無人駕駛來了,安全怎麼保障?
《速度與激情8》中,女黑客塞弗為了殺害行使在路上的某國大使。遠程操控街頭的私家車,或者從停車場墜落、或者在街頭上橫衝直撞,成功堵住了大使的專車。
現實中,無人駕駛汽車或者智能汽車也很容易被黑客控制嗎?
2015年7月,美國《連線》雜誌用大篇幅版面報道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛切諾基的詳細過程。他們通過軟體遠程向車載系統發送指令,遙控降低車速、關閉引擎、緊急制動,甚至可以令其剎車失靈。
2017年初,特斯拉公司老闆埃隆·馬斯克警告稱,黑客們將有能力劫持控制數千輛無人駕駛汽車。「我認為,關於自動駕駛汽車,大家最應該關注的是,有人可能會劫持一個車隊。」
智能汽車就像一部大手機
跟手機一樣,智能汽車也由軟體和硬體組成,只是體積、設計和應用功能不同。
以iPhone來說,系統出現漏洞,就可能泄露用戶信息或被遠程劫持等;手機被越獄,攻擊者不但可以篡改代碼並植入惡意鏈接,甚至可以複製下載系統的源代碼;這些問題在汽車上同樣存在。
智能汽車這個終端體格龐大,行駛速度快,破壞力很大,可以對駕駛者和行人造成威脅。如果這個終端上的軟體不夠安全,攻擊者就可以劫持剎車、加速器或轉向裝置,最終導致悲劇發生。所以,需要專業的安全解決方案。
目前,智能汽車裡大多使用傳統嵌入操作系統,主要平台是Linux、Android和QNX。此外,每部汽車都有一個App,可以實現開車門、車窗、空調等車身控制功能。這些都是攻擊者最容易盯上的目標。
頂象技術護航無人駕駛
近日,頂象技術為某無人駕駛服務商定製的安全解決方案上線。該方案有效保障了智能汽車系統和移動端系統的安全。
該無人駕駛系統服務商主要面臨以下安全問題:
無人駕駛系統的GPU源代碼缺乏保護;
汽車端系統的核心代碼存在被逆向的風險;
車機上安卓端的APK容易被破解。
這些問題會導致系統被逆向破解、惡意代碼植入或篡改劫持的威脅,最終會導致汽車被攻擊者遠程操控等。
針對以上威脅,首先在汽車端的GPU、APK部署頂象虛機源碼保護。
頂象虛機源碼保護適用於安卓和iOS,以及Linux、RTOS、STM32等嵌入式系統,可以對手機App、物聯網固件、智能汽車系統進行防護。
它將核心代碼編譯成二進位文件,然後生成獨特的執行環境和只能在該環境下執行的運行程序。生成的虛機源碼保護擁有獨特的可變指令集,極大的提高了指令跟蹤、逆向分析的難度,並提供了反調試能力和監控能力。同時,通過自身的探針感知到環境的變化,實時探測到外界對本環境的調試、注入等非正常執行流程變化,將調試動作引入程序陷阱,並發出警報,進而保持實時更新,進一步提高安全強度。
其次,在車機端部署頂象安全SDK。
頂象安全SDK採用虛機技術自我保護,提供基於白盒加密技術的終端數據保護功能,為設備上存儲的密鑰、文件等數據提供一機一密的安全性。能夠有效防範終端數據竊取、通信協議逆向破解、程序邏輯破解、App重打包等風險。
「你鑽進車裡,去睡覺,醒來就是目的地」,這是無人駕駛的終極預想,它展現了一幅2030年之後未來城市中的生活場景。那時,道路上不再需要傳統意義上的駕駛員,藉助車身上裝備的各種感測器和控制器,汽車已經可以實現完全自動駕駛。而人類得以從駕駛中解放出來,在前往目的地的途中你可以用這段時間來工作、娛樂,做任何你想做的事情,所有其他操作都交給了車輛自己來完成。
2035年中國能汽車將領先全球
智能汽車已成為汽車產業發展的戰略新契機,國家層面正加強頂層設計和戰略謀劃以便推進智能汽車創新發展。
1月5日,國家發展改革委組織研究起草的《智能汽車創新發展戰略》,在廣泛徵求有關部門、地方政府、重點企業、行業協會、重點大學、科研機構等意見建議的基礎上,面向社會各界公開徵求意見。
本次發布的徵求意見稿明確三大戰略願景:到2020年,智能汽車新車佔比達到50%,大城市、高速公路的車用無線通信網路(LTE-V2X)覆蓋率達到90%;到2025年,新車基本實現智能化,高級別智能汽車實現規模化應用;新一代車用無線通信網路(5G-V2X)基本滿足智能汽車發展需要;到2035年,中國標準智能汽車享譽全球,率先建成智能汽車強國。
推薦閱讀:
※半導體行業資料整理:汽車電子篇(1)—AD與ADAS
※半自動駕駛大對決:特斯拉和凱迪拉克誰是真王
※無人駕駛,風口上的豬
※滴滴在公開道路上測試無人駕駛汽車:用觀致5改裝
TAG:無人駕駛車 |