Get best of the week

Hackeando veículos não tripulados: quem será responsável (estudo da RAND Corporation)

Estudo sobre a preparação de sistemas de responsabilidade civil


imagem

Veículos não tripulados devem tornar o transporte mais seguro e mais acessível. Os hackers, no entanto, podem interferir nisso - eles podem invadir esses robôs pesados ​​e rápidos com IA, usando-os para fins criminais.

Os pesquisadores da RAND estudaram as consequências legais que os hackers ultrapassarão em caso de invasão de veículos não tripulados. Apesar de tal situação ser improvável, os riscos de sua ocorrência podem ser altos, uma vez que veículos de hackers podem levar a mortes, destruição de propriedades, extorsão ou roubo de informações.

Os pesquisadores descobriram que a lei de responsabilidade civil existente no estágio inicial provavelmente é flexível o suficiente para acomodar a maioria dos processos resultantes do hackeamento de veículos robóticos. No entanto, todas as partes envolvidas no processo de introdução de veículos não tripulados (fabricantes, proprietários, seguradoras, políticos e outros) já devem pensar nos riscos, suas conseqüências do ponto de vista da lei e também na resposta dos órgãos reguladores e legislativos .

A introdução dessa tecnologia e sua capacidade de beneficiar a sociedade depende não apenas dos riscos em si, mas também de sua percepção, bem como de estruturas legais que possam compensá-las. Mesmo que esses riscos sejam pequenos, os responsáveis ​​pelo desenvolvimento de regulamentações legais precisarão antecipar e responder a possíveis problemas para maximizar os benefícios de veículos não tripulados.

Antecipando um futuro não tripulado


Veículos não tripulados podem proporcionar maior mobilidade para quem não sabe dirigir, estradas mais seguras e o tempo de condução pode ser dedicado a tarefas mais produtivas - tudo isso estimula um investimento maciço nessa tecnologia. Os políticos, por sua vez, estão começando a decidir como integrar veículos não tripulados à sociedade.

Junto com problemas como a retirada econômica de motoristas profissionais, a perspectiva de dezenas de milhares de carros dirigindo sem controle a mando de hackers deve desacelerar as ações de políticos e defensores de veículos não tripulados, mesmo que a probabilidade de tal situação seja pequena.

Veículos não tripulados são vulneráveis ​​a muitos ataques de hackers diferentes. Vulnerabilidades de software, ataques físicos através de dispositivos com código malicioso e invasão dos principais componentes de hardware - tudo isso deve ser considerado. Com esses ataques, os hackers podem desligar o veículo, mudar de rumo para causar danos, além de manipular dados pessoais e roubá-los - essas são apenas algumas das ameaças.

Para ajudar os legisladores a antecipar as conseqüências do direito civil de invadir veículos não tripulados, os pesquisadores da RAND examinaram vários cenários plausíveis nos quais um sistema de controle não tripulado poderia ser invadido, resultando em qualquer dano que pudesse ser compensado por meio de litígios civis.

Várias vulnerabilidades


Os pesquisadores da RAND analisaram uma série de cenários de hackers para veículos não tripulados, o que ajudará a demonstrar a variedade de problemas legais enfrentados pelo sistema de direito civil, seguradoras e outras partes. Esses cenários foram criados com base em casos reais de invasão ou danos a veículos convencionais e pela reprodução de cenários projetados para ajudar na análise de responsabilidade.

A RAND examinou as seguintes situações:

  • O hacker obtém acesso à rede de veículos não tripulados para desligar o carro e exigir um resgate do proprietário para restaurá-lo
  • Um hacker controla o carro de um oficial estacionado em uma base militar e o controla para danificar uma aeronave militar em um hangar
  • Os hackers controlam a infraestrutura que controla os semáforos e manipulam os sinais para causar acidentes de trânsito nos cruzamentos
  • Os hackers enviam software malicioso para veículos não tripulados de propriedade da locadora. Este software infecta outros sistemas corporativos, o que leva à perda de informações sobre os dados de pagamento do cliente e à comissão de transações fraudulentas.

Para esses cenários, a responsabilidade civil de várias partes foi analisada. Durante a discussão, foram identificadas partes que poderiam ser chamadas de réus em ações judiciais relacionadas a ataques cibernéticos a veículos não tripulados, com especial atenção às seguintes partes:

  • Fabricantes de drones
  • Fabricantes de software
  • Fornecedores de Veículos Não Tripulados
  • Proprietários de veículos não tripulados e pessoas que o servem

Resposta ao Direito Civil


Como existem muito poucas leis federais e estaduais sobre veículos não tripulados (e veículos conectados à rede), é provável que as leis de responsabilidade do produto (juntamente com as leis de garantia), bem como as leis estaduais e federais de proteção de dados pessoais. as regras legais mais importantes em processos judiciais relacionados a ataques cibernéticos a veículos não tripulados.

