查理·米勒是一名傳奇黑客,他曾經和搭檔通過遠程攻擊和操控汽車,讓福特召回了140萬臺汽車。他還曾經發現過菲亞特克萊斯勒汽車的漏洞,再次導致百萬輛汽車的召回。不過米勒如今已成了汽車界的安全工程師,他曾先後在Uber和滴滴硅谷實驗室工作過,現在就職於通用公司旗下的自動駕駛公司Cruise Automation,擔任自動駕駛安全領域的首席工程師。在騰訊舉辦的CSS信息安全論壇上,米勒分享了他對自動駕駛安全問題的看法。
米勒說,黑客攻擊汽車,早期主要是通過破解藍牙密碼等方法,有距離限制,但是有了車聯網之後,黑客可以在任何時間任何地點發起攻擊,比如遠程解鎖車輛、打開天窗,甚至實現遠程剎車。所以,米勒在汽車安全方面總結了兩點:首先,如果不攻擊車的系統,就攻擊不了這輛車,而最糟糕的結果是車輛被遠程控制;其次,很多車如果裝上網關,會減少風險。因為網關連接了娛樂系統和控制系統,它會對傳輸和控制進行一定分離。
在米勒看來,自動駕駛更安全一些,因為“汽車的黑客攻擊,都有一個主控制的地方,而自動駕駛的汽車沒有這樣的一個媒介,比如它不需要藍牙、也不需要車裡有wifi,這對你的車來說這是更安全的機會”。
當然,自動駕駛技術還處在一個待完善的階段,也有一些要注意的安全薄弱環節。米勒認為,自動駕駛有可能在下面四個方面遭到黑客攻擊:首先是遠程攻擊,這是最嚴重的,“如果我從遠程可以攻擊一輛車,那就證明所有的車我可能都能攻擊”;其次是近距離攻擊,就像利用藍牙進行攻擊,不需要接觸這輛車;第三是物理接觸攻擊,通過插上或者安裝一些插件,然後修改汽車的系統,這種攻擊很難規模化,最多攻擊三五輛汽車;第四是感應器攻擊,現在的自動駕駛汽車會安裝比較複雜的傳感器。米勒發現這些感應器也可以被攻擊。
米勒也給了一些自動駕駛汽車的安全建議,一是減少容易受攻擊的接口,比如藍牙。二是保證汽車在第一次啟動的時候有好的編碼,而保證沒有惡意編碼,所以在開始設計的時候就要注意編碼。三是放好你的密鑰,在請求外部服務的時候,有時候會用到一些密鑰,要把這些密鑰保護好。四是車主發出的任何數據應該先加密再傳輸。
大數據處理信息服務商金盛網聚WJFabric認為,討論自動駕駛的安全問題,一般侷限於自動駕駛汽車是否會在行進中因失控而對人、物造成傷害,但對其自我安全性的討論較少,也就是自動駕駛系統先進性與完善性的對比。如上文所述,隨著自動駕駛系統接口數的增加,造成的安全隱患也隨之增多,因為這些接口很有可能被黑客利用。另外便是交互數據的安全性,沒有任何安全加密措施的數據可能是導致整個自動駕駛系統受到威脅的重要誘因。因此,只有全面提升自動駕駛汽車的安全性,才能從根本上降低自動駕駛系統給自身以及周圍環境造成傷害的風險。
閱讀更多 金盛網聚 的文章
