传奇黑客Charlie Miller：自动驾驶汽车可能会更安全？

查理·米勒是黑客界的传奇人物。在他的介绍页面上出现的是一系列黑客奖项。真正让查理·米勒出名的是他对汽车系统的攻击。2015年，查理·米勒和他的搭档克里斯·瓦拉塞克仍在LOActive和Twitter工作，黑客只是他们的爱好。在当年的黑客大会DEFCON上，两人合作成功入侵JEEP操作系统，并通过网络实现了对汽车的远程攻击和控制。此举直接导致福特召回了140万辆汽车。从那时起，米勒发现了菲亚特克莱斯勒的漏洞，这再次导致数百万辆汽车被召回。

让汽车行业松了一口气的是，查理·米勒最近决定从一个掘墓人变成一个守墓人。他最初加入优步，专门从事与汽车驾驶系统相关的网络安全。2017年3月，查理·米勒进入滴滴硅谷实验室，担任自动驾驶安全负责人。同年7月，查理·米勒转投通用汽车旗下的自动驾驶公司Cruise Automation，担任自动驾驶安全领域的首席工程师。作为汽车行业的高级黑客和安全工程师，Charlie Miller对自动驾驶和智能网联浪潮中的汽车行业有着独特的见解。近日，在腾讯举办的CSS信息安全论坛上，Charlie Miller分享了他对智能驾驶安全的看法。自2001年以来，黑客攻击汽车的手段非常明显，但当时，身体接触和近距离控制是主要的攻击手段，包括OBD盒和蓝牙钥匙。当时，黑客试图攻击一辆雪佛兰，他们通过破解蓝牙传输中的密码指令来控制刹车。受蓝牙传输距离的限制，这种攻击方法的距离限制为30米。

后来，“汽车联网”系统开始被添加到汽车中。此外，早期的汽车联网系统几乎不是为了安全保护而设计的。黑客不再受距离限制，他们可以在任何地方发动攻击，并通过远程控制向刹车发出指令。

查理·米勒在2011年的一段视频中显示，一辆汽车在遭到黑客攻击后刹车被锁住。更糟糕的是，黑客可以控制单个制动器，例如锁定左前轮，导致车身旋转和侧翻。2015年，查理·米勒以类似的方式袭击了吉普。吉普的弱点是娱乐系统直接连接到CAN总线，而不通过网关。查理·米勒突破娱乐系统后，直接将CAN命令写入CAN总线，导致方向盘被锁住。腾讯的科恩实验室也在2016年“远程入侵”了特斯拉，用实验室LOGO取代了中控大屏界面。除了这些“小动作”，它们还可以远程解锁车辆、打开天窗，甚至实现远程制动。2018年，黑客通过一个假基站发送短信，以控制宝马的汽车网络系统。因此，通过上述案例，查理·米勒总结了两点：首先，如果你不攻击汽车的系统，你就无法破解汽车，最糟糕的结果是汽车被远程控制；

