雷鋒網(wǎng)按:有一天,人類徹底放棄方向盤的操控權(quán),把生命交托給人工智能時,這真的算得上一個歷史性的轉(zhuǎn)變。由此引發(fā)的擔憂中,有一個最被廣泛提及的話題,那就是自動駕駛汽車的網(wǎng)絡(luò)安全。去年有消息稱,為防止汽車自動駕駛系統(tǒng)所使用的通信網(wǎng)路遭遇黑客攻擊,聯(lián)合國正加緊起草自動駕駛安全標準,供各汽車廠商使用。但即便如此,自動駕駛汽車在未來面臨的安全風險仍不可避免,就這個問題,日前一家國外學術(shù)媒體對一位高校網(wǎng)絡(luò)安全教授進行了專訪,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))對這篇報道進行了不改變原意的編譯整理。
Business Insider的一份深度報告顯示,截至2020年,至少有近千萬輛自動駕駛汽車會出現(xiàn)在我們的日常交通中。
自動駕駛汽車的擁護者們認為,未來,自動駕駛技術(shù)將會帶來一系列的“甜頭”,如促進經(jīng)濟產(chǎn)能提升和減少城市擁堵等等。當然,也有不少人表達了擔憂,這其中包括一些自動駕駛技術(shù)的潛在購買者和一些風險評估人員,他們認為,所謂的自動駕駛車隊,在未來將不可避免地遭遇嚴酷的網(wǎng)絡(luò)安全風險。已經(jīng)有人提出這樣的假設(shè),“網(wǎng)絡(luò)罪犯是否會通過黑進自動駕駛汽車的電子器件故意引發(fā)事故?恐怖分子是否會操控自動駕駛汽車成為他們的襲擊武器呢?車內(nèi)的信息會被外界竊取么?”
對于這些問題,一位專攻系統(tǒng)和網(wǎng)絡(luò)安全的,來自計算機信息科學院及工程學院的研究人員似乎有一定的發(fā)言權(quán)。這個雙料教授名叫Engin Kirda,目前他正在做無人駕駛汽車網(wǎng)絡(luò)安全方面的研究,而且十分關(guān)注正被這個問題困擾的汽車制造商。
以下是媒體與他就自動駕駛網(wǎng)絡(luò)安全問題的一些Q&A。
Q:有專家指出自動駕駛汽車未來將極易受到黑客入侵。是什么造成了系統(tǒng)如何脆弱?
A:這個問題取決于我們討論的是哪個類型的自動駕駛汽車,以及汽車與外界的互聯(lián)方式。如果車輛必須時刻依賴基于云端的計算系統(tǒng)與外界連接,為了實現(xiàn)該功能需要滿足某種網(wǎng)絡(luò)連接不中斷,或是完全依賴外界傳感器來做出駕駛決策。那么,這個答案就是肯定的,黑客很有可能趁虛而入。
原則上,任何計算機系統(tǒng)其實都存在一個黑客可能入侵的接口,計算機學專家也都明白,讓一個軟件系統(tǒng)完全沒有漏洞(bug),這幾乎是不可能的——尤其對于那些極其復(fù)雜的系統(tǒng)。這些漏洞有時候僅僅是安全的系統(tǒng)缺陷,但有的,則可能成為被黑客利用的窗口。因此,一些非常復(fù)雜的自動駕駛汽車系統(tǒng),很可能故意設(shè)計一些系統(tǒng)缺陷讓黑客來入侵,前提是不會導致什么問題,抑或是在容易被黑客做手腳的部分使用傳感器感知的信息來配合做出決策。例如,對人類而言很容易辨別的停車路標,很可能被黑客入侵誤導成其他符號。事實上,最近已經(jīng)有越來越多的研究論文正通過深度學習系統(tǒng)破解這些黑客慣常的騙局。
Q:“網(wǎng)絡(luò)安全事故正在困擾全球每一個車企,”通用首席執(zhí)行官Mary Barra在去年的公開演講中指出,“這事關(guān)公共安全”。那么汽車制造商如何防止黑客的遠程惡意攻擊呢?
A:雖然極力想要避免,但遺憾的是,目前研究人員已經(jīng)在論文中指出了許多能夠攻擊汽車制造商的手段。例如,加州圣迭戈大學研究團隊5年前公布了系列論文,其中甚至談到在行車過程中激活汽車剎車控制的黑客手段。無獨有偶,2015年黑帽技術(shù)大會上,Charlie Miller成功演示了對汽車的遠程入侵。
因此,與其他眾多行業(yè)一樣,汽車制造商正努力試圖開發(fā)系統(tǒng)防御技術(shù),來避免黑客的攻擊。顯而易見的是,系統(tǒng)中的安全漏洞越少,黑客就越難有可乘之機??梢韵胂?,未來車企將投入更多的努力用來研發(fā)安全可靠的控制系統(tǒng)。同時,與現(xiàn)今的航空客運飛行調(diào)度系統(tǒng)一致,未來的自動駕駛汽車系統(tǒng)也不會僅僅依賴單一的計算機網(wǎng)絡(luò)調(diào)配,這樣可以有效防止其中個別網(wǎng)絡(luò)受到攻擊而全體癱瘓的局面,更健壯的系統(tǒng)會允許其他自動駕駛汽車依然正常運行。
Q:去年9月,美國交通部發(fā)布了自動駕駛技術(shù)安全檢測和應(yīng)用的指導性框架——《聯(lián)邦自動駕駛機動車政策》,其中提出了15項自動駕駛汽車的安全評估標準。在你看來,政府監(jiān)管部門在預(yù)防黑客攻擊自動駕駛汽車時扮演著什么樣的角色?一些布局自動駕駛汽車系統(tǒng)安全的創(chuàng)業(yè)公司又扮演了怎樣的角色呢?
A:我不確定政府能夠在解決自動駕駛信息安全問題中發(fā)揮多大的作用。在我看來,政府需要參與,但對于已經(jīng)十分復(fù)雜的自動駕駛系統(tǒng)而言,想要測試和認證它的安全性就太難了。相反,我認為政府可以在車輛的基礎(chǔ)安防措施檢測中進行規(guī)范化,例如檢查車輛是否堅持使用一些規(guī)范的預(yù)定義安全編碼等。
眼下,信息安全市場十分火爆,許多布局汽車系統(tǒng)安全的創(chuàng)業(yè)公司收入達到數(shù)百萬美元一點兒也不稀奇。但是,市場亂象也十分明顯,許多創(chuàng)業(yè)團隊承諾做到的事情對龐大的系統(tǒng)安全領(lǐng)域而言不值一提。我需要觀察他們到底在做什么,計劃如何去做。而遺憾的是,系統(tǒng)安全公司圈子充滿了騙局。
Q:當你坐在自動駕駛汽車中時,會信任它并感到安全么?
A:2017年的汽車當然不可能是完全自動駕駛的。但在2027年,我想一切都會成為可能。而這很大程度上取決于將來的技術(shù)成熟度。目前看來,自動駕駛汽車是存在的,但人類還在考慮要不要進入這輛可能會犯錯的汽車中。之前特斯拉的駕駛員死亡事故也告訴我們,我們目前還沒有擁有完全意義上的自動駕駛汽車,但我想我們已經(jīng)可以去嘗試半自動駕駛的車輛了。