Ce se întâmplă atunci când problemele cauzate de vehiculele autonome nu sunt rezultatul unor erori, ci al unor atacuri intenționate?

Să analizăm puțin următoarea situație: o flotă de robo-taxi provoacă mari perturbări în trafic. La început, incidentul nu părea să aibă mari repercursiuni și nici să se transforme într-o mare problemă de securitate. Totul a ajuns în lumina opiniei publice printr-un videoclip partajat pe rețeaua de socializare Reddit care arată cum o grămadă de robo-taxi din Austin, Texas, care circulă pe o arteră centrală, se opresc în masă, provocând un ambuteiaj ad-hoc. O căutare rapidă despre acest subiect arată acest articol și altele similare care prezintă detalii despre eveniment. Flote de vehicule fără șofer sau autonome funcționează în prezent în San Francisco și Las Vegas, iar alte programe pilot sunt prezente în aproximativ o duzină de orașe care se întind pe tot cuprinsul Statelor Unite, de la Seattle până la Miami. Aceasta nu este o situație ce privește exclusiv Statele Unite: vehiculele autonome sunt, de asemenea, dezvoltate și testate în întreaga Europă și Asia.

În acest moment, problemele cauzate de vehiculele autonome, cum ar fi blocajele în trafic, intrarea pe porțiuni de carosabil proaspăt turnat și blocarea vehiculelor serviciilor de urgență, sunt reale. Ele sunt, de asemenea, rezultatul unor erori neintenționate din partea companiilor producătoare de automobile fără șofer. Dar ce se întâmplă când acestea nu sunt rezultatul unor erori, ci al unor atacuri intenționate?

Orice tehnologie care are succes va atrage spre ea antreprenori care vor căuta să facă bani - atât în mod legal, cât și ilegal. Pentru infractorii cibernetici, tentația vehiculelor autonome trebuie să pară deosebit de atrăgătoare. În afară de activitățile infracționale mai bine cunoscute care se desfășoară în întregime în domeniul cibernetic, cum ar fi deturnarea de conturi care vizează consumatorii și acțiunile de ransomware care vizează companiile, faptul că vehiculele inteligente funcționează în lumea fizică oferă, de asemenea, câteva oportunități interesante:

• Extorcarea clienților în legătură cu istoricul lor de călătorie. Ați fost într-un loc dubios pe care nu vreți să-l împărtășiți? Acesta poate fi considerat echivalentul auto al revenge porn.
• Preluarea de la distanță a vehiculelor, aka drivesomware:

1. Oprirea unora (sau a tuturor) vehiculelor autonome ar putea deveni un nou model de extorcare de tip ransomware.
2. Amenințarea de a șterge spațiul de stocare local al vehiculelor sau de a le suprascrie firmware-ul astfel încât acestea să nu mai poată funcționa ar genera costuri extinse pentru proprietarul flotei de vehicule, care ar trebui nu numai să recupereze fiecare vehicul, ci și să restabilească firmware-ul și software-ul fiecăruia, în timp ce ar trebui să corecteze vulnerabilitățile care le-au permis să fie exploatate în primul rând.
3. Furtul de vehicule - în întregime sau prin dezmembrare de piese.
4. Răpirea pasagerilor - chiar și amenințarea de a nu-i lăsa să iasă din automobil și de a-i face să plătească va funcționa în unele cazuri; la urma urmei, victimele au o metodă de plată digitală în buzunar sau în poșetă, creând o oportunitate excelentă pentru escroci de a obține răscumpărarea.

• Trimiterea de vehicule într-o anumită locație pentru a provoca un blocaj în trafic. Ne putem gândi la aceasta ca la TJaaS - Traffic Jam as a Service:

1. Infractorii pot ținti intersecțiile aglomerate sau autostrăzile la orele de vârf. Pentru șoselele care sunt deja blocate cu vehicule cu propulsie convențională, crearea unor ambuteiaje și mai mari pentru a încetini și mai mult traficul.
2. Aeroporturile, gările sau terminalele de autobuz blocate de trafic pot acționa ca o barieră de vehicule pentru infractorii care caută să țină departe forțele de ordine în timp ce se angajează în acțiuni ilegale. Un ambuteiaj cauzat de vehiculele autonome ar putea chiar să blocheze poliția să ajungă la o bancă jefuită, de exemplu.

• Blocarea serviciilor de urgență - o variantă în care infractorii mențin la distanță forțele de ordine, contra cost, desigur.
• Acoperirea altor activități infracționale organizate, de exemplu, furturi de tip flash mob de către bandele de infractori sau utilizarea vehiculelor pentru deplasarea bunurilor ilegale. De unde să știe mașina autonomă că face o tranzacție de droguri folosind „bagaje uitate”?
• Dezactivarea funcțiilor de siguranță pentru a cauza accidente.

