如何“黑”进一辆自动驾驶汽车？

译者|小战士

编者按:如果你侵入一辆汽车，操作一个控制单元，比如一个娱乐系统，你可以通过一些逆向工程技术来控制方向盘。随着自动驾驶技术的普及，安全性变得越来越重要。原标题《如何黑掉自动驾驶汽车》。

汽车在路上行驶总是有危险的。有一天，我们也许能够通过减少人为错误来提高我们的安全感，甚至有希望减少死亡。但是，技术背后有硬件和软件，可能会给黑客打开方便之门。

2019年3月，一辆全新的Model 3汽车停在加拿大温哥华的酒店前。艾买提·卡马和理查德·朱几分钟后就钻进了汽车。他们发现了信息娱乐系统浏览器的漏洞，并侵入了车载电脑。然后，他们让系统运行几行代码(自己写的)，很快屏幕上就出现了命令。

简而言之:他们成功黑进了特斯拉汽车！

卡马和朱上了车，但他们不是小偷。他们就是传说中的“白客”，即专门寻找联网设备或其他设备漏洞的高技能黑客。对于黑客来说，成功黑进一辆具有自动驾驶功能的汽车，可以算是最高的奖励了。

2019年Pwn2Own年度黑客大会上，攻破Model 3是最后的考验。比赛非常吸引人:在2019年的Pwn2Own大会上，卡马和朱在一个名为Fluoroacetate的团队下工作，他们获得了37.5万美元的奖金。当然，车也是他们的。

按照Pwn2Own的惯例，如果黑客发现安全漏洞，会上报给特斯拉，很快车企就会推出补丁。尽管如此，这并不意味着特斯拉是安全的，它永远不会是安全的。让汽车自动行驶，或者启用自动泊车和变道监控技术，都需要硬件和软件，相互协调。不仅如此，汽车应该保持连接，随时获取交通数据，并在做出决策和下载必要的安全补丁之前与其他汽车连接。

研究人员将这些漏洞称为“攻击面”。如果不加以保护，漏洞就会变成“网上自助餐”，让所有人都可以利用漏洞攻击汽车。计算机科学家西蒙·帕金森(Simon Parkinson)说:“车对车通信涉及许多不同的系统。真正理解一个人如何滥用这个系统是非常复杂的。风险永远存在。”

物理学家、数学家和计算机科学家开发了一些模型，可以模拟一些漏洞，但也不是没有疏漏。数学家和安全研究员查理·米勒在2019年的论文中指出:“无论我们多么努力，无论我们为汽车配备多么复杂的解决方案，它们在安全方面总是不完美的，它们不是无懈可击的。”

一些积极的支持者认为，自动驾驶汽车可能会提高安全性，拯救生命。但是，正是这种技术可能会将生活暴露在新的和未经测试的网络威胁和风险之下。最近的研究发现，如果没有意外，黑客攻击将导致崩溃和致命的危险。

佐治亚州格维纳特学院的物理学家塞犍陀·维维克甚至求助于统计物理学。他想用这门科学来预测黑客攻击的可能结果，然后开发并提出解决方案。塞犍陀·维韦克指出，任何汽车只要安装了联网设备，就有被黑客攻击的风险，尤其是无人驾驶汽车，因为许多汽车功能都是由计算机控制的。

到目前为止，汽车制造商还没有开发出真正的无人驾驶汽车，即可以在所有道路上合法安全行驶的汽车。这是一个美好的梦，却充满了未知。由于汽车极其复杂，研究人员很难掌握所有的风险和黑客攻击，因此增强安全性将变得更加困难。

无人驾驶汽车咨询服务公司Chaos Control的运营者Vivek说:“一旦你侵入汽车，你基本上就控制了一切。如果你控制一个控制单元，比如一个娱乐系统，你可以通过一些逆向工程技术来控制方向盘。”

汽车电脑的到来

2014年，SAE国际制定了分级制度，从0级到5级。如果汽车达到5级，它可以在任何环境下运行，无需人类干预。

汽车诞生的前100年，基本上是机器，基本原理是把燃料变成运动。内燃机输出动力，驾驶员用油门控制速度，配备四个车轮和一个方向盘，用刹车减速。

自从汽车系统出现后，一切都变了。此后，汽车开始引入电子控制单元，即ECU。之后，汽车电子系统越来越复杂，ECU的数量也越来越多。现在的汽车一般配备70-150 ECU。ECU将监控曲轴和凸轮轴，控制安全气囊，并接收来自轮胎和油箱的信号。此外，汽车通过一个控制区域网络(CAN总线)相互连接，这为黑客打开了一个通道。

