فراموش کنید که تصادفهای کوچک چقدر خطرناک هستند. خطر واقعی برای خودروهای خودران ممکن است یک هک باشد که درون هوش مصنوعی وسیله نقلیه خوابیده و منتظر لحظه مناسب برای حمله است. محققان دانشگاه جورجیا تک یک آسیبپذیری جدید به نام VillainNet را کشف کردند که یک نقطه کور حیاتی در سیستمهای خودران را نمایان میسازد. این درب پشتی تا زمانی که شرایط خاصی آن را بیدار نکند، غیرفعال باقی میماند. سپس این آسیبپذیری ۹۹ درصد مواقع فعال میشود. یک مجرم میتواند محرک را برای تقریباً هر چیزی برنامهریزی کند، مثلاً یک تاکسی خودران که به باران پاسخ میدهد. ابزارهای امنیتی فعلی نمیتوانند این تهدید را شناسایی کنند. خودروی شما ممکن است به خطر بیفتد و شما هرگز متوجه نشوید تا اینکه خیلی دیر شود.
چگونه VillainNet در دید پنهان میماند
این نقص در معماری هوش مصنوعی مدرن وجود دارد. خودروهای خودران به آنچه محققان شبکههای فوقالعاده مینامند، وابستهاند؛ سیستمهای عظیمی که ماژولهای کوچکتر را بسته به وظیفه، جابجا میکنند. آن را به عنوان یک جعبه ابزار دیجیتال با میلیاردها ابزار تخصصی تصور کنید.
دیوید اویگنبلیک، محقق اصلی و دانشجوی دکترا در دانشگاه جورجیا تک، گفت که یک مهاجم تنها نیاز دارد تا یک ابزار کوچک در آن جعبه را آلوده کند. کد مخرب در میان بیشمار پیکربندی عادی نامرئی باقی میماند تا زمانی که خودرو آن ماژول خاص را فراخوانی کند. سپس فعال میشود. فضای جستجو فوقالعاده بزرگ است. اویگنبلیک آن را با پیدا کردن یک سوزن در کاه با ۱۰ کوینتیلیون نی میسازد.
سناریوی گروگانگیری واقعی است
این یک تمرین نظری نیست. تیم یک احتمال ترسناک را ترسیم میکند. یک هکر میتواند یک تاکسی خودران را برنامهریزی کند تا منتظر باران بماند و سپس کنترل را در زمان تغییر وضعیت خودرو به جادههای خیس به دست بگیرد. پس از ورود، آنها میتوانند مسافران را گروگان بگیرند و درخواست پرداخت کنند و تهدید کنند که خودرو را به تصادف میکشند. این روش کار میکند. در آزمایشهای آزمایشگاهی، VillainNet در ۹۹ درصد مواقع موفق بود و در غیر این صورت هیچ اثری از خود باقی نگذاشت.
چرا این اصلاح تقریباً غیرممکن است
این تحقیق در یک کنفرانس امنیتی بزرگ در اکتبر ۲۰۲۵ ارائه شد. پیام برای خودروسازان واضح است. شناسایی یک درب پشتی VillainNet به ۶۶ برابر قدرت محاسباتی بیشتر از آنچه روشهای فعلی اجازه میدهند، نیاز دارد. این جستجو در حال حاضر عملی نیست. تیم کار خود را یک زنگ خطر مینامد و خواستار دفاعهای جدید قبل از آن است که این حملات از آزمایشگاهها به جادههای عمومی منتقل شوند.