I tre principali modi in cui i cyber-hacker faranno criminalmente soldi con le auto a guida autonoma
Siamo tutti un po ‘intorpiditi dai continui annunci sui cyber-hacker che sono entrati in un database online e hanno rubato le nostre informazioni personali, spesso attraverso attacchi ai database delle agenzie di reportistica creditizia, ai database dei rivenditori, ai database delle compagnie assicurative, ai sistemi finanziari e bancari e al piace.
Sembra quasi ogni giorno che una lettera arrivi per posta con una notifica che la tua identificazione personale è stata compromessa e sei invitato ad adottare misure precauzionali per essere in guardia per qualcuno che usa falsamente il tuo ID e si maschera da te. Quegli usi riprovevoli possono danneggiare il tuo rating del credito, possono macchiare la tua reputazione e possono colpire senza mezzi termini i tuoi risparmi o altri soldi a cui gli hacker potrebbero accedere e impoverire.
È il selvaggio west là fuori nella cyber-terra.
Più popolari in: Trasporti
In generale, la tua sicurezza personale non è particolarmente minacciata, anche se chiariamo che perdere l’impasto nei tuoi conti bancari equivale a un tipo di minaccia finanziaria e minaccia di sostentamento che potrebbe portare a diventare indigente o ad affrontare altre ripercussioni costose.
Man mano che ci troviamo a fare sempre più affidamento su sistemi fisici controllati dal computer che sono in mezzo a noi (per la mia discussione sull’Internet of Things, l’IoT e le imminenti minacce informatiche, vedi questo link qui ) e poiché tali sistemi tendono ad essere agganciati online, aumenterà il pericolo di essere minacciati da danni fisici reali.
Un esempio così ovvio e spesso citato è l’ emergere di auto a guida autonoma basate sull’intelligenza artificiale e altri veicoli autonomi simili (compresi droni a guida autonoma, camion a guida autonoma e così via).
In breve, esiste la possibilità che un cyber-hacker possa intercedere in un veicolo autonomo e in un modo o nell’altro causare difficoltà o peggio in termini di impatto sugli aspetti di guida del veicolo.
Questa preoccupazione è una delle critiche più note quando vengono condotti sondaggi e sondaggi pubblici sull’avvento delle auto a guida autonoma (per approfondimenti sui punti validi e anche le idee sbagliate che tali sondaggi sembrano generare, vedere la mia analisi a questo link qui ).
Per quelli del settore automobilistico a guida autonoma, sembra che ci sia un punto di vista in corso da parte di alcuni che, sebbene ci sia una potenziale minuscola possibilità di un cyber-hack in un’auto a guida autonoma , e quindi in effetti la sicurezza informatica è fondamentale, tuttavia spesso dichiarano o suggeriscono che gli hacker informatici hanno pochi incentivi a prendere di mira le auto a guida autonoma a causa della (presunta) mancanza di denaro da fare.
In altre parole, la convinzione sembra essere che dal momento che un’auto a guida autonoma non è una banca, non è un conto di risparmio, non è una carta di credito, si deve concludere ergo che i cyber-hacker non faranno di tutto venire dopo auto a guida autonoma.
In tale prospettiva, dico ad alta voce (e educatamente) balderdash , e supplico che coloro che promulgano una simile posizione riconsidererebbero la questione, compreso che dovrebbero immediatamente cessare e desistere nel permeare una posizione abbastanza fuorviante e del tutto priva di fondamento.
Cerchiamo di essere all’avanguardia, ci sono molti modi per i cyber-hacker di fare soldi con le auto a guida autonoma.
In effetti, il potenziale di guadagno è abbastanza considerevole e sarà indiscutibilmente un fattore cruciale nel perché e nel modo in cui i cyber hacker affondano i denti nelle auto a guida autonoma.
Chiunque abbia un punto cieco su questa fonte di motivazione probabilmente sottostimerà la veridicità delle minacce che i cyber-hacker stanno per affrontare in questo regno.
Forse questo potrebbe aiutare: segui i soldi .
Ciò significa che se sei già disposto a concordare sul fatto che la sicurezza è un aspetto chiave della sicurezza informatica e che esiste una possibilità (non importa quanto sottile) che i cyber hacker possano cercare di minare la sicurezza delle auto a guida autonoma, gli aspetti del denaro si intrecciano indissolubilmente, te lo assicuro.
Come mai?
