Get best of the week

Meretas Kendaraan Tanpa Awak: Siapa yang Akan Bertanggung Jawab (studi RAND Corporation)

Studi tentang persiapan sistem tanggung jawab sipil


gambar

Kendaraan tanpa awak harus membuat transportasi lebih aman dan lebih terjangkau. Namun, peretas dapat mengganggu ini - mereka dapat meretas robot-robot berat dan cepat ini di atas roda dengan AI, menggunakannya untuk tujuan kriminal.

Peneliti RAND telah mempelajari konsekuensi hukum yang akan diambil alih oleh peretas jika terjadi peretasan kendaraan tak berawak. Terlepas dari kenyataan bahwa situasi seperti itu tidak mungkin, risiko kejadiannya bisa tinggi, mengingat bahwa peretasan kendaraan dapat menyebabkan kematian, perusakan properti, pemerasan atau pencurian informasi.

Para peneliti menemukan bahwa hukum pertanggungjawaban sipil yang ada pada tahap awal cenderung cukup fleksibel untuk mengakomodasi sebagian besar tuntutan hukum yang dihasilkan dari peretasan kendaraan robot. Namun demikian, semua pihak yang terlibat dalam proses memperkenalkan kendaraan tak berawak (produsen, pemilik, asuransi, politisi dan lainnya) harus sudah memikirkan risiko, konsekuensinya dari sudut pandang undang-undang, dan juga tanggapan dari badan pengatur dan legislatif. .

Pengenalan teknologi ini dan kemampuannya untuk memberi manfaat kepada masyarakat tergantung tidak hanya pada risiko itu sendiri, tetapi juga pada persepsi mereka, serta pada struktur hukum yang dapat mengompensasi mereka. Sekalipun risiko-risiko ini kecil, mereka yang bertanggung jawab untuk mengembangkan standar hukum perlu mengantisipasi dan merespons potensi masalah untuk memaksimalkan manfaat kendaraan tak berawak.

Mengantisipasi Masa Depan Tanpa Awak


Kendaraan tak berawak dapat memberikan mobilitas yang lebih besar bagi mereka yang tidak tahu cara mengemudi, jalan yang lebih aman, dan waktu mengemudi dapat digunakan untuk tugas yang lebih produktif - semua ini merangsang investasi besar-besaran dalam teknologi ini. Politisi, pada gilirannya, mulai memutuskan bagaimana mengintegrasikan kendaraan tak berawak ke dalam masyarakat.

Seiring dengan masalah-masalah seperti kerumitan ekonomi dari pengemudi profesional, prospek puluhan ribu mobil mengemudi tanpa kendali atas perintah peretas harus memperlambat tindakan para politisi dan pendukung kendaraan tak berawak, bahkan jika kemungkinan situasi seperti itu kecil.

Kendaraan tak berawak rentan terhadap banyak serangan hacker yang berbeda. Kerentanan perangkat lunak, serangan fisik melalui perangkat dengan kode berbahaya dan peretasan komponen perangkat keras utama - semua ini harus dipertimbangkan. Melalui serangan ini, peretas dapat mematikan kendaraan, mengubah arahnya untuk menyebabkan kerusakan, serta memanipulasi data pribadi dan mencuri mereka - ini hanya beberapa dari ancaman.

Untuk membantu anggota parlemen mengantisipasi konsekuensi hukum sipil dari peretasan kendaraan tak berawak, peneliti RAND memeriksa beberapa skenario yang masuk akal di mana sistem kontrol tak berawak dapat diretas, yang mengakibatkan kerusakan yang dapat dikompensasi melalui litigasi sipil.

Kerentanan berganda


Peneliti RAND melihat serangkaian skenario peretasan untuk kendaraan tak berawak, yang akan membantu menunjukkan berbagai masalah hukum yang dihadapi sistem hukum sipil, perusahaan asuransi, dan pihak lain. Skenario ini dibuat atas dasar kasus nyata peretasan atau kerusakan pada kendaraan konvensional dan dengan mereproduksi skenario yang dirancang untuk membantu dalam analisis tanggung jawab.

RAND memeriksa situasi berikut:

  • Hacker memperoleh akses ke jaringan kendaraan tak berawak untuk mematikan mobil dan meminta uang tebusan dari pemilik untuk mengembalikannya
  • Seorang peretas mengambil kendali atas mobil perwira militer yang diparkir di pangkalan militer dan mengendalikannya untuk merusak pesawat militer di hangar
  • Peretas mengendalikan infrastruktur yang mengontrol lampu lalu lintas dan memanipulasi sinyal yang menyebabkan kecelakaan lalu lintas di persimpangan
  • Peretas mengirim perangkat lunak berbahaya ke kendaraan tak berawak yang dimiliki oleh perusahaan rental. Perangkat lunak ini menginfeksi sistem perusahaan lain, yang mengarah pada hilangnya informasi tentang data pembayaran pelanggan, dan komisi transaksi penipuan.

Untuk skenario ini, tanggung jawab perdata berbagai pihak dianalisis. Selama diskusi, pihak-pihak diidentifikasi yang dapat disebut terdakwa dalam tuntutan hukum terkait dengan serangan cyber terhadap kendaraan tak berawak, dengan perhatian khusus diberikan kepada pihak-pihak berikut:

  • Produsen drone
  • Pembuat perangkat lunak
  • Pemasok Kendaraan Tak Berawak
  • Pemilik kendaraan tak berawak dan orang-orang yang melayaninya

Tanggapan Hukum Perdata


Karena ada sangat sedikit undang-undang federal dan negara bagian tentang kendaraan tak berawak (dan kendaraan yang terhubung ke jaringan), undang-undang tentang kewajiban produk (bersama dengan undang-undang jaminan), serta undang-undang negara bagian dan federal tentang perlindungan data pribadi, kemungkinan besar akan aturan hukum terpenting dalam litigasi terkait dengan serangan dunia maya terhadap kendaraan tak berawak.

