Autonomní vozidla

Zajímá vás, jak lze blockchain použít k rapidnímu zvýšení bezpečnosti autonomních vozidel? A jak spolu vůbec souvisí kryptografie, internet věcí, globalizace a kryptografie? Pak jste tady správně. Nebudu se však zabývat principem zdokonalování autopilota ani umělou inteligencí v širších souvislostech. Zajímá mě pouze kryptografické hledisko věci.

Zdroj: https://www.digitaltrends.com/cars/tesla-model-s-and-model-x-75-kwh-electric-cars-discontinued/

Úvod

Dnes vás čeká vrchol moderní kryptografie – skrze ukázku na automobilech pochopíte, jak se kryptografie stane železnou uzdou pro silného oře umělé inteligence a jak je možné vybudovat spolehlivou autonomní infrastrukturu libovolných podniků, třeba i s živým personálem.

Potřebujete ale znát několik naprosto klíčových konceptů, protože nejste blázni, abyste nasedali do Ferrari, když ještě neumíte řídit Škodovku ?. Bylo by dobré si nejprve přečíst moje předešlé články a pochopit blockchain alespoň na kryptoměně.

Délka článku do 2000 slov
Předpoklad znalosti asymetrická kryptografie, elektronický podpis, chytré smlouvy, kryptoměny, barevné mince, smart etikety
Klíčové slovo Autonomní stroj

1      Autonomní

Autonomní znamená soběstačné a bez nutnosti použití člověka jako prvku důvěry ke správnému chodu.

Hlavním úkolem moderní bezpečnosti ve směrech samořiditelných aut je zamezit neautorizovanému přístupu cizích zařízení do infrastruktury. Hned mě napadá velmi děsivý scénář, kdy se hacker nabourá do řídícího centra vozidel jedné značky a zabije všechny cestující. V čem je problém? Ve všem, co je na dálku.

1.1   Co to je autonomní vozidlo

Autonomní vozidlo nepotřebuje ke svému chodu člověka a zpravidla je možné ho ovládat na dálku. Scénář, kdy pro vás do baru už nepřijede předražené taxi, ale váš vlastní autonomní vůz, není nijak praštěná na hlavu. Společnost Tesla už pár takových vyrobila.

2      Trocha bezpečnostní teorie

Efektivní ochrana autonomního vozidla zahrnuje tři postupy: autorizaci přístupu, identifikaci a neustálou bezpečnostní aktualizaci (zdroj věty: https://www.systemonline.cz/it-security/bezpecnost-propojenych-vozidel.htm, autor: Milan Habrcetl, bezpečnostní expert společnosti Cisco).

Největší problém, jak jsem napsal na začátku, tkví v tom, že je to na dálku. Bezpečnost věcí na dálku je jedinou překážkou v čím dál rychlejší globalizaci, která umožňuje řídit výrobu několika firem na různých kontinentech nebo v reálném čase vytvořit mnohonárodnostní tým pracující např. na novém typu letadla. Přitom je větší propojení obrovskou výzvou.

Za nejdůležitější bod považuji autorizaci přístupu.

2.1   Autorizace přístupu

Pokud je infikovanému zařízení přístup odmítnut, jsou veškeré pokusy o komunikaci zakázány ještě dříve, než je navázána.

Co to znamená? Dokud se útočník neprokáže, nemůže do softwaru vozu nahrát škodlivý kód, který by měl za následek dálkovou vraždu nebo cokoliv dalšího a nežádoucího. Nemůže vůbec nic, protože prvotní ochranu prostě neobejde (na dálku, samozřejmě – pokud by vás zajímalo bezpečnostní hledisko v případě, že se nějaká osoba násilně dobývá do tzv. chytrého elektronického majetku, přečtěte si článek Bezpečnost – kam až může blockchain zajít?).

2.2   Identifikace

Je nutné určit jednoznačná pravidla, podle nichž se pravý majitel vozidla prokáže, a to tak, aby byl systém odolný vůči hackerům, snažícím se ho oblafnout. Jednoznačně nejobtížnější část celého procesu.

