圖片來自“123rf.com.cn”
近日�,百度創(chuàng)始人、董事長兼CEO李彥宏表示����,2019下半年���,百度將會(huì)在長沙進(jìn)行自動(dòng)駕駛出租車隊(duì)的商業(yè)化運(yùn)營,并且在年內(nèi)百度的自動(dòng)駕駛出租車數(shù)量將達(dá)到100輛���。
無人駕駛汽車逐漸開始在商業(yè)場(chǎng)景中民用,但其通過物聯(lián)網(wǎng)進(jìn)行操控的自動(dòng)駕駛系統(tǒng)仍然存在較大的失控風(fēng)險(xiǎn)����。
就在前幾日,騰訊科恩實(shí)驗(yàn)室發(fā)現(xiàn)了特斯拉Model S轎車的自動(dòng)駕駛系統(tǒng)(版本2018.6.1)存在著三大漏洞�,其中包括了可以通過外部激活車輛的雨刷系統(tǒng)、通過在道路上設(shè)置一些特定的標(biāo)記可以欺騙Model S的自動(dòng)駕駛系統(tǒng)使其駛?cè)脲e(cuò)誤車道���,并且通過無線游戲手柄就可以操控Model S的轉(zhuǎn)向系統(tǒng),從而控制車輛����,使其成為“僵尸汽車”��。
無人駕駛這樣的漏洞,如同《速度與激情8》的一個(gè)場(chǎng)景����,影片中一名黑客入侵多輛無人駕駛汽車使其成為“僵尸汽車”,通過一對(duì)多的操控達(dá)到任由擺布的效果���。
想象一下,如果在未來有一天幾十輛無人駕駛汽車突然發(fā)瘋了一樣四處亂闖�,將會(huì)嚴(yán)重危害公共安全,那么在現(xiàn)實(shí)中�,無人駕駛汽車即將投入商業(yè)運(yùn)營,究竟會(huì)不會(huì)被黑客操控成所謂的僵尸汽車����?
僵尸汽車是僵尸網(wǎng)絡(luò)的延伸
僵尸汽車的概念����,是互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的延伸?����;ヂ?lián)網(wǎng)自上世紀(jì)90年代初期開始迅猛發(fā)展��,在其快速發(fā)展的過程中誕生的還有一種新的信息安全威脅方式�����,即通過結(jié)合病毒、木馬�、蠕蟲技術(shù)為一體的僵尸網(wǎng)絡(luò)���。
僵尸網(wǎng)絡(luò)的特點(diǎn)在于���,通過一個(gè)黑客操控多臺(tái)被木馬等病毒感染的計(jì)算機(jī),實(shí)現(xiàn)一種一對(duì)多的操控方式�,構(gòu)建成一個(gè)由一名黑客就能掌控的網(wǎng)絡(luò)系統(tǒng)。并且在黑客很少甚至不插手的情況下���,僵尸客戶端能夠協(xié)同合作并針對(duì)同一任務(wù)完成目標(biāo)行動(dòng)����。
“想象一下電影塑造所謂的僵尸形象�����,一個(gè)無血無肉,空有軀殼的東西�����,無自主意識(shí)聽從道士安排���,僵尸網(wǎng)絡(luò)的宏觀意思就是這樣,眾多計(jì)算機(jī)在不知不覺中如同傳說中的僵尸群一樣被人驅(qū)趕和指揮著��,成為被人利用的一種工具�����?����!百F州大學(xué)車輛工程專業(yè)教師羅嘉解釋道����,”目前來講僵尸網(wǎng)絡(luò)對(duì)攻擊物聯(lián)網(wǎng)設(shè)備更感興趣����?���!?br/>
記者通過中國科研與計(jì)算機(jī)網(wǎng)得知�����,物聯(lián)網(wǎng)中形成的僵尸網(wǎng)絡(luò)與普通的PC電腦病毒不一樣�,其傳播性更廣更快,可以通過龐大的物聯(lián)網(wǎng)系統(tǒng)感染海量的設(shè)備���,其中就包括無人駕駛汽車。
黑客可以使用這些相同的物聯(lián)網(wǎng)連接無人駕駛汽車�,通過藍(lán)牙、WiFi���、輪胎壓力傳感器以及通過汽車的CAN總線連接幾乎任何外部切入點(diǎn)一旦黑客控制了CAN總線���,攻擊AI系統(tǒng)是最常見的手段,同時(shí)突破自動(dòng)駕駛汽車的網(wǎng)絡(luò)防御���。比如黑客可能試圖通過汽車傳感器/網(wǎng)絡(luò)�����,讓車載人工智能認(rèn)為是真實(shí)的方式注入虛假數(shù)據(jù),從而導(dǎo)致人工智能做出錯(cuò)誤決定并使人員或貨物處于危險(xiǎn)之中�。
“雖然無人駕駛汽車往往有加密和身份驗(yàn)證等硬安全措施,這些在理論上可以提供合理的安全防御措施���,但是這些類型的安全措施的弱點(diǎn)在于�,在黑客破解了一個(gè)嚴(yán)格的安全事件(即解密消息,輸入密碼等)后����,通常沒有額外的安全措施來防止有人濫用系統(tǒng)?����!绷_嘉介紹��。
