Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Kawałek taśmy może zabić kierowcę tesli

Recommended Posts

Eksperci z należącego do chińskiego Tencenta Keen Security Labs oszukali autopilota tesli za pomocą... trzech kawałków białej taśmy. Prosty trik spowodował, że samochód znalazł się na niewłaściwym pasie i zaczął jechać pod prąd.

Autopilot tesli wykorzystuje kamery w celu rozpoznawania pasów ruchu. Namalowane na jezdni pasy stanowią dla urządzenia informację, dzięki której samochód jest ustawiany na środku właściwego pasa, a gdy trzeba tesla potrafi samodzielnie zmienić pasy. Jednak wystarczyło umieścić na jezdni trzy kawałki białej taśmy, by autopilot nieprawidłowo rozpoznał pasy i skierował samochód na kurs kolizyjny z pojazdami jadącymi z naprzeciwka. Tego typu atak jest łatwo przeprowadzić, a materiały są powszechnie dostępne, stwierdzili badacze.

Przedstawiciele Tesli odmówili komentarza na temat tego szczególnego ataku, stwierdzili jednak, że jest on mało prawdopodobny, gdyż kierowca może w każdej chwili przejąć kontrolę nad pojazdem. Owszem, człowiek może przejąć kontrolę, ale doświadczenie pokazuje, że ludzie nie są w tym zbyt dobrzy. Niejednokrotnie mieliśmy do czynienia z ludźmi, którzy po prostu spali za kierownicą, podczas gdy autopilot gdzieś ich wiózł, mówi Jason Griffy z Uniwersytetu Harvarda.

Zmiana pasa to nie jedyny atak, jaki zaprezentowali eksperci z Keen Security. Pokazali oni również, jak automatycznie włączyć wycieraczki tesli, mimo że nie pada deszcz oraz że możliwe jest przejęcie kontroli nad sterowaniem samochodem za pomocą bezprzewodowego gamepada.

 


« powrót do artykułu

Share this post


Link to post
Share on other sites

Włamując się do sieci sterowania sygnalizatorami kierunku ruchu na skrzyżowaniach i ustawiając wszędzie zielone światło, można doprowadzić do o wiele większej ilości kolizji, choć niby kierujący pojazdami w każdej chwili powinni sprawować nad nimi kontrolę.

Share this post


Link to post
Share on other sites

To bardzo "naturalna" sytuacja gdy tuż przed samochodem znajduje się wielki ekran :D:D:D Taśma na skrzyżowaniu spowoduje błędne zachowanie wielu kierowców nie tylko autopilot a silnym sygnałrm w rzekomym game-boyu można zakłócić każdy przekaz bezprzewodowy.

Takich sytuacji można wymyślić 1000 także dla zwykłych kierowców. Był przypadek że namalowano na ścianie zbyt wyrazisty tunel i ludzie w niego "wjeżdżali". Tesla by tak nie zrobiła bo ma lidar.

Share this post


Link to post
Share on other sites
W dniu 3.04.2019 o 10:13, Ergo Sum napisał:

Taśma na skrzyżowaniu spowoduje błędne zachowanie wielu kierowców nie tylko autopilot

w nagłych, nieoczekiwanych sytuacjach człowiek działa dokładnie jak ten autopilot. Zanim nasze wspaniałe płaty czołowe coś wymyślą to pień i móżdżek już dawno dadzą sygnał typu:uciekaj,atakuj,skręć,cofnij kolano czy palec z ognia do mięśni.

Share this post


Link to post
Share on other sites

Włamać się do centrym sterowania to to samo co kupno taśmy 6zł w Castoramie? Taśmę można później ściągnąć i dowodów nie ma. Kamery, kamerami, brak odcisków, i innych śladów biologicznych, które wskazują na sprawcę. I to wszystko za 6zł. 

Share this post


Link to post
Share on other sites

Tak się zastanawiam czy stawiać na autonomię poszczególnych coraz nardziej skomplikowanych pojazdów mogących poruszać się po każdych drogach, czy wbudować infrastrukturę sterującą ruchem w drogi?

W drugim przypadku mogłyby to być zespoły rozmieszczonych wzdłuż tras ruchu czujników połączonych jednym centralnym systemem regulującym przepływ zarówno całych ławic pojazdów jak i kierujący w miarę potrzeby i destynacji poszczególnymi jednostkami. Jednostki miałyby tylko układ pozwalający na bezkolizyjne zatrzymanie się w sytuacji awarii systemu sterującego. (Proste jednostki i skomplikowany układ sterujący). Takie rozwiązanie wydaje mi się bardziej ergonomiczne i łatwiejsze/tańsze w utrzymaniu.

