導(dǎo)讀:想象一下,如果在未來有一天幾十輛無人駕駛汽車突然發(fā)瘋了一樣四處亂闖,將會嚴(yán)重危害公共安全,那么在現(xiàn)實中,無人駕駛汽車即將投入商業(yè)運營,究竟會不會被黑客操控成所謂的僵尸汽車?
圖片來自“123rf.com.cn”
近日,百度創(chuàng)始人、董事長兼CEO李彥宏表示,2019下半年,百度將會在長沙進(jìn)行自動駕駛出租車隊的商業(yè)化運營,并且在年內(nèi)百度的自動駕駛出租車數(shù)量將達(dá)到100輛。
無人駕駛汽車逐漸開始在商業(yè)場景中民用,但其通過物聯(lián)網(wǎng)進(jìn)行操控的自動駕駛系統(tǒng)仍然存在較大的失控風(fēng)險。
就在前幾日,騰訊科恩實驗室發(fā)現(xiàn)了特斯拉Model S轎車的自動駕駛系統(tǒng)(版本2018.6.1)存在著三大漏洞,其中包括了可以通過外部激活車輛的雨刷系統(tǒng)、通過在道路上設(shè)置一些特定的標(biāo)記可以欺騙Model S的自動駕駛系統(tǒng)使其駛?cè)脲e誤車道,并且通過無線游戲手柄就可以操控Model S的轉(zhuǎn)向系統(tǒng),從而控制車輛,使其成為“僵尸汽車”。
無人駕駛這樣的漏洞,如同《速度與激情8》的一個場景,影片中一名黑客入侵多輛無人駕駛汽車使其成為“僵尸汽車”,通過一對多的操控達(dá)到任由擺布的效果。
想象一下,如果在未來有一天幾十輛無人駕駛汽車突然發(fā)瘋了一樣四處亂闖,將會嚴(yán)重危害公共安全,那么在現(xiàn)實中,無人駕駛汽車即將投入商業(yè)運營,究竟會不會被黑客操控成所謂的僵尸汽車?
僵尸汽車的概念,是互聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的延伸?;ヂ?lián)網(wǎng)自上世紀(jì)90年代初期開始迅猛發(fā)展,在其快速發(fā)展的過程中誕生的還有一種新的信息安全威脅方式,即通過結(jié)合病毒、木馬、蠕蟲技術(shù)為一體的僵尸網(wǎng)絡(luò)。
僵尸網(wǎng)絡(luò)的特點在于,通過一個黑客操控多臺被木馬等病毒感染的計算機,實現(xiàn)一種一對多的操控方式,構(gòu)建成一個由一名黑客就能掌控的網(wǎng)絡(luò)系統(tǒng)。并且在黑客很少甚至不插手的情況下,僵尸客戶端能夠協(xié)同合作并針對同一任務(wù)完成目標(biāo)行動。
“想象一下電影塑造所謂的僵尸形象,一個無血無肉,空有軀殼的東西,無自主意識聽從道士安排,僵尸網(wǎng)絡(luò)的宏觀意思就是這樣,眾多計算機在不知不覺中如同傳說中的僵尸群一樣被人驅(qū)趕和指揮著,成為被人利用的一種工具。“貴州大學(xué)車輛工程專業(yè)教師羅嘉解釋道,”目前來講僵尸網(wǎng)絡(luò)對攻擊物聯(lián)網(wǎng)設(shè)備更感興趣?!?br/>
記者通過中國科研與計算機網(wǎng)得知,物聯(lián)網(wǎng)中形成的僵尸網(wǎng)絡(luò)與普通的PC電腦病毒不一樣,其傳播性更廣更快,可以通過龐大的物聯(lián)網(wǎng)系統(tǒng)感染海量的設(shè)備,其中就包括無人駕駛汽車。
黑客可以使用這些相同的物聯(lián)網(wǎng)連接無人駕駛汽車,通過藍(lán)牙、WiFi、輪胎壓力傳感器以及通過汽車的CAN總線連接幾乎任何外部切入點一旦黑客控制了CAN總線,攻擊AI系統(tǒng)是最常見的手段,同時突破自動駕駛汽車的網(wǎng)絡(luò)防御。比如黑客可能試圖通過汽車傳感器/網(wǎng)絡(luò),讓車載人工智能認(rèn)為是真實的方式注入虛假數(shù)據(jù),從而導(dǎo)致人工智能做出錯誤決定并使人員或貨物處于危險之中。
