【為什麼我們要挑選這篇文章】自駕車是未來汽車趨勢,但「汽車駭客」也在同步發展。早在 2015 年,特斯拉剛推出自駕系統 Autopilot 1.0 時,就有駭客進行實驗,成功駭入系統並讓汽車減速。
電腦當機可以重開機,但汽車出問題可能就會帶人上天堂,汽車產業打算如何對付汽車駭客的安全威脅?(責任編輯:郭家宏)
近日馬斯克搭乘他的專機,參加上海超級工廠(Gigafactory 3)的(中國)國產版 Model 3 大規模交付儀式和國產版 Model Y 項目啟動儀式,並上演了一段尬舞。
馬斯克的車是越造越智慧了。預計多花費大概 5.6 萬(人民幣,約新台幣 25 萬),就可以給你要買的 Model 3 裝配高級自動駕駛功能,包括自動停車、自動輔助變道、識別交通信號燈和停車標誌並做出反應、在城市街道中自動輔助駕駛、自動輔助導航駕駛、召喚等功能。
馬斯克還曾宣稱,預計到 2019 年底,特斯拉汽車將能夠在無人協助的情況下,實現完全的自動駕駛。
隨著智慧車輛一路發展起來的,還有「汽車駭客」。
如果說可以實現完全自主能力的汽車是發展的未來,那麼針對這樣的系統的駭客,將成為汽車領域網絡安全的主要焦點。畢竟,如果能遠程控制車輛的行駛,對於整個城市都會是巨大的安全隱患。
早在三年前,騰訊安全聯合實驗室旗下科恩實驗室就曾以遠程的方式入侵特斯拉 Model X,讓處於高速行駛狀態的特斯拉熄火,更不用說解鎖汽車、開窗、打開後車箱一系列常規操作。
這顯然也給特斯拉造成了不小的陰影,直到今天,特斯拉還在進行找漏洞懸賞,表示成功駭入 Model 3 安全系統駭客可以免費獲得這款車。
汽車駭客與汽車智慧化同步發展,可癱瘓城市交通
聖路易斯市郊區的 64 號州際公路上,一位吉普車駕駛員感覺不太對勁。
儘管他沒有接觸儀表板,但這台吉普的空調就自己開始吹冷空氣,並將風力調到了最大。接下來,收音機也自動轉到當地的嘻哈電台,司機旋轉了一下控制旋鈕,又按了電源按鈕,但是沒有用。
接下來更恐怖的事情發生了,吉普車突然失去了動力,任憑司機猛踩油門,吉普車還是緩緩停下,這時後面一輛大卡車從旁邊擦過,險些追尾。
值得慶幸的是,這名司機知道這一切會發生,所以沒有很驚慌,但還是讓遠在 10 公里以外的兩名駭客立刻停止控制自己的汽車。
這兩名駭客是米勒和瓦拉塞克,這是他們邀請那位司機(一名記者)參加的一項實驗,證明搭載遠程操作功能的汽車是有多麼容易被控制。
這個實驗發生在 2015 年,那時候自動駕駛還沒有進入到大多數人的關注範圍,特斯拉的 Autopilot 1.0 才剛剛出來幾個月,只能在塞車時可以自動保持在自己的車道上,根據前方車流加速減速;兩年後,百度的 Apollo 1.0 才在封閉場地實現循跡自動駕駛。
而在最近短短五年裡,自動駕駛飛速發展。特斯拉宣佈最快在明年將部署全自動駕駛系統的汽車,在(中國)國內,百度、小馬智行的無人駕駛出租車也開始量產下線。
2019 年也爆出過一些駭客入侵汽車系統的案件,比如 7 月有匿名駭客向富比世宣稱,只需按一個按鈕就可以關閉 25000 輛汽車的引擎,並公開了其發現的漏洞,事後汽車公司隨即進行了一系列補救。
但是這跟辦公電腦中病毒不一樣,畢竟汽車事故一旦發生,補救就已經遲了。
業界估計,在 20 年內,超過四分之一的汽車將實現自動駕駛,Venturebeat 也在一篇報導中表示,如果自動化是交通工具正在前進的方向,那麼汽車行業有責任確保這些交通工具免受網絡攻擊。
