電影《速度與激情8》上出現(xiàn)的黑客遠(yuǎn)程操控汽車形成喪尸潮一般的情形，現(xiàn)實(shí)中會(huì)出現(xiàn)嗎?12月18日，全球著名白帽黑客、頂級(jí)安全專家Chrlie Miller與Chris Vlsek 在一場(chǎng)主題演講中標(biāo)記，隨著自動(dòng)駕駛技術(shù)的普及，好萊塢大片中的情節(jié)分分鐘都會(huì)成為現(xiàn)實(shí)。

“攻擊者一般需要四步來(lái)攻擊一輛自動(dòng)駕駛汽車。” 在日前由騰訊汽車主辦的2018全球汽車AI大會(huì)上，Chrlie Miller與Chris Vlsek就“如何保障自動(dòng)駕駛汽車安全”這一話題發(fā)表了看法，他指出“隨著自動(dòng)車的自動(dòng)駕駛程度越來(lái)越高，未來(lái)車控制的每一個(gè)部分都可以被黑，都可以被攻擊。”

自動(dòng)駕駛汽車已經(jīng)成為全世界車企和人工智能領(lǐng)域重點(diǎn)開(kāi)發(fā)的技術(shù)。2014年，國(guó)際汽車工程師學(xué)會(huì)發(fā)布了從L0至L5的自動(dòng)駕駛六級(jí)分類體系，該體系已被美國(guó)國(guó)家公路交通安全管理局采用，并成為自動(dòng)駕駛研究中的主流分類標(biāo)準(zhǔn)。目前，多家國(guó)內(nèi)外車企均按該標(biāo)準(zhǔn)規(guī)劃了自動(dòng)駕駛產(chǎn)品上市時(shí)間表。

但隨著部分自動(dòng)駕駛產(chǎn)品展開(kāi)測(cè)試，安全問(wèn)題也開(kāi)始有所顯現(xiàn)。除了由今年3月Uber自動(dòng)駕駛汽車在美國(guó)撞死行人而引發(fā)的對(duì)自動(dòng)駕駛的交通安全質(zhì)疑外，對(duì)自動(dòng)駕駛汽車所存在的受到黑客攻擊的擔(dān)憂也一直貫穿著該技術(shù)的發(fā)展。

北京航空航天大學(xué)教授田大新認(rèn)為，汽車技術(shù)變革帶來(lái)的互聯(lián)網(wǎng)和智能技術(shù)在車輛上的應(yīng)用，使得車輛的信息安全隱患越來(lái)越受關(guān)注，其主要包括三大風(fēng)險(xiǎn)源：“一是移動(dòng)通信網(wǎng)絡(luò)環(huán)境;二是車輛內(nèi)部的車載網(wǎng)絡(luò)環(huán)境，這些總線網(wǎng)絡(luò)架構(gòu)脆弱、帶寬較小，在車聯(lián)網(wǎng)的沖擊下使得車輛的信息流結(jié)構(gòu)異常脆弱;三是汽車愈發(fā)成為一個(gè)高度復(fù)雜的移動(dòng)系統(tǒng)，由于承載更多功能，在黑客面前，它也暴露了更多的系統(tǒng)攻擊入口。”

過(guò)去，黑客經(jīng)常通過(guò)藍(lán)牙、CD播放器對(duì)車輛發(fā)起攻擊，并控制整個(gè)車的剎車系統(tǒng)。這種攻擊方式需要離車輛的距離不超過(guò)30米，以實(shí)現(xiàn)藍(lán)牙連接。“而隨著蜂窩通信網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在黑客可以在國(guó)家任何一個(gè)位置，對(duì)車發(fā)起攻擊。”Chris Vlsek表示。

“未來(lái)，車控制的每一個(gè)部分都可以被黑，都可以被攻擊。”Chrlie Miller說(shuō)。隨著自動(dòng)駕駛程度越來(lái)越高，除了最早實(shí)現(xiàn)自動(dòng)化的剎車系統(tǒng)之外，汽車的組件部分將都可以通過(guò)以太網(wǎng)相互連接，而這也給攻擊者提供了更多的入口。

Chris Vlsek列舉了 2016年騰訊科恩實(shí)驗(yàn)室針對(duì)特斯拉的Model S的遠(yuǎn)程多步攻擊，“主要是通過(guò)特斯拉車內(nèi)安裝的網(wǎng)絡(luò)瀏覽器，也就是讓用戶去訪問(wèn)一個(gè)可疑的網(wǎng)站。拿到他們的Wi-Fi AP地址，然后就可以進(jìn)入到這個(gè)車主單元，進(jìn)入網(wǎng)關(guān)，就可以控制Model S的方向盤(pán)和剎車。”他強(qiáng)調(diào)，無(wú)論是特斯拉，還是吉普，在被黑的時(shí)候都沒(méi)有發(fā)現(xiàn)這些安全漏洞。

“對(duì)于目前的自動(dòng)駕駛而言，無(wú)需通過(guò)以前的那些方式 ，因?yàn)樗麄冇凶约旱碾娦磐ㄓ嵉那?，所以真正安全?lsquo;碼’是不存在的。” Chris Vlsek稱。