“雖然無人駕駛汽車往往有加密和身份驗證等硬安全措施,這些在理論上可以提供合理的安全防御措施,但是這些類型的安全措施的弱點在于,在黑客破解了一個嚴(yán)格的安全事件(即解密消息,輸入密碼等)后,通常沒有額外的安全措施來防止有人濫用系統(tǒng)?!绷_嘉介紹。
羅嘉認(rèn)為未來萬物互聯(lián),汽車是物聯(lián)網(wǎng)產(chǎn)品中的重要一環(huán),如果沒有更有效的汽車安全防范機制,無人駕駛技術(shù)的安全性時刻會面臨僵尸病毒的威脅,當(dāng)數(shù)據(jù)中心發(fā)生黑客攻擊時,最壞情況可能是數(shù)據(jù)丟失,但當(dāng)自動駕駛汽車被黑客入侵時,可能發(fā)生的就是生命損失。
在三年前的一次實驗中,一名美國記者開著一輛Jeep Cherokee,然后被兩名黑客—Charlie Miller與Chris Valasek遠(yuǎn)程控制,他們通過信息娛樂系統(tǒng)獲得了汽車的控制權(quán),同時控制了車輛的轉(zhuǎn)向、剎車、雨刷和門鎖,除此之外,車輛的轉(zhuǎn)速表速度表的參數(shù)也被重置。
兩名黑客在此實驗后開始與無人汽車公司合作,試圖阻止此類事件的發(fā)生,就在去年的黑帽大會上,兩人紛紛表示,入侵無人駕駛汽車的難度極大,非一般的黑客可以做到。Miller解釋說,無人駕駛汽車必須持續(xù)監(jiān)控環(huán)境,接收信息,而目前只要減少攻擊面就可以大大降低被入侵的風(fēng)險。
事實上,要想成為僵尸汽車的前提是通過物聯(lián)網(wǎng)來傳播僵尸病毒,通過一對多的形式操控一輛甚至多輛無人汽車?!白詣玉{駛汽車目前依靠一個或兩個傳感器進(jìn)行物體檢測,那些完全自動駕駛的車輛將具有多個傳感器和通信層。”Chris Valasek指出,鑒于破解單個傳感器已經(jīng)很棘手,一些黑客會更難以入侵復(fù)雜的傳感器系統(tǒng),并且需要多層設(shè)置才能不斷訪問實時交通和行人數(shù)據(jù)。
“從理論上講,自動駕駛汽車的多個傳感器和通信層之間固有的互聯(lián)性可能使他們更容易受到網(wǎng)絡(luò)攻擊,因為他們提供了更多的‘切入點’,然而,出于同樣的原因黑客攻擊連接的自動駕駛汽車也更加困難,”無人駕駛智行者技術(shù)工程師曼曼告訴記者:“必須找到對多層系統(tǒng)的訪問,該系統(tǒng)集成了來自多個傳感器的信息以及實時交通和行人數(shù)據(jù),這可能對黑客構(gòu)成嚴(yán)重障礙。與物聯(lián)網(wǎng)相關(guān)的解決方案也可用于增強其安全性,例如集成基于量子力學(xué)的安全加密系統(tǒng)?!?/p>
目前針對黑客入侵的潛在威脅,一些高科技企業(yè)和汽車制造商已經(jīng)在這方面采取了一些行動。
菲亞特公司目前通過使用一些額外的傳感器吊艙,通過對傳感器等硬件的升級改裝來提升其安全性,但依然有不少專家指出,通過傳感器升級來提升安全性目前可能沒有問題,但其更新速度遠(yuǎn)遠(yuǎn)趕不上黑客技術(shù)的提升,所以這種方法在成本以及時效性上還有一定問題。
特斯拉汽車今年參加在加拿大溫哥華舉行的Pwn2Own(一年一度的黑客和安全會議)會議時,通過獎勵的方式最終讓兩名黑客成功入侵特斯拉Model 3汽車,對此特斯拉副總裁David Lau表示,通過參與此類安全會議,不斷升級自己的安全防御軟件,并通過人工智能的協(xié)作來進(jìn)一步提升無人駕駛的安全性。
