当黑客盯上自动驾驶,谁来保证安全?
你是否还记得动作大片《速度与激情8》里的僵尸车战戏码?如果这么刺激一幕要是在现实发生,又会怎样惊悚!在可预见的未来,自动驾驶会真正进入我们的生活,而在无人驾驶卡车和出租车真正上路之前,黑客攻击问题将成为自动驾驶走向现实应用的一大瓶颈。
在自动驾驶汽车还处在路测阶段时,汽车黑客就已经能在地球另一端把你家汽车开走了。早在2015年的一场BlackHat大会上,就有两位工程师现场演示如何远程入侵一辆Jeep切诺基,从十公里之外入侵了这辆车的音箱和空调,并当这辆车行驶在繁华路段时切断了一切对外通讯。
更可怕的是,汽车黑客技术的成本正在越来越低。在自动驾驶汽车里存在着大量传感器,不同的传感器来自不同厂商,也就可能拥有着不同系统,网络节点变得更多会导致漏洞增多。在众多系统中选择一个攻破,似乎要比攻破一个要容易的多。
尤其是自动驾驶常常要对传感器回传的图片数据进行解析,这一步骤不管是在本地还是云端进行,都有可能被黑客攻击。只需伪造一个信号,就能让汽车“误以为”眼前有一个禁止通行的交通标示。
总之,车联网、车内娱乐系统、雷达传感器、电池算法等等,在黑客眼中,汽车就是一只漏洞百出的“肉鸡”。
究竟是什么原因,才让黑客有机会入侵我们的汽车呢?这一切要从CAN说起。CAN的全称是Controller Area Network——控制器局域网络。只要成功入侵系统,就可以利用逆向工程找到控制车辆各种功能的命令在何时发送,然后就加以模仿就能实现对车辆的控制。
尤其现在的自动驾驶开始越来越依赖于本地计算,理论上来说要比将数据上传到云端更加容易被骇侵。但往好的方面想,自动驾驶的新技术也会增加汽车的安全。另一点就是,由于自动驾驶系统需要承载更多的数据和更快的传输速度,过时的CAN协议正在被逐渐淘汰,换上其他更快速也更安全的架构。
尽管如此,FBI还是非常严肃的提出了对未来汽车安全的担忧。在去年,FBI还给出了几条加强汽车安全的建议:第一是确保及时更新软件系统,不要让老漏洞一直留在车辆中。第二是谨慎自行修改车辆软件,以免人为制造出漏洞。第三是留意那些连接到车辆的第三方设备,不管是蓝牙、WiFi还是USB接口,只要连接上了汽车就意味着风险。第四则是注意汽车使用记录,小心会有人在车辆上人为安装病毒或制造漏洞。
但乌云网的白帽们纷纷表示FBI给出的这几条建议基本无关痛痒,如果真的有高阶黑客想要入侵一辆汽车,上述的方式很难阻挡。
另外,白帽们也给出了几条关于未来汽车安全的建议和畅想:
1.拒绝升级系统的坏毛病要改改了。虽然IOS的系统升级只会带来高耗电量和新Emoji,但汽车系统升级可能会让你剩下不少比特币。
2.家用WiFi、手机等等产品的安全一样重要,理论上来说通过入侵WiFi和个人手机,再入侵汽车是可以实现的。看来手机也要勤更新系统了。
3.有时候把数据交给云端服务器,可能比留在汽车本地更安全。在云端没人想窥探你的隐私,在本地却可能有人想恶搞你的空调。
4.对于普通用户来说,保护未来汽车安全最好的方式是“物理防御”,比如安装好车内摄像头、坚持去4S店保养修理、不连接不信任的WiFi等等,用一切方式防止有人接触到车辆信号。
5.建议自动驾驶产业链厂商们多做几次黑客松,反正不管怎样都会有人去寻找你的漏洞的。
6.未来自动驾驶汽车安全将是一片非常广阔的市场,应用上区块链技术或许是个好主意。
小编觉得,即使方向盘是自动驾驶了,可刹车还在黑客“手里”,如何保障安全才是最重要的。