Kelalaian dan tanggung jawab ketat adalah dua konsep hukum yang akan memainkan peran kunci dalam klaim sipil yang timbul dari serangan terhadap kendaraan tak berawak. Kedua konsep tersebut menunjukkan keseimbangan antara prospek serangan siber dan biaya yang terkait dengan memperkenalkan teknologi alternatif yang kurang rentan.

Bidang hukum lain yang mungkin mendefinisikan tanggung jawab dalam konteks peretasan kendaraan tak berawak meliputi:

  • Pelanggaran Hukum Perlindungan Konsumen
  • Misrepresentasi, Penipuan dan Penyembunyian Penipuan
  • Jaminan
  • Hukum Privasi.

Konsekuensi sipil peretasan kendaraan tak berawak


Peneliti RAND menerapkan kerangka hukum perdata yang ada pada skenario yang mereka kembangkan, yang membawa mereka pada berbagai kesimpulan yang akan menarik bagi mereka yang akan menentukan masa depan kendaraan robot, termasuk pengguna, pemilik, produsen, perusahaan asuransi, dan politisi:

  • Pembuat mobil, pemasok komponen, pengembang perangkat lunak, dan distributor kendaraan tak berawak dapat dianggap bertanggung jawab atas pembobolan mobil.
  • , , , , - .
  • , , , ( , )
  • - ( ), , , - .
  • Analisis biaya dan prediktabilitas akan mempengaruhi penentuan pertanggungjawaban atas kerusakan akibat serangan cyber ketika mempertimbangkan kasus kelalaian dan pertanggungjawaban untuk kualitas produk

    - Analisis semacam itu akan mengharuskan kapal untuk membiasakan diri dengan teknologi yang relevan.


Instansi pemerintah akan menjadi terdakwa potensial dalam tuntutan sipil yang timbul dari insiden yang melibatkan infrastruktur yang tidak aman. Meskipun ada perbedaan yang signifikan dalam undang-undang negara bagian, lembaga pemerintah negara bagian dan lokal cenderung dilindungi oleh kekebalan, karena mereka mengadaptasi infrastruktur jalan untuk kendaraan tak berawak. Kekebalan ini mungkin tidak berlaku jika tugas-tugas departemen, seperti pemeliharaan jalan, dilakukan.

Ketika kendaraan tak berawak dan infrastruktur pendukung berkembang, badan-badan negara lebih cenderung dimintai pertanggungjawaban secara sipil jika kelalaian mereka memberi ruang bagi para penyerang untuk bertindak. Perbedaan signifikan antara negara tentang doktrin imunitas mempersulit analisis.

Kemungkinan tindakan oleh regulator


Kesimpulan bahwa dasar hukum perdata yang ada kemungkinan besar akan beradaptasi dengan pengenalan luas kendaraan tak berawak tidak meniadakan fakta bahwa mereka yang bertanggung jawab untuk mengembangkan kerangka hukum harus mempertimbangkan pertanyaan berikut - apakah akan ada pendekatan legislatif yang mendefinisikan peran dan tanggung jawab, untuk mempromosikan pengenalan teknologi ini?

Kerangka kerja pengaturan semacam itu dapat bermanfaat dalam hal mengklarifikasi tanggung jawab, tetapi juga dapat menjadi tidak fleksibel dibandingkan dengan sistem common law dalam menghadapi perkembangan teknologi yang sulit diprediksi dan tren baru dalam keadaan faktual.

Demikian pula, akan berguna untuk lebih memahami dan mungkin mengklarifikasi masalah asuransi konsumen dan komersial kendaraan tak berawak dari serangan dunia maya. Dengan cara ini, konsumen, pembuat mobil dan anggota parlemen akan dapat lebih memahami pihak mana yang akan menanggung biaya yang terkait dengan serangan tersebut.

Legislator mungkin juga ingin mempertimbangkan dengan cermat bagaimana sistem hukum dapat menangani serangan skala besar. Serangan semacam itu dapat menyebabkan kebangkrutan dan kerugian serampangan sebagai akibat dari melebihi kemampuan perusahaan asuransi dan reasuransi untuk menutupi risiko. Alarm serupa yang muncul setelah serangan 11 September 2001, menyebabkan adopsi undang-undang tentang asuransi risiko yang terkait dengan terorisme.

Akankah konsumen khawatir tentang meretas kendaraan tak berawak?


Sayangnya, konsumen terbiasa dengan peretasan yang membahayakan informasi pribadi mereka. Pelanggaran keamanan cyber tidak meningkatkan permintaan konsumen untuk keamanan cyber. Sejauh ini, konsumen telah mengangkat bahu, mengubah kata sandi, dan melanjutkan. Namun, kendaraan tak berawak yang diretas terancam oleh sejumlah konsekuensi yang jauh melebihi konsekuensi kebanyakan peretasan konsumen dalam hal kemungkinan kematian dan perusakan properti. Hal ini dapat menyebabkan meningkatnya minat konsumen terhadap keamanan dunia maya kendaraan tak berawak.

Kesimpulan utama


  1. Undang-undang yang ada cukup fleksibel dan dapat memenuhi sebagian besar klaim terkait peretasan kendaraan tak berawak.
  2. , .
  3. β€” , β€” .
  4. , .
  5. , .
  6. . .


gambar

- automotive . 2500 , 650 .

, , . ( 30, ), -, -, - (DSP-) .

, . , , , . , automotive. , , .

:

More articles:


All Articles