江苏龙网

  1. 首页 > 社会 > >

如何“黑”进一辆自动驾驶汽车?

汽车在路上行驶总会有这样那样的危险 , 某一天 , 我们也许可以通过减少人类错误来提升安全感 , 甚至有希望减少死亡 。 然而 , 科技背后站着硬件和软件 , 它们也许会为黑客打开方便之门 。2019年3月 , 一辆全新的Model 3汽车停在加拿大Vancouver的酒店前 。 Amat Cama 和Richard Zhu没花几分钟就钻进了汽车 , 他们从信息娱乐系统的浏览器中找到一个漏洞 , 然后黑进汽车电脑 。 紧接着 , 他们让系统运行几行代码(自己编写的) , 没多久命令就出现在屏幕上 。总之:他们成功黑进了特斯拉汽车!如何“黑”进一辆自动驾驶汽车?
Cama和Zhu钻进汽车 , 但他们不是小偷 , 他们就是传说中的“白客” , 也就是技艺高超的黑客 , 专门寻找联网设备或者其它设备的漏洞 。 对于黑客来说 , 成功黑进拥有自动驾驶功能的汽车可以算是最高奖励 。在2019年Pwn2Own 年度黑客大会上 , 攻破Model 3是最终测试 。 竞赛很诱人:在2019年Pwn2Own大会上 , Cama和Zhu在一个名叫Fluoroacetate的团队下工作 , 二人合作夺得奖金37.5万美元 。 当然 , 汽车也归了他们 。按照Pwn2Own的惯例 , 如果黑客发现安全漏洞会报告给特斯拉 , 很快汽车公司就会推出补丁 。 尽管如此 , 并不代表特斯拉汽车就安全了 , 它永远不可能安全 。 让汽车自动行驶 , 或者要启用自动泊车、变道监控技术 , 都需要硬件和软件 , 还要彼此协调 。 不只如此 , 汽车还要保持连线状态 , 随时获取交通数据 , 与其它汽车连接 , 然后才能制定决策 , 下载必要的安全补丁 。研究人员管这些漏洞叫“攻击面” , 如果不保护 , 漏洞就会变成“网络自助餐” , 导致人人都可以利用漏洞攻击汽车 。 计算机科学家Simon Parkinson说:“汽车与汽车交流时牵涉到许多不同的系统 。 要想真正理解到某人可能会以怎样的方式滥用系统 , 这是一件很复杂的事 。 风险永远存在 。 ”物理学家、数学家、计算机科学家已经开发一些模型 , 它们可以模拟某些漏洞 , 但并非没有遗漏 。 数学家、安全研究员Charlie Miller在2019年的论文中指出:“不论我们如何努力 , 也不论我们给汽车配备如何复杂的解决方案 , 在安全方面总是不完美 , 并非不可攻破 。 ”一些积极的支持者认为 , 自动驾驶汽车也许可以增强安全性 , 拯救生命 。 但正是同样的技术可能会让生命暴露在新的、未经测试的网络威胁和风险之下 。 最近的研究发现 , 如无意外 , 黑客攻击会导致撞车、致命危害增加 。佐治亚格威内特学院(Georgia Gwinnett College)的物理学家Skanda Vivek甚至向统计物理学求助 , 他想用这门科学来预测黑客攻击可能的结果 , 然后开发、提出解决方案 。 Skanda Vivek指出 , 任何汽车只要安装联网设备 , 就有被黑的风险 , 对无人驾驶汽车来说风险尤其巨大 , 因为许多汽车功能由计算机控制 。到目前为止汽车制造商还没有开发出真正的无人驾驶汽车 , 也就是可以在所有公路上合法安全行驶的汽车 。 这是一个很美好的梦想 , 但其中充满未知 。 因为汽车极为复杂 , 所以研究人员难以掌握所有风险和黑客攻击 , 所以要增强安全就会变得更棘手 。无人驾驶汽车咨询服务公司Chaos Control的运营者Vivek说:“一旦你黑进汽车 , 基本上就掌控了所有部分 。 你如果掌控一个控制单元 , 比如娱乐系统 , 通过一些逆向工程技术就可以控制方向盘 。 ”汽车计算机到来2014年 SAE International制定一套分级系统 , 从Level 0到Level 5 。 如果汽车达到Level 5等级 , 不需要人干预就可以在任何环境下行驶 。