從剛才講到的吉普車被控制的例子中我們可以看到,車輛的 CAN 匯流排顯然是可以被駭客攻擊的,特別是在聯網的車輛上。
而在未來的完全自動駕駛車輛上,駭客的攻擊可能會更加可怕,喬治亞理工學院的一項研究預見到了這樣一種可能性,即駭客可以使用「網路鎖」來阻止交通工具,直到他們支付贖金為止。
根據這項研究,「駭客不僅可以破壞個別的交通工具,而且可能進行大規模攻擊,通過停止一定比例的汽車,使整個城市的交通堵塞。」
駭客甚至不需要使路上所有的汽車都失去能力,只要停住其中的 20% 就足夠了,僅僅是像這樣的攻擊威脅,都可能會帶來空前規模的道路癱瘓事件,以及重大的經濟損失。
這不禁讓人想到《玩命關頭 8》中,駭客透過駭進一些有遠程遙控功能的自動駕駛汽車,讓汽車集體跳樓。雖然這是一個電影中的情節,但是其設想卻是基於越來越成熟的自動駕駛技術。
現實中,隨著深度學習的發展,剛剛過去的 2019 年可以說是自動駕駛快速落地的一年,但是自動化程度越高,對人的依賴就越少,等到汽車擁有了一個具備完全自動駕駛能力的計算機系統,不可避免會存在這樣的疑問:這個系統足夠安全嗎?
參考一下層出不窮的電腦病毒,可能你也能猜到答案了,也許就像著名的駭客電影《我是誰》表達的一樣:這個世界上沒有絶對安全的系統。事實上,隨著汽車自動化程度的發展,駭客的威脅也一路隨行。
汽車產業已意識駭客問題,透過攻防演練尋找安全漏洞
面對這些潛在的威脅,我們能做些什麼呢?
幸運的是,汽車行業在發展自動駕駛的過程中,也在認真對待這個問題。2019 年 7 月,一個由 11 家公司組成的聯盟:Aptiv、奧迪、百度、寶馬、大陸、戴姆勒、克萊斯勒汽車、 Here、英飛凌、英特爾和大眾發佈了一份白皮書——《自動駕駛的安全第一》,描述了一個開發、測試和驗證無人駕駛汽車安全性的框架。
汽車行業目前採取的主要措施與當年驗證電腦系統類似,通過攻防演練來尋找漏洞,以儘量排除潛在的威脅。
就像開頭所說,騰訊安全聯合實驗室旗下科恩實驗室宣佈以遠程的方式入侵特斯拉 Model X,這是全球首次無物理接觸入侵,也是特斯拉尋找自身漏洞的一個主要手段——找別人駭自己。
通用汽車最近也設計了一個新的電子交通工具平台,該平台考慮到了駭客攻擊,網絡安全「從一開始就內置了」,比如使用車輛零件之間的資訊認證,以確保發送或接收的資訊來自合法的賜福器。該公司表示,他們正在使用測試軟體和白帽駭客來找尋其網絡中的漏洞。
豐田公司也在使用相同的方式,該公司已經開發了名為 PASTA 的系統,允許任何人,甚至是車主,探索連接汽車的 ECU 來搜尋漏洞。
製造商採取的措施是否足夠還有待觀察,但很明顯,網絡安全需要成為自動駕駛的絶對優先事項,自動駕駛的研究者們有責任在駭客之前發現問題,並防止他們利用這些問題。
畢竟人和汽車的結合不是單純的電腦系統,一旦被駭可能就再也沒有機會重啟了。
(本文經合作夥伴 大數據文摘 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈越来越智能的不止特斯拉,还有汽车黑客〉。首圖來源:大數據文摘)
更多關於自駕車的資訊
史丹佛研發「甩尾自駕車」,職業賽車手感嘆:要失業了
MIT 讓自駕車練出「透視眼」,看影子就可以知道轉角是否有車靠近!
歐洲正在進行 Level 4 的自駕車測試!除了充電公路,還有能在雪地運作的「全天候自駕車」