羅嘉認(rèn)為未來萬物互聯(lián)���,汽車是物聯(lián)網(wǎng)產(chǎn)品中的重要一環(huán)�,如果沒有更有效的汽車安全防范機(jī)制�����,無人駕駛技術(shù)的安全性時(shí)刻會(huì)面臨僵尸病毒的威脅���,當(dāng)數(shù)據(jù)中心發(fā)生黑客攻擊時(shí)��,最壞情況可能是數(shù)據(jù)丟失�,但當(dāng)自動(dòng)駕駛汽車被黑客入侵時(shí),可能發(fā)生的就是生命損失�。
也許情況沒有那么糟
在三年前的一次實(shí)驗(yàn)中,一名美國記者開著一輛Jeep Cherokee���,然后被兩名黑客—Charlie Miller與Chris Valasek遠(yuǎn)程控制����,他們通過信息娛樂系統(tǒng)獲得了汽車的控制權(quán)�,同時(shí)控制了車輛的轉(zhuǎn)向、剎車���、雨刷和門鎖,除此之外����,車輛的轉(zhuǎn)速表速度表的參數(shù)也被重置��。
兩名黑客在此實(shí)驗(yàn)后開始與無人汽車公司合作����,試圖阻止此類事件的發(fā)生�����,就在去年的黑帽大會(huì)上����,兩人紛紛表示,入侵無人駕駛汽車的難度極大�,非一般的黑客可以做到。Miller解釋說�����,無人駕駛汽車必須持續(xù)監(jiān)控環(huán)境����,接收信息,而目前只要減少攻擊面就可以大大降低被入侵的風(fēng)險(xiǎn)���。
事實(shí)上�,要想成為僵尸汽車的前提是通過物聯(lián)網(wǎng)來傳播僵尸病毒�����,通過一對(duì)多的形式操控一輛甚至多輛無人汽車。“自動(dòng)駕駛汽車目前依靠一個(gè)或兩個(gè)傳感器進(jìn)行物體檢測(cè)���,那些完全自動(dòng)駕駛的車輛將具有多個(gè)傳感器和通信層?����!盋hris Valasek指出�,鑒于破解單個(gè)傳感器已經(jīng)很棘手,一些黑客會(huì)更難以入侵復(fù)雜的傳感器系統(tǒng)����,并且需要多層設(shè)置才能不斷訪問實(shí)時(shí)交通和行人數(shù)據(jù)。
“從理論上講���,自動(dòng)駕駛汽車的多個(gè)傳感器和通信層之間固有的互聯(lián)性可能使他們更容易受到網(wǎng)絡(luò)攻擊���,因?yàn)樗麄兲峁┝烁嗟摹腥朦c(diǎn)’,然而���,出于同樣的原因黑客攻擊連接的自動(dòng)駕駛汽車也更加困難�,”無人駕駛智行者技術(shù)工程師曼曼告訴記者:“必須找到對(duì)多層系統(tǒng)的訪問��,該系統(tǒng)集成了來自多個(gè)傳感器的信息以及實(shí)時(shí)交通和行人數(shù)據(jù),這可能對(duì)黑客構(gòu)成嚴(yán)重障礙�。與物聯(lián)網(wǎng)相關(guān)的解決方案也可用于增強(qiáng)其安全性�,例如集成基于量子力學(xué)的安全加密系統(tǒng)?����!?/p>
目前針對(duì)黑客入侵的潛在威脅���,一些高科技企業(yè)和汽車制造商已經(jīng)在這方面采取了一些行動(dòng)��。
菲亞特公司目前通過使用一些額外的傳感器吊艙��,通過對(duì)傳感器等硬件的升級(jí)改裝來提升其安全性����,但依然有不少專家指出�,通過傳感器升級(jí)來提升安全性目前可能沒有問題,但其更新速度遠(yuǎn)遠(yuǎn)趕不上黑客技術(shù)的提升�,所以這種方法在成本以及時(shí)效性上還有一定問題�����。
特斯拉汽車今年參加在加拿大溫哥華舉行的Pwn2Own(一年一度的黑客和安全會(huì)議)會(huì)議時(shí)��,通過獎(jiǎng)勵(lì)的方式最終讓兩名黑客成功入侵特斯拉Model 3汽車,對(duì)此特斯拉副總裁David Lau表示����,通過參與此類安全會(huì)議���,不斷升級(jí)自己的安全防御軟件��,并通過人工智能的協(xié)作來進(jìn)一步提升無人駕駛的安全性�����。