有了复杂的计算机系统，无人驾驶变得更近了。在20世纪20年代，工程师们首次遥控汽车在纽约的街道上行驶。在1939年的世博会上，我们似乎看到了一个很酷的未来。市民通过巨大的高速公路穿梭于城市之间。路上全是无人驾驶汽车，他们用的是嵌入式ele……用于导航的磁场。1940年,《神奇高速公路》这本书告诉我们，未来的汽车可以自动驾驶。

今天，我们已经进入了21世纪。无人驾驶不再遥远，汽车似乎注定要进化成无人驾驶。开发人员已经改变了他们的观点，即汽车不仅是一种交通工具，而且是一个平台，我们可以将新的技术应用植入平台。一些研究人员也开始思考另一个问题:无人驾驶汽车会伴随着什么样的危险？

黑客名人堂

2009年，来自加州大学圣地亚哥分校和华盛顿大学的研究人员购买了两辆装有复杂电子设备的新车。研究人员将汽车开到废弃的飞机跑道，然后对其进行测试。请注意，研究人员不知道汽车是哪个制造商制造的，也不知道它是什么型号。他们将笔记本连接到仪表盘的接口上，用一种叫做CARSHARK的特殊开发软件将信息发送到汽车CAN总线上，看看是否可以修改汽车配置。

原来可以修改的配置有很多。研究人员在2010年5月发布了一份报告，声称他们已经找到了控制汽车显示屏和音量的方法。不仅如此，他们还成功篡改了油表信息，关闭了雨刮器，锁死并打开了车门，打开了后备箱，按响了喇叭，时不时喷上挡风玻璃液体，锁死了刹车，开了又关了灯。研究人员还编写了一个只有200行代码的计算机程序。该程序可以启动一系列自毁项目，屏幕上会显示倒计时，从60到0，然后关闭发动机，锁上车门。

2011年8月，当黑客坐在车里操纵汽车时，评论家和汽车制造商淡化说这没什么大不了的。同一个黑客团队又出来了，远程黑进CAN总线，要么通过蓝牙，要么通过移动网络。这种黑客行为令人震惊。它第一次向世界证明，理论上，我们可以从任何地方侵入汽车。

尽管如此，上述努力仍然不能唤醒汽车制造商。2012年，研究人员米勒和瓦拉塞克侵入了2010款福特Escape和2010款丰田Prius。和2010年的破解一样，这次研究人员通过物理手段黑进了汽车。丰田在一份声明中回应说，他们只担心无线黑客攻击。声明还称:“我们确信，我们的系统是稳固和安全的。”

2014年，米勒和瓦拉塞克分析了许多汽车的计算机信息，寻找“攻击面”和网络架构漏洞，看它们是否能制造混乱。2014年，他们发现了吉普切诺基汽车的一个漏洞。

2015年，研究人员向世界展示了他们可以控制汽车，即使他们舒适地坐在家里，在路上行驶。然后他们扫描了附近的汽车，发现有2695辆同样漏洞的汽车同时在路上行驶。科研人员瞬间黑进这些车并不难。

米勒在2019年的报告中写道:“你很容易想象这是最糟糕的事情。我可以黑进很多坐在客厅里的汽车，我可以黑进美国140万辆汽车。”

模拟测试

受该事件影响，2015年，Jeep发布了修复该漏洞的软件补丁。同年，另一个车队控制了通用汽车，导致克尔维特的刹车失灵。2016年3月，美国联邦调查局发布警告称，汽车存在网络安全风险。

帕金森指出，一些游说组织、政府机构和汽车制造商开始关注黑客攻击的风险。然而，汽车制造的供应链非常漫长和复杂，汽车制造商往往将科技职能交给其他企业。特斯拉、奥迪、现代、奔驰等品牌都依赖于第三方软件，最终项目的代码可能由几十个编码员编写。和其他联网设备一样，如果贸然上市，保证安全的难度会大得多。