Hacker totiž může zfalšovat obrovské množství identifikačních údajů, včetně bezpečnostních cerifikátů. Jedinou cestou se zdá být právě blockchain. Při tzv. elektronickému podpisu totiž nedochází ke kontaktu hesla s přenosovým prostředím. A heslo se jednoznačně ukázalo jako nejbezpečnější způsob identifikace, kterou lze přenášet mezi osobami (princip chytrého majetku). V uvedeném odkazu se nepřímo dozvíte i to, proč je biometrická identifikace k ničemu.

2.3   Neustálá bezpečnostní aktualizace

Autonomní vozidlo musí být schopno identifikovat nejen vás, ale i aktualizační službu, která upgraduje jeho umělou inteligenci pro řízení, popř. i mapy. A vy byste měli být schopni odhalit např. vadnou aktualizaci, abyste nemuseli plně spoléhat na společnost, která auto vyrobila.

3      Globalizace

Podívejme se ještě na širší souvislosti. Sítě jako třeba internet boří bariéry vzdálenosti. „Všichni mohou doma klidně sedět na zadku a řídit třeba start rakety na Mars.“ Vzdálenost už pro nás nebude překážkou. Nebude třeba nikam jezdit. Pokud ovšem splníme jednu jednoduchou podmínku – data člověka z jednoho konce světa se nezměněná zobrazí i člověku na druhém konci světa.

3.1   Internet věcí

Propojování tzv. chytrých spotřebičů do internetu je šikovná záležitost (lednice, co si sama nakoupí, vytápění chaty na dálku apod.). Až budou jednou všechny vozy autonomní, dost pravděpodobně budou s ostatními spotřebiči komunikovat. A bude třeba neuvěřitelného množství ověřování.

4      Blockchain

Na novou bezpečnostní úroveň posune autonomní vozidla využití technologie blockchain. Každá datová část v databázi blockchain je totiž kryptograficky propojená a ověřovaná v peer-to-peer síti. Proto je prakticky nemožné měnit data v jednom bloku bez úpravy v těch následujících.

Růst internetu věcí totiž už odhalil některé zásadní bezpečnostní díry v současných protokolech, které přenášejí nešifrovaná data a hesla, což usnadňuje práci útočníkům či jiným nepovolaným aktérům. Pesimističtí futurologové předpovídají, že může nastat kybernetické válka a teroristé budou přebírat autopilotní prvky luxusních vozidel. Právě technologie blockchain má potenciál takovým scénářům zabránit.

4.1   Jak?

Odemykání vozu na principu blockchainu a chytrého majetku znamená, že auto při odemčení nahlíží do blockchainu, přičemž ví, že pokud bude následovat pravidla jeho protokolu, tak ho nikdo neoklame tím, že by vytvořil falešné spojení. Vůz si tak prohlédne vlastní „token“ a poté má informaci, podle kterého veřejného klíče (tzn. kdo je vlastník) ověřovat podpis, který vytvoří každé odemčení nebo nastartování auta.

Samozřejmě, tyto funkce jsou vytvořené proto, aby fungovaly na dálku. Takto např. můžete automobilu v Las Vegas přikázat, aby si pro vás přijel do Prahy.

Zároveň, pro změnu vlastníka nepotřebujete nic jiného než chytrou samovymahatelnou smlouvu v síti Ethereum. Žádné papírování a zdržování.

4.2   Obrácený podstup

Co takhle chtít mít potvrzeno, co váš autonomní vůz dělá? Proč ne. Přenos informace by jen fungoval obráceně a auto by elektronicky podepisovalo odesílaná data (ale má to malý háček, který si povíme až nakonec).

4.3   Datová transakce

Aby to bylo jasné, uložení takových dat do blockchainu probíhá formou tzv. datové transakce. Je to podobné jako kryptoměna, akorát nejde o počty Bitcoinů, ale o jiná důležitá data, jejichž pozměnění by mělo negativní důsledky.

