ご意見 オープンソースのアプローチは、車をハッカーから保護できるでしょうか? | ダグ・ニューコーム

オープンソースのアプローチは、車をハッカーから保護できるでしょうか? | ダグ・ニューコーム

ビデオ: Bruno Mars - The Lazy Song (Official Video) (十一月 2024)

ビデオ: Bruno Mars - The Lazy Song (Official Video) (十一月 2024)
Anonim

車のハッキングは、昨年の夏、研究者によって一連の侵害が行われた後、注目を集めました。 結果として生じるメディアの暴風雨はやや収まりましたが、自動車のハッキングの脅威は、自律技術が勢いを増し、自動車ソフトウェアがより普及し複雑になるにつれて増大するだけです。

これは、カリフォルニア大学サンディエゴ校のコンピューターサイエンス教授であり、自動車ハッキング研究者であるStefan Savageの見解です。ジープチェロキーの制御。

「私たちは、自律走行車はもちろんのこと、非自律走行車を保護するのに長い道のりです」とSavageは今週初めに MIT Technology Reviewに 語った。

新しい車は数年前よりもはるかに複雑ですが、自動運転に必要な技術は、車が環境を「見る」ことを可能にするセンサーや、正確なマッピングのためのインターネット接続を可能にし、自動運転車をさらに大きくします脆弱。 「これらのものに対する攻撃対象はさらに悪い」とサベージは付け加えた。

また、ほとんどのハッキングはインフォテインメントシステムを介して行われましたが、Savageは、インターネットラジオや車内Wi-Fiなどのダッシュ機能からブレーキやステアリングなどを制御するソフトウェアを分離することは不可能だと指摘しました。 「ミッションクリティカルと非ミッションクリティカルを区別できるという考えは間違っていることが判明した」と彼は言った。

自動運転に必要なコンピューター、センサー、およびコンポーネントの配列が指数関数的に増加するにつれて、すべてを結び付けるソフトウェアも指数関数的に増加します。 Savage氏によると、これはすでに存在する問題を悪化させます。自動車メーカーは制御できず、車両内のソフトウェアを正確に把握することさえできません。

「自動車会社に足を踏み入れて、「自動車のソースコードを見たことがありますか?」 彼らはそれを所有していないので、彼らは「いいえ」と言うだろう」とサベージは言った。 「乗り物のすべてのコードを所有している人は世界に誰もいません。それは大きな問題です。」

しかし、車両内のすべてのコードを所有している人を資産に変えることはできませんでした。

レスキューへのオープンソースソフトウェア?

最近の車内接続の出現に先立ち、ソフトウェアはエンジンとトランスミッションを制御するために長年使用されており、自動車メーカーは通常、独自のソフトウェアを使用してこれらのコンポーネントを制御または監視するサードパーティのサプライヤーに依存してきました。 提案されているソリューションの1つは、自動車ソフトウェアへのオープンソースアプローチに移行することです。

これは、フォルクスワーゲンが1100万台の車両に、米国でのEPA規制に合格するために誤った排出量の結果を出すソフトウェアを装備したことを認めた後、緊急性を帯びてきました。自動車メーカーがソフトウェアをパブリックドメインにリリースすることは、技術の世界で一般的になっています。

コロンビア大学の法学教授であるエベン・モグレンは、「購入したものがどのように機能するかを知ることを許可されるべきです」と ニューヨークタイムズに 語り、車は「複雑なコンピューターとモジュールを備えた密閉型実体」になったと付け加えた。 しかし、自動車メーカーとサプライヤーは、コードを精査することを拒否しており、自動車業界の主要な貿易グループは、車両で使用されるソフトウェアをデジタルミレニアム著作権法の免除の提案リストに追加し、著作権で保護された作品とみなすように闘っています。

「現実には、生死に関する決定を含む、ますます多くの決定がソフトウェアによって行われている」と、TwitterのハンドルHalvar Flakeを手がけるセキュリティ研究者兼リバースエンジニアのThomas Dullienは New York Timesに 語った。 「しかし、あなたが対話するソフトウェアの大部分については、その機能を調べることはできません。」

皮肉なことに、VWスキャンダルが発生する数か月前に、EPAは、自動車メーカーが使用したとされる「デバイスの破壊」ソフトウェアのようなコードを公開するのに役立つ可能性のある対策に反対しました。 代理店は、車両のソフトウェアへのアクセスを許可すると、車の所有者がそれを変更して、より多くの排出物が生成される可能性があると考えました。

Linux Foundationのような組織は、Automotive Grade LinuxプラットフォームとGENIVIを通じて、車載インフォテインメントへのオープンソースアプローチを推進していますが、ハッキングを防ぐために同じ原則を車両コード全般に適用できます。 そして、自動運転技術の急速なペースと必要とされるコード行を考慮すると、Facebook全体では6, 000万、大規模ハドロン衝突型加速器では5, 000万と比較して、現代の車両では1億以上です。自動車ソフトウェアをより透明にし、改ざん防止を強化します。

オープンソースのアプローチは、車をハッカーから保護できるでしょうか? | ダグ・ニューコーム