No ale rozumiem, że sponsorzy ( czyt. wojsko - najważniejsi konsumenci nowatorskich rozwiązań technologicznych) bardziej zainteresowani są tym pierwszy: autonomiczny czołg to użyteczne narzędzie ale jakoś nie widzę sensu w skoordynowanym i łatwym do zniszczenia systemie przemieszczania się całych armii ;-)  

Share this post


Link to post
Share on other sites

@Wheelmill

To oczywiście najlepsze rozwiązanie ale tylko pod jednym warunkiem: Z dnia na dzień przebudowujemy wszystkie istniejące drogi i wymieniamy samochody na nowe. To się nie uda.

Sensownym rozwiązaniem jest, moim zdaniem, stworzenie znormalizowanych wytycznych jak przygotować drogi dla takich pojazdów, a pojazdy budować tak jak teraz, ale wyposażyć w dodatkowe systemy komunikacji czy czujniki. Oczywiście każda budowana/przebudowywana droga musiałaby spełniać te parametry. Wtedy tam gdzie są znaczniki w jezdni, to pojazd z nich korzysta, a gdzie nie ma - jeździ tak, jak obecnie.

Ale to też się nie uda... Niech to idzie tak, jak teraz idzie. Standardy są dla leszczy. A tak serio, to pojawią się jak już technologia będzie bardziej rozwinięta i bez tego nie będzie chciała się dalej rozwijać.

Share this post


Link to post
Share on other sites

Rewolucja to zawsze zły pomysł. Druga opcja jest lepsza: infrastruktura dróg nie musi być skomplikowana czujniki i okablowanie na poboxzach łatwo położyć. Kłopot z producentami aut. Jeśli jednak powstawałyby sprawne ławie sterowanych z zewnątrz samochodów którymi podróżowałoby się jak pociągiem to ludzie zagłosowaliby nogami i system miałby szansę na rozwój.

Share this post


Link to post
Share on other sites

"że możliwe jest przejęcie kontroli nad sterowaniem samochodem za pomocą bezprzewodowego gamepada."

Auta Tesli aktualizowanie są zdalnie przez internet i tutaj moim zdaniem istnieje niebezpieczeństwo przejęcia kontroli nad pojazdem lub pojazdami co może doprowadzić do tragedii.

W dniu 9.04.2019 o 23:09, Wheelmill napisał:

wbudować infrastrukturę sterującą ruchem w drogi?

Było by to najbezpieczniejszym sposobem bo czujniki i kamery w aucie można oszukać. 

A ciekawe co by się stało jak by na autopilocie w Tesli wjechać na drogę porysowaną kredą przez dzieciaki myślę że taśmy nie trzeba żeby oszukać autopilota. 

Share this post


Link to post
Share on other sites
2 hours ago, Vučji Pãstir said:

Auta Tesli aktualizowanie są zdalnie przez internet i tutaj moim zdaniem istnieje niebezpieczeństwo przejęcia kontroli nad pojazdem lub pojazdami co może doprowadzić do tragedii.

Myślałem, że to nowy news, a to atak Keen Lab z poprzedniego roku. Ekipa działa prężnie i ma długą historię ciekawych ataków na samochody Tesli :)

Można zmodernizować infrastrukturę drogową, co na pewno poprawi bezpieczeństwo. Podobnie, jak można też wszędzie rozdzielić pasy ruchu, co jest jednak niepraktyczne. Oczywiście drogi będą kiedyś przygotowane lepiej do autonomicznego ruchu oraz do samochodów, które oferują systemy wspomagania kierowcy. Dzięki IoT i wszędobylskiej sieci bezprzewodowej jest to łatwiejsze.