4.4   Ověření od stroje a úroveň dva

Dobře. A nešlo by to posunout na další úroveň? Pokud stroje dokáží ověřit lidi přes znalost specifické části informace, většinou hesla (ověření přes informaci detailněji rozebírám ve článku o informačních důkazech), proč by se nemohly navzájem ověřit i stroje?

No jasně. Proč by se úplně stejně nemohly ověřit i stroje? Princip znalosti informace bude fungovat stejně a už nikdy nebude bezpečnostního rozdílu mezi člověkem a strojem.

Právě jsem zmínil téma tohoto článku. Není ani tak o automobilech, jako o autonomním úplně všem.

5      Vzájemná spolupráce autonomních strojů

Uděláme si myšlenkový experiment. Představte si, že mezi dvěma sklady je třeba převést zboží bez potřeby řidičů, nočních hlídačů, překládacích dělníků a dispečinku pro řízení provozu skladu. Předpokládejme, že už je autopilot prokazatelně bezpečnější řidič než člověk.

5.1   Sklad

Sklad 1 obsahuje kontejnery s novými mobilními telefony. Kontejnery jsou zašifrovány kryptograficky jako chytrý majetek již při zapečetění. Oba sklady mají jiného majitele, a tak by bylo nepohodlné, aby majitel prvního skladu měl stálý přístup ke zboží, které již nevlastní. Proto robotický nakladač ve chvíli naložení zboží do kamionu podepíše chytrou smlouvu a převede vlastnictví nákladu na majitele druhého skladu. Chytrá smlouva zajišťuje, že ke všemu dojde naprosto současně a důvěryhodně.

Nakládací stroj se identifikuje kamionu elektronickým podepsáním náhodně vygenerovaných dat. Veřejný klíč pro ověření autenticity podpisu byl do strojů vložen při jejich výrobě.

Kamion zaparkuje u skladu 2 a identifikuje se svým vlastním podepsáním náhodných předložených dat od autonomního skladu. Překladač to vyloží a zavře. Při konečném předání zboží opět dojde k přesunu vlastnictví mezi prodejcem a prodávajícím.

5.2   Ověření v každém kroku

Pouze skutečný vlastník by měl znát privátní podpisové klíče ke svým strojům. Je vidět, že čím rychleji po ověření k naložení dojde, tím lépe. Proč? Všude v čase mezi tím jsou slabá místa, kde může útočník např. vyměnit zboží, protože kamion byl otevřen příliš dlouho po ověření a další stroj už počítal s tím, že zásilka je důvěryhodná.

Je vidět, že čím rychleji po ověření k naložení dojde, tím lépe. Proč? Protože všude v čase mezi tím jsou slabá místa.

Nebudu dnes zabíhat do nějakých extrémně přísných detailů. Jedno je jisté – čím více kroků bude ověřeno na principu znalosti informace, tím lépe. Ale přece jen si trochu zaběhnu.

5.2.1 Přidávání více ověřovacích kroků

Jak si to konkrétně představit, to přidávání více ověřovacích kroků? Třeba tak, že se navíc elektronicky podepíše každý kontejner se zbožím (jako on sám, ne že ho někdo podepíše). Tato problematika je však na celý jeden další článek.

5.2.2 Proč zrovna ověření na znalost informace

Zajímavá otázka. Pokud jste stále ještě nepřečetli článek o důkazech založených na znalosti informace, tak teď je ten pravý čas.

Znalost informace je neoblomný způsob, jak provádět důkazy včetně identifikace, což je speciální případ důkazu. Pokud to zjednoduším úplně maximálně, tak je použito ověření přes znalost informace právě proto, že se nedá padělat. Když něco nevíte a ví to jen určitá osoba, kterou navíc díky anonymitě v decentralizovaných systémech ani neznáte, tak systém neobelžete.

