5月31日,比利時布魯塞爾Saint-Gilles市,一輛特斯拉Model S在沒有司機操控的情況下自己啟動向前,並連續撞上5輛汽車。從報道描述中,我們瞭解到,在汽車發生撞擊事故的時候,汽車不但沒有開啟自動駕駛系統,就連司機都不在車上。那問題到底出現在哪裡呢?
按照特斯拉的官方回覆,這起車禍與輔助駕駛系統無關,也就是說這並不是汽車自動駕駛技術失控原因導致,當然由於駕駛員不在車上,那就更不會是人為駕駛失誤造成的事故。那會不會是黑客入侵汽車系統的某個漏洞後下了木馬,在司機離開汽車的時候,遠程對汽車實施了控制呢?
這個猜測聽起來似乎有些恐怖,但對於安全意識缺乏,安全防禦較弱的無人駕駛、車聯網來講,這樣的猜測並不意外。
作為一款以互聯網為賣點的汽車,駕駛員可以隨時登陸特斯拉的控制端,通過網絡與汽車主機聯通。也就是說,無論車主在全世界的任何一個地方,都可以通過特斯拉控制端軟件(手機APP),對汽車進行遠程控制。車主可以通過手機控制汽車的空調開關、是否處於充電狀態、控制天窗的開關、查看汽車電量和駕駛室溫度等等,當然,因為控制端與汽車主機隨時聯通,所以黑客入侵後遠程控制汽車,讓汽車自己動起來,也就變得非常容易了。
這一點,讓我們不禁想起了那部經典的黑客技術電影《速度與激情8》,影片中,黑客入侵了汽車系統,劫持了汽車的雲端業務系統,通過發送對汽車的控制指令,讓上千輛汽車在街頭狂奔,即使是坐在汽車中的駕駛員也無力迴天。而如今,在我們生活的現實中,這已經不是演繹,智能汽車、無人駕駛正在面臨這樣的風險。
智能汽車的遠程控制技術在未來將具有廣泛的應用場景,它將作為自動駕駛的補充,在自動駕駛汽車出現異常時進行遠程人工干預,同時,針對那些條件惡劣的危險區域(比如無人區、礦區等)人員無法達到的區域,將極大提升操作效率並節省人力。而這種遠程控制技術會存在很大的安全風險。
電影《速度與激情8》中,就是黑客對汽車遠程控制指令進行了劫持、篡改而實現了對汽車的控制,而如今在特斯拉連撞5輛汽車的事故中,也再次印證了遠程控制的風險。
隨著車聯網的發展,尤其是無人駕駛的興起,遠程控制的需求將顯著增加,而遠程控制的安全問題已經成為行業發展的制約因素,從指令安全入手可以解決根本性問題,實現車聯網系統細胞級安全。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權,致力於系統的反劫持防禦與信息安全反黑。
關注引石老王,為您解讀安全與高科技,提高安全意識,保障個人信息安全。歡迎關注交流、留言探討,期待與您的互動!
閱讀更多 引石老王 的文章
