传奇黑客查理·米勒:自动驾驶汽车更安全吗?

查理·米勒是一名传奇黑客,他曾经和搭档通过远程攻击和操控汽车,让福特召回了140万台汽车。他还曾经发现过菲亚特克莱斯勒汽车的漏洞,再次导致百万辆汽车的召回。不过米勒如今已成了汽车界的安全工程师,他曾先后在Uber和滴滴硅谷实验室工作过,现在就职于通用公司旗下的自动驾驶公司Cruise Automation,担任自动驾驶安全领域的首席工程师。在腾讯举办的CSS信息安全论坛上,米勒分享了他对自动驾驶安全问题的看法。钛媒体介绍了米勒的观点。

米勒说,黑客攻击汽车,早期主要是通过破解蓝牙密码等方法,有距离限制,但是有了车联网之后,黑客可以在任何时间任何地点发起攻击,比如远程解锁车辆、打开天窗,甚至实现远程刹车。所以,米勒在汽车安全方面总结了两点:首先,如果不攻击车的系统,就攻击不了这辆车,而最糟糕的结果是车辆被远程控制;其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。

在米勒看来,自动驾驶更安全一些,因为“汽车的黑客攻击,都有一个主控制的地方,而自动驾驶的汽车没有这样的一个媒介,比如它不需要蓝牙、也不需要车里有wifi,这对你的车来说这是更安全的机会”。

当然,自动驾驶技术还处在一个待完善的阶段,也有一些要注意的安全薄弱环节。米勒认为,自动驾驶有可能在下面四个方面遭到黑客攻击:首先是远程攻击,这是最严重的,“如果我从远程可以攻击一辆车,那就证明所有的车我可能都能攻击”;其次是近距离攻击,就像利用蓝牙进行攻击,不需要接触这辆车;第三是物理接触攻击,通过插上或者安装一些插件,然后修改汽车的系统,这种攻击很难规模化,最多攻击三五辆汽车;第四是感应器攻击,现在的自动驾驶汽车会安装比较复杂的传感器。米勒发现这些感应器也可以被攻击。

米勒也给了一些自动驾驶汽车的安全建议,一是减少容易受攻击的接口,比如蓝牙。二是保证汽车在第一次启动的时候有好的编码,而保证没有恶意编码,所以在开始设计的时候就要注意编码。三是放好你的密钥,在请求外部服务的时候,有时候会用到一些密钥,要把这些密钥保护好。四是车主发出的任何数据应该先加密再传输。

科技有温度,点击下方,关注「酷玩儿」带您发现新奇、好玩的科技!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180904A0BSK300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券