越來越聰明的不止是特斯拉,還有汽車駭客

越來越聰明的不止是特斯拉,還有汽車駭客

隨著深度學習的發展,剛剛過去的2019年可以說是自動駕駛快速落地的一年,但是自動化程度越高,對人的依賴就越少,等到汽車擁有了一個具備完全自動駕駛能力的電腦系統,不可避免會存在這樣的疑問——這個系統足夠安全嗎?

越來越聰明的不止是特斯拉,還有汽車駭客

前幾天,馬斯克乘坐他的專機參加上海超級工廠(Gigafactory 3)的中國版Model 3大規模交付儀式和中國版Model Y項目啟動儀式,並上演了一段尬舞。

馬斯克的車是越造越智慧化了。預計多花費大概8000多美金,就可以為你要買的Model 3裝配高級自動駕駛功能,包括自動停車、自動輔助變換車道、辨識交通號誌和停車標誌並做出反應、在城市街道中自動輔助駕駛、自動輔助導航駕駛、召喚等功能。

馬斯克還曾宣稱,預計到2019年底,特斯拉汽車將能夠在無人協助的情況下,實現完全的自動駕駛。

隨著智慧化車輛一路發展起來的,還有「汽車駭客」。

如果說可以實現完全自主能力的汽車是發展的未來,那麼針對這樣的系統的駭客,將成為汽車領域網路安全的主要焦點。畢竟,如果能遠端控制車輛的行駛,對於整個城市都會是巨大的安全隱患。

早在三年前,騰訊安全聯合實驗室旗下科恩實驗室就曾以遠端的方式入侵特斯拉Model X,讓處於高速行駛狀態的特斯拉熄火,更不用說解鎖汽車、開窗、打開行李廂一系列常規操作。

這顯然也給特斯拉造成了不小的陰影,直到今天,特斯拉還在進行找漏洞懸賞,表示成功駭掉Model 3安全系統駭客可以免費獲得這款車。

與汽車智慧化化同時出現的汽車駭客

聖路易斯市郊區的64號州際公路上,一位吉普車駕駛感覺不太對勁。

儘管他沒有接觸儀表板,但這台吉普的空調就自己開始吹冷空氣,並將風力調到了最大。接下來,收音機也自動轉到當地的嘻哈電台,司機旋轉了一下控制旋鈕,又按了電源按鈕,但是沒有用。

接下來更恐怖的事情發生了,吉普車突然失去了動力,任憑司機猛踩油門,吉普車還是緩緩停下,這時後面一輛大卡車從旁邊擦過,險些追撞。

值得慶幸的是,這名司機知道這一切會發生,所以沒有很驚慌,但還是讓遠在10公里以外的兩名駭客立刻停止控制自己的汽車。

這兩名駭客是米勒和瓦拉塞克,這是他們邀請那位司機(一名記者)參加的一項實驗,證明搭載遠端操作功能的汽車是有多麼容易被控制。

米勒和瓦拉塞克

這個實驗發生在2015年,那時候自動駕駛還沒有進入到大多數人的視野,特斯拉的Autopilot 1.0才剛剛出來幾個月,只能在塞車時可以自動保持在自己的車道上,根據前方車流加速減速;兩年後,百度的Apollo 1.0才在封閉場地實現循跡自動駕駛。

而在最近短短五年裡,自動駕駛飛速發展。特斯拉宣佈最快在明年將部署全自動駕駛系統的汽車,在中國,百度、小馬智行的無人駕駛計程車也開始量產下線。

2019年也爆出過一些駭客入侵汽車系統的案件,比如7月有匿名駭客向富比士宣稱,只需按一個按鈕就可以關閉25000輛汽車的引擎,並公開了其發現的漏洞,事後汽車公司隨即進行了一系列補救。

但是這跟辦公電腦中病毒不一樣,畢竟汽車事故一旦發生,補救就已經遲了。

業界估計,在20年內,超過四分之一的汽車將能夠自動駕駛,Venturebeat也在一篇報導中表示,如果自動化是交通工具正在前進的方向,那麼汽車行業有責任確保這些交通工具免受網路攻擊。

