当黑客盯上自动驾驶

已经有很多“白帽黑客”痴迷于“攻击”特斯拉的智能汽车。近日，外媒报道称，迈克菲高级威胁研究公司(McAfee Advanced Threat Research)的一群黑客在实验中修改了限速标志(人类可以正确阅读)，成功愚弄了特斯拉的第一代自动驾驶系统Autopilot，将车速从35英里/小时加速到85英里/小时。

图片来源:electrek.co当然，迈克菲的目的是为了更好地维护汽车网络的安全。在实验结果公开之前，他们已经向特斯拉和MobilEye透露了调查结果。近年来，特斯拉也一直在悬赏寻找漏洞，因为一旦汽车被入侵，可能会造成严重的交通事故。事实上，黑客一直在入侵汽车。早在2015年，一辆行驶在路上的切诺基吉普被黑，先令温度调节和音量调节的功能全部失效。汽车空调吹着强劲的冷空气，音响开始以最大音量播放坎耶·韦斯特的专辑。然后中控显示屏被攻击，挡风玻璃清洗液喷了出来，雨刷开始以最大频率工作。更可怕的是，车辆刹车失灵，导致车辆冲进路边沟里。作为首批汽车网络安全风险案例之一，此次黑客攻击导致菲亚特克莱斯勒汽车公司召回包括道奇、Jeep、Ram和克莱斯勒在内的约140万辆汽车。另一次白帽黑客事件是在2016年，腾讯科恩实验室以远程、非物理的方式入侵特斯拉汽车。他们控制刹车系统、转向灯、座椅位置、门锁系统，让特斯拉在静止的时候可以远程解锁，打开车窗；当它是动态时，它可以启动雨刷，打开后备箱，远程刹车。当然，特斯拉被黑的不止以上两个案例。2018年，一名特斯拉Model 3车主侵犯了自己的汽车。Model 3的工厂模式有一个工具箱界面，可以显示与动力总成相关的参数信息。车主入侵这个模式后，发现了很多车辆参数信息，获取了车辆的性能参数。此前，一位名叫迈克的车主还让后座的技术人员充当黑客，入侵了他的车。车辆正常启动时，挡风玻璃突然喷水，雨刮器开始移动。然后门锁弹开，仪表盘失控。连刹车都被黑客用电脑控制了。这样的例子其实很多。幸运的是，这些黑客大多是白帽黑客，并不具有攻击性。他们只是为了帮助工程师更好地理解和分析技术，从而更好地理解和捍卫汽车。但不管是好是坏，黑客的存在对于汽车来说始终是一个隐患危机，尤其是对于网络复杂的自动驾驶，更像是埋下了一颗定时炸弹。未来随着自动驾驶的深入发展，黑帽黑客是否会大量涌现，破坏道路上行驶的自动驾驶汽车？这值得我们深思。因此，如何防止黑客入侵无疑成为自动驾驶亟待解决的任务之一。要想解决问题，首先要了解问题。我们要搞清楚为什么汽车这么容易被黑。一切危险的源头可能就是汽车的CAN总线设计。CAN，汽车控制器局域网(automobile Controller Area Network)的缩写，由以开发和生产汽车电子产品闻名的德国BOSCH公司于1986年开发，最终成为国际标准(ISO 11898)，是世界上应用最广泛的现场总线之一。目前市面上的汽车都至少有一个CAN网络，作为嵌入式系统之间互联的主干，用于车载信息的交互和共享。然而，经过几十年的发展，CAN仍然有许多致命的缺陷:1 .它沿用了CSMA/CD的通信方式，可以看到任意节点的公交车数据，所以黑客只要找到一个突破口，就可以看到车内的所有数据；2.它支持多路访问。网络上的所有节点都通过总线接收数据，所有的数据都集中在一条线上。所以如果被黑，它几乎可以看到控制器发出的所有控制指令。如果控制指令是明文，它可以通过重放控制汽车的某些设备。3.它有一个冲突检测机制，所有节点在发送数据的过程中会不断检测发送的数据，防止与其他节点发生冲突。由于这种机制，只要数据总是在传统线路中发送，就可以导致CAN总线的拒绝服务，总线上的任何控制器都不响应。然而，通信和娱乐系统，如OBD盒，WI-FI，蓝牙，车载AP等。都是由CAN总线控制的，所以极易受到黑客攻击。此外，对于自动驾驶来说，传感器也是黑客入侵的主要途径。如GPS、摄像头、激光雷达、毫米波雷达、IMU等常见的传感器设备，黑客可以阻止传感器恢复任何有用的数据，或者使传感器收集到攻击者想要的错误信息，从而干扰自动驾驶系统，影响其判断机制和行驶轨迹。

