차세대 대형 자동차 위협은 감지할 수 없는 AI 백도어입니다

펜더 벤더는 잊어버리세요. 자율주행차의 진짜 위험은 차량의 AI 내부에 잠복해 공격할 적절한 순간을 기다리는 해킹일 수 있습니다. Georgia Tech 연구원들은 VillainNet이라는 새로운 취약점을 발견했으며 이는 자율 시스템의 중요한 사각지대를 노출시킵니다.

백도어는 특정 조건이 활성화될 때까지 비활성 상태를 유지합니다. 그러면 99%의 시간 동안 작동합니다. 범죄자는 비에 반응하는 자율주행 택시 등 거의 모든 것에 대한 방아쇠를 프로그래밍할 수 있습니다. 현재 보안 도구로는 이러한 위협을 발견할 수 없습니다. 귀하의 차량이 손상될 수 있으며 너무 늦을 때까지 이를 알 수 없습니다.

VillainNet이 눈에 잘 띄는 곳에 숨는 방법

결함은 현대 AI 아키텍처에 존재합니다. 자율주행차는 연구자들이 슈퍼 네트워크라고 부르는 작업에 따라 더 작은 모듈을 교체하는 대규모 시스템에 의존합니다. 수십억 개의 전문 도구가 포함된 디지털 도구 상자라고 생각하세요.

수석 연구원 David Oygenblik, Ph.D. Georgia Tech의 학생은 공격자가 그 상자에 있는 작은 도구 하나만 독살하면 된다고 말했습니다. 악성 코드는 자동차가 특정 모듈을 호출할 때까지 수많은 일반 구성에서 보이지 않는 상태로 유지됩니다. 그런 다음 활성화됩니다. 검색 공간은 엄청납니다. Oygenblik은 이를 1000경 개의 빨대가 있는 건초 더미에서 바늘 하나를 찾는 것에 비유했습니다.

인질극 시나리오는 현실이다

이것은 이론적인 연습이 아닙니다. 팀은 무서운 가능성을 설명합니다. 해커는 비가 올 때까지 기다리도록 자율주행 택시를 프로그래밍한 다음, 차가 젖은 도로에 적응하면 통제권을 장악할 수 있습니다.

일단 안으로 들어가면 승객을 인질로 잡고 돈을 요구하여 추락하겠다고 위협할 수 있습니다. 방법이 작동합니다. 실험실 테스트에서 VillainNet은 트리거되었을 때 99%의 성공률을 보였고 다른 경우에는 아무런 흔적도 남기지 않았습니다.

이 수정이 거의 불가능한 이유

이 연구는 2025년 10월 주요 보안 회의에서 발표되었습니다. 자동차 제조업체에 대한 메시지는 직설적입니다. VillainNet 백도어를 탐지하려면 현재 방법이 허용하는 것보다 66배 더 많은 컴퓨팅 성능이 필요합니다.

그 검색은 오늘날 실용적이지 않습니다. 팀은 이러한 공격이 실험실에서 공공 도로로 이동하기 전에 새로운 방어를 추진하는 작업을 경종이라고 부릅니다.

관련 기사

댓글 남기기