Забудьте о изгибателе крыльев. Реальной угрозой беспилотным автомобилям может стать хакер, который спит внутри искусственного интеллекта автомобиля и ждет подходящего момента для атаки. Исследователи Технологического института Джорджии обнаружили новую уязвимость под названием VillainNet, которая обнажает критическое слепое пятно в автономных системах.
Бэкдор остается бездействующим до тех пор, пока определенные условия не разбудят его. Тогда это работает в 99% случаев. Преступник может запрограммировать триггер практически для чего угодно, например для беспилотного такси, реагирующего на дождь. Текущие инструменты безопасности не могут обнаружить эту угрозу. Ваша машина может быть взломана, и вы не узнаете об этом, пока не станет слишком поздно.
Как Вилланетт прячется на виду
Ошибка кроется в архитектуре современного ИИ. Беспилотные автомобили полагаются на то, что исследователи называют суперсетями, массивными системами, которые заменяют и заменяют меньшие модули в зависимости от задачи. Думайте об этом как о цифровом наборе инструментов, содержащем миллиарды уникальных инструментов.
Ведущий исследователь Дэвид Ойсенблик, доктор философии. Студент Технологического института Джорджии сказал, что злоумышленнику достаточно будет положить яд в небольшое устройство в этой коробке. Вредоносный код остается невидимым в бесчисленных распространенных конфигурациях до тех пор, пока автомобиль не вызовет этот конкретный модуль. Тогда оно становится активным. Место находки шокирует. Ойенблик сравнил это с поиском иголки в стоге сена из 10 квинтиллионов соломинок.
Ипотечный сценарий реален
Это не теоретическое упражнение. Команда обрисовывает ужасающую возможность. Хакер может запрограммировать автономное такси ждать дождя, а затем взять управление на себя, когда машина приспособится к мокрой дороге.
Оказавшись внутри, они могли взять пассажиров в заложники и потребовать оплату, угрожая разбиться. Метод работает. В лабораторных испытаниях VillainNet был успешным в 99% случаев при срабатывании, не оставляя при этом никаких следов.
Почему это улучшение практически невозможно?
Об этом исследовании было объявлено на крупной конференции по безопасности в октябре 2025 года. Посыл для автопроизводителей ясен. Для обнаружения бэкдора VillainNet потребуется в 66 раз больше вычислительной мощности, чем существующие методы.
Сегодня это открытие непрактично. Команда называет свою работу предупреждением и настаивает на новых средствах защиты, прежде чем эти атаки перейдут из лабораторий на дороги общего пользования.