图片来源:Waymo除了为什么车辆可以被攻击，大家最感兴趣的还是与自身团结相关的问题:车辆被攻击后会发生什么？如上所述，失控是汽车被黑后最常见的事情。如果恶意攻击者向CAN总线注入错误帧，汽车制动系统就会失效；或者在牵引力控制系统中安装攻击病，导致汽车方向失控...这些都会使汽车失控，从而损害驾驶员的生命安全。其次，勒索和盗窃也是自动驾驶被黑客攻击后容易发生的事情。目前大多数昂贵的汽车门锁都是通过CAN连接ECU来控制的，这也给攻击者提供了可乘之机。他们只需要破坏CAN控制的门锁，就可以在短短几分钟内完成对车内贵重物品的盗窃，作案成本极低。当然，最可怕的是，它甚至可以瘫痪一个城市的交通。想象一下，当自动驾驶迎来量产的春天，路上行驶的汽车因为被黑客攻击而失去了选择和判断的能力，不再受系统控制；本来可以正常行驶的车辆也被堵了，或者是因为避让不及时发生了碰撞。汽车损坏，人身伤害，造成混乱，连救护车都不能正常行驶...种种后果表明，汽车被黑是一件很可怕的事情。那么面对黑客的入侵，我们是不是只有等死？当然不是，道高一尺魔高一丈。为了防止车联网被黑客轻易入侵，无论国家、车企还是科技公司都在积极采取对策，一步步为汽车构筑“护城河”。目前，包括中国、美国、日本在内的多个国家都出台了汽车网络安全的政策和法律，为智能汽车构建全面高效的信息安全体系，保障车联网网络安全产业健康有序发展。车企和软件开发公司也在积极应对，比如不断提高技术壁垒，减少代码漏洞，把漏洞堵在摇篮里；各数据接口加强加密工作，同时对车载网络总线进行保护和监控，实时监控汽车健康数据；在车辆上安装安全模块，比如增加trustzone等硬件保护；加强对云服务器数据传输和处理的保护，等等。关于国家、车企、科技公司采取的具体措施详情，请点击本文:我能做什么来保护你？亲爱的自动驾驶汽车。当然，对于普通人来说，为了保护自己的车辆，需要关注厂家公告，时刻关注车载软件的及时更新；修改原汽车软件时要小心；汽车与第三方设备连接时，首先要确定其安全性，如WIFI、蓝牙等。此外，其他人在将汽车与外部物理设备链接时也要小心。最后但同样重要的是，离开时别忘了锁车。总结:好在自动驾驶的发展还处于探索阶段，大规模量产还需要等待。这也给了国家、车企、科技公司更多的时间来解决车联网安全问题。相信未来随着自动驾驶的真正商业化，黑客攻击将不再是问题。已经有很多“白帽黑客”痴迷于“攻击”特斯拉的智能汽车。近日，外媒报道称，迈克菲高级威胁研究公司(McAfee Advanced Threat Research)的一群黑客在实验中修改了限速标志(人类可以正确阅读)，成功愚弄了特斯拉的第一代自动驾驶系统Autopilot，将车速从35英里/小时加速到85英里/小时。

