在一場城市街巷大戰中,電腦高手塞弗利用黑客入侵,遠程“劫持”紐約街頭的私家汽車與“速激”家族對抗,完全不受控制的汽車在街頭上橫沖直撞……這是《速度與激情8》中驚心動魄的片段。電影中黑客“控制”無人駕駛的汽車向對手發起攻擊的情節在當時播出后立即引來了不少網友的熱議,那么,在現實中,無人駕駛汽車或者網聯汽車會被黑客控制嗎?
真實案例 兩年前汽車已被“黑”
設想一下這樣的場景:你跳進汽車,結果卻被帶到了不想去的地方,要么是擁擠的車流中,要么是危險的懸崖邊。當然這只是一個假設,但網聯汽車面臨的這種危險是真實存在的。
早在兩年前,知名黑客就已經向世人露了一手:成功遙控了一輛克雷斯勒吉普車。2015年7月,美國《連線》雜志用大篇幅版面報道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛Jeep切諾基的詳細過程。他們通過軟件遠程向Uconnect車載系統發送指令,遙控降低車速、關閉引擎、緊急制動,甚至可以令其剎車失靈。盡管查理和克里斯都是從事安全研究的專業人士,而且這次主要是為了挖出克萊斯勒Uconnect車載系統的漏洞。但這一實驗還是把業內人士驚出了一身冷汗。
極端場景 數千輛車集體被“劫”
今年初,特斯拉公司老板埃隆·馬斯克警告稱,黑客們將有能力劫持控制數千輛無人駕駛汽車。“我認為,關于自動駕駛汽車,大家最應該關注的是,有人可能會劫持一個車隊。原則上來說,如果有人能夠用黑客技術控制所有特斯拉自動駕駛汽車,他們可能會發出這樣的命令(只是開個玩笑):讓它們都去羅德島(美國面積小而人口密度大的州之一)吧。那將會是特斯拉的末日,羅德島上也一定會擠滿了憤怒的人們。”
馬斯克堅持認為,要有一種終極手段,讓再多的軟件也無法覆蓋,從而確保司機可重新控制自己的車輛,并切斷其與服務器的聯系,從而就可以避免上述羅德島場景的出現了。
其實,早在2015年,特斯拉就被黑客曝出5個漏洞,到了2016年,騰訊安全聯合實驗室旗下科恩實驗室宣布以遠程的方式入侵特斯拉汽車,也就是說,黑客已經能夠做到在無接觸、遠距離的條件下控制特斯拉汽車,即使它處于高速行駛狀態也能夠迫使它熄火,更別說解鎖汽車、開窗、打開后備箱這些“小菜一碟”的技術了。時隔一年,科恩實驗室在特斯拉已經修復了漏洞的情況下,再次發現多個高危安全漏洞,并且對特斯拉實施了遠程攻擊。
被黑
“軟肋”
車載軟件不斷增加
現在的車輛技術越來越復雜,已經融入了半自動化的功能,比如車道自動保持,自動剎車和停車等。車上的信息娛樂系統也會聯到網上,控制這些系統的軟件自然也就越來越多。
傳統上,要升級這些軟件需要司機親自跑到經銷商那里去。當然,這么麻煩的事并沒有多少人愿意干,于是上線升級就越來越受歡迎了。OTA(空中下載技術)就能夠讓汽車商迅速對相關問題做出應對。
現在,越來越多的汽車制造商采用了空中下載技術,給那些越來越智能化、聯網程度越來越高的汽車進行軟件升級。
因為只需要一兩個小時即可進行軟件更新、漏洞修補,不會給用戶帶來很大的不便。因此,空中下載技術在業內受到熱烈追捧也就不足為奇了。通用汽車公司就稱,預計未來會使用OnStar網絡更新引擎軟件。同時,保時捷也在計劃提供OTA進行軟件升級。
9月份,當艾瑪颶風襲擊佛州時,特斯拉公司就展示了空中下載技術升級的好處。當人們被要求盡快疏散時,特斯拉用戶收到了一條意外的、可能會挽救很多人生命的消息:車輛最大航程增加了45英里。不額外充電繼續行駛的能力是車輛本身就有的,但是用戶自己并不能操作,需要公司打開附加的電池才行。這一次特斯拉公司就通過OTA升級技術解鎖了附加電源。
毫無疑問的是,這種高度智能化、網絡化的汽車被黑客盯上的風險也在與日俱增。
升級
風險
軟件升級或成黑客目標
OTA這種修補軟件漏洞的方式要比使用U盤更安全(克萊斯勒公司就是用U盤的)。有評論者稱,犯罪分子很可能會盜用U盤,并在其中存入惡意軟件。專家稱,隨著車輛聯網程度越來越高,成為黑客目標的可能也會越來越大,但通過OTA空中下載技術等手段,可以及時進行防范。
遺憾的是,OTA升級技術雖然好一些,但也帶來了新的風險。手機軟件升級時,幾乎都會有出錯的情況出現,如果是汽車也出錯,后果可比手機嚴重多了。危險之一便是黑客可能利用汽車軟件升級而干壞事。因此,在給汽車軟件升級時,商家都會步步小心,不斷進行安全檢查。生產商還會采取隔離措施應對黑客,比如車載無線電系統與導向系統分開,動力總成系統與剎車系統分開等,每個系統都有自己相應的加密保護措施。
車商們當然知道客戶的信任非常重要,因此一定不敢對車輛安全問題馬虎。唯一的問題是,他們能不能比黑客們更聰明一點。
強勢
應對
制造商實施軍事級加密
智能網聯汽車有兩條主要技術主線:其一,智能化主要指自動駕駛,意即靠車載傳感器去探測車輛周邊環境來決定汽車行駛狀態,或者不全依靠于傳感器,用高精度的地圖和定位技術,結合近距離的傳感器來實現自動駕駛;其二,網聯化指的是通訊互聯,包括車聯網和車載通訊系統。
專家預估聯網車市場成長速度會是整體車市的10倍,而且前景無限。例如,自動駕駛車能自動開到加油站,并自動用內建的信用卡付款,從而節省時間,避免大排長龍等加油的情況發生。
為解決聯網車的潛在安全問題,制造商正在實施軍事級加密和雙因素驗證等措施,安全問題已成為解決方案中的有競爭性的一個功能。
政府層面加強防黑指導
針對智能化汽車面臨的黑客的威脅,除汽車廠家外,多國政府已經出招應對。
美國是一個注重信息安全的國家,對于汽車網聯系統的安全問題比想象中的要更加重視。美國司法部門專門發出通告警示,指網絡互聯汽車和無人駕駛汽車或成為黑客的攻擊目標,很大可能是有車主或研發部門在使用過程中受到黑客攻擊。
英國政府對于智能汽車表示出了擔憂,認為智能汽車可能會被黑客攻擊進而獲取個人信息,通過無鑰匙進入系統盜竊或者惡意掌控汽車。因此英國政府出臺了新的指導方針,要求網聯汽車制造商采用更安全的網絡保護技術,防止汽車被黑客入侵。
英國政府指出,在汽車的整個生命周期內,制造商必須制定方案,為汽車安全提供維護和支持,在產品安全方面個人承擔的責任應該限制在最低水平。
英國交通部部長馬丁·克拉南表示:“當我們將汽車變成WiFi連接熱點,或者植入上百萬甚至上千萬行代碼,將汽車變成完全自動駕駛的汽車,確保汽車不受網絡攻擊至關重要。”
京公網安備 11010502049343號