除此之外�����,GuardKnox車輛網(wǎng)絡(luò)安全公司提出在無人駕駛汽車的通訊連接處建立一個(gè)安全系統(tǒng)���。該系統(tǒng)在車輛的各種網(wǎng)絡(luò)之間實(shí)施正式驗(yàn)證和確定的通信配置��,其阻止任何未驗(yàn)證的通信�����。必須驗(yàn)證任何試圖訪問車輛中央網(wǎng)關(guān)ECU的外部通信,無論存在多少易受攻擊的接入點(diǎn)�����,都能有效地鎖定整個(gè)系統(tǒng)。集中化對(duì)于防止黑客從其通信網(wǎng)絡(luò)訪問自動(dòng)駕駛汽車的核心系統(tǒng)至關(guān)重要���。
5G時(shí)代的出現(xiàn)又將面臨新問題
“5G時(shí)代的到來毫無疑問會(huì)給無人駕駛汽車帶來新的機(jī)遇����。”自動(dòng)駕駛汽車公司Voyage的總經(jīng)理Dean Bushey在今年1月表示5G技術(shù)將有助于使自動(dòng)駕駛汽車更安全�����。
Dean Bushey 解釋道:我們?nèi)魏螘r(shí)候都想要獲得更低延遲����,更高效的寬帶,因?yàn)槿魏纬^一百毫秒的延遲都會(huì)導(dǎo)致我們的汽車中斷��,而這5G的到來可以完美的解決這一問題�。
針對(duì)5G時(shí)代對(duì)無人汽車帶來的影響����,網(wǎng)絡(luò)安全巨頭Avast的高級(jí)研究員馬丁·赫倫(Martin Hron)卻表示,第五代移動(dòng)網(wǎng)絡(luò)很可能使自動(dòng)駕駛車輛比現(xiàn)在更容易受到攻擊�����。
未來5G的大量應(yīng)用將使得5G極有可能允許更多部件和系統(tǒng)的自動(dòng)駕駛汽車更容易連接到外部世界以至于擴(kuò)大黑客的攻擊面與切入點(diǎn)����。
如何降低5G對(duì)無人駕駛帶來的風(fēng)險(xiǎn)放大機(jī)遇呢����?Martin 表示汽車制造業(yè)���,特別是無人駕駛汽車的研發(fā)和制造要領(lǐng)先于黑客技術(shù)�,Tesla��,Google Waymo都在朝這個(gè)方向做�����,但需要更完善的車輛網(wǎng)絡(luò)安全機(jī)制�����。
“汽車制造業(yè)需要借助現(xiàn)有的安全技術(shù)并進(jìn)一步研發(fā)領(lǐng)先黑客攻擊的技術(shù)�,以完善包含無人駕駛在內(nèi)的車輛網(wǎng)絡(luò)安全機(jī)制�����,比如在最初產(chǎn)品設(shè)計(jì)階段車輛就必須將安全防護(hù)詳細(xì)化?!?br/>
5G產(chǎn)業(yè)化發(fā)展對(duì)無人汽車主要影響在于云端到嵌入式端數(shù)據(jù)交互延遲的降低和寬帶速度的增加,但這個(gè)方案對(duì)信息安全��、隱私保護(hù)等都提出挑戰(zhàn)���,換句話說�,在5G時(shí)代由于網(wǎng)速的幾何提升�����,其無人駕駛系統(tǒng)客戶的隱私更易泄露。
除此之外�,無人駕駛汽車是基于人工智能與物聯(lián)網(wǎng)基礎(chǔ)上組成的系統(tǒng)或網(wǎng)絡(luò)�����,如上文所述�,無人駕駛汽車早已不是單個(gè)實(shí)體���,所以一旦被黑客攻擊����,其切入點(diǎn)與攻擊面都更大��,黑客找尋到薄弱環(huán)節(jié)成功入侵的可能性加大。
所以Avast安全專家警告稱:雖然現(xiàn)在5G應(yīng)用內(nèi)的無人駕駛汽車還在觀望階段,但如果沒有很好的應(yīng)對(duì)方案��,未來5G與物聯(lián)網(wǎng)的結(jié)合將會(huì)使無人駕駛汽車被黑客入侵的可能性加大���。
小結(jié)
每一代新技術(shù)的出現(xiàn)都有他自身的價(jià)值以及伴隨而來的安全隱患,無人駕駛與互聯(lián)網(wǎng)都有著被黑客侵入的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,但這樣的問題并沒有被汽車制造商�、研發(fā)者所忽視��,比如前文提到的特斯拉在黑客會(huì)議上出錢出車要求黑客對(duì)其攻擊,并因此研究下一代安全防護(hù)系統(tǒng)���。
事實(shí)上,目前對(duì)這些風(fēng)險(xiǎn)意識(shí)的所有關(guān)注只會(huì)有助于鼓勵(lì)以最安全的方式制造新一代自動(dòng)駕駛汽車所需的更深入的研究。正如Avast的高級(jí)研究員馬丁·赫倫所指的那樣����,無人駕駛安全技術(shù)需要領(lǐng)先于黑客入侵手段���,并不斷在軟件硬件上進(jìn)行升級(jí)變更�����,以提高抵御惡意攻擊的能力�,使自動(dòng)駕駛更安全�����。