Ti proporrò i numerosi modi in cui i cyber-hacker hanno una “opportunità” (così malvagia) di provare a fare un giorno di paga con le auto a guida autonoma.
Prima di condividere queste intuizioni, concedimi un momento per sollevare alcuni punti correlati.
In primo luogo, ogni volta che scrivo sulla sicurezza informatica, ci sono alcuni che si lamentano subito che così facendo le indicazioni fornite consentono ai cyber-hacker di valutare quali tipi di protezioni informatiche vengono elaborate e quali tipi di vulnerabilità informatiche esistono.
La preoccupazione è che scrivendo su questi argomenti, aiuti i cyber-hacker, armandoli di conseguenza.
Si prega di rendersi conto che questa è la classica postura head-in-the-sand per quanto riguarda la discussione della sicurezza informatica e questioni correlate.
Alcuni credono che non dovremmo parlare, né scrivere, e neppure in alcun modo sussurrare la natura e le strade della sicurezza informatica e del cyber-hacking, poiché dà una mano ai malfattori.
Questa è un’idea sbagliata e mal informata, sebbene si possa certamente simpatizzare con la loro logica.
Ecco il problema.
È evidente che i cyber-hacker riusciranno a capire queste stesse sfaccettature, in un modo o nell’altro, e cercando di nascondere tali discussioni fa ben poco, compreso che tende a minare i preparativi e la consapevolezza di essere sul caccia per fermare e prevenire il cyber-hacking.
Una testa nella sabbia si traduce in un calcio nella parte posteriore, come dice il vecchio detto.
Nel frattempo, c’è un’altra ragione dichiarata per non discutere di tali questioni, vale a dire che così facendo causerà isteria di massa.
Ancora una volta, la logica per questo è certamente comprensibile.
Quando coloro che scrivono di cyber-security e cyber-hacking lo fanno in modo irresponsabile, tentando semplicemente di alimentare le fiamme dell’angoscia, non c’è dubbio che sforzi così scadenti e forse persino iniqui sono tristi, offensivi e non avanzano sensibilmente nella battaglia tra cyber -sicurezza e cyber-hacking.
È di vitale importanza che le discussioni sul crimine informatico siano prese sul serio, cupamente, concretamente e descrivono le cose in modo equilibrato e razionale.
Bene, dopo aver coperto quegli avvertimenti, immergiamoci in un contesto e un contesto di come la sicurezza informatica e il cyber hacking vengono a giocare in relazione alle auto a guida autonoma.
Dopo aver stabilito tale fondamento, possiamo quindi esaminare da vicino come il denaro sia un motivatore sottostante e qualcosa da non ignorare, banalizzare o erroneamente ritenuto irrilevante.
A proposito di fondamenta, non tutti sanno cosa significhi riferirsi a una “macchina a guida autonoma” e quindi dovremmo iniziare da lì.
Il ruolo delle auto a guida autonoma basate sull’intelligenza artificiale
Le vere auto a guida autonoma sono quelle in cui l’IA guida l’auto da sola e non c’è assistenza umana durante l’attività di guida.
Questi veicoli senza conducente sono considerati di Livello 4 e Livello 5 , mentre un’auto che richiede a un guidatore umano di condividere lo sforzo di guida viene generalmente considerata a Livello 2 o Livello 3 . Le auto che condividono il compito di guida sono descritte come semi-autonome e in genere contengono una varietà di componenti aggiuntivi automatizzati che sono denominati ADAS (Advanced Driver-Assistance Systems).
Non c’è ancora una vera auto a guida autonoma al Livello 5, che non sappiamo ancora se sarà possibile raggiungere questo obiettivo , né quanto tempo ci vorrà per arrivarci.
Nel frattempo, gli sforzi di livello 4 stanno gradualmente cercando di ottenere una certa trazione sottoponendosi a prove della strada pubblica molto strette e selettive, anche se ci sono polemiche sul fatto che questo test debba essere consentito di per sé (siamo tutti cavie morte o morte in un esperimento che si svolgono sulle nostre autostrade e strade secondarie, alcuni sottolineano).
Poiché le auto semi-autonome richiedono un guidatore umano, l’adozione di questi tipi di auto non sarà nettamente diversa dalla guida di veicoli convenzionali, quindi non c’è molto di nuovo di per sé su questo argomento (tuttavia, come vedrai in un momento, i punti successivi saranno generalmente applicabili).
