Az elmúlt hónapokban két nagy járműipari vállalat, a Mercedes és a Nissan forráskódjai is kiszivárogtak a virtuális térbe. Egy-egy biztonsági rést kihasználva jutottak hozzá illetéktelenek a gyártók szoftvereinek forráskódjaihoz, ám ezekből az ügyekből komoly probléma – eddig – nem adódott. Nem biztos, hogy ez mindig így lesz.
A forráskódok kezelésével kapcsolatban két egymástól igen elkülönülő iskola létezik. Dióhéjban összefoglalva a helyzetet, az egyik álláspont szerint nincs semmi gond azzal, ha a forráskódok nyilvánosak, úgy kell felépíteni az adott rendszert, hogy ez ne okozzon problémát. A másik oldal szerint a forráskód egy védendő adat, amit a lehető legnagyobb biztonságban kell tudni, óvni kell az illetéktelen kezektől (azaz inkább szemektől).
Lance Eliot, a mesterséges intelligencia elismert szakértője a Forbes hasábjain az autonóm autók forráskódjaival mutatja be, miért túl optimista feltevés, hogy a forráskódok önmagukban nem számítanak érzékeny információnak.
Nagyon nem mindegy, ki fér hozzá a forráskódokhoz
Az autonóm járművek rengeteg szoftver segítségével tudják biztosítani a funkcióikat. Így aztán minden fontos elemnek van forráskódja: a lidaroknak, radaroknak, szenzoroknak és kameráknak egyaránt.
Ezek tudatában nem kell nagyon mélyen elmerülni a témában ahhoz, hogy érezzük, elég nagy bajt okozhat, ha illetéktelenek láthatják az autók forráskódjait, ugyanis azokat a kódokat utána nyilván nem csak nézegetik, hanem lemásolják, megváltoztatják, és adott esetben akár a megváltoztatott kódokra ki is cserélhetik az eredetiket. ami súlyos problémákat idézhet elő.
Akkor sem lehetünk nyugodtak, ha csak lemásolják a kódot
A forráskódokat lazán kezelő iskola hívei még mindig mondhatják, hogy önmagában a kód megszerzése nem jelent gondot, ha pedig megfelelően van felépítve a szoftver, akkor a lemásolt forráskód nem probléma.
A megszerzett másolatot tanulmányozva a hozzáértők rálelhetnek a rendszer gyenge pontjaira. Ez akkor kisebb baj, ha az önvezető autó klímájának vagy infotainment rendszerének forráskódjáról van szó, de egy kamera vagy lidar esetében már túl nagy veszélyt jelenthet minden kockázati tényező.
Léteznek elméletek arról is, hogy az önvezető autók forráskódjainak birtokában, az autóba utasként bejutó hackerek belülről már feltörhetik a rendszert. Ha kellően jó csalókról van szó, akkor előfordulhat, hogy kijátszhatják a hardveres vagy szoftveres óvintézkedéseket.
Úgy kell kódot írni, hogy a legrosszabbra készülünk
Eliot szerint az egész történet tanulsága, hogy mindig úgy kell szoftvereket tervezni, hogy a forráskódokat a legrosszabbra felkészülve írják meg. A programozók számoljanak vele, hogy amit lehet, el fognak lopni a hackerek. Ha ezt mindig szemet előtt tartják, akkor a nagy baj megelőzhető.
Forrás: autopro.hu