Nepomůže vám ani síla, což detailněji rozebírám zde. Je krásné, jak do sebe všechno zapadá – informační věk, důkaz znalostí informace. Nenapadá mě žádný jiný důkaz, který by byl lepší.

5.3   Výrobní řetězec

V naprosto ideálním případě by výroba komplikovanějších produktů probíhala následovně. V každém výrobním kroku by linka ověřila kvalitu práce předešlého dodavatele, příp. cizí výrobní jednotky, která by za svůj díl práce 100% zodpovídá, protože dojde k přesunu vlastnictví chytrého majetku.

Budu vyrábět auto. Pošlu na další linku kovové ingoty v uzamčeném kontejneru a ve chvíli, kdy dorazí do druhé továrny, tak přenesu vlastnictví na robota další výrobní linky. Tím mám zaručeno, že práce je moje a že nedošlo k padělání cestou. Zároveň má druhá továrna jistotu, že ingoty vyrobila továrna první.

Kdo se teď ztrácí, tak mu doporučuji si přečíst článek o chytrém majetku, informačních důkazech a smart etiketách.

Kontejnery jsou recyklovatelné. Samozřejmě však ani kryptografie nedokáže zabránit např. bombě ve zničení zboží.

6      Proč to tak už nefunguje

Protože dosud nikdo oficiálně nepřišel na řešení problému škálovatelnosti blockchainu. Co to je? Princip veřejné decentralizované databáze spočívá logicky v tom, že všichni mají všechno napsané u sebe, ne na nějakém centrálním serveru, proto je tak těžké blockchain zničit. Pokud je ale množství informací vysílaných do sítě příliš vysoké (ověření při každém naložení a vyložení každého jednoho kontejneru zboží apod.), potom dokáží datové transakce ověřovat jen ty nejvýkonnější uzly sítě a už nejde o férovou hru jako předtím (a je to navíc velmi drahé). Na téma problému škálovatelnosti zde vyjde jistě ještě mnoho článků, tak zůstaňte s námi ?.

7      Shrnutí

Dnešní článek nebyl pouze o autonomních vozech, ale o autonomním úplně všem. V pravěku to byli sběrači a lovci, kteří řídili světovou ekonomiku. Potom nastoupilo zemědělství a řemeslo. Lidé pěstovali plodiny a začali vynalézat první stroje usnadňující jim každodenní život. Další vlnou byl průmysl – kdo měl zdroje, odbytiště a zákazníky, ten měl byznys.

A dnes jsme v nové éře. Dnes jsme ve čtvrté fázi demografické revoluce a nerozhodují ani tak přírodní zdroje nebo vědecké vymoženosti, ale informace. Obchod se službami vzkvétá, a v některých státech dokonce drtivě převažuje. Už tolik nezáleží na přesunu surovin a výhodné pozici pro průmyslový závod. Globalizace svět propojila dostatečně. To, co se pohybuje, jsou převážně informace (to můžeme vidět např. ve firmách řízených na dálku). Komunikační technologie vládnou.

Autonomní stroje svým nahrazením lidské důvěry neuvěřitelným způsobem zefektivní veškerou automatizaci, sníží počet lidských hádek a dají člověku zase o kousek více volného času. Chcete-li si přečíst futuristickou předpověď umělé inteligence (kniha Nesmrtelný), sledujte Splinter – tu malou červenou třísku ?.

Teď jedna poznámka mimo – v zájmu lepšího pochopení se chystám zaútočit na všechny vaše smysly. Natočím o těchto kryptografických tématech desetiminutová videa a napíšu knihu Kryptokladivo. Proč? Protože člověk jde od toho snadnějšího k tomu těžšímu a namáhavějšímu. Čtení je spíše aktivní činnost, a proto si myslím, že bych měl cestu usnadnit i těm lidem, kterým se číst jednoduše nechce. Daní bude samozřejmě menší množství informací, protože neplánuji dělat hodinová videa jako pan Andreas Antonopoulos.

Zatím ahoj!

Sdílet příspěvek

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..