专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

无人驾驶,会不会被黑客操控成“僵尸”汽车

导读:

导语:数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵

导语:数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。

近日,百度创始人、董事长兼CEO李彦宏表示,2019下半年,百度将会在长沙进行自动驾驶出租车队的商业化运营,并且在年内百度的自动驾驶出租车数量将达到100辆。

无人驾驶汽车逐渐开始在商业场景中民用,但其通过物联网进行操控的自动驾驶系统仍然存在较大的失控风险。

就在前几日,腾讯科恩实验室发现了特斯拉Model S轿车的自动驾驶系统(版本2018.6.1)存在着三大漏洞,其中包括了可以通过外部激活车辆的雨刷系统、通过在道路上设置一些特定的标记可以欺骗Model S的自动驾驶系统使其驶入错误车道,并且通过无线游戏手柄就可以操控Model S的转向系统,从而控制车辆,使其成为“僵尸汽车”。

无人驾驶这样的漏洞,如同《速度与激情8》的一个场景,影片中一名黑客入侵多辆无人驾驶汽车使其成为“僵尸汽车”,通过一对多的操控达到任由摆布的效果。

网友对《速度与激情8》黑客操控无人车讨论

想象一下,如果在未来有一天几十辆无人驾驶汽车突然发疯了一样四处乱闯,将会严重危害公共安全,那么在现实中,无人驾驶汽车即将投入商业运营,究竟会不会被黑客操控成所谓的僵尸汽车?

1/僵尸汽车是僵尸网络的延伸

马斯克对科恩实验室特斯拉汽车系统漏洞的推特回应

僵尸汽车的概念,是互联网僵尸网络的延伸。互联网自上世纪90年代初期开始迅猛发展,在其快速发展的过程中诞生的还有一种新的信息安全威胁方式,即通过结合病毒、木马、蠕虫技术为一体的僵尸网络。

僵尸网络的特点在于,通过一个黑客操控多台被木马等病毒感染的计算机,实现一种一对多的操控方式,构建成一个由一名黑客就能掌控的网络系统。并且在黑客很少甚至不插手的情况下,僵尸客户端能够协同合作并针对同一任务完成目标行动。

僵尸网络攻击示意图

“想象一下电影塑造所谓的僵尸形象,一个无血无肉,空有躯壳的东西,无自主意识听从道士安排,僵尸网络的宏观意思就是这样,众多计算机在不知不觉中如同传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。“贵州大学车辆工程专业教师罗嘉解释道,”目前来讲僵尸网络对攻击物联网设备更感兴趣。”

记者通过中国科研与计算机网得知,物联网中形成的僵尸网络与普通的PC电脑病毒不一样,其传播性更广更快,可以通过庞大的物联网系统感染海量的设备,其中就包括无人驾驶汽车。

黑客可以使用这些相同的物联网连接无人驾驶汽车,通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的CAN总线连接几乎任何外部切入点一旦黑客控制了CAN总线,攻击AI系统是最常见的手段,同时突破自动驾驶汽车的网络防御。比如黑客可能试图通过汽车传感器/网络,让车载人工智能认为是真实的方式注入虚假数据,从而导致人工智能做出错误决定并使人员或货物处于危险之中。

“虽然无人驾驶汽车往往有加密和身份验证等硬安全措施,这些在理论上可以提供合理的安全防御措施,但是这些类型的安全措施的弱点在于,在黑客破解了一个严格的安全事件(即解密消息,输入密码等)后,通常没有额外的安全措施来防止有人滥用系统。”罗嘉介绍。

罗嘉认为未来万物互联,汽车是物联网产品中的重要一环,如果没有更有效的汽车安全防范机制,无人驾驶技术的安全性时刻会面临僵尸病毒的威胁,当数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。

2/也许情况没有那么糟

特斯拉汽车参加Pwn20wn黑客会议

在三年前的一次实验中,一名美国记者开着一辆Jeep Cherokee,然后被两名黑客—Charlie Miller与Chris Valasek远程控制,他们通过信息娱乐系统获得了汽车的控制权,同时控制了车辆的转向、刹车、雨刷和门锁,除此之外,车辆的转速表速度表的参数也被重置。

两名黑客在此实验后开始与无人汽车公司合作,试图阻止此类事件的发生,就在去年的黑帽大会上,两人纷纷表示,入侵无人驾驶汽车的难度极大,非一般的黑客可以做到。Miller解释说,无人驾驶汽车必须持续监控环境,接收信息,而目前只要减少攻击面就可以大大降低被入侵的风险。

事实上,要想成为僵尸汽车的前提是通过物联网传播僵尸病毒,通过一对多的形式操控一辆甚至多辆无人汽车。“自动驾驶汽车目前依靠一个或两个传感器进行物体检测,那些完全自动驾驶的车辆将具有多个传感器和通信层。”Chris Valasek指出,鉴于破解单个传感器已经很棘手,一些黑客会更难以入侵复杂的传感器系统,并且需要多层设置才能不断访问实时交通和行人数据。

“从理论上讲,自动驾驶汽车的多个传感器和通信层之间固有的互联性可能使他们更容易受到网络攻击,因为他们提供了更多的‘切入点’,然而,出于同样的原因黑客攻击连接的自动驾驶汽车也更加困难,”无人驾驶智行者技术工程师曼曼告诉记者:“必须找到对多层系统的访问,该系统集成了来自多个传感器的信息以及实时交通和行人数据,这可能对黑客构成严重障碍。与物联网相关的解决方案也可用于增强其安全性,例如集成基于量子力学的安全加密系统。”

目前针对黑客入侵的潜在威胁,一些高科技企业和汽车制造商已经在这方面采取了一些行动。

菲亚特公司目前通过使用一些额外的传感器吊舱,通过对传感器等硬件的升级改装来提升其安全性,但依然有不少专家指出,通过传感器升级来提升安全性目前可能没有问题,但其更新速度远远赶不上黑客技术的提升,所以这种方法在成本以及时效性上还有一定问题。