其次，如果许多汽车都配备了网关，风险就会降低。因为网关连接娱乐系统和控制系统，所以它将分离传输和控制。自动驾驶汽车会更安全吗？在查理·米勒看来，自动驾驶没有刹车，没有方向盘等设计，甚至没有蓝牙和wifi等媒体，因此会更安全。更重要的是，自动驾驶汽车目前的运行方式与普通汽车不同。“大多数自动驾驶汽车通常不卖给普通客户。普通汽车是由公司生产的，出售后有人在使用。目前自动驾驶汽车的运营模式不是这样的。这些汽车通常属于一家公司，然后基本上有固定的维护。”查理·米勒说。自动驾驶汽车的智能化也保证了汽车的安全。“例如，软件可以更新，可以添加一些新的硬件。机会很多。让自动驾驶汽车始终保持良好状态。”查理·米勒解释道，“我们刚才提到的汽车黑客攻击有一个主要的控制场所，而自动驾驶汽车没有这样的媒介，例如，它不需要车内的蓝牙或wifi，这对你的汽车来说是一个更安全的机会。”此外，查理·米勒给出了自动驾驶汽车更安全的原因，即自动驾驶技术现在还不够流行，而且几乎没有机会接触自动驾驶汽车。“到目前为止，像我这样的研究人员发现很难破解飞机，因为我没有飞机。因此，类似地，目前自动驾驶汽车的安全主要是因为黑客没有太多机会访问它。因此，现在自动驾驶汽车将具有一些安全优势。”当然，由于自动驾驶汽车处于技术完善阶段，一些安全弱点也需要注意。随着激光雷达、以太网和GPS的应用，未来自动驾驶可能受到的攻击也给自动驾驶汽车带来了一些新的挑战。此外，自动驾驶汽车使用传统汽车的底层架构也是一个问题：例如，如果你想让汽车更安全，并想与其他模块通信，你可能不支持TLS甚至TCP。这些都是新情况。针对自动驾驶中可能发生的黑客攻击，Charlie Miller将其分为以下几类：首先是远程攻击，这是最严重的。“如果我能从远处攻击一辆汽车，这证明我可能能够攻击所有的汽车”；随后是短距离攻击，如蓝牙等，而没有真正接触到汽车；

第三种是物理接触攻击，通过插入或安装一些插件，然后篡改其计算机系统。这种攻击很难扩大规模，最多可以摧毁3-5辆汽车，但我们不希望这种情况发生。第四个是我们必须担心的传感器攻击。现在，智能汽车或自动驾驶汽车上经常出现更复杂的传感器。但查理·米勒通过研究发现，这些传感器也可以被篡改，成为攻击汽车的手段。例如，研究人员可以篡改自动驾驶汽车的激光雷达数据，这会使它们表现得奇怪。查理·米勒还指出，冗余的结构设计将降低攻击的风险。例如，在传感方案中，一般的冗余传感并不是完全由雷达和相机完成的，因此不会造成太大的风险。同样，对高精度地图和全球定位系统的攻击也不会造成太大问题。“因为汽车通常都有自己的内部地图，定位也依赖于内部的高精度地图，所以攻击GPS不会带来太大问题。”当然，查理·米勒提到了一个前提，即这些地图是经过验证后使用的。对于自动驾驶汽车的安全，建议“通过数据中心、小型网络和控制器技术等现有技术，可以优先考虑任何汽车的安全。”Charlie Miller总结道。因此，为了自动驾驶汽车的安全，Charlie Miller也给出了一系列建议：首先，减少易受攻击的接口，例如移除不必要的蓝牙。对于吉普车来说，收发器是非常危险的。这样，外部通信就不会轻易进入汽车，也会减少缺陷和黑客攻击的机会。第二，确保汽车在第一次启动时有一个好的代码，但没有恶意代码。因此，在初步设计中，我们应该注意从硬件到应用程序的编码。“当你早上开始的时候，你知道这些代码是自己写的，自己传的，所以是安全的。”第三，钥匙应该存放得很好。“例如，如果你想请求一些外部服务，你需要这些密钥。你需要把这些密钥保存得很好。你可以使用不同的密钥加密技术。如果它们被盗，会给你带来很大的麻烦。”第四，所有者发送的任何数据都应该在传输前加密，使用LTS。这种行为不需要一些新技术，因为加密技术现在已经非常成熟了。同时，要确保重要的代码在系统上加密，这样即使被盗，所有者也不需要担心，而且这些加密的代码被盗后对黑客毫无用处。此外，查理·米勒还提到，确保终端安全和切断不必要的外部通信也是提高汽车安全的重要手段。最后，查理·米勒得出结论，这与保护自动驾驶汽车安全的传统方式不同，但我们也看到了一些常见的挑战。我们需要建立一个控制系统，使我们的汽车更安全。现在我们看到，自动驾驶汽车并不是到处都在行驶。因此，我们现在必须做好安全工作，这样自动驾驶汽车在未来就不会陷入重大的安全问题。查理·米勒是黑客界的传奇人物。在他的介绍页面上出现的是一系列黑客奖项。真正让查理·米勒出名的是他对汽车系统的攻击。2015年，查理·米勒和他的搭档克里斯·瓦拉塞克仍在LOActive和Twitter工作，黑客只是他们的爱好。在当年的黑客大会DEFCON上，两人合作成功入侵JEEP操作系统，并通过网络实现了对汽车的远程攻击和控制。此举直接导致福特召回了140万辆汽车。从那时起，米勒发现了菲亚特克莱斯勒的漏洞，这再次导致数百万辆汽车被召回。