Trebuie remarcat faptul că robo-taxiurile nu sunt singurele vehicule care ar putea fi folosite pentru astfel de atacuri. Pe șosele circulă un număr tot mai mare de vehicule private cu capacități de autoconducere și funcții antifurt / blocare la distanță care ar putea fi deturnate.

În cazul în care toate acestea sună fantezist subliniem faptul că vehiculele scăpate de sub control nu mai sunt ficțiune, ci au devenit realitate: în octombrie 2023, un vehicul electric din Scoția a pierdut complet controlul, iar șoferul a fost nevoit să-l izbească de o dubă a poliției pentru a-l putea opri. Deși nu era un vehicul complet autonom, acesta avea un sistem sofisticat de asistență a șoferului care pare să fi cedat, lăsând vehiculul în imposibilitatea de a încetini sau de a opri motorul. Deși acest lucru nu pare să fie rezultatul unei activități rău intenționate, arată cu siguranță cât de dependente devin vehiculele de sistemele lor informatice.

O altă posibilă preocupare în legătură cu vehiculele inteligente este reprezentată de camioanele comerciale. Un camion autonom care transportă încărcături valoroase ar putea fi oprit sau deviat într-un loc ales de infractori, iar încărcătura ar putea fi furată înainte de sosirea poliției. Camioanele ar putea fi, de asemenea, folosite pentru a bloca noduri de tranzit, cum ar fi docurile unde mărfurile sunt descărcate de pe nave. Mai mult, acestea ar putea fi folosite și ca „berbeci” pentru a intra în zone restricționate, separate de porți, borne sau alte obstacole.

Vehiculele autonome par a fi foarte susceptibile în a deveni victime ale tehnicilor de bruiaj GPS disponibile la scară mai largă, care pot fi folosite pentru a intercepta și a forța vehiculele să îndeplinească ordinele unui atacator.

Vehiculele autonome, sub forma unor automobile care pot circula pe aceleași drumuri ca și mașinile tradiționale conduse de oameni, reprezintă una dintre cele mai mari schimbări în tehnologia auto din ultimele decenii. Se pare că unele precauții de bază învățate de peste un secol de inginerie în domeniul transporturilor nu ar trebui să fie uitate:

• Vehiculele autonome deținute de persoane fizice sau juridice ar trebui să aibă comenzi care pot fi operate de un om în caz de urgență. Oricât de bună ar deveni inteligența artificială pentru condus, este posibil ca aceasta să nu fie niciodată capabilă să anticipeze și să reacționeze la toate situațiile în care poate reacționa un șofer uman. Asigurarea unor mecanisme de direcție, accelerare și frânare care pot dezactiva „pilotul automat” alimentat de inteligența artificială ar putea însemna diferența dintre salvarea de vieți și „simpla” implicare într-un accident. Mașinile se pricep să navigheze în tipare cunoscute, dar oamenii pot gestiona evenimente neprevăzute care nu ar putea fi acoperite în mod rezonabil în seturile de instruire automată.
• În cazul vehiculelor destinate să funcționeze ca servicii de taxi sau de ridesharing, un sistem de frânare de urgență ar trebui să fie accesibil pasagerilor, la fel ca acele mânere sau butoane de oprire de urgență utilizate în vagoanele de călători și în metrou. Deși, din punct de vedere tehnic, ar trebui să funcționeze în mod diferit, deoarece căile ferate funcționează diferit de cele rutiere, rezultatul dorit ar fi acela de a opri în siguranță autoturismul, într-un mod care să nu pună în pericol pasagerii săi, alte vehicule din jur sau pietonii din apropiere.
• Indiferent dacă un om preia controlul deplin al unui vehicul autonom sau doar trage frâna de urgență, aceste acțiuni ar trebui să notifice automat atât operatorul flotei, cât și serviciile de urgență atunci când sunt activate, la fel cum fac în prezent serviciile existente furnizate de OnStar de la General Motors, STARLINK de la Subaru și alte servicii AACN (advanced automatic collision notification - notificare automată avansată de coliziune).

Vehiculele autonome au potențialul de a crea un viitor mai sigur pentru toți. Cu toate acestea, siguranța trebuie să fie principala preocupare atât pentru producătorii de vehicule autonome, cât și pentru operatorii de flote (care uneori sunt același lucru, iar alteori nu). Acest lucru se poate întâmpla numai dacă aceste vehicule sunt proiectate într-un mod care pune siguranța pe primul loc, fie ca este cea fizică sau cea informatică.