Per le auto semi-autonome, è importante che il pubblico abbia bisogno di essere avvertito di un aspetto inquietante che si è verificato di recente, vale a dire che, nonostante quei guidatori umani che continuano a pubblicare video di se stessi addormentarsi al volante di un Livello 2 o Livello 3 auto, tutti dobbiamo evitare di essere indotti in errore nel credere che il conducente possa distogliere la loro attenzione dal compito di guida durante la guida di un’auto semi-autonoma.
Sei la parte responsabile per le azioni di guida del veicolo, indipendentemente da quanta automazione possa essere lanciata in un Livello 2 o Livello 3.
Auto a guida autonoma e livelli di hacking
Per i veicoli a guida autonoma di livello 4 e 5, non ci sarà un guidatore umano coinvolto nel compito di guida.
Tutti gli occupanti saranno passeggeri.
L’intelligenza artificiale sta guidando.
In generale, la maggior parte delle case automobilistiche prevede di rimuovere completamente i comandi di guida accessibili dall’uomo dalle auto a guida autonoma di livello 4 e 5. Non devono farlo di per sé poiché non esiste un obbligo generale per farlo, ma ha senso che probabilmente vorrebbero farlo.
Perchè così?
In parole povere, se ritieni che i conducenti umani abbiano problemi alla guida, cosa che sappiamo che fanno, e sappiamo che per esempio ci sono in questo momento circa 40.000 decessi annuali dovuti a incidenti automobilistici negli Stati Uniti da soli, insieme a circa 2,3 milioni di feriti , sembra prudente togliere la guida dagli umani.
E, se l’intelligenza artificiale è in grado di guidare, senza la necessità di un guidatore umano, risolvi la questione negando l’accesso alla guida per gli occupanti umani (per maggiori dettagli, vedi la mia discussione a questo link ).
Prima di perseguire tale aspetto nel contesto del cyber-hacking e della cyber-security, prendere in considerazione le auto di livello 2 e livello 3.
Come accennato, si tratta di automobili che implicano la compartecipazione dell’attività di guida.
Tieni presente quindi che il Livello 4 e il Livello 5 saranno generalmente meno i controlli di guida per gli esseri umani, mentre il Livello 2 e il Livello 3 avranno tali controlli e tuttavia comportano anche la compartecipazione della guida con l’automazione dell’auto.
Alcuni direbbero che il lato negativo del Livello 4 e Livello 5 è che se un cyber-hacker dovesse assumere i controlli di guida, che a questo punto della discussione non sto dicendo è probabile o non probabile, ma dovremmo concordo sul fatto che esiste una possibilità, di cui potremmo discutere sulla probabilità, ma è una possibilità esistente, gli occupanti umani non hanno mezzi pronti o apparenti per provare a superare il sorpasso dei controlli di guida.
Questo è ciò che induce alcune persone a rabbrividire particolarmente per le auto a guida autonoma e i rischi associati a un cyber-hack.
Per loro, a volte credono che con un Livello 2 o Livello 3, il guidatore umano non soffrirà per mano di un cyber-hack o che se lo fanno, poiché il guidatore umano è al volante, supereranno semplicemente il sorpasso.
Non sarei così ottimista riguardo al Livello 2 e al Livello 3.
Se lo sterzo improvvisamente e inaspettatamente fa virare a destra, e l’auto sta andando a dire 65 miglia all’ora, e c’è un muro lì, sembra possibilmente dubbioso che il guidatore umano si renderà conto di ciò che sta accadendo e anche se lo faranno probabilmente sarà troppo tardi per reagire (per la mia spiegazione sui tempi di reazione dei conducenti umani, vedi questo link qui ).
Il punto è che i cyber-hack possono provocare il caos non solo sul Livello 4 e Livello 5, che di solito è dove tutta l’attenzione e l’angoscia sembrano andare ma possono altrettanto avere un impatto sulle auto di Livello 2 e Livello 3 e che una seduta umana al posto di guida non aumenta particolarmente le possibilità di evitare l’hack (ovviamente dipende dal tipo di hack che si sta verificando).
Alcuni concorderanno a malincuore sui livelli di Livello 2 e Livello 3, ma sostengono che gli umani che guidano in un’auto a guida autonoma sono essenzialmente seduti anatre, non avendo mezzi diretti e immediati per superare un hack, mentre il conducente umano nel meno macchine così automatizzate hanno almeno una possibilità di agire.