在汽车诞生的前100年里 , 它基本上就是机械 , 基本原则就是将燃料变成运动 。 内燃机输出动力 , 驾驶员用油门控制速度 , 配有4个车轮1个方向盘 , 用刹车降速 。汽车系统出现之后 , 一切都变了 。 从那时开始 , 汽车开始引入电子控制单元 , 也就是ECU , 之后汽车电子系统越来越复杂 , ECU数量越来越多 。 今天的汽车一般配备70-150个ECU 。 ECU会监控曲轴和凸轮轴 , 控制气囊 , 从轮胎和油箱接收信号 。 还有就是汽车通过Controlled Area Network(CAN总线)互联 , 这也就为黑客开了一条通道 。有了复杂的计算机系统 , 无人驾驶变得更加接近 。 1920年代 , 工程师第一次远程操纵汽车穿过纽约街道 。 在1939年的世界博览会上 , 我们似乎看到了超酷的未来 , 市民通过巨大的超级高速公路在城市之间穿梭 , 路上全是无人驾驶汽车 , 它们利用路上嵌入的电磁场导航 。 1940年 , 图书Magic Motorways告诉我们未来的汽车可以自己行驶 。到了今天 , 我们已经进入21世纪 , 无人驾驶看起来不再遥远 , 而且汽车似乎注定会向无人驾驶进化 。 开发者已经改变观点 , 认为汽车不只是一种交通运输类型 , 还是一个平台 , 我们可以将新的科技应用植入平台 。 一些研究人员也开始思考另一个问题:伴随着无人驾驶汽车会有怎样的危险?如何“黑”进一辆自动驾驶汽车?
黑客名人堂2009年 , 加州大学圣地亚哥分校(University of California San Diego)和华盛顿大学的研究人员买了两辆新车 , 里面有复杂的电子设备 。 研究人员将汽车开到废弃的飞机跑道 , 然后测试 。 请注意 , 研究人员不知道汽车是哪个厂家生产的 , 也不知道是什么型号 。 他们将笔记本与仪表板的接口连接 , 用名叫CARSHARK的特殊开发软件将信息发送到汽车CAN总线 , 看看能否修改汽车配置 。事实证明有很多配置可以修改 。 研究人员于2010年5月发布报告 , 声称他们已经找到一种方法控制汽车显示屏和音量 。 不只如此 , 他们还成功篡改燃油表信息、关闭打开雨刷、锁定并打开车门、打开行李箱、按喇叭、不定时喷洒挡风玻璃液体、锁死刹车、打开关闭灯光 。 研究人员还写了一个计算机程序 , 里面只有200行代码 , 程序可以启动一系列自毁项目 , 屏幕上会显示倒计时 , 从60到0 , 然后就会关闭引擎 , 锁死车门 。2011年8月 , 看到黑客坐在汽车内操纵汽车 , 批评者和汽车制造商轻描淡写 , 说没什么大不了的 , 同一个黑客团队再次出马 , 远程黑进CAN总线 , 既可以通过蓝牙黑进去 , 也可以通过移动网络 。 这次黑客行动让人震惊 , 它首次向世人证明:从理论上讲 , 我们可以从任何地方黑进汽车 。尽管如此 , 上述努力还是无法打醒汽车制造商 。 2012年 , 研究人员Miller和Valasek黑进2010款福特Escape和2010年丰田Prius 。 和2010年的破解一样 , 这次研究人员也是通过物理方式黑进汽车的 。 丰田在声明中回应称 , 他们担心的只有无线黑入方式 。 声明还说:“我们深信自己的系统牢固且安全 。 ”2014年 , Miller和Valasek对许多汽车的计算机信息进行分析 , 寻找“攻击表面”和网络架构漏洞 , 看看能否制造混乱 。 2014年 , 他们在Jeep Cherokee汽车上找到漏洞 。2015年 , 研究人员向世人展示 , 即使舒舒服服坐在家中 , 汽车在路上行驶 , 他们也可以控制汽车 。 随后它们又扫描附近的汽车 , 发现同一时间路面上有2695辆汽车有相同的漏洞 。 如果研究人员想瞬间黑进这些汽车也不是什么难事 。Miller在2019年的报告中写道:“你不难想到 , 这是最糟糕的事情 。 