一年一度的CES已经落下了帷幕,在展会上我们看到了各大厂商大秀拳头,折叠笔记本、折叠手机、人工智能、自动驾驶等等,其中最抢风头的还属汽车黑科技。智能驾驶、智能出行、无人驾驶,每一家给出的方案都各不相同,但共同点汽车变得都是更智能了。
但问题也随之而来,互联网从来不是一个完全安全的地方,越智能,可被攻击的可能性越大。针对智能驾驶系统的黑客,将成为汽车领域网络安全的主要焦点。毕竟,如果能远程控制车辆的行驶,对于整个城市都会是巨大的安全隐患。
数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。
早在三年前,腾讯安全联合实验室旗下科恩实验室就曾以远程的方式入侵特斯拉Model X,让处于高速行驶状态的特斯拉熄火(电),更不用说解锁汽车、开窗、打开后备箱一系列常规操作。
而2019年,腾讯科恩实验室发现了特斯拉Model S轿车的自动驾驶系统的漏洞,其中包括了可以通过外部激活车辆的雨刷系统、通过在道路上设置一些特定的标记可以欺骗Model S的自动驾驶系统使其驶入错误车道,并且通过无线游戏手柄就可以操控Model S的转向系统,从而控制车辆,使其成为“僵尸汽车”。
这显然也给特斯拉造成了不小的阴影,直到今天,特斯拉还在进行找漏洞悬赏,表示成功黑掉Model 3安全系统黑客可以免费获得这款车。
与汽车智能化同时出现的汽车黑客
圣路易斯市郊区的64号州际公路上,一位吉普车驾驶员感觉不太对劲。
尽管他没有接触仪表板,但这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。接下来,收音机也自动转到当地的嘻哈电台,司机旋转了一下控制旋钮,又按了电源按钮,但是没有用。
接下来更恐怖的事情发生了,吉普车突然失去了动力,任凭司机猛踩油门,吉普车还是缓缓停下,这时后面一辆大卡车从旁边擦过,险些追尾。
值得庆幸的是,这名司机知道这一切会发生,所以没有很惊慌,但还是让远在10公里以外的两名黑客立刻停止控制自己的汽车。
这两名黑客是米勒和瓦拉塞克,这是他们邀请那位司机(一名记者)参加的一项实验,证明搭载远程操作功能的汽车是有多么容易被控制。
2015年,圣路易斯市郊区的64号州际公路上,两名黑客 米勒和瓦拉塞克,邀请一位司机(一名记者)参加的一项实验,证明搭载远程操作功能的汽车是有多么容易被控制。
刚开始作为实验车辆的吉普车还在正常行驶,但过一阵之后这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。接下来,收音机也自动转到当地的嘻哈电台,司机旋转了一下控制旋钮,又按了电源按钮,但是没有用。
接下来更恐怖的事情发生了,吉普车突然失去了动力,任凭司机猛踩油门,吉普车还是缓缓停下,这时后面一辆大卡车从旁边擦过,险些追尾。
那时候自动驾驶还没有进入到大多数人的视野,特斯拉的Autopilot 1.0才刚刚出来几个月,只能在堵车时可以自动保持在自己的车道上,根据前方车流加速减速;两年后,百度的Apollo 1.0才在封闭场地实现循迹自动驾驶。
而在最近短短五年里,自动驾驶飞速发展。特斯拉宣布最快在明年将部署全自动驾驶系统的汽车,在国内,百度、小马智行的无人驾驶出租车也开始量产下线。
2019年也爆出过一些黑客入侵汽车系统的案件,比如7月有匿名黑客向福布斯宣称,只需按一个按钮就可以关闭25000辆汽车的引擎,并公开了其发现的漏洞,事后汽车公司随即进行了一系列补救。
但是这跟办公计算机中病毒不一样,毕竟汽车事故一旦发生,补救就已经迟了。
马斯克对科恩实验室特斯拉汽车系统漏洞的推特回应
僵尸汽车
僵尸汽车的概念,是互联网僵尸网络的延伸。互联网自上世纪90年代初期开始迅猛发展,在其快速发展的过程中诞生的还有一种新的信息安全威胁方式,即通过结合病毒、木马、蠕虫技术为一体的僵尸网络。
僵尸网络的特点在于,通过一个黑客操控多台被木马等病毒感染的计算机,实现一种一对多的操控方式,构建成一个由一名黑客就能掌控的网络系统。并且在黑客很少甚至不插手的情况下,僵尸客户端能够协同合作并针对同一任务完成目标行动。
僵尸网络攻击示意图
黑客可以使用这些相同的物联网连接无人驾驶汽车,通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的CAN总线连接几乎任何外部切入点一旦黑客控制了CAN总线,攻击AI系统是最常见的手段,同时突破自动驾驶汽车的网络防御。比如黑客可能试图通过汽车传感器/网络,让车载人工智能认为是真实的方式注入虚假数据,从而导致人工智能做出错误决定并使人员或货物处于危险之中。
业界估计,在20年内,超过四分之一的汽车将实现自动驾驶,Venturebeat也在一篇报道中表示,如果自动化是交通工具正在前进的方向,那么汽车行业有责任确保这些交通工具免受网络攻击。
从刚才讲到的吉普车被控制的例子中我们可以看到,车辆的CAN总线显然是可以被黑客攻击的,特别是在联网的车辆上。
而在未来的完全自动驾驶车辆上,黑客的攻击可能会更加可怕,黑客不仅可以破坏个别的交通工具,而且可能进行大规模攻击,通过停止一定比例的汽车,使整个城市的交通堵塞。”
黑客甚至不需要使路上所有的汽车都失去能力,只要停住其中的20%就足够了,仅仅是像这样的攻击威胁,都可能会带来空前规模的道路瘫痪事件,以及重大的经济损失。
这不禁让人想到《速度与激情08》中,黑客通过黑进一些有远程遥控功能的自动驾驶汽车,让汽车集体跳楼。虽然这是一个电影中的情节,但是其设想却是基于越来越成熟的自动驾驶技术。
现实中,随着深度学习的发展,刚刚过去的2019年可以说是自动驾驶快速落地的一年,但是自动化程度越高,对人的依赖就越少,等到汽车拥有了一个具备完全自动驾驶能力的计算机系统,不可避免会存在这样的疑问——这个系统足够安全吗?
参考一下层出不穷的电脑病毒,可能你也能猜到答案了,也许就像著名的黑客电影《我是谁》表达的一样——这个世界上没有绝对安全的系统,事实上,随着汽车自动化程度的发展,黑客的威胁也一路随行。
图文整理自网络资料,如有侵权,请联系删除。
閱讀更多 漫谷科技 的文章
