无人驾驶汽车 会沦为黑客“玩物”吗?
无人驾驶汽车 会沦为黑客“玩物”吗?

  在一场城市街巷大战中,电脑高手塞弗利用黑客入侵,远程“劫持”纽约街头的私家汽车与“速激”家族对抗,完全不受控制的汽车在街头上横冲直撞……这是《速度与激情8》中惊心动魄的片段。电影中黑客“控制”无人驾驶的汽车向对手发起攻击的情节在当时播出后立即引来了不少网友的热议,那么,在现实中,无人驾驶汽车或者网联汽车会被黑客控制吗?

  真实案例 两年前汽车已被“黑”

  设想一下这样的场景:你跳进汽车,结果却被带到了不想去的地方,要么是拥挤的车流中,要么是危险的悬崖边。当然这只是一个假设,但网联汽车面临的这种危险是真实存在的。

  早在两年前,知名黑客就已经向世人露了一手:成功遥控了一辆克雷斯勒吉普车。2015年7月,美国《连线》杂志用大篇幅版面报道了白帽黑客查理·米勒和老搭档克里斯·瓦拉塞克入侵一辆Jeep切诺基的详细过程。他们通过软件远程向Uconnect车载系统发送指令,遥控降低车速、关闭引擎、紧急制动,甚至可以令其刹车失灵。尽管查理和克里斯都是从事安全研究的专业人士,而且这次主要是为了挖出克莱斯勒Uconnect车载系统的漏洞。但这一实验还是把业内人士惊出了一身冷汗。

  极端场景 数千辆车集体被“劫”

  今年初,特斯拉公司老板埃隆·马斯克警告称,黑客们将有能力劫持控制数千辆无人驾驶汽车。“我认为,关于自动驾驶汽车,大家最应该关注的是,有人可能会劫持一个车队。原则上来说,如果有人能够用黑客技术控制所有特斯拉自动驾驶汽车,他们可能会发出这样的命令(只是开个玩笑):让它们都去罗德岛(美国面积小而人口密度大的州之一)吧。那将会是特斯拉的末日,罗德岛上也一定会挤满了愤怒的人们。”

  马斯克坚持认为,要有一种终极手段,让再多的软件也无法覆盖,从而确保司机可重新控制自己的车辆,并切断其与服务器的联系,从而就可以避免上述罗德岛场景的出现了。

  其实,早在2015年,特斯拉就被黑客曝出5个漏洞,到了2016年,腾讯安全联合实验室旗下科恩实验室宣布以远程的方式入侵特斯拉汽车,也就是说,黑客已经能够做到在无接触、远距离的条件下控制特斯拉汽车,即使它处于高速行驶状态也能够迫使它熄火,更别说解锁汽车、开窗、打开后备箱这些“小菜一碟”的技术了。时隔一年,科恩实验室在特斯拉已经修复了漏洞的情况下,再次发现多个高危安全漏洞,并且对特斯拉实施了远程攻击。

  被黑

  “软肋”

  车载软件不断增加

  现在的车辆技术越来越复杂,已经融入了半自动化的功能,比如车道自动保持,自动刹车和停车等。车上的信息娱乐系统也会联到网上,控制这些系统的软件自然也就越来越多。

  传统上,要升级这些软件需要司机亲自跑到经销商那里去。当然,这么麻烦的事并没有多少人愿意干,于是上线升级就越来越受欢迎了。OTA(空中下载技术)就能够让汽车商迅速对相关问题做出应对。

  现在,越来越多的汽车制造商采用了空中下载技术,给那些越来越智能化、联网程度越来越高的汽车进行软件升级。

  因为只需要一两个小时即可进行软件更新、漏洞修补,不会给用户带来很大的不便。因此,空中下载技术在业内受到热烈追捧也就不足为奇了。通用汽车公司就称,预计未来会使用OnStar网络更新引擎软件。同时,保时捷也在计划提供OTA进行软件升级。

  9月份,当艾玛飓风袭击佛州时,特斯拉公司就展示了空中下载技术升级的好处。当人们被要求尽快疏散时,特斯拉用户收到了一条意外的、可能会挽救很多人生命的消息:车辆最大航程增加了45英里。不额外充电继续行驶的能力是车辆本身就有的,但是用户自己并不能操作,需要公司打开附加的电池才行。这一次特斯拉公司就通过OTA升级技术解锁了附加电源。

  毫无疑问的是,这种高度智能化、网络化的汽车被黑客盯上的风险也在与日俱增。

  升级

  风险

  软件升级或成黑客目标

  OTA这种修补软件漏洞的方式要比使用U盘更安全(克莱斯勒公司就是用U盘的)。有评论者称,犯罪分子很可能会盗用U盘,并在其中存入恶意软件。专家称,随着车辆联网程度越来越高,成为黑客目标的可能也会越来越大,但通过OTA空中下载技术等手段,可以及时进行防范。

  遗憾的是,OTA升级技术虽然好一些,但也带来了新的风险。手机软件升级时,几乎都会有出错的情况出现,如果是汽车也出错,后果可比手机严重多了。危险之一便是黑客可能利用汽车软件升级而干坏事。因此,在给汽车软件升级时,商家都会步步小心,不断进行安全检查。生产商还会采取隔离措施应对黑客,比如车载无线电系统与导向系统分开,动力总成系统与刹车系统分开等,每个系统都有自己相应的加密保护措施。

  车商们当然知道客户的信任非常重要,因此一定不敢对车辆安全问题马虎。唯一的问题是,他们能不能比黑客们更聪明一点。

  强势

  应对

  制造商实施军事级加密

  智能网联汽车有两条主要技术主线:其一,智能化主要指自动驾驶,意即靠车载传感器去探测车辆周边环境来决定汽车行驶状态,或者不全依靠于传感器,用高精度的地图和定位技术,结合近距离的传感器来实现自动驾驶;其二,网联化指的是通讯互联,包括车联网和车载通讯系统。

  专家预估联网车市场成长速度会是整体车市的10倍,而且前景无限。例如,自动驾驶车能自动开到加油站,并自动用内建的信用卡付款,从而节省时间,避免大排长龙等加油的情况发生。

  为解决联网车的潜在安全问题,制造商正在实施军事级加密和双因素验证等措施,安全问题已成为解决方案中的有竞争性的一个功能。

  政府层面加强防黑指导

  针对智能化汽车面临的黑客的威胁,除汽车厂家外,多国政府已经出招应对。

  美国是一个注重信息安全的国家,对于汽车网联系统的安全问题比想象中的要更加重视。美国司法部门专门发出通告警示,指网络互联汽车和无人驾驶汽车或成为黑客的攻击目标,很大可能是有车主或研发部门在使用过程中受到黑客攻击。

  英国政府对于智能汽车表示出了担忧,认为智能汽车可能会被黑客攻击进而获取个人信息,通过无钥匙进入系统盗窃或者恶意掌控汽车。因此英国政府出台了新的指导方针,要求网联汽车制造商采用更安全的网络保护技术,防止汽车被黑客入侵。

  英国政府指出,在汽车的整个生命周期内,制造商必须制定方案,为汽车安全提供维护和支持,在产品安全方面个人承担的责任应该限制在最低水平。

  英国交通部部长马丁·克拉南表示:“当我们将汽车变成WiFi连接热点,或者植入上百万甚至上千万行代码,将汽车变成完全自动驾驶的汽车,确保汽车不受网络攻击至关重要。”