Connect with us

Ekskluzive

Software lehtësisht të hakueshëm për makinat tona

Softuerë lehtësisht të hakueshëm për makinat tona

Seth Rosenblatt / The Parallax

Makinat dhe kompjuterët shquhen për një miqësi të afërt mes tyre. Softwarët të specializuar bëjnë lidhjen mes çdo funksioni të makinës që nga frenat tek timoni dhe mbyllja e dyerve.

Dhe me modelet e reja pritet të kemi makina të lidhura në internet. Por cilat janë shanset që makina juaj të hakohet?

Çfarë dëmi mund ti shkaktojë një haker makinës suaj? Dhe çfarë kanë bërë prodhuesit e makinave në këtë drejtim?

Prodhuesit janë duke bërë përtej obligimeve të tyre por ende nuk mjafton thotë Stefan Savage, professor pranë Universitetit të Kalifornisë në San Diego i specializuar në hakimin e makinave.

Ai beson se hakimi i makinave mund të vërë në rrezik shoferët dhe kalimtarët. Gjithashtu prek privatësinë e shoferit.

Sfida e ditëve të sotme janë ngritja e industrisë së automobilave në nivelin e kompjuterave desktop pak vite më pare duke aplikuar mësimet e nxjerra nga ky I fundit tek makinat.

“Do të na duhet kohë përpara se të ndihemi të siguritë me këto gjëra,” tha Ai.

Pjesë e problemit, thotë Dirdre Mulligan, profesor pranë UC Berkley dhe drejtues i Universitetit të Kalifornisë pranë Qendrës për Ligj dhe Teknologji në Berkley, është softueri i makinave, veçanërisht makinave me sistem vetëdrejtimi që janë më të lehta për tu manipuluar.

Kur bëhet fjalë për sigurimin e softuerëve të makinave ka pasur përpjekje të izoluara dhe të pakoordinuara tha Mulligan gjatë një bashkëbisedimi me Savage dhe mua organizuar nga Usenix dhe mbështetur nga Parallax, New Context, Javelin Research dhe Avast.

Në qendër të bisedës sonë ishte siguria e makinave të ndërlidhura që bëri xhiron e botës në 2015-ën kur dy hulumtues sigurie hakuan një Jeep Cherokee dhe ç’aktivizuan frenat ndërsa ecte me shpejtësi 112 km/h në autostradë.

Ky hakim bëri që Chrysler të tërhiqte 1.4 milion makina nga qarkullimi. Pothuajse në të njëjtën kohë, hakerat në Universitetin e Washington zbuluan se General Motors kishte shpenzuar 5 vite duke tërhequr nga qarkullimi 4.5 milion Chevy Impala për shkak të problemeve të sigurisë në sistemin e navigimit OnStar.

Vitin e kaluar hakerët gjermanë arritën të shkyçnin në distancë 24 modele të ndryshme makinash duke hakuar një çelës. BMW gjithashtu ekspozoi të dhënat e pronarëve dhe çelësat në uebsajtin e kompanisë.

Ekipi Keen i gjigandit Kinez Tencent hakoi një Tesla Model X në 2016-ën dhe 2017-ën duke ekspozuar të dhënat personale të pronarëve.

Ka pasur gjithashtu disa raste ku të dhënat personale janë ekspozuar duke mashtruar sensorët e makinave me sistem vetëdrejtimi apo aksidente të shkaktuara nga vetë këto sisteme gjatë kalimit në kontrolle manuale.

Savage thotë se prodhuesit e makinave ngelur pas me përmirësimin e sigurisë së makinave dhe një prej arsyeve është se ata jo gjithnjë ndërtojnë vetë softuerin e makinave të tyre.

Ekzistojnë me qindra kompani që shkruajnë kodet e softuerëve dhe prodhuesi i makinave nuk e ka. Prodhuesit përpiqen të kombinojnë 20 mikroprocesorë të ndryshme dhe 15 sisteme operative, një konfigurim që ndryshon nga viti në vit.

Hulumtuesi i sigurisë pranë Universitetit të Washingtonit Karl Koscher i cili kishte punuar në hakimin e GM së bashku me Sabage, tha se komponentët harduerikë dhe softuerikë janë aq kompleksë saqë edhe vetë prodhuesit nuk dinë se çfarë ka në to.

“Kur lajmëruam GM për problemet në modelet Impala, ata thanë se nuk kishin firmware e komponentëve. Madje prodhuesi i firmare të radio kishte dalë nga ky biznes. Kjo tregon se prodhuesit nuk kanë informacion se çfarë gjendet në makinat e tyre dhe mbështeten tek furnizuesit për sigurinë,” tha Ai.

Shumë prodhues të pyetur rreth kësaj ngjarjeje refuzuan të përgjigjeshin. Divizioni Amerikan i Volkswagen tha se kompania e ka “shumë seriozisht” punën e sigurisë së makinave dhe konsumatorëve dhe se pajisjet dhe softuerët monitorohen vazhdimisht.

