黑客控制你的车!不信?其实很简单

汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络连接。许多较新车型还能实现车辆与互联网的连接。

那么,您爱车被黑客攻击的机率有多大呢?黑客所造成破坏究竟有多大呢?车企正在做打造自动驾驶汽车,面对黑客发起的网络攻击,其防黑客能力有多强呢?今天我们就让全球权威大咖给咱们详细介绍一下。

斯蒂芬·萨维奇是2017年麦克阿瑟基金会的“天才”奖学金获得者兼加州大学圣地亚哥分校教授,负责专门研究汽车黑客。他表示:“相较于从前,车企做了更多努力,但做得还不够。这或将使驾驶员及行人面临受伤甚至死亡的风险。同时,这也会涉及驾驶员的隐私。”当前的挑战包括:“提升汽车业的标准,将过去的PC软件行业的经验教训重新应用于汽车领域。需要很长时间才能使我们确信车载系统是安全的。”

加州大学伯克利分校法律和技术研究中心联合主任兼加州大学伯克利分校信息学院教授Deirdre Mulligan表示,部分问题在于车内运行的软件,自动驾驶汽车更是如此,因为易于操控。在谈到车辆安全时,Mulligan说道:“学习曲线质量不一,且分布不均衡”。

互联汽车的潜在安全问题曾一度成为2015年的头条,当两名安全研究人员利用黑客技术入侵Jeep Cherokee并禁用制动装置,使其在高速上的时速降至70公里以下,该起黑客事故导致FCA召回140万辆旗下车辆。“我们本可以做更多事情,从而提升汽车安全性。安全技术是存在的,关键在于车企是否愿意这么做。”DARPA前经理兼塔夫斯大学(Tufts University)计算机科学系主任Kathleen Fisher说道。

几乎同时,来自华盛顿大学和加州大学圣地亚哥分校的黑客(包括Savage)透露,由于安吉星导航系统存在安全漏洞,通用汽车花了五年时间召回并修复了450万辆雪佛兰Impalas。去年,德国的黑客们能远程解锁并启动24种车型,这要归功于入侵密钥卡(key fob hack),宝马通过其门户网站暴露了车主数据及车辆远程入侵端口。

腾讯MIG下的Keen安全实验室曾在2016年破解特斯拉Model S车载系统,并演示了行驶中远程非物理接触刹车等;在2017年,Keen实验室再次破解了特斯拉Model S,并将特斯拉全新SUV车型Model X也进行了破解。他们还曝光,可利用手段进入车载传感器系统,误导自动驾驶车辆的操作,亦或是在半自动驾驶模式、全手动驾驶模式之间切换时发生碰撞事故。

Savage表示:“车企迟迟不愿承认长期存在的车载计算机安全基础知识的重要性,比如:利用空中下载(OTA)方式升级软件,修复漏洞。”此外,他们在提高安全性方面进展缓慢的另一大原因在于:他们并非始终握所运行车载软件的软件代码。写代码的公司有一百多家,然后将所有代码都整合到一起,而车企却并不拥有这类代码。代码不是车企的,还有一堆对话框,他们试图时间协作并测试,但他们有20多个不同的微处理器及15个不同的操作系统,或许还会逐年予以变更。从评估的角度来看,这有点像噩梦。

华盛顿大学安全研究人员Karl Koscher表示,如今车载软硬件非常复杂,即使是车企也无法做到全面了解。他表示:“当我们将Impala漏洞相关内容告知通用时,该公司表示其没有组件用固件。无线电固件制造商已经要失业了。他们意识到车企压根不知道旗下车辆的软硬件设备是什么。他们依靠供应商来保障车联网安全,这个想法真可谓大开眼界了。”在获知黑客入侵事件后,大多数车企均未置评。大众汽车美国分部在一份声明中表示,公司非常重视客户和车辆的安全,将持续监控并改进电子设备及机械装置的安全防护措施,积极支持针对车载计算机安全研究法规的出台。