除此之外,GuardKnox車輛網(wǎng)絡(luò)安全公司提出在無人駕駛汽車的通訊連接處建立一個安全系統(tǒng)。該系統(tǒng)在車輛的各種網(wǎng)絡(luò)之間實施正式驗證和確定的通信配置,其阻止任何未驗證的通信。必須驗證任何試圖訪問車輛中央網(wǎng)關(guān)ECU的外部通信,無論存在多少易受攻擊的接入點,都能有效地鎖定整個系統(tǒng)。集中化對于防止黑客從其通信網(wǎng)絡(luò)訪問自動駕駛汽車的核心系統(tǒng)至關(guān)重要。
“5G時代的到來毫無疑問會給無人駕駛汽車帶來新的機遇?!弊詣玉{駛汽車公司Voyage的總經(jīng)理Dean Bushey在今年1月表示5G技術(shù)將有助于使自動駕駛汽車更安全。
Dean Bushey 解釋道:我們?nèi)魏螘r候都想要獲得更低延遲,更高效的寬帶,因為任何超過一百毫秒的延遲都會導(dǎo)致我們的汽車中斷,而這5G的到來可以完美的解決這一問題。
針對5G時代對無人汽車帶來的影響,網(wǎng)絡(luò)安全巨頭Avast的高級研究員馬丁·赫倫(Martin Hron)卻表示,第五代移動網(wǎng)絡(luò)很可能使自動駕駛車輛比現(xiàn)在更容易受到攻擊。
未來5G的大量應(yīng)用將使得5G極有可能允許更多部件和系統(tǒng)的自動駕駛汽車更容易連接到外部世界以至于擴(kuò)大黑客的攻擊面與切入點。
如何降低5G對無人駕駛帶來的風(fēng)險放大機遇呢?Martin 表示汽車制造業(yè),特別是無人駕駛汽車的研發(fā)和制造要領(lǐng)先于黑客技術(shù),Tesla,Google Waymo都在朝這個方向做,但需要更完善的車輛網(wǎng)絡(luò)安全機制。
“汽車制造業(yè)需要借助現(xiàn)有的安全技術(shù)并進(jìn)一步研發(fā)領(lǐng)先黑客攻擊的技術(shù),以完善包含無人駕駛在內(nèi)的車輛網(wǎng)絡(luò)安全機制,比如在最初產(chǎn)品設(shè)計階段車輛就必須將安全防護(hù)詳細(xì)化?!?br/>
5G產(chǎn)業(yè)化發(fā)展對無人汽車主要影響在于云端到嵌入式端數(shù)據(jù)交互延遲的降低和寬帶速度的增加,但這個方案對信息安全、隱私保護(hù)等都提出挑戰(zhàn),換句話說,在5G時代由于網(wǎng)速的幾何提升,其無人駕駛系統(tǒng)客戶的隱私更易泄露。
除此之外,無人駕駛汽車是基于人工智能與物聯(lián)網(wǎng)基礎(chǔ)上組成的系統(tǒng)或網(wǎng)絡(luò),如上文所述,無人駕駛汽車早已不是單個實體,所以一旦被黑客攻擊,其切入點與攻擊面都更大,黑客找尋到薄弱環(huán)節(jié)成功入侵的可能性加大。
所以Avast安全專家警告稱:雖然現(xiàn)在5G應(yīng)用內(nèi)的無人駕駛汽車還在觀望階段,但如果沒有很好的應(yīng)對方案,未來5G與物聯(lián)網(wǎng)的結(jié)合將會使無人駕駛汽車被黑客入侵的可能性加大。
每一代新技術(shù)的出現(xiàn)都有他自身的價值以及伴隨而來的安全隱患,無人駕駛與互聯(lián)網(wǎng)都有著被黑客侵入的網(wǎng)絡(luò)安全風(fēng)險,但這樣的問題并沒有被汽車制造商、研發(fā)者所忽視,比如前文提到的特斯拉在黑客會議上出錢出車要求黑客對其攻擊,并因此研究下一代安全防護(hù)系統(tǒng)。
事實上,目前對這些風(fēng)險意識的所有關(guān)注只會有助于鼓勵以最安全的方式制造新一代自動駕駛汽車所需的更深入的研究。正如Avast的高級研究員馬丁·赫倫所指的那樣,無人駕駛安全技術(shù)需要領(lǐng)先于黑客入侵手段,并不斷在軟件硬件上進(jìn)行升級變更,以提高抵御惡意攻擊的能力,使自動駕駛更安全。