一年一度的CES已經落下了帷幕,在展會上我們看到了各大廠商大秀拳頭,摺疊筆記本、摺疊手機、人工智能、自動駕駛等等,其中最搶風頭的還屬汽車黑科技。智能駕駛、智能出行、無人駕駛,每一家給出的方案都各不相同,但共同點汽車變得都是更智能了。
但問題也隨之而來,互聯網從來不是一個完全安全的地方,越智能,可被攻擊的可能性越大。針對智能駕駛系統的黑客,將成為汽車領域網絡安全的主要焦點。畢竟,如果能遠程控制車輛的行駛,對於整個城市都會是巨大的安全隱患。
數據中心發生黑客攻擊時,最壞情況可能是數據丟失,但當自動駕駛汽車被黑客入侵時,可能發生的就是生命損失。
早在三年前,騰訊安全聯合實驗室旗下科恩實驗室就曾以遠程的方式入侵特斯拉Model X,讓處於高速行駛狀態的特斯拉熄火(電),更不用說解鎖汽車、開窗、打開後備箱一系列常規操作。
而2019年,騰訊科恩實驗室發現了特斯拉Model S轎車的自動駕駛系統的漏洞,其中包括了可以通過外部激活車輛的雨刷系統、通過在道路上設置一些特定的標記可以欺騙Model S的自動駕駛系統使其駛入錯誤車道,並且通過無線遊戲手柄就可以操控Model S的轉向系統,從而控制車輛,使其成為“殭屍汽車”。
這顯然也給特斯拉造成了不小的陰影,直到今天,特斯拉還在進行找漏洞懸賞,表示成功黑掉Model 3安全系統黑客可以免費獲得這款車。
與汽車智能化同時出現的汽車黑客
聖路易斯市郊區的64號州際公路上,一位吉普車駕駛員感覺不太對勁。
儘管他沒有接觸儀表板,但這臺吉普的空調就自己開始吹冷空氣,並將風力調到了最大。接下來,收音機也自動轉到當地的嘻哈電臺,司機旋轉了一下控制旋鈕,又按了電源按鈕,但是沒有用。
接下來更恐怖的事情發生了,吉普車突然失去了動力,任憑司機猛踩油門,吉普車還是緩緩停下,這時後面一輛大卡車從旁邊擦過,險些追尾。
值得慶幸的是,這名司機知道這一切會發生,所以沒有很驚慌,但還是讓遠在10公里以外的兩名黑客立刻停止控制自己的汽車。
這兩名黑客是米勒和瓦拉塞克,這是他們邀請那位司機(一名記者)參加的一項實驗,證明搭載遠程操作功能的汽車是有多麼容易被控制。
2015年,聖路易斯市郊區的64號州際公路上,兩名黑客 米勒和瓦拉塞克,邀請一位司機(一名記者)參加的一項實驗,證明搭載遠程操作功能的汽車是有多麼容易被控制。
剛開始作為實驗車輛的吉普車還在正常行駛,但過一陣之後這臺吉普的空調就自己開始吹冷空氣,並將風力調到了最大。接下來,收音機也自動轉到當地的嘻哈電臺,司機旋轉了一下控制旋鈕,又按了電源按鈕,但是沒有用。
接下來更恐怖的事情發生了,吉普車突然失去了動力,任憑司機猛踩油門,吉普車還是緩緩停下,這時後面一輛大卡車從旁邊擦過,險些追尾。
那時候自動駕駛還沒有進入到大多數人的視野,特斯拉的Autopilot 1.0才剛剛出來幾個月,只能在堵車時可以自動保持在自己的車道上,根據前方車流加速減速;兩年後,百度的Apollo 1.0才在封閉場地實現循跡自動駕駛。
而在最近短短五年裡,自動駕駛飛速發展。特斯拉宣佈最快在明年將部署全自動駕駛系統的汽車,在國內,百度、小馬智行的無人駕駛出租車也開始量產下線。
2019年也爆出過一些黑客入侵汽車系統的案件,比如7月有匿名黑客向福布斯宣稱,只需按一個按鈕就可以關閉25000輛汽車的引擎,並公開了其發現的漏洞,事後汽車公司隨即進行了一系列補救。
但是這跟辦公計算機中病毒不一樣,畢竟汽車事故一旦發生,補救就已經遲了。
馬斯克對科恩實驗室特斯拉汽車系統漏洞的推特回應
殭屍汽車
殭屍汽車的概念,是互聯網殭屍網絡的延伸。互聯網自上世紀90年代初期開始迅猛發展,在其快速發展的過程中誕生的還有一種新的信息安全威脅方式,即通過結合病毒、木馬、蠕蟲技術為一體的殭屍網絡。
殭屍網絡的特點在於,通過一個黑客操控多臺被木馬等病毒感染的計算機,實現一種一對多的操控方式,構建成一個由一名黑客就能掌控的網絡系統。並且在黑客很少甚至不插手的情況下,殭屍客戶端能夠協同合作並針對同一任務完成目標行動。
殭屍網絡攻擊示意圖
黑客可以使用這些相同的物聯網連接無人駕駛汽車,通過藍牙、WiFi、輪胎壓力傳感器以及通過汽車的CAN總線連接幾乎任何外部切入點一旦黑客控制了CAN總線,攻擊AI系統是最常見的手段,同時突破自動駕駛汽車的網絡防禦。比如黑客可能試圖通過汽車傳感器/網絡,讓車載人工智能認為是真實的方式注入虛假數據,從而導致人工智能做出錯誤決定並使人員或貨物處於危險之中。
業界估計,在20年內,超過四分之一的汽車將實現自動駕駛,Venturebeat也在一篇報道中表示,如果自動化是交通工具正在前進的方向,那麼汽車行業有責任確保這些交通工具免受網絡攻擊。
從剛才講到的吉普車被控制的例子中我們可以看到,車輛的CAN總線顯然是可以被黑客攻擊的,特別是在聯網的車輛上。
而在未來的完全自動駕駛車輛上,黑客的攻擊可能會更加可怕,黑客不僅可以破壞個別的交通工具,而且可能進行大規模攻擊,通過停止一定比例的汽車,使整個城市的交通堵塞。”
黑客甚至不需要使路上所有的汽車都失去能力,只要停住其中的20%就足夠了,僅僅是像這樣的攻擊威脅,都可能會帶來空前規模的道路癱瘓事件,以及重大的經濟損失。
這不禁讓人想到《速度與激情08》中,黑客通過黑進一些有遠程遙控功能的自動駕駛汽車,讓汽車集體跳樓。雖然這是一個電影中的情節,但是其設想卻是基於越來越成熟的自動駕駛技術。
現實中,隨著深度學習的發展,剛剛過去的2019年可以說是自動駕駛快速落地的一年,但是自動化程度越高,對人的依賴就越少,等到汽車擁有了一個具備完全自動駕駛能力的計算機系統,不可避免會存在這樣的疑問——這個系統足夠安全嗎?
參考一下層出不窮的電腦病毒,可能你也能猜到答案了,也許就像著名的黑客電影《我是誰》表達的一樣——這個世界上沒有絕對安全的系統,事實上,隨著汽車自動化程度的發展,黑客的威脅也一路隨行。
圖文整理自網絡資料,如有侵權,請聯繫刪除。
閱讀更多 漫谷科技 的文章