從剛才講到的吉普車被控制的例子中我們可以看到,車輛的CAN總線顯然是可以被駭客攻擊的,特別是在聯網的車輛上。

而在未來的完全自動駕駛車輛上,駭客的攻擊可能會更加可怕,喬治亞理工學院的一項研究預見到了這樣一種可能性,即駭客可以使用「網路鎖」來阻止交通工具,直到他們支付贖金為止。

越來越聰明的不止是特斯拉,還有汽車駭客

根據這項研究,「駭客不僅可以破壞個別的交通工具,而且可能進行大規模攻擊,透過停止一定比例的汽車,使整個城市的交通堵塞。」

駭客甚至不需要使路上所有的汽車都失去能力,只要停住其中的20%就足夠了,僅僅是像這樣的攻擊威脅,都可能會帶來空前規模的道路癱瘓事件,以及重大的經濟損失。

這不禁讓人想到《玩命關頭8》中,駭客透過駭進一些有遠端遙控功能的自動駕駛汽車,讓汽車集體跳樓。雖然這是一個電影中的情節,但是其設想卻是基於越來越成熟的自動駕駛技術。

現實中,隨著深度學習的發展,剛剛過去的2019年可以說是自動駕駛快速落地的一年,但是自動化程度越高,對人的依賴就越少,等到汽車擁有了一個具備完全自動駕駛能力的電腦系統,不可避免會存在這樣的疑問——這個系統足夠安全嗎?

參考一下層出不窮的電腦病毒,可能你也能猜到答案了,也許就像著名的駭客電影《黑客搏擊會》表達的一樣——這個世界上沒有絕對安全的系統,事實上,隨著汽車自動化程度的發展,駭客的威脅也一路隨行。

我們能做什麼?

面對這些潛在的威脅,我們能做些什麼呢?

幸運的是,汽車行業在發展自動駕駛的過程中,也在認真對待這個問題。2019年7月,一個由11家公司組成的聯盟ーー Aptiv、奧迪、百度、寶馬、大陸、戴姆勒、飛雅特克萊斯勒汽車汽車、Here、英飛凌、英特爾和大眾發佈了一份白皮書——《自動駕駛的安全第一》,描述了一個開發、測試和驗證無人駕駛汽車安全性的框架。

越來越聰明的不止是特斯拉,還有汽車駭客

汽車行業目前採取的主要措施與當年驗證電腦系統類似,透過攻防演練來尋找漏洞,以儘量排除潛在的威脅。

就像開頭所說,騰訊安全聯合實驗室旗下科恩實驗室宣佈以遠端的方式入侵特斯拉Model X,這是全球首次無物理接觸入侵,也是特斯拉尋找自身漏洞的一個主要手段——找別人駭自己。

通用汽車最近也設計了一個新的電子交通工具平台,該平台考慮到了駭客攻擊,網路安全「從一開始就內建了」,比如使用車輛組件之間的訊息認證,以確保發送或接收的通訊來自合法的伺服器。該公司表示,他們正在使用測試軟體和白帽駭客來找尋其網路中的漏洞。

豐田公司也在使用相同的方式,該公司已經開發了名為PASTA的系統,允許任何人,甚至是車主,探索連接汽車的ECU來搜索漏洞。

製造商採取的措施是否足夠還有待觀察,但很明顯,網路安全需要成為自動駕駛的絕對優先事項,自動駕駛的研究者們有責任在駭客之前發現問題,並防止他們利用這些問題。

畢竟人和汽車的結合不是單純的電腦系統,一旦被駭可能就再也沒有機會重啟了。

bigdatadigest
作者

大數據文摘(bigdatadigest)成立於2013年7月,專注數據領域資訊、案例、技術,在多家具有影響力的網站、雜誌設有專欄,致力於打造精準數據分析社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則