General Motors, të cilin Savage e konsideron si një prej prodhuesve më bashkëveprues, me gjithë respektin për kërcënimet e sigurisë, tha për The Parallax se kishte ndryshuar filozofinë e sigurisë krejtësisht që kur Savage kontaktoi me kompaninë në 2010-ën.

General Motors numëron 80-100 punonjës në ekipin e tij të sigurisë kibernetike dhe ka një “ekip të kuq” i cili tenton hakimin e sistemeve kompjuterike me mbështetjen e CEO Marry Barra dhe të bordit drejtues.

GM gjithashtu ka në funksion një program shpërblimi i lançuar në 2016-ën për të tërhequr hulumtues të pavarur dhe zbuluar probleme sigurie.

Madje kompania synon të distancohet na rrjeti aktual elektronik në përdorin, CAN, i cili nuk është dizajnuar për të pasur prioritet sigurinë.

Ndërsa të gjitha këto meritojnë një duartrokitje, ekspertët e hakimeve thonë se shumica e prodhuesve janë në korsinë e ngadaltë sa i takon përpjekjeve në këtë drejtim.

Roderick Currie, i cili hodhi bazat e sigurisë kompjuterike për sistemet e makinave, thotë se nuk pret ndryshime reale derisa diçka e cila prek xhepat e prodhuesve të ndodhë.

Prodhuesit nuk po marrin rreziqet seriozisht. Çdo muaj shohim titujt lajmesh ku demonstrohet një farë hakimi të protokolleve të sistemeve kompjuterike në makina.

Ai thotë se një prej arsyeve kryesore është përdorimi i CAN.

“Nuk ka një mënyrë për sigurimin e CAN. E kuptoj se është i kushtueshëm zëvendësimi i tij dhe ajo që i nxit prodhuesit të adoptojnë diçka është vetëm paraja,” thotë ai.

“Nëse do të kursejnë pak centë, ata kanë për ta bërë me atë që është më e lirë.”

Sigurimi i kodit të makinave nuk është i pamundur beson Kathleen Fisher e cila drejton departamentin e shkencave kompjuterike pranë Universitetit Tufts.

Si një menaxher i Agjencisë për Projektet e Avancuara të Mbrojtjes në SHBA (DARPA), ajo inicioi dhe manxhoi programet HACMS dhe PPAML, shumë të dobishme në përpunimin e një kodit rezistent ndaj hakimeve.

Fisher thotë se prodhuesit duhet të shohin variacionet e softuerit të cilin ajo ndërtoi pranë DARPA të cilin e demonstroi me anë të një quadkopteri kundër ekipit të kuq.

“Ka shumë punë për tu bërë,” thotë ajo. “Teknologjia ekziston, thjesht duhet vullnet.”

Ndërsa përmirësimi i softuerit dhe adoptimi i praktikave më të mira të sigurisë së kompjuterave janë prioritetet kryesore të prodhuesve, ata nuk adresojnë dilemat etike dhe problemet që mund të sjellë inteligjenca artificiale për makinat autonome.

Një haker me pak aftësi kodimi mund të mashtrojnë një tru kompjuteri ose një makinë autonome duke e bërë të mendojë se përballë ka një limit shpejtësie apo sinjal ndalimi.

Nëse nuk i diskutojmë këto çështje sot, do tu ngelet inxhinierëve të makinave dhe prodhuesve për të përcaktuar sesi makinat tona do të sillen. /PCWorld Albanian

Artikulli është publikuar nga The Parallax në këtë lidhje: https://www.the-parallax.com/2017/12/08/car-hacks-enigma-interviews-2/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Ekskluzive

Ja tarifa që u pagua për transferimin e 1.1 miliardë dollarëve në Bitcoin

Ja tarifa që u pagua për transferimin e 1.1 miliardë dollarëve në Bitcoin

Një balenë kritpografike zhvendosi 1.1 miliardë dollarë në Bitcoin duke paguar një tarifë transaksioni prej vetëm 83 dollarësh.

Transaksioni i cili u realizua më 14 Janar shikoi 124,946 bitcoin të zhvendosen për një tarifë prej 0.0096 për bitcoin.

Edhe pse arsyet e kësaj transferte nuk dihen, një përdorues i Reddit pretendon se erdhi nga një portofol i ftohtë në Bitfinex. Andaj mund të jetë thjeshtë një shkëmbim ose rialokim i parave.

Nuk është hera e parë që transaksione të kësaj magnitude realizohen. Në Shtator u raportuar se një tjetër balenë zhvendosi 94,504 bitcoin duke paguar 700 dollarë. atë kohë kjo sasi bitcoin kalonte 1 miliardë dollarët.

Pavarësisht se kriptomonedha është ende larg adoptimit në masë, transaksione të tilla vetëm nxjerrin në pah një prej aspekteve më pozitive dhe pikave më të forta të kriptomonedhave, diçka e cila nuk ka për tu pranuar kurrë nga bankat. /PCWorld Albanian

Continue Reading

Ekskluzive

Çfarë është politika e re e privatësisë së Google dhe pse është e rëndësishme?

