當(dāng)黑客盯上自動(dòng)駕駛,誰(shuí)來(lái)保證安全?

2018-02-06 13:30 來(lái)源:電源網(wǎng)綜合 作者:Janet

自動(dòng)駕駛技術(shù)為人們勾勒出了一副美好的未來(lái)出行的畫(huà)面:坐上沒(méi)有方向盤的汽車,一覺(jué)睡到公司門口;甚至我們可能不再擁有一輛汽車,需要出門時(shí)共享自動(dòng)駕駛汽車會(huì)自己到來(lái),送到目的地時(shí)會(huì)自行離開(kāi)……

不過(guò)自動(dòng)駕駛和車聯(lián)網(wǎng)也會(huì)帶來(lái)不那么美好的未來(lái),比如《速8》中描繪的畫(huà)面,黑客隨意在鍵盤上敲幾行代碼,停在停車場(chǎng)中的汽車就一齊出動(dòng),橫尸街頭淪為大佬們飆車戰(zhàn)的炮灰。

不過(guò)我們最害怕的還是,后一種壞未來(lái),要比美好未來(lái)到來(lái)的更快。

AI還在路測(cè),黑客們的自動(dòng)駕駛已經(jīng)成熟了

這一點(diǎn)并不是危言聳聽(tīng),在自動(dòng)駕駛汽車還處在路測(cè)階段時(shí),汽車黑客就已經(jīng)能在地球另一端把你家汽車開(kāi)走了。

早在2015年的一場(chǎng)BlackHat大會(huì)上,就有兩位工程師現(xiàn)場(chǎng)演示如何遠(yuǎn)程入侵一輛Jeep切諾基,從十公里之外入侵了這輛車的音箱和空調(diào),并當(dāng)這輛車行駛在繁華路段時(shí)切斷了一切對(duì)外通訊。

演示之后,兩位黑客表示他們可以在美國(guó)所有連接到Sprint網(wǎng)絡(luò)的克萊斯勒汽車上做到同樣的效果,據(jù)當(dāng)時(shí)的統(tǒng)計(jì),全球受到影響的汽車共計(jì)有47萬(wàn)輛。害的當(dāng)時(shí)的克萊斯勒趕緊召回車輛,升級(jí)系統(tǒng),彌補(bǔ)漏洞。

在現(xiàn)場(chǎng)演示中,黑客們只展示了一些無(wú)害的技術(shù)。實(shí)際上2015年,黑客就可以通過(guò)WiFi、藍(lán)牙等等途徑控制汽車的油門、轉(zhuǎn)向、收緊安全帶等等。想要危害一個(gè)人的安全,幾乎易如反掌。

更可怕的是,汽車黑客技術(shù)的成本正在越來(lái)越低。在去年,360無(wú)線電安全研究部展示出了一個(gè)研究成果,制作一個(gè)成本只有150元的小工具,尾隨手持車鑰匙的車主,就能盜取信號(hào)打開(kāi)車門。

在自動(dòng)駕駛汽車中,這些問(wèn)題變得更加嚴(yán)重。自動(dòng)駕駛汽車?yán)锎嬖谥罅總鞲衅?,不同的傳感器?lái)自不同廠商,也就可能擁有著不同系統(tǒng),網(wǎng)絡(luò)節(jié)點(diǎn)變得更多會(huì)導(dǎo)致漏洞增多。在眾多系統(tǒng)中選擇一個(gè)攻破,似乎要比攻破一個(gè)要容易的多。

尤其是自動(dòng)駕駛常常要對(duì)傳感器回傳的圖片數(shù)據(jù)進(jìn)行解析,這一步驟不管是在本地還是云端進(jìn)行,都有可能被黑客攻擊。只需偽造一個(gè)信號(hào),就能讓汽車“誤以為”眼前有一個(gè)禁止通行的交通標(biāo)示。

總之,車聯(lián)網(wǎng)、車內(nèi)娛樂(lè)系統(tǒng)、雷達(dá)傳感器、電池算法等等,在黑客眼中,汽車就是一只漏洞百出的“肉雞”。

996

為什么黑客能遠(yuǎn)程操控的東西,比汽車自己更多?

其實(shí)在我們的印象中,汽車還是依靠油門和方向盤控制的機(jī)械,和充滿了電子元件的手機(jī)、電腦不同,不應(yīng)該那么容易被黑客入侵。

究竟是什么原因,才讓黑客有機(jī)會(huì)入侵我們的汽車呢?

