Кибербезопасность должна быть главным приоритетом для беспилотных машин

Кибербезопасность должна быть главным приоритетом для беспилотных машин

Беспилотные автомобили нуждаются в регламенте, но коммерческие приоритеты могут встать выше конфиденциальности потребителей. Судя по всему, нас скоро ждет появление на дорогах беспилотных автомобилей. В этом месяце Nutonomy объявила о партнерстве с Lyft для исследований и разработок по тестированию беспилотных автомобилей на улицах Бостона. Также Lyft пообещала к 2025 году предоставить «не менее 1 миллиарда поездок в год с использованием электрических самоуправляющихся транспортных средств». А японская компания ZMP заявила о намерении запустить беспилотное такси на улицах Токио во время Олимпийских игр 2020 года. Все это наталкивает на мысль о том, что беспилотники надо как-то регулировать.

Сенат США во вторник отметился выпуском правил, направленных на регулирование беспилотных автомобилей. Также планируется выпустить законодательство, но точных дат пока нет. 

Правила сосредоточены на безопасности, содействии инновациям, технологически нейтральном законодательстве, разъяснении федеральных и государственных обязанностей, просвещении общественности и, конечно же, кибербезопасности. В документе отмечается, что кибербезопасность должна учитываться с самого начала, а все потенциальные уязвимости должны быть под контролем до того, как они начнут доставлять проблемы. 

Исследователи за последние несколько лет показали, что бортовые компьютеры неавтономных транспортных средств уязвимы для взлома. От исследований Vlasek/Miller в 2010 году, до взлома Tesla в конце прошлого года. 

Но конфиденциальность пользователей также очень важна. В марте этого года члены комитета Эдвард Марки и Ричард Блюменталь повторно представили свой собственный закон SPY Car, который требует, чтобы приборная панель информировала пользователей «о том, в какой степени автомобиль защищает неприкосновенность частной жизни владельцев автотранспортных средств, арендаторов, водителей и пассажиров». 

Фактически, в этом вопросе есть столкновение двух интересов - комитет по торговле, науке и транспорту стремится расставить приоритеты коммерческой ценности беспилотных автомобилей, а его оппоненты пытаются защитить конфиденциальность пользователей беспилотников. Реальность современного бизнеса заключается в том, что вы не можете удовлетворить обе стороны одновременно. 

«Необходимы дополнительные стандарты для обеспечения того, чтобы эти новые подходы в тестировании, валидации, сборе данных, совместном использовании данных, конфиденциальности, кибербезопасности и других областях были разработаны для обеспечения безопасности, не препятствуя или не останавливая развитие технологий» - говорит ACM, ассоциация вычислительной техники. 

Большинство профессионалов в области безопасности считают, что добровольные стандарты конфиденциальности просто не работают - их нужно подкреплять строгим законодательством с сильными санкциями. Заявление ACM приветствуется, но просто продолжает концепцию саморегулирования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru