Ka pasur gjithashtu disa raste ku të dhënat personale janë ekspozuar duke mashtruar sensorët e makinave me sistem vetëdrejtimi apo aksidente të shkaktuara nga vetë këto sisteme gjatë kalimit në kontrolle manuale.

Savage thotë se prodhuesit e makinave ngelur pas me përmirësimin e sigurisë së makinave dhe një prej arsyeve është se ata jo gjithnjë ndërtojnë vetë softuerin e makinave të tyre.

Ekzistojnë me qindra kompani që shkruajnë kodet e softuerëve dhe prodhuesi i makinave nuk e ka. Prodhuesit përpiqen të kombinojnë 20 mikroprocesorë të ndryshme dhe 15 sisteme operative, një konfigurim që ndryshon nga viti në vit.

Hulumtuesi i sigurisë pranë Universitetit të Washingtonit Karl Koscher i cili kishte punuar në hakimin e GM së bashku me Sabage, tha se komponentët harduerikë dhe softuerikë janë aq kompleksë saqë edhe vetë prodhuesit nuk dinë se çfarë ka në to.

“Kur lajmëruam GM për problemet në modelet Impala, ata thanë se nuk kishin firmware e komponentëve. Madje prodhuesi i firmare të radio kishte dalë nga ky biznes. Kjo tregon se prodhuesit nuk kanë informacion se çfarë gjendet në makinat e tyre dhe mbështeten tek furnizuesit për sigurinë,” tha Ai.

Shumë prodhues të pyetur rreth kësaj ngjarjeje refuzuan të përgjigjeshin. Divizioni Amerikan i Volkswagen tha se kompania e ka “shumë seriozisht” punën e sigurisë së makinave dhe konsumatorëve dhe se pajisjet dhe softuerët monitorohen vazhdimisht.

General Motors, të cilin Savage e konsideron si një prej prodhuesve më bashkëveprues, me gjithë respektin për kërcënimet e sigurisë, tha për The Parallax se kishte ndryshuar filozofinë e sigurisë krejtësisht që kur Savage kontaktoi me kompaninë në 2010-ën.

General Motors numëron 80-100 punonjës në ekipin e tij të sigurisë kibernetike dhe ka një “ekip të kuq” i cili tenton hakimin e sistemeve kompjuterike me mbështetjen e CEO Marry Barra dhe të bordit drejtues.

GM gjithashtu ka në funksion një program shpërblimi i lançuar në 2016-ën për të tërhequr hulumtues të pavarur dhe zbuluar probleme sigurie.

Madje kompania synon të distancohet na rrjeti aktual elektronik në përdorin, CAN, i cili nuk është dizajnuar për të pasur prioritet sigurinë.

Ndërsa të gjitha këto meritojnë një duartrokitje, ekspertët e hakimeve thonë se shumica e prodhuesve janë në korsinë e ngadaltë sa i takon përpjekjeve në këtë drejtim.

Roderick Currie, i cili hodhi bazat e sigurisë kompjuterike për sistemet e makinave, thotë se nuk pret ndryshime reale derisa diçka e cila prek xhepat e prodhuesve të ndodhë.

Prodhuesit nuk po marrin rreziqet seriozisht. Çdo muaj shohim titujt lajmesh ku demonstrohet një farë hakimi të protokolleve të sistemeve kompjuterike në makina.

Ai thotë se një prej arsyeve kryesore është përdorimi i CAN.

“Nuk ka një mënyrë për sigurimin e CAN. E kuptoj se është i kushtueshëm zëvendësimi i tij dhe ajo që i nxit prodhuesit të adoptojnë diçka është vetëm paraja,” thotë ai.

“Nëse do të kursejnë pak centë, ata kanë për ta bërë me atë që është më e lirë.”

Sigurimi i kodit të makinave nuk është i pamundur beson Kathleen Fisher e cila drejton departamentin e shkencave kompjuterike pranë Universitetit Tufts.

Si një menaxher i Agjencisë për Projektet e Avancuara të Mbrojtjes në SHBA (DARPA), ajo inicioi dhe manxhoi programet HACMS dhe PPAML, shumë të dobishme në përpunimin e një kodit rezistent ndaj hakimeve.

Fisher thotë se prodhuesit duhet të shohin variacionet e softuerit të cilin ajo ndërtoi pranë DARPA të cilin e demonstroi me anë të një quadkopteri kundër ekipit të kuq.

“Ka shumë punë për tu bërë,” thotë ajo. “Teknologjia ekziston, thjesht duhet vullnet.”

Ndërsa përmirësimi i softuerit dhe adoptimi i praktikave më të mira të sigurisë së kompjuterave janë prioritetet kryesore të prodhuesve, ata nuk adresojnë dilemat etike dhe problemet që mund të sjellë inteligjenca artificiale për makinat autonome.

Një haker me pak aftësi kodimi mund të mashtrojnë një tru kompjuteri ose një makinë autonome duke e bërë të mendojë se përballë ka një limit shpejtësie apo sinjal ndalimi.

Nëse nuk i diskutojmë këto çështje sot, do tu ngelet inxhinierëve të makinave dhe prodhuesve për të përcaktuar sesi makinat tona do të sillen. /

Artikulli është publikuar nga The Parallax në këtë lidhje: https://www.the-parallax.com/2017/12/08/car-hacks-enigma-interviews-2/

Subscribe kanalin tonë në Youtube për të mos humbur asnjë video të re