這一切要從CAN說(shuō)起。CAN的全稱是Controller Area Network——控制器局域網(wǎng)絡(luò)。本質(zhì)上來(lái)說(shuō),CAN是一種通信協(xié)議,只要汽車內(nèi)有電子化、自動(dòng)化的處理部件,都要通過(guò)CAN的總線網(wǎng)絡(luò)交換數(shù)據(jù)和控制命令。

類似的系統(tǒng)也會(huì)應(yīng)用在坦克這類軍用車輛中,一開(kāi)始這一系統(tǒng)是非常安全的,直到后來(lái)車聯(lián)網(wǎng)技術(shù)的出現(xiàn)。人們開(kāi)始希望用手機(jī)、車載屏幕這些能登錄互聯(lián)網(wǎng)的設(shè)備控制汽車空調(diào)等等小東西??蓪?duì)于CAN架構(gòu)來(lái)說(shuō),卻像是在一個(gè)巨大的管道上開(kāi)了一個(gè)小口子,雖然小口子只允許一些輕量級(jí)的功能加入,可所有數(shù)據(jù)和命令都會(huì)經(jīng)過(guò)這個(gè)小口子,在沒(méi)有特別的安全維護(hù)下,就都有可能被泄露、入侵、更改。只要成功入侵系統(tǒng),就可以利用逆向工程找到控制車輛各種功能的命令在何時(shí)發(fā)送,然后就加以模仿就能實(shí)現(xiàn)對(duì)車輛的控制。

這也是為什么車主只能遠(yuǎn)程操控空調(diào),但汽車黑客卻能遠(yuǎn)程操控剎車的原因。而加入了雷達(dá)傳感器和更完善車聯(lián)網(wǎng)系統(tǒng)的自動(dòng)駕駛車輛,相比過(guò)去的汽車簡(jiǎn)直是“千瘡百孔”。

尤其現(xiàn)在的自動(dòng)駕駛開(kāi)始越來(lái)越依賴于本地計(jì)算,理論上來(lái)說(shuō)要比將數(shù)據(jù)上傳到云端更加容易被駭侵。但往好的方面想,自動(dòng)駕駛的新技術(shù)也會(huì)增加汽車的安全。

例如很多自動(dòng)駕駛汽車的傳感器是分布運(yùn)作的,汽車需要同時(shí)接受到多個(gè)傳感器傳來(lái)的信號(hào)才會(huì)開(kāi)始運(yùn)轉(zhuǎn)。黑客也就需要入侵更多的系統(tǒng),同時(shí)偽造信號(hào)才能控制車輛。

另一點(diǎn)就是,由于自動(dòng)駕駛系統(tǒng)需要承載更多的數(shù)據(jù)和更快的傳輸速度,過(guò)時(shí)的CAN協(xié)議正在被逐漸淘汰,換上其他更快速也更安全的架構(gòu)。

以下是來(lái)自FBI和白帽子們的建議

盡管如此,F(xiàn)BI還是非常嚴(yán)肅的提出了對(duì)未來(lái)汽車安全的擔(dān)憂。在去年,F(xiàn)BI聯(lián)合美國(guó)交通部和國(guó)家公路交通安全管理局發(fā)布了新聞稿,警告大眾和汽車生產(chǎn)商、汽車售后市場(chǎng)廠商等等要留意這一問(wèn)題。

FBI還給出了幾條加強(qiáng)汽車安全的建議:

第一是確保及時(shí)更新軟件系統(tǒng),不要讓老漏洞一直留在車輛中。第二是謹(jǐn)慎自行修改車輛軟件,以免人為制造出漏洞。第三是留意那些連接到車輛的第三方設(shè)備,不管是藍(lán)牙、WiFi還是USB接口,只要連接上了汽車就意味著風(fēng)險(xiǎn)。第四則是注意汽車使用記錄,小心會(huì)有人在車輛上人為安裝病毒或制造漏洞。

我們根據(jù)這一問(wèn)題采訪了幾位曾活躍在(前)烏云網(wǎng)的白帽,他們紛紛表示FBI給出的這幾條建議基本無(wú)關(guān)痛癢,如果真的有高階黑客想要入侵一輛汽車,上述的方式很難阻擋他。

另外,白帽們也給出了幾條關(guān)于未來(lái)汽車安全的建議和暢想:

1.拒絕升級(jí)系統(tǒng)的壞毛病要改改了。雖然IOS的系統(tǒng)升級(jí)只會(huì)帶來(lái)高耗電量和新Emoji,但汽車系統(tǒng)升級(jí)可能會(huì)讓你剩下不少比特幣。

2.家用WiFi、手機(jī)等等產(chǎn)品的安全一樣重要,理論上來(lái)說(shuō)通過(guò)入侵WiFi和個(gè)人手機(jī),再入侵汽車是可以實(shí)現(xiàn)的??磥?lái)手機(jī)也要勤更新系統(tǒng)了。

3.有時(shí)候把數(shù)據(jù)交給云端服務(wù)器,可能比留在汽車本地更安全。在云端沒(méi)人想窺探你的隱私,在本地卻可能有人想惡搞你的空調(diào)。

4.對(duì)于普通用戶來(lái)說(shuō),保護(hù)未來(lái)汽車安全最好的方式是“物理防御”,比如安裝好車內(nèi)攝像頭、堅(jiān)持去4S店保養(yǎng)修理、不連接不信任的WiFi等等,用一切方式防止有人接觸到車輛信號(hào)。

5.建議自動(dòng)駕駛產(chǎn)業(yè)鏈廠商們多做幾次黑客松,反正不管怎樣都會(huì)有人去尋找你的漏洞的。

6.未來(lái)自動(dòng)駕駛汽車安全將是一片非常廣闊的市場(chǎng),應(yīng)用上區(qū)塊鏈技術(shù)或許是個(gè)好主意。

黑客 自動(dòng)駕駛

相關(guān)閱讀

暫無(wú)數(shù)據(jù)

一周熱門