让汽车行业松了一口气的是，查理·米勒最近决定从一个掘墓人变成一个守墓人。他最初加入优步，专门从事与汽车驾驶系统相关的网络安全。2017年3月，查理·米勒进入滴滴硅谷实验室，担任自动驾驶安全负责人。同年7月，查理·米勒转投通用汽车旗下的自动驾驶公司Cruise Automation，担任自动驾驶安全领域的首席工程师。作为汽车行业的高级黑客和安全工程师，Charlie Miller对汽车行业有着独特的见解……

自动驾驶和智能网联浪潮中的行业。近日，在腾讯举办的CSS信息安全论坛上，Charlie Miller分享了他对智能驾驶安全的看法。自2001年以来，黑客攻击汽车的手段非常明显，但当时，身体接触和近距离控制是主要的攻击手段，包括OBD盒和蓝牙钥匙。当时，黑客试图攻击一辆雪佛兰，他们通过破解蓝牙传输中的密码指令来控制刹车。受蓝牙传输距离的限制，这种攻击方法的距离限制为30米。

后来，“汽车联网”系统开始被添加到汽车中。此外，早期的汽车联网系统几乎不是为了安全保护而设计的。黑客不再受距离限制，他们可以在任何地方发动攻击，并通过远程控制向刹车发出指令。

查理·米勒在2011年的一段视频中显示，一辆汽车在遭到黑客攻击后刹车被锁住。更糟糕的是，黑客可以控制单个制动器，例如锁定左前轮，导致车身旋转和侧翻。2015年，查理·米勒以类似的方式袭击了吉普。吉普的弱点是娱乐系统直接连接到CAN总线，而不通过网关。查理·米勒突破娱乐系统后，直接将CAN命令写入CAN总线，导致方向盘被锁住。腾讯的科恩实验室也在2016年“远程入侵”了特斯拉，用实验室LOGO取代了中控大屏界面。除了这些“小动作”，它们还可以远程解锁车辆、打开天窗，甚至实现远程制动。2018年，黑客通过一个假基站发送短信，以控制宝马的汽车网络系统。因此，通过上述案例，查理·米勒总结了两点：首先，如果你不攻击汽车的系统，你就无法破解汽车，最糟糕的结果是汽车被远程控制；

