Rossz belegondolni, mihez kezdhetnek a hackerek az önvezető autókkal

A forráskódok kezelésével kapcsolatban két egymástól igen elkülönülő iskola létezik. Dióhéjban összefoglalva a helyzetet, az egyik álláspont szerint nincs semmi gond azzal, ha a forráskódok nyilvánosak, úgy kell felépíteni az adott rendszert, hogy ez ne okozzon problémát. A másik oldal szerint a forráskód egy védendő adat, amit a lehető legnagyobb biztonságban kell tudni, óvni kell az illetéktelen kezektől (azaz inkább szemektől).

E két oldal más-más módon reagált az utóbbi hónapokban napvilágra került olyan ügyekre, mint például a Nissan vagy a Microsoft forráskódjaihoz való illetéktelen hozzáférés. Azok részéről, akik szerint ugyan kellemetlenek ezek az ügyek, de kárt nem okoznak, gyakori az analógia a múzeumokkal: a forráskódokhoz való hozzáférés olyan, mint ha valaki betörne egy múzeumba, és csak nézegetné a képeket. Zavaró, értelmetlen, de nem okoz kárt.

Lance Eliot, a mesterséges intelligencia elismert szakértője a Forbes hasábjain az autonóm autók forráskódjaival mutatja be, miért túl optimista feltevés, hogy a forráskódok önmagukban nem számítanak érzékeny információnak.

Nagyon nem mindegy, ki fér hozzá a forráskódokhoz

Egyelőre nem léteznek olyan autók, amik emberi beavatkozás nélkül tudnának közlekedni. Jelenleg a hármasszintű autonóm járművek elérése a cél, a látóhatáron pedig éppen, hogy feltűnik a negyedik szint elérése. A negyedik és az ötödik szint jelenti a tényleges önvezetést, az ötödik szinten teljesen emberi beavatkozás nélkül.

Ezek az autonóm járművek rengeteg szoftver segítségével tudják biztosítani a funkcióikat. Így aztán minden fontos elemnek van forráskódja: a lidaroknak, radaroknak, szenzoroknak és kameráknak egyaránt.

Ezek tudatában nem kell nagyon mélyen elmerülni a témában ahhoz, hogy érezzük, elég nagy bajt okozhat, ha illetéktelenek láthatják az autók forráskódjait, ugyanis azokat a kódokat utána nyilván nem csak nézegetik, hanem lemásolják, megváltoztatják, és adott esetben akár a megváltoztatott kódokra ki is cserélhetik az eredetiket.

Eliot szerint tehát egyértelmű, hogy fals a fentiekben tárgyalt múzeumos párhuzam, hiszen a kódokkal komoly problémák is előidézhetőek.

Akkor sem lehetünk nyugodtak, ha csak lemásolják a kódot

A forráskódokat lazán kezelő iskola hívei még mindig mondhatják, hogy önmagában a kód megszerzése nem jelent gondot, ha pedig megfelelően van felépítve a szoftver, akkor a lemásolt forráskód nem probléma.

A megszerzett másolatot tanulmányozva a hozzáértők rálelhetnek a rendszer gyenge pontjaira. Ez akkor kisebb baj, ha az önvezető autó klímájának vagy infotainment rendszerének forráskódjáról van szó, de egy kamera vagy lidar esetében már túl nagy veszélyt jelenthet mindent kockázati tényező.

Léteznek elméletek arról is, hogy az önvezető autók forráskódjainak birtokában, az autóba utasként bejutó hackerek belülről már feltörhetik a rendszert. Ha kellően jó csalókról van szó, akkor előfordulhat, hogy kijátszhatják a hardveres vagy szoftveres óvintézkedéseket.

Úgy kell kódot írni, hogy a legrosszabbra készülünk

Eliot szerint az egész történet tanulsága, hogy mindig úgy kell szoftvereket tervezni, hogy a forráskódokat a legrosszabbra felkészülve írják meg. A programozók számoljanak vele, hogy amit lehet, el fognak lopni a hackerek. Ha ezt mindig szemet előtt tartják, akkor a nagy baj megelőzhető.

Akkor ugyanis nincs nagy probléma, ha kevésbé fontos forráskódokat lopnak el, de egy autonóm jármű esetében életek múlhatnak a kiszivárgó adatokon.