Zawsze będzie możliwość ataków na sensory oraz inne podsystemy samochodów oraz infrastrukturę drogową. Aktualizowanie firmware zdalnie przez internet jest relatywnie bezpieczne przy założeniu poprawnej implementacji kryptografii. Nie ma możliwości zmodyfikowania firmware, bo jest ono popisane cyfrowo i nie przejdzie weryfikacji. Warto jednak przypomnieć o zgłoszonej przez NSA i poprawionej niedawno podatności w CryptoAPI w Windows 10, która umożliwiała podrabianie podpisów cyfrowych w tym certyfikatów SSL/TLS :)

Podejrzewam, że odpowiednie porysowanie kredą może mieć podobne skutki, jednak tylko w dni słoneczne. Czytałem o ataku na AI analizujące znaki drogowe, gdzie przyklejenie małego prostokąta do znaku STOP powodowało błędne rozpoznanie przez system, co też może się źle skończyć.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Amerykańscy urzędnicy zastanawiają się, czy wszcząć formalne dochodzenie w sprawie... samodzielnie przyspieszających samochodów Tesli. Do Narodowej Administracji Bezpieczeństwa Ruchu Drogowego (NHTSA) wpłynął wniosek o przyjrzenie się 500 000 pojazdów tej marki.
      Autorzy dokumentu proszą o zbadanie Model S z lat 2012–2019, Model X z lat 2016–2019 oraz Model 3 z lat 2018–2019. Powołują się przy tym na 127 skarg dotyczących 123 pojazdów, jakie wpłynęły do NHTSA. Nagłe niespodziewane przyspieszenia miały przyczynić się do 110 wypadków, w których rannych zostały 52 osoby.
      W wielu takich doniesieniach jest mowa o tym, że samochód nagle przyspieszał, gdy użytkownik próbował zaparkować w garażu lub na jezdni. W jednym przypadku właściciel Model S 85D z 2015 roku donosi, że wysiadł z samochodu, zamknął go, gdy nagle pojazd przyspieszył i uderzył w zaparkowany przed nim samochód. Z kolei kierowca z Pennsylwanii skarży się, że parkował pod szkołą, kiedy pojazd zaczął szybciej jechać, przejechał przez krawężnik i zatrzymał się na łańcuchu. Właścicielka tesli z Massachusetts opisuje, jak zbliżała się do swojego garażu, a samochód przyspieszył, przejechał przez zamknięte drzwi i zatrzymał sie na ścianie.
      To nie jedyne skargi na pojazdy Tesli. W maju ubiegłego roku Tesla wydała poprawkę do oprogramowania zarządzajęcego akumulatorami, gdyż w wyniku błędu istniało ryzyko ich pożaru. We wrześniu właściciele 2000 takich pojazdów złożyli wniosek, by Tesla wymieniła samochody, a nie ograniczała się do poprawki w oprogramowaniu. NHTSA wciąż rozważa ten wniosek. Ponadto w ubiegłym tygodniu NHTSA poinformowała, że prowdzi śledztwo w sprawie wypadku z 29 grudnia, kiedy to tesla wjechała w zaparkowany wóz strażacki. Śmierć poniósł pasażer samochodu.  To 14. śledztwo prowadzone w ramach specjalnego programu NHTSA powołanego do badania wypadków mających miejsce, gdy włączony jest Autopilot lub inny zaawansowany mechanizm wspomagający kierowcę.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Nowa metoda ataku na procesory Intela wykorzystuje techniki overclockingu. Eksperci ds. bezpieczeństwa odkryli, że możliwe jest przeprowadzenie ataku na procesory i zdobycie wrażliwych danych – jak na przykład kluczy kryptograficznych – poprzez manipulowanie napięciem procesora.
      Nowy atak, nazwany Plundervolt, bierze na celownik Intel Software Guard Extensions (SGS). To zestaw kodów bezpieczeństwa wbudowanych w intelowskie CPU. Celem Intel SGX jest zamknięcie najważniejszych informacji, takich właśnie jak klucze, w fizycznie odseparowanych obszarach pamięci procesora, gdzie są dodatkowo chronione za pomocą szyfrowania. Do obszarów tych, zwanych enklawami, nie mają dostępu żadne procesy spoza enklawy, w tym i takie, działające z większymi uprawnieniami.
      Teraz okazuje się, że manipulując napięciem i częstotliwością pracy procesora można zmieniać poszczególne bity wewnątrz SGX, tworząc w ten sposób dziury, które można wykorzystać.