汽车黑客专家表示,当谈到车载计算机安全问题时,许多大牌车企的措施还比较迟缓。罗伯特·柯里表示,据他估计,除非发生“触碰到车企钱袋子”的事情,否则并不会有“真正的变化”。SANS研究所于2015年发布了关于汽车黑客行为的论文,他在文中中提出了车载计算机安全漏洞的基础知识。

Currie表示,车企并未足够重视这类风险。我们几乎每个月都会看到头条新闻,会发生黑客攻击或亦或是提到车载计算机协议不安全,继续使用CAN总线是汽车最大的安全风险之一。他表示:“并没有固定的方式来保护CAN总线。我知道要实现设备更换并不便宜,问题在于钱是驱动车企的原因。若能节省几美分,众多车企将采用便宜而非安全的东西。”但安全风险和成本之间必须要以消费者的利益为基础,在这点上很多企业已经开始积极加强汽车网联安全建设。

本文来自企鹅号 - 腾讯汽车媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人工智能快报

美国拟立法推动生物识别情报共享

美国众议院国土安全委员会通过了一项法律草案,将允许美国与盟国共享外籍人士的生物识别情报。

12330
来自专栏企鹅号快讯

Cepton牵手无人驾驶公司,拟推1000美元级激光雷达

腾讯科技讯 北京时间1月11日消息,硅谷三维激光雷达制造商Cepton宣布与无人驾驶技术创业公司May Mobility达成战略合作,在May Mobility...

196100
来自专栏量子位

王劲的无人车公司原来是这家 | 距他离职百度还有三天

允中 发自 凹非寺 量子位 报道 | 公众号 QbitAI “景驰”。 这是两天前主动宣布从百度离职创业的王劲,所创立的自动驾驶新公司。 我们之所以这么确定,有...

27360
来自专栏新智元

【无智能不驾驶】沈海寅:智能汽车首先要从传统汽车手里获取市场

【新智元导读】2017年4月13日,奇点汽车首款智能电动汽车量产车型——奇点iS6预览版正式亮相并启动预订。会后沈海寅接受新智元专访,谈2017年智能汽车竞争态...

40360
来自专栏云加头条

12月12日 云头条:猪是如何上天的

技术驱动产业升级不是什么新鲜事,只是这次有点不同的是,一向爱追风口的中小玩家身影稀少,智能养殖变成了巨头们的“独角戏”。是因为巨头掌握的技术更先进吗?这不是关键...

9540
来自专栏新智元

【AI 引擎】IBM利用人工智能进军物联网 | Facebook打造移动Messenger app | 李彦宏:AI取代脑力劳动

1.IBM Watson 要用人工智能进军物联网 ? 当今时代,人工智能是一个巨大的,并且经常被扭曲的标语。最近由Elon Musk ,Peter Thiel ...

38750
来自专栏大数据文摘

UPS如何用大数据优化送货路线

20540
来自专栏镁客网

拔刺 | 未来的人工智能将会在哪些领域代替人类?

人工智能近些年发展迅速,其反应速度快、灵敏度高、计算分析能力强等特点将给许多传统行业带来前所未有的威胁。下面我们就来看看最可能代替人类的几个领域吧。

12720
来自专栏腾讯研究院的专栏

全球隐私及数据保护法律政策动态报告(中)

全球隐私及数据保护法律政策动态报告(下) 腾讯互联网法律研究中心  2014年第3季度 三、美国 (一)移动应用成为数据隐私治理重点 鉴于...

20170
来自专栏AI科技大本营的专栏

AI一分钟 | 贾跃亭宣布FF开工,并在京沪展开招聘,回国在望?;亚马逊CEO贝佐斯搭伴波士顿动力机器狗参会

整理 | 明明 一分钟AI 波士顿动力机器狗再曝光,富豪贝佐斯带其散步,并一起参加亚马逊机器人大会 Uber自动驾驶汽车在美国亚利桑那州路测中,撞倒行人后被送...

32970

扫码关注云+社区

领取腾讯云代金券