帕金森说:“功能优先于安全，因为汽车制造商卖的主要是功能。”他还表示，即使制造商后来修复了问题，也往往是被动修复，而不是提前预测问题。

Vivek表示，过去著名的黑客事件都是针对单辆汽车的，现在研究人员正在尝试看看在现实世界中是否可以同时入侵多辆汽车。Vivek是佐治亚学院的博士后研究员……科技的发展。他和同事合作建立了一个模型，看看如果黑客同时让多辆联网汽车发生故障会有什么后果，以及会有多糟糕。

物理学家一直非常重视运输。至少在过去的20年里，研究者们把交通流看作是一个多体系统，即各部分是相互作用的。比如高峰时段，一辆车加速或者减速，都会影响后面所有的车。物理学家模拟交通流量，分析交通堵塞。研究证明，交通堵塞有点类似于冲击波。如果我们能够预测和干预(例如，让汽车保持足够的距离)，我们就可以节省燃料。在一个名为智能驾驶员模型的模型中，研究人员可以模拟遵循运动方程的驾驶员。

最后，研究人员使用IDM系统和其他模型来模拟交通状况。有些活动是人发起的，有些是车发起的。例如，研究人员赋予汽车改变车道的能力，单辆汽车可以通过方程进行控制，并根据周围的交通状况做出准确的反应。当改变车道时，研究人员在汽车中植入了一个框架。如果变道能让车更接近程序速度，程序就允许车变道。

在进行入侵实验之前，研究人员首先模拟了测试程序，并在虚拟高速公路上验证了有三条车道，其中有汽车，密度不同，速度不同。经过验证，研究人员发现虚拟测试结果与现实世界中观察到的模式一致。接下来，他们继续模拟:如果汽车大面积被黑，而且被黑的汽车是随机的，汽车不同部位出现故障，会产生什么严重后果！在初步分析过程中，研究人员试图找出如果所有联网的汽车同时被黑客攻击会发生什么。在模拟中，至少有两种现象会导致拥塞。一种是堵，就是少部分车可能会停开，其他车受影响会慢慢减速。你不妨想一想，如果有车停在路边，交通会受到干扰。堵塞也差不多。还有一个现象是渗滤，就是某个区域会导致运动完全停止。

在曼哈顿的高峰时段，如果10-20%的汽车停止行驶，整个交通将陷入瘫痪。这种现象更像是渗滤。维韦克说，突然拥堵会给司机带来麻烦。不仅如此，消防车、救护车、警车也不能通行。很多时候，如果被黑的车停止运行，往往会变成大拥堵。

维韦克还说:“现在我们已经知道，即使只有几辆车被黑，也可能导致交通拥堵。其实就算被黑的车少了，影响也很大。哪怕只有5%的车被黑，5x5的电网也会在15分钟内瘫痪。”

有什么预防措施吗？还是有的。例如，汽车不应该连接到同一个网络。它们可以连接到更小、更本地化的网络，这使得黑客作恶更加困难。

发现黑客

黑客入侵汽车的方法有很多种，专家并没有掌握所有的方法。如果车内电脑感染病，可能会通过蓝牙、无线连接、手机连接等方式将病传播到其他联网汽车上。黑客还可能入侵制造商的电脑，联网汽车会定期下载软件更新和补丁。黑客可能利用热点同时侵入多辆汽车。译者|小战士

编者按:如果你侵入一辆汽车，操作一个控制单元，比如一个娱乐系统，你可以通过一些逆向工程技术来控制方向盘。随着自动驾驶技术的普及，安全性变得越来越重要。原标题《如何黑掉自动驾驶汽车》。

汽车在路上行驶总是有危险的。有一天，我们也许能够通过减少人为错误来提高我们的安全感，甚至有希望减少死亡。但是，技术背后有硬件和软件，可能会给黑客打开方便之门。

2019年3月，一辆全新的Model 3汽车停在加拿大温哥华的酒店前。艾买提·卡马和理查德·朱几分钟后就钻进了汽车。他们发现了信息娱乐系统浏览器的漏洞，并侵入了车载电脑。然后，他们让系统运行几行代码(自己写的)，很快屏幕上就出现了命令。