我坐在客厅就可以黑进很多汽车 , 在美国可以黑进140万辆汽车 。 ”模拟测试受到事件的影响 , 2015年Jeep发布软件补丁 , 修复漏洞 。 就在同一年 , 又有一个团队控制GM汽车 , 让Corvette刹车失灵 。 2016年3月 , FBI发布一份警告 , 提示说汽车存在网络安全风险 。Parkinson指出 , 一些游说组织、政府机构、汽车制造商开始重视黑客风险 。 不过造车供应链很长 , 很复杂 , 汽车制造商经常将科技功能交给其它企业代劳 。 特斯拉、奥迪、现代、奔驰及其它品牌的汽车都信赖第三方软件 , 最终项目的代码可能由几十个编码员编写 。 和其它联网设备一样 , 如果你匆匆将产品推向市场 , 要保证安全就会难很多 。Parkinson说:“功能优先于安全 , 因为汽车制造商销售的主要就是功能 。 ”他还说 , 即使厂商后来修复问题 , 往往也是被动修复 , 并非提前预测问题 。Vivek说 , 以前著名的黑客事件针对的都是单独的汽车 , 现在研究人员正在努力 , 想看看在真实世界是否可以同时黑进多辆汽车 。 Vivek是乔治亚理工学院的博士后 , 他与同事合作建立一个模型 , 想看看如果黑客同时让多辆联网汽车失灵后果如何 , 最坏能坏到什么程度 。一直以来 , 物理学家都很重视交通运输 。 至少在过去20年里 , 研究人员研究交通车流时已经将它看作多体系统 , 也就是各部分是相互影响的 。 比如高峰期 , 如果一辆汽车加速或者减速 , 它会影响后面的所有汽车 。 物理学家为车流建模 , 分析交通堵塞 , 研究证明交通拥堵和冲击波有些相似 , 如果能进行预测并干预(比如让汽车保持足够间距)可以节省燃料 。 在一个名叫Intelligent Driver Model的模型中 , 研究人员可以模拟遵循运动方程式的驾驶员 。最终 , 研究人员利用IDM系统及其它模型模拟交通状况 , 有些活动是人发起的 , 有些是汽车自主发起的 。 例如 , 研究人员让汽车拥有变道能力 , 单辆汽车可以让方程式控制 , 根据周边交通状况精准回应 。 变道时 , 研究人员给汽车植入一个框架 , 如果变道能够让汽车更接近程序速度 , 程序就会允许汽车变道 。在开展入侵实验之前 , 研究人员先模拟测试程序 , 在虚拟公路上验证 , 公路有3条车道 , 里面有汽车 , 密度不同 , 车速也不同;验证之后研究人员发现 , 虚拟测试结果和真实世界观察到的模式吻合 。 接下来他们继续模拟:如果汽车大面积被黑 , 而且被黑汽车是随机的 , 汽车的不同部分失灵 , 会发生什么严重后果!在初步分析过程中 , 研究人员试图搞清如果互联汽车在同一时间全部被黑 , 会发生什么灾难 。 在模拟中 , 至少两种现象会导致拥堵 。 一种是Clogging , 也就是少量汽车可能会停止运动 , 其它汽车受到影响也会慢慢降速 。 你不妨想一下 , 公路边停一辆汽车 , 车流会受到干扰 。 Clogging与此类似 。 还有一种现象就是Percolation , 就是说某区域会导致运动完全停止 。在曼哈顿高峰时期 , 如果有10-20%的汽车停止运动 , 整个交通会瘫痪 。 这种现象更像Percolation 。 Vivek说突然拥堵会给司机带来麻烦 , 不只如此 , 消防车、救护车、警车也无法通过 。 大多时候 , 如果被黑汽车停止运行 , 往往会变成大拥堵 。Vivek还说:“现在我们已经知道 , 即使只有少数汽车被黑也可能会导致交通拥堵 。 事实上 , 就算被黑的汽车更少一些 , 影响也是很大的 。 就算只有5%的汽车被黑 , 15分钟内也会导致5x5的网格瘫痪 。 ”有没有预防办法呢?还是有的 。 例如 , 汽车不要连接到同一个网络 , 它们可以连接到更小、更加本地化的网络 , 这样一来黑客要作恶就会难很多 。


推荐阅读


上一篇:《瞄准》电视剧已经开播

下一篇:闷声发财、错位竞争:嘀嗒出行要先去敲钟了