      Naukowcy z University of Birmingham, imec-DistriNet, Uniwersytetu Katolickiego w Leuven oraz Uniwersytetu Technologicznego w Grazu mówią: byliśmy w stanie naruszyć integralność Intel SGX w procesorach Intel Core kontrolując napięcie procesora podczas przetwarzania instrukcji w enklawie. To oznacza, że nawet technologia szyfrowania/uwierzytelniania SGX nie chroni przed atakiem Plundervolt.
      Intel zaleca aktualizacje BIOS-u do najnowszych wersji.
      Przeprowadzenie ataku nie jest łatwe. Znalezienie odpowiedniej wartości napięcia wymaga eksperymentów i ostrożnego zmniejszania napięcia (np. w krokach co 1 mV), aż do czasu wystąpienia błędu, ale przed spowodowaną manipulacją awarią systemu, stwierdzają odkrywcy dziury. Naukowcom udało się doprowadzić do takich zmian w SGX, że stworzyli dziury umożliwiające zwiększenie uprawnień i kradzież danych.
      Do przeprowadzenia ataku nie trzeba mieć fizycznego dostępu do komputera, jednak by zdalnie zaatakować SGX konieczne jest wcześniejsze zdobycie uprawnień administracyjnych na atakowanym systemie.
      Plundervolt może zostać przeprowadzony na wszystkie procesory Intel Core od czasów Skylake'a, co oznacza, że narażone są Intel Core 6., 7., 8., 9. i 10. generacji oraz układy Xeon E3 v5 i v6, a także Xeony z rodzin E-2100 i E-2200.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Tesla stała się najwyżej wycenianym amerykańskim producentem samochodów. Wczoraj ceny akcji firmy zwiększyły się aż o 17% po tym, jak okazało się, że przedsiębiorstwo dotrzymało słowa i w trzecim kwartale bieżącego roku zanotowało zysk.
      Obecnie pojedyncza akcja Tesli sprzedawana jest za 298 dolarów, co oznacza, że kapitalizacja rynkowa firmy wynosi 53 miliardy USD. Jest więc wyższa niż dotychcacowego lidera, General Motors, który jest wyceniany na 51 miliardów USD.
      Analitycy chwalą Teslę, jednak zauważają, iż firma musi udowodnić, że przyniesie zyski również długoterminowo. Na razie przedsiębiorstwo jest drugą, po Apple'u, firmą, której akcje są kupowane w celach krótkiej sprzedaży. Dobre wyniki zachęciły jednak co najmniej 8 domów brokerskich do optymizmu i zwiększenia prognoz odnośnie akcji Tesli w długim terminie.
      Mimo obecnie dobrych wyników musimy pamiętać, że obecna cena akcji jest wciąż dużo niższa niż w ubiegłym roku, kiedy to sprzedawano je po 390 USD. Poważne spadki to skutek ciągłego przesuwania terminów i niedotrzymywania słowa jeśli chodzi o realizację celów produkcyjnych i finansowych. Tesla wciąż zmaga się z minimalnym marginesem zysku. Ma to zmienić budowa nowej fabryki w Chinach, ale analitycy twierdzą, że wciąż nie jest przesądzone, czy pozwoli ona na osiągnięcie długoterminowego zysku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badacze z firmy ESET uważają, że nowy zaawansowany backdoor, który atakuje SQL Server to dzieło chińskiej grupy APT17. Szkodliwy kod daje napastnikowi dostęp do bazy danych w taki sposób, że połączenie nie jest zapisywane w logach systemu. Grupa APT17 znana jest też pod nazwami Winniti Group, Axiom i Ke3chang.
      Specjaliści z ESET twierdzą, że zbadana przez nich wersja backdoora, zwana Skip-2.0 jest podobna do wcześniejszych narzędzi produkowanych przez Winnti Group, takich jak backdoor PortReuse czy trojan ShadowPad.
      Ten backdoor pozwala napastnikowi na potajemne kopiowanie, modyfikowanie i kasowanie zawartości bazy danych. Może być użyty, na przykład, do manipulowania wirtualnymi pieniędzmi używanymi w grach. Już wcześniej informowano o takich atakach z wykorzystaniem narzędzi Winnti, ostrzega ESET.
      Podobnie jak miało to miejsce w przypadku PortReuse i ShadowPad szkodliwy kod jest instalowany w C:\Windows\System32\TSVIPSrv.DLL. Testy wykazały, że skip-2.0 skutecznie atakuje różne wersje SQL Servera, w tym edycje 11 i 12. Wersja 12, która pojawiła się w roku 2014, wciąż jest najpopularniejszą edycją SQL Servera.