“我們以前是黑客，現(xiàn)在我們是捍衛(wèi)者。”2015年夏天，白帽黑客Chrlie Miller和Chris Vlsek成功黑入汽車，通過(guò)車載娛樂(lè)系統(tǒng)遠(yuǎn)程控制了一輛吉普切諾基，致使克萊斯勒公司不得不緊急升級(jí)系統(tǒng)并召回旗下140萬(wàn)輛存在隱患的車輛。

“白帽黑客”是指是那些用自己的黑客技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客，通過(guò)測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來(lái)判定它們能夠承受入侵的強(qiáng)弱程度。通常，白帽黑客攻擊他們自己的系統(tǒng)，或被聘請(qǐng)來(lái)攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。Chrlie Miller和Chris Vlsek攻擊吉普切諾基的目的，就在于指出當(dāng)時(shí)很多汽車因制造商缺乏應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力、安全測(cè)試不透明等原因，致使在售汽車存在較大安全隱患。

過(guò)去幾年，Chrlie Miller和Chris Vlsek的主要工作是為自動(dòng)駕駛汽車提供安全技術(shù)，例如為通用旗下名為Cruise Automtion的公司提供自動(dòng)駕駛車安全架構(gòu)。“L5級(jí)自動(dòng)駕駛是在任何路況之下，要求車輛都能實(shí)現(xiàn)自動(dòng)駕駛，可以處理任何突發(fā)現(xiàn)象。可以說(shuō)要達(dá)L5級(jí)還有很長(zhǎng)的路要走，目前市面上最高的還是停留在L4。”

Chrlie Miller稱在具體研究完兩三款不同的自動(dòng)駕駛汽車后發(fā)現(xiàn)，大家都采用了共同的架構(gòu)，即通過(guò)激光雷達(dá)系統(tǒng)、攝像頭等硬件來(lái)感知周圍環(huán)境，并將信息通過(guò)以太網(wǎng)傳遞給計(jì)算單元，最終計(jì)算單元進(jìn)行處理之后通過(guò)控制單元實(shí)現(xiàn)汽車的轉(zhuǎn)向、加減速等行駛操作。“比較困難的部分是你要保證安全，它需要很多技術(shù)。相對(duì)來(lái)說(shuō)我們要確保數(shù)據(jù)中心和數(shù)據(jù)溝通之間、通信之間的安全，這個(gè)部分是安全的重中之重。”Chrlie Miller表示。

“保護(hù)自動(dòng)駕駛汽車最好的方式，就是研究人們的攻擊方式。”Chris Vlsek表示，“攻擊者一般需要四步來(lái)攻擊一輛車，我們就可以在這四個(gè)步驟中的任何一個(gè)步驟去攔截他們。”首先，是利用蜂窩通訊進(jìn)行遠(yuǎn)程攻擊;第二點(diǎn)是通過(guò)無(wú)線、Wi-Fi、熱點(diǎn)、藍(lán)牙等渠道進(jìn)行短途攻擊;第三點(diǎn)是直接對(duì)車輛進(jìn)行物理層面的干預(yù);第四點(diǎn)是通過(guò)改變外界環(huán)境來(lái)影響汽車的判斷，例如修改道路標(biāo)識(shí)等等。

針對(duì)這些攻擊，Chrlie Miller和Chris Vlsek也舉例簡(jiǎn)單介紹了防護(hù)方式。“我們應(yīng)該把原來(lái)在普通轎車中所需要的東西，但是在自動(dòng)駕駛車中不需要的東西都去除掉。”例如，去掉未來(lái)汽車出行中，用戶將更少使用的藍(lán)牙功能。除此之外，他們表示，自動(dòng)駕駛汽車行駛過(guò)程中面向交通標(biāo)識(shí)，也應(yīng)結(jié)合地圖和攝像頭實(shí)時(shí)識(shí)別，來(lái)提高駕駛安全。

“我們知道會(huì)有一些可以被入侵的編碼，不可能存在百分之百的安全，我們只能說(shuō)盡可能想到它的風(fēng)險(xiǎn)，在實(shí)際執(zhí)行過(guò)程當(dāng)中可能會(huì)出現(xiàn)什么樣的情況，然后我們實(shí)現(xiàn)一種可信賴的執(zhí)行。” Chris Vlsek表示。

目前，全球車企都在自動(dòng)駕駛上加碼，其中信息安全問(wèn)題也是技術(shù)攻克的難點(diǎn)，包括在車聯(lián)網(wǎng)上比較超前的通用汽車在內(nèi)，車企在推廣新技術(shù)時(shí)都強(qiáng)調(diào)在用戶信息安全和防黑客攻擊上有多重保護(hù)。但隨著越來(lái)越多智能軟硬件在車輛上的出現(xiàn)，如何堵住安全漏洞被攻擊的幾率，已經(jīng)成為整個(gè)自動(dòng)駕駛技術(shù)產(chǎn)業(yè)化的敏感環(huán)節(jié)。