图片来源:electrek.co当然，迈克菲的目的是为了更好地维护汽车网络的安全。在实验结果公开之前，他们已经向特斯拉和MobilEye透露了调查结果。近年来，特斯拉也一直在悬赏寻找漏洞，因为一旦汽车被入侵，可能会造成严重的交通事故。事实上，黑客一直在入侵汽车。早在2015年，一辆行驶在路上的切诺基吉普被黑，先令温度调节和音量调节的功能全部失效。汽车空调吹着强劲的冷空气，音响开始以最大音量播放坎耶·韦斯特的专辑。然后中控显示屏被攻击，挡风玻璃清洗液喷了出来，雨刷开始以最大频率工作。更可怕的是，车辆刹车失灵，导致车辆冲进路边沟里。作为首批汽车网络安全风险案例之一，此次黑客攻击导致菲亚特克莱斯勒汽车公司召回包括道奇、Jeep、Ram和克莱斯勒在内的约140万辆汽车。另一次白帽黑客事件是在2016年，腾讯科恩实验室以远程、非物理的方式入侵特斯拉汽车。他们控制刹车系统、转向灯、座椅位置、门锁系统，让特斯拉在静止的时候可以远程解锁，打开车窗；当它是动态时，它可以启动雨刷，打开后备箱，远程刹车。当然，特斯拉被黑的不止以上两个案例。2018年，一名特斯拉Model 3车主侵犯了自己的汽车。Model 3的工厂模式有一个工具箱界面，可以显示与动力总成相关的参数信息。车主入侵这个模式后，发现了很多车辆参数信息，获得了车辆的性能参数。此前，一位名叫迈克的车主还让后座的技术人员充当黑客，入侵了他的车。车辆正常启动时，挡风玻璃突然喷水，雨刮器开始移动。然后门锁弹开，仪表盘失控。连刹车都被黑客用电脑控制了。这样的例子其实很多。幸运的是，这些黑客大多是白帽黑客，并不具有攻击性。他们只是为了帮助工程师更好地理解和分析技术，从而更好地理解和捍卫汽车。但不管是好是坏，黑客的存在对于汽车来说始终是一个隐患危机，尤其是对于网络复杂的自动驾驶，更像是埋下了一颗定时炸弹。未来随着自动驾驶的深入发展，黑帽黑客是否会大量涌现，破坏道路上行驶的自动驾驶汽车？这值得我们深思。因此，如何防止黑客入侵无疑成为自动驾驶亟待解决的任务之一。要想解决问题，首先要了解问题。我们要搞清楚为什么汽车这么容易被黑。一切危险的源头可能就是汽车的CAN总线设计。CAN，汽车控制器局域网(automobile Controller Area Network)的缩写，由以开发和生产汽车电子产品闻名的德国BOSCH公司于1986年开发，最终成为国际标准(ISO 11898)，是世界上应用最广泛的现场总线之一。目前市面上的汽车至少有一个CAN网络，作为嵌入式系统之间互联的主干，用于车载信息的交互和共享。然而，经过几十年的发展，CAN仍然有许多致命的缺陷:1 .它沿用了CSMA/CD的通信方式，可以看到任意节点的公交车数据，所以黑客只要找到一个突破口，就可以看到车内的所有数据；2.它支持多路访问。网络上的所有节点都通过总线接收数据，所有的数据都集中在一条线上。所以如果被黑，它几乎可以看到控制器发出的所有控制指令。如果控制指令是明文，它可以通过重放控制汽车的某些设备。3.它有一个冲突检测机制，所有节点在发送数据的过程中会不断检测发送的数据，防止与其他节点发生冲突。由于这种机制，只要数据总是在传统线路中发送，就可以导致CAN总线的拒绝服务，总线上的任何控制器都不响应。然而，通信和娱乐系统，如OBD盒，WI-FI，蓝牙，车载AP等。都是由CAN总线控制的，所以极易受到黑客攻击。此外，对于自动驾驶来说，传感器也是黑客入侵的主要途径。如GPS、摄像头、激光雷达、毫米波雷达、IMU等常见的传感器设备，黑客可以阻止传感器恢复任何有用的数据，或者使传感器收集到攻击者想要的错误信息，从而干扰自动驾驶系统，影响其判断机制和行驶轨迹。

图片来源:Waymo除了为什么车辆可以被攻击，大家最感兴趣的还是与自身团结相关的问题:车辆被攻击后会发生什么？如上所述，失控是汽车被黑后最常见的事情。如果恶意攻击者向CAN总线注入错误帧，汽车制动系统就会失效；或者在牵引力控制系统中安装攻击病，导致汽车方向失控...这些都会使汽车失控，从而损害驾驶员的生命安全。其次，勒索和盗窃也是自动驾驶被黑客攻击后容易发生的事情。目前大多数昂贵的汽车门锁都是通过CAN连接ECU来控制的，这也给攻击者提供了可乘之机。他们只需要破坏CAN控制的门锁，就可以在短短几分钟内完成对车内贵重物品的盗窃，作案成本极低。当然，最可怕的是，它甚至可以瘫痪一个城市的交通。想象一下，当自动驾驶迎来量产的春天，路上行驶的汽车因为被黑客攻击而失去了选择和判断的能力，不再受系统控制；本来可以正常行驶的车辆也被堵了，或者是因为避让不及时发生了碰撞。汽车损坏，人身伤害，造成混乱，连救护车都不能正常行驶...种种后果表明，汽车被黑是一件很可怕的事情。那么面对黑客的入侵，我们是不是只有等死？当然不是，道高一尺魔高一丈。为了防止车联网被黑客轻易入侵，无论国家、车企还是科技公司都在积极采取对策，一步步为汽车构筑“护城河”。目前，包括中国、美国、日本在内的多个国家都出台了汽车网络安全的政策和法律，为智能汽车构建全面高效的信息安全体系，保障车联网网络安全产业健康有序发展。车企和软件开发公司也在积极应对，比如不断提高技术壁垒，减少代码漏洞，把漏洞堵在摇篮里；各数据接口加强加密工作，同时对车载网络总线进行保护和监控，实时监控汽车健康数据；在车辆上安装安全模块，比如增加trustzone等硬件保护；加强对云服务器数据传输和处理的保护，等等。关于国家、车企、科技公司采取的具体措施详情，请点击本文:我能做什么来保护你？亲爱的自动驾驶汽车。当然，对于普通人来说，为了保护自己的车辆，需要关注厂家公告，时刻关注车载软件的及时更新；修改原汽车软件时要小心；汽车与第三方设备连接时，首先要确定其安全性，如WIFI、蓝牙等。此外，其他人在将汽车与外部物理设备链接时也要小心。最后但同样重要的是，离开时别忘了锁车。总结:好在自动驾驶的发展还处于探索阶段，大规模量产还需要等待。这也给了国家、车企、科技公司更多的时间来解决车联网安全问题。相信未来随着自动驾驶的真正商业化，黑客攻击将不再是问题。

标签：特斯拉远程Model 3发现

汽车资讯热门资讯