简而言之:他们成功黑进了特斯拉汽车！

卡马和朱上了车，但他们不是小偷。他们就是传说中的“白客”，即专门寻找联网设备或其他设备漏洞的高技能黑客。对于黑客来说，成功黑进一辆具有自动驾驶功能的汽车，可以算是最高的奖励了。

2019年Pwn2Own年度黑客大会上，攻破Model 3是最后的考验。比赛非常吸引人:在2019年的Pwn2Own大会上，卡马和朱在一个名为Fluoroacetate的团队下工作，他们获得了37.5万美元的奖金。当然，车也是他们的。

按照Pwn2Own的惯例，如果黑客发现安全漏洞，会上报给特斯拉，很快车企就会推出补丁。尽管如此，这并不意味着特斯拉是安全的，它永远不会是安全的。让汽车自动行驶，或者启用自动泊车和变道监控技术，都需要硬件和软件，相互协调。不仅如此，汽车应该保持连接，随时获取交通数据，并在做出决策和下载必要的安全补丁之前与其他汽车连接。

研究人员将这些漏洞称为“攻击面”。如果不加以保护，漏洞就会变成“网上自助餐”，让所有人都可以利用漏洞攻击汽车。计算机科学家西蒙·帕金森(Simon Parkinson)说:“车对车通信涉及许多不同的系统。真正理解一个人如何滥用这个系统是非常复杂的。风险永远存在。”

物理学家、数学家和计算机科学家开发了一些模型，可以模拟一些漏洞，但也不是没有疏漏。数学家和安全研究员查理·米勒在2019年的论文中指出:“无论我们多么努力，无论我们为汽车配备多么复杂的解决方案，它们在安全方面总是不完美的，它们不是无懈可击的。”

一些积极的支持者认为，自动驾驶汽车可能会提高安全性，拯救生命。但是，正是这种技术可能会将生活暴露在新的和未经测试的网络威胁和风险之下。最近的研究发现，如果没有意外，黑客攻击将导致崩溃和致命的危险。

佐治亚州格维纳特学院的物理学家塞犍陀·维维克甚至求助于统计物理学。他想用这门科学来预测黑客攻击的可能结果，然后开发并提出解决方案。塞犍陀·维韦克指出，任何汽车只要安装了联网设备，就有被黑客攻击的风险，尤其是无人驾驶汽车，因为许多汽车功能都是由计算机控制的。

到目前为止，汽车制造商还没有开发出真正的无人驾驶汽车，即可以在所有道路上合法安全行驶的汽车。这是一个美好的梦，却充满了未知。由于汽车极其复杂，研究人员很难掌握所有的风险和黑客攻击，因此增强安全性将变得更加困难。

无人驾驶汽车咨询服务公司Chaos Control的运营者Vivek说:“一旦你侵入汽车，你基本上就控制了一切。如果你控制一个控制单元，比如一个娱乐系统，你可以通过一些逆向工程技术来控制方向盘。”

汽车电脑的到来

2014年，SAE国际制定了分级制度，从0级到5级。如果汽车达到5级，它可以在任何环境下运行，无需人类干预。

汽车诞生的前100年，基本上是机器，基本原理是把燃料变成运动。内燃机输出动力，驾驶员用油门控制速度，配备四个车轮和一个方向盘，用刹车减速。

自从汽车系统出现后，一切都变了。此后，汽车开始引入电子控制单元，即ECU。之后，汽车电子系统越来越复杂，ECU的数量也越来越多。现在的汽车一般配备70-150 ECU。ECU将监控曲轴和凸轮轴，控制安全气囊，并接收来自轮胎和油箱的信号。此外，汽车通过一个控制区域网络(CAN总线)相互连接，这为黑客打开了一个通道。

有了复杂的计算机系统，无人驾驶变得更近了。在20世纪20年代，工程师们首次遥控汽车在纽约的街道上行驶。在1939年的世博会上，我们似乎看到了一个很酷的未来。市民通过巨大的高速公路穿梭于城市之间。路上全是无人驾驶汽车，他们用的是嵌入式ele……用于导航的磁场。1940年,《神奇高速公路》这本书告诉我们，未来的汽车可以自动驾驶。

今天，我们已经进入了21世纪。无人驾驶不再遥远，汽车似乎注定要进化成无人驾驶。开发人员已经改变了他们的观点，即汽车不仅是一种交通工具，而且是一个平台，我们可以将新的技术应用植入平台。一些研究人员也开始思考另一个问题:无人驾驶汽车会伴随着什么样的危险？