      Warto w tym miejscu przypomnieć, że PortReuse został znaleziony w komputerach sprzedawców oprogramowania i sprzętu w Azji Południowej, a ShadowPad zaatakował w 2017 roku południowokoreańskiego producenta oprogramowania, firmę NetSarang.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W lipcu przyszłego roku zostanie wystrzelona misja Mars 2020. Po trwającej pół roku podróży lądownik z ważącym 1 tonę łazikiem rozpocznie sekwencję lądowania na dnie dawnego jeziora. Na miejsce lądowania wybrano Krater Jezero.
      Lądowanie będzie najbardziej ryzykownym i najmniej przewidywalnym momentem całej misji. Ci, którzy pamiętają słynne „7 minut horroru” podczas lądowania łazika Curiosity mogą wzruszyć ramionami sądząc, że NASA po prostu powtórzy to, co zrobiła w 2012 roku. Jednak pomiędzy oboma lądowaniami jest pewna zasadnicza różnica. Curiosity lądował w bezpiecznym płaskim terenie Krateru Gale. Mars 2020 wyląduje w miejscu znacznie trudniejszym, pełnym głazów i innych niebezpieczeństw.
      Aby zwiększyć powodzenie przyszłorocznego lądowania misję Mars 2020 wyposażono w technologię Terrain Relative Navigation, czyli autopilota. Autopilot ten to efekt 15 lat pracy inżyniera Andrew Johnsona z Jet Propulsion Laboratory. Specjalista pracował przez 15 lat nad urządzeniem, które będzie potrzebne przez... 10 sekund. Jednak te 10 sekund zdecydują o tym, czy lądowanie na Marsie się uda czy też nie, mówi Johnson.
      Gdy łazik znajdzie się na wysokości 4,2 kilometra nad powierzchnią Marsa i będzie opadał na spadochronach, jego komputer pokładowy zacznie szybko wykonywać fotografie powierzchni Czerwonej Planety. Rozdzielczość każdego zdjęcia będzie wynosiła 6 metrów na piksel, a system lądowania będzie je analizował, szukając głazów, szczelin, kraterów, klifów i innych przeszkód. Fotografie te zostaną też porównane ze zdjęciami wykonanymi wcześniej z orbity. Gdy komputer pokładowy zidentyfikuje 15 charakterystycznych cech terenu, przełączy swój system wizyjny na większą rozdzielczość.
      Na całą opisaną powyżej sekwencję będzie tylko 10 sekund. W tym czasie muszą zostać wykonane zdjęcia, ma być przeprowadzona ich analiza, komputer dokona oceny miejsca lądowania, porówna przewidywane miejsce lądowania z tym, wybranym na podstawie zdjęć z orbity i zdecyduje, czy należy zmieć tor lotu. Wszystko w ciągu wspomnianych 10 sekund, gdyż po tym, gdy od lądownika oddzieli się osłona termiczna nie będzie możliwe dokonywanie żadnych korekt lotu.
      To wszystko może wyglądać na niepotrzebne ryzyko i komplikowanie sekwencji lądowania, ale ma swoje głębokie uzasadnienie. O ile bowiem wcześniej łazik był w stanie określić swoje miejsce lądowania z dokładnością do 3000 metrów, nowa technologia ma pozwolić na zmniejszenie marginesu błędu do zaledwie 40 metrów. I NASA nie chodzi tutaj o bicie rekordów. Tylko bowiem taka technologia pozwala nam na lądowania w tak interesujących z naukowego punktu widzenia miejscach, jak Krater Jezero, mówi Johnson.
      NASA szacuje, że bez opracowanego przez Johnsona systemu wizyjnego szansa na udane lądowanie Jezero wynosiłaby 85%. Dzięki Terrain Relative Navigation wrasta ona do 99%.
      Skąd takie zaufanie do systemu, którego nie można było nigdy wcześniej przetestować w miejscu, w którym będzie używany? Wszystko dzięki wyczerpującym testom, jakie system przechodził w kwietniu i maju bieżącego roku na Pustyni Mojave, w tym w Dolinie Śmierci. Johnson i jego koledzy odbyli ponad 600 lotów śmigłowcem na wyskości do 5 kilometrów nad Ziemią. Do śmigłowca był przyczepiony marsjański system wizyjny, którego zadaniem było wykonywanie fotografii, ich analiza, porównywanie, znalezienie miejsca do lądowania, ocena ryzyka i przeprowadzenie symulowanego lądowania.

      « powrót do artykułu
×
×
  • Create New...