全球著名白帽黑客：攻擊一輛自動駕駛車只需四步

　　干群芳

　　《速度與激情8》上出現(xiàn)的黑客遠(yuǎn)程操控汽車形成喪尸潮一般的情形，現(xiàn)實中會出現(xiàn)嗎？12月18日，全球著名白帽黑客、頂級安全專家CharlieMiller與ChrisValasek在一場主題演講中標(biāo)記，隨著自動駕駛技術(shù)的普及，好萊塢大片中的情節(jié)分分鐘都會成為現(xiàn)實。

　　“攻擊者一般需要四步來攻擊一輛自動駕駛汽車。”在日前由騰訊汽車主辦的2018全球汽車AI大會上，CharlieMiller與 ChrisValasek就“如何保障自動駕駛汽車安全”這一話題發(fā)表了看法，他指出“隨著汽車的自動駕駛程度越來越高，未來控制汽車的每一個部分都可以被黑，都可以被攻擊?！?/p>

　　自動駕駛汽車已經(jīng)成為全世界車企和人工智能領(lǐng)域重點開發(fā)的技術(shù)。2014年，國際汽車工程師學(xué)會發(fā)布了從L0至L5的自動駕駛六級分類體系，該體系已被美國國家公路交通安全管理局采用，并成為自動駕駛研究中的主流分類標(biāo)準(zhǔn)。目前，多家國內(nèi)外車企均按該標(biāo)準(zhǔn)規(guī)劃了自動駕駛產(chǎn)品上市時間表。

　　但隨著部分自動駕駛產(chǎn)品展開的測試，安全問題也開始有所顯現(xiàn)。除了由今年3月Uber自動駕駛汽車在美國撞死行人而引發(fā)的對自動駕駛的交通安全質(zhì)疑外，對自動駕駛汽車所存在的受到黑客攻擊的擔(dān)憂也一直貫穿于該技術(shù)的發(fā)展。

　　真正安全的“碼”是不存在的

　　北京航空航天大學(xué)教授田大新認(rèn)為，汽車技術(shù)變革帶來的互聯(lián)網(wǎng)和智能技術(shù)在車輛上的應(yīng)用，使得車輛的信息安全隱患越來越受關(guān)注，其主要包括三大風(fēng)險源：“一是移動通信網(wǎng)絡(luò)環(huán)境；二是車輛內(nèi)部的車載網(wǎng)絡(luò)環(huán)境，這些總線網(wǎng)絡(luò)架構(gòu)脆弱、帶寬較小，在車聯(lián)網(wǎng)的沖擊下使得車輛的信息流結(jié)構(gòu)異常脆弱；三是汽車愈發(fā)成為一個高度復(fù)雜的移動系統(tǒng)，由于承載更多功能，在黑客面前，它也暴露了更多的系統(tǒng)攻擊入口。”

　　過去，黑客經(jīng)常通過藍(lán)牙、CD播放器對車輛發(fā)起攻擊，并控制整個車的剎車系統(tǒng)。這種攻擊方式需要離車輛的距離不超過30米，以實現(xiàn)藍(lán)牙連接?！岸S著蜂窩通信網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在黑客可以在國家任何一個位置，對車發(fā)起攻擊?！盋hrisValasek表示。“未來，車控制的每一個部分都可以被黑，都可以被攻擊?！盋harlieMiller說。隨著自動駕駛程度越來越高，除了最早實現(xiàn)自動化的剎車系統(tǒng)之外，汽車的組件部分將都可以通過以太網(wǎng)相互連接，而這也給攻擊者提供了更多的入口。

　　ChrisValasek列舉了2016年騰訊科恩實驗室針對特斯拉的ModelS的遠(yuǎn)程多步攻擊，“主要是通過特斯拉車內(nèi)安裝的網(wǎng)絡(luò)瀏覽器，也就是讓用戶去訪問一個可疑的網(wǎng)站。拿到他們的Wi-FiAP地址，然后就可以進(jìn)入到這個車主單元，進(jìn)入網(wǎng)關(guān)，就可以控制ModelS的方向盤和剎車?！彼麖?qiáng)調(diào)，無論是特斯拉，還是吉普，在被黑的時候都沒有發(fā)現(xiàn)這些安全漏洞。