黑客名人堂

2009年，来自加州大学圣地亚哥分校和华盛顿大学的研究人员购买了两辆装有复杂电子设备的新车。研究人员将汽车开到废弃的飞机跑道，然后对其进行测试。请注意，研究人员不知道汽车是哪个制造商制造的，也不知道它是什么型号。他们将笔记本连接到仪表盘的接口上，用一种叫做CARSHARK的特殊开发软件将信息发送到汽车CAN总线上，看看是否可以修改汽车配置。

原来可以修改的配置有很多。研究人员在2010年5月发布了一份报告，声称他们已经找到了控制汽车显示屏和音量的方法。不仅如此，他们还成功篡改了油表信息，关闭了雨刮器，锁死并打开了车门，打开了后备箱，按响了喇叭，时不时喷上挡风玻璃液体，锁死了刹车，开了又关了灯。研究人员还编写了一个只有200行代码的计算机程序。该程序可以启动一系列自毁项目，屏幕上会显示倒计时，从60到0，然后关闭发动机，锁上车门。

2011年8月，当黑客坐在车里操纵汽车时，评论家和汽车制造商淡化说这没什么大不了的。同一个黑客团队又出来了，远程黑进CAN总线，要么通过蓝牙，要么通过移动网络。这种黑客行为令人震惊。它第一次向世界证明，理论上，我们可以从任何地方侵入汽车。

尽管如此，上述努力仍然不能唤醒汽车制造商。2012年，研究人员米勒和瓦拉塞克侵入了2010款福特Escape和2010款丰田Prius。和2010年的破解一样，这次研究人员通过物理手段黑进了汽车。丰田在一份声明中回应说，他们只担心无线黑客攻击。声明还称:“我们确信，我们的系统是稳固和安全的。”

2014年，米勒和瓦拉塞克分析了许多汽车的计算机信息，寻找“攻击面”和网络架构漏洞，看它们是否能制造混乱。2014年，他们发现了吉普切诺基汽车的一个漏洞。

2015年，研究人员向世界展示了他们可以控制汽车，即使他们舒适地坐在家里，在路上行驶。然后他们扫描了附近的汽车，发现有2695辆同样漏洞的汽车同时在路上行驶。科研人员瞬间黑进这些车并不难。

米勒在2019年的报告中写道:“你很容易想象这是最糟糕的事情。我可以黑进很多坐在客厅里的汽车，我可以黑进美国140万辆汽车。”

模拟测试

受该事件影响，2015年，Jeep发布了修复该漏洞的软件补丁。同年，另一个车队控制了通用汽车，导致克尔维特的刹车失灵。2016年3月，美国联邦调查局发布警告称，汽车存在网络安全风险。

帕金森指出，一些游说组织、政府机构和汽车制造商开始关注黑客攻击的风险。然而，汽车制造的供应链非常漫长和复杂，汽车制造商往往将科技职能交给其他企业。特斯拉、奥迪、现代、奔驰等品牌都依赖于第三方软件，最终项目的代码可能由几十个编码员编写。和其他联网设备一样，如果贸然上市，保证安全的难度会大得多。

帕金森说:“功能优先于安全，因为汽车制造商卖的主要是功能。”他还表示，即使制造商后来修复了问题，也往往是被动修复，而不是提前预测问题。

Vivek表示，在过去，著名的黑客事件都是针对单辆汽车的，现在研究人员正在尝试在现实世界中是否可以同时入侵多辆汽车。Vivek是佐治亚学院的博士后研究员……科技的发展。他和同事合作建立了一个模型，看看如果黑客同时让多辆联网汽车发生故障会有什么后果，以及会有多糟糕。

物理学家一直非常重视运输。至少在过去的20年里，研究者们把交通流看作是一个多体系统，即各部分是相互作用的。比如高峰时段，一辆车加速或者减速，都会影响后面所有的车。物理学家模拟交通流量，分析交通堵塞。研究证明，交通堵塞有点类似于冲击波。如果我们能够预测和干预(例如，让汽车保持足够的距离)，我们就可以节省燃料。在一个名为智能驾驶员模型的模型中，研究人员可以模拟遵循运动方程的驾驶员。