Çfarë është politika e re e privatësisë së Google dhe pse është e rëndësishme?

Google tha se së shpejti do të implementojë disa standarde të reja privatësie të cilat do të kufizojnë përdorimin nga palët e treta të një mjeti dixhital të njohur si “cookie.”

Këto mjete përdoren për të gjurmuar aktivitetin në internet të përdoruesve duke ndihmuar publikuesit të shënjestrojë audienca të caktuara me reklama.

Firmat teknologjike janë përballur me presione kohët e fundit pas thyerjeve të ndryshme të sigurisë. Por analistët besojnë se lëvizja e fundit i jep Google më shumë kontroll mbi tregun e reklamave ku aktualisht është një lojtar madhor.

Alphabet, kompania mëmë e Google, shumicën e të ardhurave i gjeneron nga reklamimi. Për ta bërë reklamimin më të personalizuar, shfletuesit grumbullojnë sasi të vogla informacioni me të cilat mund të krijojnë profile të pëlqimeve dhe sjelljeve online të përdoruesit.

Çfarë janë “Cookie-t”?

Cookie-t janë mjete dixhitale nëpërmjet të cilave gjurmohet aktiviteti në internet i përdoruesit. Kjo pjesëz e vogël të dhënash ruhet nga shfletuesit si Google Chrome dhe Apple Safari ndërsa përdoruesit shfletojnë në ueb.

Ata regjistrojnë informacione si uebsajtet që kemi vizituar, gjërat që i kemi ruajtur në një shportë blerjesh online apo informacione të vendosur nëpër formularë të ndryshëm online si emra dhe fjalëkalime.

Kompanitë përdorin këto të dhëna për të mësuar më shumë rreth përdoruesve në internet. Publikuesit e uebit i përdorin për të mësuar çfarë reklamash duhet ti dërgojnë një personi të caktuar.

Politika e re e njohur si “sandbox-i i privatësisë” do të thotë se palët e treta që shesin reklama duhet të kërkojnë informacionin përmes Google rreth përdoruesve dhe audiencave që synojnë të shënjestrojnë.

Por kritikët thonë se ky është një avantazh për Google dhe e bën tregun më pak të konkurrueshëm dhe më pak të sigurtë.

Apple ndërmori hapa për të kufizuar aksesin e Cookie-ve dhe rritur privatësinë në 2017-ën me bllokues inteligjentë gjurmimi përdorur nga shfletuesi Safari.

Menjëherë pas lajmit vlera e aksioneve të kompanive të kësaj industrie ra. Google tha se politika e re do të implementohet në dy vitet e ardhshme ndërsa ky plan është bërë i ditur që prej Gushtit 2019.

Cookie-t janë përdorur nga shfletuesit prej mëse dy dekadash por sulmet e fundit të sigurisë kanë shtuar shqetësimet rreth sasisë së të dhënave që këto mjete dixhitale grumbullojnë. /PCWorld Albanian

Continue Reading

Ekskluzive

Në 2019-ën u shpenzuan 120 miliardë dollarë në aplikacione e lojëra

Në 2019-ën u shpenzuan 120 miliardë dollarë në aplikacione e lojëra

Industria e aplikacioneve mobile gjeneroi mbi 100 miliardë dollarë të ardhura në 2020, një rritje e konsiderueshme krahasuar me 86 miliardë dollarë në 2019-ën sipas App Annie.

Këto statistika App Annie i publikoi si pjesë e raportit State of Mobile 2020 i cili tregon impaktin e mobilitetit në ekonominë globale.

Bazuar në të dhënat e tij, mësuam se lojërat gjenerojnë 72% të shpenzimeve në dyqanet e aplikacioneve. Shpenzimet e lojërave mobile ishin 2.4 herë më të larta sesa ato në lojërat për PC dhe Mac dhe 2.9 herë sesa në konsola.

Shkarkimet globale ishin 204 miliardë në 2019-ën, 45% më shumë sesa tre vite më parë dhe 6% krahasuar me 2018. Në total u shpenzuan 120 miliardë dollarë në 2019-ën ku mesatarisht çdo përdorues kaloi 3.7 orë në ditë në pajisje mobile. Deri më 2023, App Annie tha se industria mobile do të kontribuojë 4.8 trilionë dollarë në GDP globale.

App Annie vuri theksin tek kompanitë si Uber dhe Alibaba të cilat janë të fokusuara vetëm në pajisjet mobile dhe patën një IPO deri në 6.5 herë më shumë sesa kompanitë pa fokusin në pajisjet mobile.

Reklamuesit pritet që në 2020 të hedhin 240 miliardë dollarë të ardhura, 26% më shumës esa në 2019. Së fundi abonimet përbënin 95% të të ardhurave. /PCWorld Albanian

Continue Reading

Trending