Cybersecurityonderzoekers van Georgia Tech ontdekten een kwetsbaarheid genaamd VillainNet in de supernetwerken die veel autonome drivesystemen gebruiken. Supernetwerken schakelen kleine subnetwerken in en uit afhankelijk van de rijtaak, bijvoorbeeld bij regen of druk verkeer. Het onderzoek laat zien dat een aanvaller een achterdeur kan verbergen in één subnetwerk. Die blijft inactief totdat precies dat subnetwerk wordt geselecteerd.
Wanneer de achterdeur activeert, kan de aanvaller de controle overnemen. In experimenten rapporteert het team een 99% succespercentage voor aanvallen die eenmaal geactiveerd waren, terwijl de achterdeur onzichtbaar bleef binnen het volledige AI-systeem. Detectie zou veel meer rekenkracht en tijd vergen dan huidige methoden toestaan.
Het team waarschuwt dat de dreiging op elk ontwikkelingsstadium kan worden ingebracht en vele scenario's kan bestrijken. De onderzoekers stellen voor beveiligingsmaatregelen aan supernetwerken toe te voegen en roepen de beveiligingsgemeenschap op tot actie.
Moeilijke woorden
- kwetsbaarheid — zwakke plek in een systeem of programma
- supernetwerk — groot netwerk dat kleinere netwerken bestuurtSupernetwerken
- subnetwerk — klein netwerk binnen een groter netwerksubnetwerken
- achterdeur — verborgen toegangspunt om systeem te besturen
- Detectie — handelingen om problemen of aanvallen te vinden
- rekenkracht — hoeveelheid computercapaciteit voor grote of snelle berekeningen
- beveiligingsmaatregel — actie om systemen of data te beschermenbeveiligingsmaatregelen
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Welke beveiligingsmaatregelen zou jij voorstellen voor supernetwerken? Leg kort uit.
- Hoe kan een verborgen achterdeur in autonome drivesystemen mensen of verkeer beïnvloeden?
- Denk je dat onderzoekers en bedrijven snel genoeg zullen reageren op dit probleem? Waarom wel of niet?
Gerelateerde artikelen
AI-koptelefoon isoleert stemmen in lawaai
Onderzoekers ontwikkelden een prototype-koptelefoon die met kunstmatige intelligentie het beurtwisselingsritme van een gesprek volgt en zo stemmen van gesprekspartners isoleert. Het systeem werkt met korte audiofragmenten en de code is open-source.
Rapport: Oeganda moet wetenschap en innovatie hervormen
Een rapport gepresenteerd op 21 juni zegt dat Oeganda zijn systemen voor wetenschap, technologie en innovatie moet verbeteren. Het rapport noemt een genderkloof, zwakke STI-financiering en pleit voor meer samenwerking met het bedrijfsleven.
Onderzoekers vinden zwakke plekken in wachtwoordmanagers
Onderzoekers van ETH Zurich onderzochten drie cloudgebaseerde wachtwoordmanagers en ontdekten meerdere aanvallen die vaak wachtwoorden konden lezen of wijzigen. Ze gaven aanbieders 90 dagen om de problemen te verhelpen en deden aanbevelingen voor betere beveiliging.