標籤:

嚇skr人:一輛自動駕駛汽車漏洞破萬!?

08-24

撰稿 |

 走狗

編輯 | 

圖圖

萬物互聯的時代,擁抱互聯網成為大勢所趨。人類應用最廣泛的代步工具汽車,也早已聯入互聯網,車聯網主要鏈接智能汽車,車上越來越多的功能正依賴於聯網,如自動駕駛、地圖導航、人工智慧等。

最近的一則新聞,引起了狗哥的注意。新聞說,據相關資料顯示,一輛智能汽車的車載智能設備數量不小於100台,所有程序代碼不小於5000萬行,因此整個智能駕駛代碼將達2億多行。

緊接著,又看到Karamba Security公司首席執行官阿米·多坦,在今年7月份的汽車管理簡報會上表示:「每1800行代碼就存在一些錯誤,其中80%是安全漏洞。一輛聯網汽車和一輛自動駕駛汽車的潛在安全漏洞數目分別為5000和15000。其中,自動駕駛汽車的代碼可能超過3億行,這大約是擁有1500萬行代碼的波音787夢幻客機的20倍。可以說,自動駕駛汽車是目前最複雜的運輸平台。」

狗哥心頭一震,心底生寒。因為眾所周知,有代碼的地方就會存有漏洞,這是個在所難免的問題。而這些漏洞,如果遭到惡意攻擊,後果將不堪設想,真實版的《速度與激情8》中的殭屍車隊情節,或許將會在現實上演。

一旦現實出現殭屍車隊,將會遠遠比電影演繹得還要複雜,因為我們總不能真像電影那樣,拖來幾台「加特林機槍」來解決問題。

據媒體報道,目前針對聯網車聯的攻擊形式主要有四種——駕駛員攻擊者、以權謀私者、惡作劇者、惡意攻擊者。

可能有人不明白,

什麼是駕駛員攻擊者?

狗哥打個比方,比如有個駕駛員掌握了車聯網入侵技術,他正火急火燎地開車前往某地,但是途徑路道往往存在擁堵現象。於是,他就利用入侵技術,對附近其他聯網車輛發出虛假信息,稱某段道路存在嚴重擁堵,請繞道行使。如此一來,他便欺騙了其他車輛,強佔這處道路資源。

以權謀私者,可能是一些車聯網的權威機構,或管理部門的人,為了獲取某些利益而對數據本身進行攻擊。

至於一些業餘黑客愛好者,他們的本意或許只是惡作劇,而非惡意破壞,以此來獲得成就感。但是這也存在風險隱患,因為攻擊往往存在不確定性,而高速行駛中的智能汽車,需要極高的穩定性來保證最大限度的安全。

對車聯網威脅最大的,無疑就是那些惡意攻擊者,或許,在地球上的某些角落,就已經有一些恐怖組織在研究車聯網的恐怖襲擊,一旦得逞,對社會的危害性極大,對智能汽車行業的傷害可能是毀滅性的。

為什麼車聯網會存在如此之多的風險隱患,就就要從其原理說起。智能車聯網就是通過數據採集,並依靠人工智慧和大數據技術,實現軟體和電腦代替人對機械的控制。

若是對靜態物體進行漏洞攻擊,那我們還可以有時間靜坐下來慢慢解決。但車是處於高速移動之中,瞬息就是幾十米的距離,一旦遭受惡意入侵,甚至會遭受車毀人亡的災難。

例如,在牽引力控制系統里安裝一個攻擊,會造成車輛失去控制等危險。如果攻擊者的目標是自適應巡航系統,將會導致汽車不會按駕駛者預期的那樣停止。

又如,CAN匯流排主要應用之一是支持主動安全系統的通信,惡意攻擊者若在CAN匯流排中注入錯誤幀,將會讓主動安全系統失靈。

此外,惡意攻擊者勒索財物也是一個不得不防的事情。惡意攻擊者若在CAN匯流排中某一目標幀中設置攻擊,這將導致駕駛者無法控制節氣門的位置,從而不能讓汽車移動。並在車載娛樂系統屏幕上顯示勒索消息,車主若想重新獲取汽車操控權,則必須付出贖金。

還有一個可能的狀況,就是類似於電影《速8》中爭奪「天眼」系統的劇情。

電影中展示的天眼系統,是由很多聯網攝像頭組成的監控系統。比如,塞隆在迪塞爾修車的5分鐘內,就利用天眼系統對他進行監視,以防他搞小動作。塞隆可以任意使用路上的監控攝像頭,包括ATM機,而且被遮擋之後,攝像頭還能通過車輛漆面反光來監控對方。

其實現實中尚不能達到這麼牛逼的程度,但惡意攻擊者也能通過入侵你的汽車,知道你去過什麼地方,干過什麼事情,目的是什麼,買了什麼東西等等,繼而拼湊出一個完整的你,這便涉及到個人隱私泄露的問題。

目前,雖說車聯網與自動駕駛還剛剛起步,距離成熟可能還需要一段時間,但不得不承認,許多惡意攻擊者已經盯上了這個領域。

對此,阿米·多坦表示:「為了防止黑客通過運行遠程信息通信系統、信息娛樂系統和動力系統的車載計算機來控制聯網車輛,汽車製造商需要停止對電子元器件供應商的依賴以提高安全保障……供應商在編寫代碼時經常使用行業常見慣例代碼,而其中一些代碼很容易被黑客破解利用。」

事實上,狗哥對未來車聯網與自動駕駛,是抱著樂觀的態度。因為全世界每年有120萬人死於交通事故,任何駕駛工具都不是絕對安全,眼前的一些漏洞與不足,並不能阻擋一個已經拉開帷幕的新世界的到來。

狗哥也相信,汽車製造商會在阻止攻擊入侵車輛方面,投入更多的人力物力財力。正如上世紀上半葉,很多人認為飛機不安全那樣,經過幾十年的發展,飛機已被視為當下最為安全的交通工具之一。

歷史車輪滾滾向前,我們不能因為未知而膽怯,不能因為隱患而止步,不能因為危險而束手。科技文明的發展,本就是「魔道相爭」的過程。

「推薦閱讀」

人肉搜索還不夠,「人臉搜索引擎」就問你怕不怕

中國網路安全新媒體聯盟

,由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立,同時有《中國信息安全》顧問支持,是非營利非實體性質的新媒體聯絡協調和合作互助機制。

人物

 

∣ 

熱點

∣ 

互動

 ∣ 

傳播

長按關注

投稿及商務合作請在後台回復關鍵字即可


推薦閱讀:

153 億美元,這是英特爾對自動駕駛願景的最新押注
關於Automotive radar,這是一篇技術匯總貼
高精定位在自動駕駛中有多重要,讓易成來告訴你
Uber自動駕駛傷亡事故滿周,最新發展進度
特斯拉Model S車禍頻頻如何逃離苦海?

TAG:汽車 | 駕駛 | 自動駕駛 | 漏洞 |