Direi controbattere che stai discutendo un sentimento allegoricamente affine allo spostamento delle sedie a sdraio sul ponte del Titanic, vale a dire che il guidatore umano in un Livello 2 o Livello 3 probabilmente non farà una differenza sostanziale quando un hack significativo si verifica.
Abbina questa nozione al fatto che i conducenti umani possono potenzialmente esacerbare la questione.
Mi permetta di spiegare.
Supponiamo che un cyber-hacking causi una deviazione lieve di un’auto di livello 2 o di livello 3, ma il guidatore umano va fuori di testa e supera i controlli, portando probabilmente il veicolo in rovina che altrimenti non sarebbe potuto sorgere.
Oppure, supponiamo che i guidatori umani siano consapevoli delle possibilità dei cyber-hack, quindi si siedono sul bordo, aspettando il giorno in cui potrebbe accadere, e finiscono a volte radicalmente sovracontrollando la propria auto, anche se diciamo che nessun cyber-hack è stato attivato (è un fantasma impiantato nelle loro menti).
Oggi ci sono circa 250 milioni di conducenti con licenza negli Stati Uniti, e uno smentisce all’idea che quegli umani che guidano ancora le macchine saranno su aghi, portando a una certa percentuale di incidenti automobilistici appena classificati come quelli che sono stati suggeriti a causa di l’autista umano credendo che la sua auto fosse sotto attacco informatico.
Potrebbe essere un enorme effetto moltiplicatore se applicato su centinaia di milioni di driver umani.
Ricapitolando, il cyber-hacking avrà un impatto non solo sul Livello 4 e Livello 5, ma anche sul Livello 2 e Livello 3, e le auto che consentono la guida umana non saranno immuni agli hacker e la presenza di un guidatore umano non garantisce necessariamente un aumento misura di sicurezza dello stesso (compreso che potrebbe essere potenzialmente meno sicuro).
Mostrarmi il denaro
Confido che ora hai una mentalità aperta sul fatto che ci sono hacker informatici che potrebbero avere un impatto sulle auto di Livello 2, Livello 3, Livello 4 e Livello 5, e quindi possiamo considerare giudiziosamente che esiste una vulnerabilità da percorrere, indipendentemente dal livello del veicolo (diversi da quelli che non hanno sostanzialmente nessuna automazione o che non hanno connettività che consente il cyber-hacking, anche se potrebbero comunque essere hackerati uno alla volta tramite l’uso dell’OBD-II, vedere la mia discussione su questo link qui ).
Dal punto di vista della sicurezza, presumo anche che possiamo essere tutti d’accordo sul fatto che se un cyber-hack è abbastanza subdolo e abbastanza capace, potrebbe causare un veicolo a sbattere contro un muro , colpire i pedoni o schiantarsi contro altre auto vicine .
Ancora una volta, metti da parte per un momento le possibilità di quegli atti, dal momento che mi rendo conto che alcuni salteranno in piedi e sostengono all’istante che le probabilità che si verifichino sono scarse. Il mio focus è che potrebbero accadere e come tali, cos’altro si comporta.
Tempo per i soldi.
Inizieremo con la variante più semplice.
Gli hacker informatici sono talvolta motivati dalla notorietà che può essere ottenuta attraverso un hack altamente visibile e agghiacciante. Oltre all’auto-esaltazione, alcuni di quei cyber-hacker condividono la loro reputazione acquisita in altri atti.
In breve, se si potesse hackerare un’auto a guida autonoma , si potrebbe rafforzare il loro credito di strada, che a sua volta potrebbe portare loro offerte monetarie di fare lo stesso o altri tipi di cyber-hacking, portando a un giorno di paga.
In sostanza, si assumono come un “comprovato” pirata informatico, fungendo da mercenario pagato per altri atroci sforzi di pirateria informatica. Non sarai comunque in grado di attirare molto impasto se non hai un biglietto da visita, per così dire, e il potenziale di enorme pubblicità da un auto-guida auto è un enorme vantaggio.
Potresti essere preoccupato che questo sembri un po ‘indiretto, ma ciò nonostante è una possibilità autentica e reale di legare questo tipo di cyber-hacking al denaro.
Cambia marcia e considera le vie più dirette verso il denaro.
Ho una parola per te: ransomware .
Immagina un cyber-hacker che ha inventato un exploit nefasto per un particolare marchio di auto a guida autonoma.
