Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.
Эксперты смоделировали три типа скрытых атак на роботизированные транспортные средства, которые приводили к сбою в работе устройств или преждевременному завершению задач. Первая атака (False Data Injection) позволяет злоумышленнику передавать ложные показатели датчикам гироскопа, делая устройство нестабильным. Вторая техника (Artificial Delay) связана с инициацией искусственной задержки между определенными действиями или задачами во время работы устройства, которые влияют на ключевые системные функции. Последний метод получил название Switch Mode. Он позволяет внедрить вредоносный код, который может вызвать сбой в работе роботизированного транспортного средства во время переключения между режимами операций.
Атаки осуществлялись как на реальных, так и на смоделированных устройствах, и практически не требовали вмешательства человека. Как отметили специалисты, ни одна из данных атак не поддается обнаружению популярными защитными средствами.
Роботизированные транспортные средства используют специальные алгоритмы для соблюдения курса во время движения и выявления необычного поведения, сигнализирующего о нападении. Но некоторая степень отклонения от курса поездки обычно допускается для учета внешних факторов, таких как трение и ветер, и именно эти отклонения могут использовать злоумышленники.
Эксперты смоделировали три типа скрытых атак на роботизированные транспортные средства, которые приводили к сбою в работе устройств или преждевременному завершению задач. Первая атака (False Data Injection) позволяет злоумышленнику передавать ложные показатели датчикам гироскопа, делая устройство нестабильным. Вторая техника (Artificial Delay) связана с инициацией искусственной задержки между определенными действиями или задачами во время работы устройства, которые влияют на ключевые системные функции. Последний метод получил название Switch Mode. Он позволяет внедрить вредоносный код, который может вызвать сбой в работе роботизированного транспортного средства во время переключения между режимами операций.
Атаки осуществлялись как на реальных, так и на смоделированных устройствах, и практически не требовали вмешательства человека. Как отметили специалисты, ни одна из данных атак не поддается обнаружению популярными защитными средствами.
Роботизированные транспортные средства используют специальные алгоритмы для соблюдения курса во время движения и выявления необычного поведения, сигнализирующего о нападении. Но некоторая степень отклонения от курса поездки обычно допускается для учета внешних факторов, таких как трение и ветер, и именно эти отклонения могут использовать злоумышленники.