最后，研究人员使用IDM系统和其他模型来模拟交通状况。有些活动是人发起的，有些是车发起的。例如，研究人员赋予汽车改变车道的能力，单辆汽车可以通过方程进行控制，并根据周围的交通状况做出准确的反应。当改变车道时，研究人员在汽车中植入了一个框架。如果变道能让车更接近程序速度，程序就允许车变道。

在进行入侵实验之前，研究人员首先模拟了测试程序，并在虚拟高速公路上验证了有三条车道，其中有汽车，密度不同，速度不同。经过验证，研究人员发现虚拟测试结果与现实世界中观察到的模式一致。接下来，他们继续模拟:如果汽车大面积被黑，而且被黑的汽车是随机的，汽车不同部位出现故障，会产生什么严重后果！在初步分析过程中，研究人员试图找出如果所有联网的汽车同时被黑客攻击会发生什么。在模拟中，至少有两种现象会导致拥塞。一种是堵，就是少部分车可能会停开，其他车受影响会慢慢减速。你不妨想一想，如果有车停在路边，交通会受到干扰。堵塞也差不多。还有一个现象是渗滤，就是某个区域会导致运动完全停止。

在曼哈顿的高峰时段，如果10-20%的汽车停止行驶，整个交通将陷入瘫痪。这种现象更像是渗滤。维韦克说，突然拥堵会给司机带来麻烦。不仅如此，消防车、救护车、警车也不能通行。很多时候，如果被黑的车停止运行，往往会变成大拥堵。

维韦克还说:“现在我们已经知道，即使只有几辆车被黑，也可能导致交通拥堵。其实就算被黑的车少了，影响也很大。哪怕只有5%的车被黑，5x5的电网也会在15分钟内瘫痪。”

有什么预防措施吗？还是有的。例如，汽车不应该连接到同一个网络。它们可以连接到更小、更本地化的网络，这使得黑客作恶更加困难。

发现黑客

黑客入侵汽车的方法有很多种，专家并没有掌握所有的方法。如果车内电脑感染病，可能会通过蓝牙、无线连接、手机连接等方式将病传播到其他联网汽车上。黑客还可能入侵制造商的电脑，联网汽车会定期下载软件更新和补丁。黑客可能利用热点同时侵入多辆汽车。当我们通过车载浏览器下载App的时候，可能是不安全的，最终不自觉的把恶意软件放进了车内。

帕金森还谈到了其他需要进一步研究的风险。很多时候，消费者会购买具有自动驾驶技术的汽车，但他们不知道如何使用它们，这意味着他们无法理解汽车何时发出警告信息。帕金森指出:“我们必须帮助用户理解正常行为是什么样的。”在过去的几十年里，由于电脑手机的普及，当设备和数据流出现问题时，用户是可以理解的，汽车也应该如此。帕金森解释说，如果一辆汽车落入坏人手中，它就会成为一种武器。技术的初衷是改善体验，但也扩大了攻击面，让汽车变得更加危险。汽车引入自动驾驶，有点类似于飞机引入自动驾驶。

帕金森说:“事实上，自动驾驶需要飞行员负责更多的事情。他们应该了解这个系统，并学会如何控制它。自动驾驶汽车的购买者和使用者都不容易理解。计算机理解代码，把代码从输入变成输出，但人类要读懂代码并不容易。”

善良的黑客在努力。腾讯的Keen安全实验室在2017年入侵了特斯拉Model S汽车，并在2018年攻破了Model X。2020年3月，Keen声称他可以向雷克萨斯NX300的电脑上传恶意代码。

Vivek承认，随着汽车走向自主化，风险会更高。有专家预测，到2023年，将有75万辆自动驾驶汽车上路，它们可能都是被攻击的目标。还有人估计，路上三分之二的车都会有“攻击面”，有些是已知的，有些是未知的。

如何反击

如果你拥有一辆无人驾驶汽车，有六种方法可以帮助你降低风险:

-修改密码:这种方法最简单有效。2019年4月，有黑客举报称，他成功黑进了汽车GPS追踪App，可以关闭汽车，让无数汽车进入。你是怎么做到的？很简单，他用默认密码“123456”进入，店主一直没有改密码。