Forse lo impiegano su uno o due di questi veicoli, mostrando ciò con cui possono cavarsela. Quindi, contatta il proprietario della flotta delle auto a guida autonoma e / o le case automobilistiche e intraprendono una minaccia di riscatto, cercando denaro per annullare l’exploit o rivelare come funziona l’exploit, ecc.
Cosa faranno i proprietari di flotte e i produttori di automobili?
Alcuni di voi potrebbero muggire che nessun proprietario di flotta e nessuna casa automobilistica avrebbero mai pagato un simile riscatto.
Se stai facendo una simile dichiarazione, potresti voler esaminare più da vicino l’enorme dimensione del mercato dei ransomware (vedi la mia discussione su questo link qui ).
Potresti anche voler contemplare gli aspetti di uno stato-nazione che potrebbero essere (con riluttanza o apertamente) disposti a pagare un simile riscatto (vedi la mia indicazione a questo link qui ).
Considera un altro esempio di un percorso per fare soldi, simile al percorso del ransomware.
Un cyber-hacker con un’auto a guida autonoma può sfruttare la possibilità di pubblicare l’esistenza dell’exploit come disponibile all’asta, cercando il miglior offerente che potrebbe voler acquistarlo.
In questo caso d’uso, il cyber-hacker probabilmente pensa che sia troppo rischioso provare a usare l’exploit da soli, quindi perché non vendere l’oggetto e intascare l’impasto, segretamente, senza troppa esposizione, e quindi presumibilmente iniziare il loro prossimo exploit vendibile.
Probabilmente, per “prova” che l’exploit è reale e dimostrativo, il cyber-hacker potrebbe usarlo su un veicolo e forse registrare il risultato o offrire prove per dimostrare che l’exploit non è vaporware.
Nel complesso, credo che tu abbia capito, cioè che il denaro è legato alla sicurezza (hacking) e la sicurezza (hacking) è legato al denaro.
Siate certi che ci sono molti altri modi per fare soldi con il cyber hacking di auto a guida autonoma (questo è un pensiero triste).
Non entrerò in tutti qui.
C’è una svolta però che vale la pena considerare.
Conclusione
Il colpo di scena è che ci confronteremo deplorevolmente con i truffatori su queste questioni .
Ecco come funzionerà.
Un truffatore che non ha alcun tipo di exploit farà finta di avere qualcosa in mano.
In tal caso, ripeti tutti i punti che ho fatto riguardo ai cyber-hacker che hanno veri e propri hack, tranne che il truffatore non lo fa, ma riesce a ingannare le persone nel credere che lo facciano.
Ciò non avrà solo un impatto sui proprietari di flotte e sui fabbricanti d’automobili, ma tali truffe apriranno le porte alle truffe della gente comune.
Per quelle persone che in questo momento rispondono inviando denaro quando credono che un membro reale nigeriano abbia lasciato loro una fortuna , è possibile aggiungere le truffe di auto-auto-cyber-hacking.
Considera questo caso di utilizzo che strappa lo stomaco. Uno spregevole truffatore contatta qualcuno, dice loro che esiste un hack associato ad auto a guida autonoma che può essere azionato da remoto e che qualunque auto a guida autonoma la persona usi per la condivisione della corsa o per qualsiasi scopo, l’exploit è pronto per essere utilizzato. Se la persona trasferirà fondi o rinuncerà alla sua carta di credito o pagherà alcuni bitcoin , non sarà mai danneggiata da tale exploit, quindi il truffatore assicura.
I truffatori esisteranno sempre e troveranno nuovi modi di truffare, anche nel caso di auto a guida autonoma, purtroppo.
Non volendo porre fine a questa discussione su una nota così aspra, poiché sappiamo che queste sono possibilità, insieme al fascino indiscutibile del denaro, possiamo tentare di mitigare questi malfattori rafforzando la sicurezza informatica e coinvolgendo il pubblico nella consapevolezza di queste questioni , responsabilmente.
E, forse come una fodera d’argento, forse possiamo far sì che gli hacker maleducati passino al lato buono dell’hacking, offrendo loro l’idea altruistica di aiutare l’umanità e contemporaneamente fare soldi trovando exploit che poi ottengono una taglia per averli scoperti o arruolati nella protezione di auto a guida autonoma per una busta paga stabile e una generosa tranquillità.
Questo sembra essere il modo in cui il selvaggio west è stato vinto.