Negligência e responsabilidade estrita são dois conceitos legais que desempenharão um papel fundamental em ações civis decorrentes de ataques a veículos não tripulados. Ambos os conceitos sugerem um equilíbrio entre as perspectivas de ataques cibernéticos e os custos associados à introdução de tecnologias alternativas menos vulneráveis.

Outras áreas da lei que podem definir responsabilidade no contexto de hackers de veículos não tripulados incluem:

  • Violações da lei de proteção ao consumidor
  • Deturpação, fraude e ocultação de fraude
  • garantia
  • Leis de Privacidade.

Consequências civis de invadir veículos não tripulados


Os pesquisadores da RAND aplicaram a estrutura de direito civil existente aos cenários que eles desenvolveram, o que os levou a inúmeras conclusões que seriam de interesse para aqueles que determinarão o futuro dos veículos robóticos, incluindo usuários, proprietários, fabricantes, seguradoras e políticos:

  • Montadoras, fornecedores de componentes, desenvolvedores de software e distribuidores de veículos não tripulados podem ser responsabilizados por arrombamentos de carros.
  • , , , , - .
  • , , , ( , )
  • - ( ), , , - .
  • Uma análise de custos e previsibilidade afetará a determinação da responsabilidade por danos causados ​​por ataques cibernéticos ao considerar casos de negligência e responsabilidade pela qualidade do produto

    - Essa análise exigirá que os navios se familiarizem com as tecnologias relevantes.


As agências governamentais serão potenciais réus em ações civis decorrentes de incidentes envolvendo infraestrutura insegura. Apesar das diferenças significativas nas leis estaduais, é provável que as agências governamentais estaduais e locais sejam protegidas pela imunidade, pois adaptam a infraestrutura viária a veículos não tripulados. Essa imunidade pode não se aplicar se tarefas departamentais, como manutenção de estradas, forem executadas.

Quando veículos não tripulados e infra-estrutura de suporte se desenvolvem, é mais provável que as agências governamentais sejam responsabilizadas civilmente se a negligência deles der aos atacantes espaço para ação. Diferenças significativas entre os estados em relação à doutrina da imunidade complicam a análise.

Possíveis ações dos reguladores


A conclusão de que a base de direito civil existente é mais provável de se adaptar à introdução generalizada de veículos não tripulados não nega o fato de que os responsáveis ​​pelo desenvolvimento do quadro jurídico devem considerar a seguinte pergunta - haverá abordagens legislativas que definam papéis e responsabilidades, promover a introdução desta tecnologia?

Essa estrutura regulatória pode ser benéfica em termos de esclarecimento de responsabilidades, mas também pode ser inflexível em comparação com o sistema de direito comum em face de um desenvolvimento tecnológico difícil de prever e de novas tendências em circunstâncias de fato.

Da mesma forma, seria útil entender melhor e talvez esclarecer as questões de seguro comercial e consumidor de veículos não tripulados de ataques cibernéticos. Dessa forma, consumidores, montadoras e legisladores poderão entender melhor quais partes arcarão com os custos associados a esses ataques.

Os legisladores também podem considerar cuidadosamente como o sistema jurídico pode lidar com um ataque em larga escala. Tal ataque pode levar à falência e perdas gratuitas, como resultado do excedente das capacidades das seguradoras e resseguradoras para cobrir o risco. Um alarme semelhante que surgiu após os ataques de 11 de setembro de 2001 levou à adoção da lei sobre seguro de riscos associados ao terrorismo.

Os consumidores vão se preocupar em invadir veículos não tripulados?


Infelizmente, os consumidores estão acostumados a hacks que comprometem suas informações pessoais. As violações de segurança cibernética não aumentaram a demanda do consumidor por segurança cibernética. Até agora, os consumidores encolheram os ombros, mudaram as senhas e seguiram em frente. No entanto, veículos não tripulados hackeados são ameaçados por uma série de consequências que excedem em muito as consequências da maioria dos hackers de consumidores em termos de probabilidade de morte e destruição de propriedades. Isso pode levar ao aumento do interesse do consumidor na segurança cibernética de veículos não tripulados.

Principais conclusões


  1. A legislação existente é flexível o suficiente e pode satisfazer a maioria das reivindicações relacionadas a invasões de veículos não tripulados.
  2. , .
  3. — , — .
  4. , .
  5. , .
  6. . .


imagem

- automotive . 2500 , 650 .

, , . ( 30, ), -, -, - (DSP-) .

, . , , , . , automotive. , , .

:

More articles:


All Articles