-部署更多小型网络:如果城市的联网汽车使用同一个网络，黑客可以通过攻击网络使所有汽车瘫痪。城市可以部署更多的小型网络，而不是整个大型网络，因此被黑客攻击的风险将会降低。

-升级软件:车主应该定期更新软件，这样可以降低风险，因为厂商经常会发布补丁来修复漏洞。

-将安全性放在第一位:应用程序开发人员通常遵循“发布fir……，那就修”，这种做法现在应该停止了。车企要表明态度，不管是谁设计的App，都要把安全放在最高位置，并在装车前确认。

-关闭GPS:GSP攻击是利用无线电信号干扰GPS定位系统。在军用防护技术投入民用之前，我们唯一能做的就是尽量不用GPS。去年，黑客证明了他可以过车载GPS系统，让系统相信汽车已经到达目的地，从而让汽车停下来。

-了解你的无人驾驶汽车:如果你开的是普通汽车，有时候出了问题用户也知道是怎么回事，无人驾驶汽车就不一样了。无人驾驶汽车依靠的是算法和软件，一旦功能异常就很难发现。所以车主要对自己的车有很好的了解，在危险发生前排除问题。当我们通过车载浏览器下载App的时候，可能是不安全的，最终不自觉的把恶意软件放进了车内。

帕金森还谈到了其他需要进一步研究的风险。很多时候，消费者会购买具有自动驾驶技术的汽车，但他们不知道如何使用它们，这意味着他们无法理解汽车何时发出警告信息。帕金森指出:“我们必须帮助用户理解正常行为是什么样的。”在过去的几十年里，由于电脑手机的普及，当设备和数据流出现问题时，用户是可以理解的，汽车也应该如此。帕金森解释说，如果一辆汽车落入坏人手中，它就会成为一种武器。技术的初衷是改善体验，但也扩大了攻击面，让汽车变得更加危险。汽车引入自动驾驶，有点类似于飞机引入自动驾驶。

帕金森说:“事实上，自动驾驶需要飞行员负责更多的事情。他们应该了解这个系统，并学会如何控制它。自动驾驶汽车的购买者和使用者都不容易理解。计算机理解代码，把代码从输入变成输出，但人类要读懂代码并不容易。”

善良的黑客在努力。腾讯的Keen安全实验室在2017年入侵了特斯拉Model S汽车，并在2018年攻破了Model X。2020年3月，Keen声称他可以向雷克萨斯NX300的电脑上传恶意代码。

Vivek承认，随着汽车走向自主化，风险会更高。有专家预测，到2023年，将有75万辆自动驾驶汽车上路，它们可能都是被攻击的目标。还有人估计，路上三分之二的车都会有“攻击面”，有些是已知的，有些是未知的。

如何反击

如果你拥有一辆无人驾驶汽车，有六种方法可以帮助你降低风险:

-修改密码:这种方法最简单有效。2019年4月，有黑客举报称，他成功黑进了汽车GPS追踪App，可以关闭汽车，让无数汽车进入。你是怎么做到的？很简单，他用默认密码“123456”进入，店主一直没有改密码。

-部署更多小型网络:如果城市的联网汽车使用同一个网络，黑客可以通过攻击网络使所有汽车瘫痪。城市可以部署更多的小型网络，而不是整个大型网络，因此被黑客攻击的风险将会降低。

-升级软件:车主应该定期更新软件，这样可以降低风险，因为厂商经常会发布补丁来修复漏洞。

-把安全放在第一位:App开发者往往遵循“先发布，后修复”的理念，这种做法现在应该停止了。车企要表明态度，不管是谁设计的App，都要把安全放在最高位置，并在装车前确认。

-关闭GPS:GSP攻击是利用无线电信号干扰GPS定位系统。在军用防护技术投入民用之前，我们唯一能做的就是尽量不用GPS。去年，黑客证明了他可以过车载GPS系统，让系统相信汽车已经到达目的地，从而让汽车停下来。

-了解你的无人驾驶汽车:如果你开的是普通汽车，有时候出了问题用户也知道是怎么回事，无人驾驶汽车就不一样了。无人驾驶汽车依靠的是算法和软件，一旦功能异常就很难发现。所以车主要对自己的车有很好的了解，在危险发生前排除问题。

标签：发现特斯拉丰田JeepModel 3

汽车资讯热门资讯