其次，如果许多汽车都配备了网关，风险就会降低。因为网关连接娱乐系统和控制系统，所以它将分离传输和控制。自动驾驶汽车会更安全吗？在查理·米勒看来，自动驾驶没有刹车，没有方向盘等设计，甚至没有蓝牙和wifi等媒体，因此会更安全。更重要的是，自动驾驶汽车目前的运行方式与普通汽车不同。“大多数自动驾驶汽车通常不卖给普通客户。普通汽车是由公司生产的，出售后有人在使用。目前自动驾驶汽车的运营模式不是这样的。这些汽车通常属于一家公司，然后基本上有固定的维护。”查理·米勒说。自动驾驶汽车的智能化也保证了汽车的安全。“例如，软件可以更新，可以添加一些新的硬件。机会很多。让自动驾驶汽车始终保持良好状态。”查理·米勒解释道，“我们刚才提到的汽车黑客攻击有一个主要的控制场所，而自动驾驶汽车没有这样的媒介，例如，它不需要车内的蓝牙或wifi，这对你的汽车来说是一个更安全的机会。”此外，查理·米勒给出了自动驾驶汽车更安全的原因，即自动驾驶技术现在还不够流行，而且几乎没有机会接触自动驾驶汽车。“到目前为止，像我这样的研究人员发现很难破解飞机，因为我没有飞机。因此，类似地，目前自动驾驶汽车的安全主要是因为黑客没有太多机会访问它。因此，现在自动驾驶汽车将具有一些安全优势。”当然，由于自动驾驶汽车处于技术完善阶段，一些安全弱点也需要注意。随着激光雷达、以太网和GPS的应用，未来自动驾驶可能受到的攻击也给自动驾驶汽车带来了一些新的挑战。此外，自动驾驶汽车使用传统汽车的底层架构也是一个问题：例如，如果你想让汽车更安全，并想与其他模块通信，你可能不支持TLS甚至TCP。这些都是新情况。针对自动驾驶中可能发生的黑客攻击，Charlie Miller将其分为以下几类：首先是远程攻击，这是最严重的。“如果我能从远处攻击一辆汽车，这证明我可能能够攻击所有的汽车”；随后是短距离攻击，如蓝牙等，而没有真正接触到汽车；

第三种是物理接触攻击，通过插入或安装一些插件，然后篡改其计算机系统。这种攻击很难扩大规模，最多可以摧毁3-5辆汽车，但我们不希望这种情况发生。第四个是我们必须担心的传感器攻击。现在，智能汽车或自动驾驶汽车上经常出现更复杂的传感器。但查理·米勒通过研究发现，这些传感器也可以被篡改，成为攻击汽车的手段。例如，研究人员可以篡改自动驾驶汽车的激光雷达数据，这会使它们表现得奇怪。查理·米勒还指出，冗余的结构设计将降低攻击的风险。例如，在传感方案中，一般的冗余传感并不是完全由雷达和相机完成的，因此不会造成太大的风险。同样，对高精度地图和全球定位系统的攻击也不会造成太大问题。“因为汽车通常都有自己的内部地图，定位也依赖于内部的高精度地图，所以攻击GPS不会带来太大问题。”当然，查理·米勒提到了一个前提，即这些地图是经过验证后使用的。对于自动驾驶汽车的安全，建议“通过数据中心、小型网络和控制器技术等现有技术，可以优先考虑任何汽车的安全。”Charlie Miller总结道。因此，为了自动驾驶汽车的安全，Charlie Miller也给出了一系列建议：首先，减少易受攻击的接口，例如移除不必要的蓝牙。对于吉普车来说，收发器是非常危险的。这样，外部通信就不会轻易进入汽车，也会减少缺陷和黑客攻击的机会。第二，确保汽车在第一次启动时有一个好的代码，但没有恶意代码。因此，在初步设计中，我们应该注意从硬件到应用程序的编码。“当你早上开始的时候，你知道这些代码是自己写的，自己传的，所以是安全的。”第三，钥匙应该存放得很好。“例如，如果你想请求一些外部服务，你需要这些密钥。你需要把这些密钥保存得很好。你可以使用不同的密钥加密技术。如果它们被盗，会给你带来很大的麻烦。”第四，所有者发送的任何数据都应该在传输前加密，使用LTS。这种行为不需要一些新技术，因为加密技术现在已经非常成熟了。同时，要确保重要的代码在系统上加密，这样即使被盗，所有者也不需要担心，而且这些加密的代码被盗后对黑客毫无用处。此外，查理·米勒还提到，确保终端安全和切断不必要的外部通信也是提高汽车安全的重要手段。最后，查理·米勒得出结论，这与保护自动驾驶汽车安全的传统方式不同，但我们也看到了一些常见的挑战。我们需要建立一个控制系统，使我们的汽车更安全。现在我们看到，自动驾驶汽车并不是到处都在行驶。因此，我们现在必须做好安全工作，这样自动驾驶汽车在未来就不会陷入重大的安全问题。

标签：远程Jeep发现宝马福特

汽车资讯热门资讯