　　“對于目前的自動駕駛而言，無需通過以前的那些方式，因為他們有自己的電信通訊的渠道，所以真正安全的‘碼’是不存在的?！盋hrisValasek稱。

　　“我們以前是黑客，現(xiàn)在我們是捍衛(wèi)者?！?015年夏天，白帽黑客CharlieMiller和ChrisValasek成功黑入汽車，通過車載娛樂系統(tǒng)遠(yuǎn)程控制了一輛吉普切諾基，致使克萊斯勒公司不得不緊急升級系統(tǒng)并召回旗下140萬輛存在隱患的車輛?！鞍酌焙诳汀笔侵甘悄切┯米约旱暮诳图夹g(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客，通過測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度。通常，白帽黑客攻擊他們自己的系統(tǒng)，或被聘請來攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。CharlieMiller和ChrisValasek攻擊吉普切諾基的目的，就在于指出當(dāng)時很多汽車因制造商缺乏應(yīng)對網(wǎng)絡(luò)攻擊的能力、安全測試不透明等原因，致使在售汽車存在較大安全隱患。

　　四步攔截機(jī)制

　　過去幾年，CharlieMiller和ChrisValasek主要工作是為自動駕駛汽車提供安全技術(shù)，例如為通用旗下名為CruiseAutomation的公司提供自動駕駛車安全架構(gòu)。“L5級自動駕駛是在任何路況之下，要求車輛都能實現(xiàn)自動駕駛，可以處理任何突發(fā)現(xiàn)象?？梢哉f要達(dá)L5級還有很長的路要走，目前市面上最高的還是停留在L4。”

　　CharlieMiller稱，在具體研究完兩三款不同的自動駕駛汽車后發(fā)現(xiàn)，大家都采用了共同的架構(gòu)，即通過激光雷達(dá)系統(tǒng)、攝像頭等硬件來感知周圍環(huán)境，并將信息通過以太網(wǎng)傳遞給計算單元，最終計算單元進(jìn)行處理之后通過控制單元實現(xiàn)汽車的轉(zhuǎn)向、加減速等行駛操作?！氨容^困難的部分是你要保證安全，它需要很多技術(shù)。相對來說我們要確保數(shù)據(jù)中心和數(shù)據(jù)溝通之間、通信之間的安全，這個部分是安全的重中之重?！盋harlieMiller表示。

　　“保護(hù)自動駕駛汽車最好的方式，就是研究人們的攻擊方式。”ChrisValasek表示，“攻擊者一般需要四步來攻擊一輛車，我們就可以在這四個步驟中的任何一個步驟去攔截他們。”首先，是利用蜂窩通訊進(jìn)行遠(yuǎn)程攻擊；第二點是通過無線、Wi-Fi、熱點、藍(lán)牙等渠道進(jìn)行短途攻擊；第三點是直接對車輛進(jìn)行物理層面的干預(yù)；第四點是通過改變外界環(huán)境來影響汽車的判斷，例如修改道路標(biāo)識等等。

　　針對這些攻擊，CharlieMiller和ChrisValasek也舉例簡單介紹了防護(hù)方式。“我們應(yīng)該把原來在普通轎車中所需要的東西，但是在自動駕駛車中不需要的東西都去除掉。”例如，去掉未來汽車出行中，用戶將更少使用的藍(lán)牙功能。除此之外，他們表示，自動駕駛汽車行駛過程中面向交通標(biāo)識，也應(yīng)結(jié)合地圖和攝像頭實時識別，來提高駕駛安全?！拔覀冎罆幸恍┛梢员蝗肭值木幋a，不可能存在百分之百的安全，我們只能說盡可能想到它的風(fēng)險，在實際執(zhí)行過程當(dāng)中可能會出現(xiàn)什么樣的情況，然后我們實現(xiàn)一種可信賴的執(zhí)行?！盋hrisValasek表示。

　　目前，全球車企都在自動駕駛上加碼，其中信息安全問題也是技術(shù)攻克的難點，包括在車聯(lián)網(wǎng)上比較超前的通用汽車在內(nèi)，車企在推廣新技術(shù)時都強(qiáng)調(diào)在用戶信息安全和防黑客攻擊上有多重保護(hù)。但隨著越來越多的智能軟硬件在車輛上出現(xiàn)，如何堵住安全漏洞的被攻擊幾率，已經(jīng)成為整個自動駕駛技術(shù)產(chǎn)業(yè)化的敏感環(huán)節(jié)。

責(zé)任編輯：張國帥