自动驾驶离我们的生活越来越近,人们对于自动驾驶的热情也空前高涨,虽然还没真正走入寻常人家,却已出现了多次模拟黑客攻击自动驾驶汽车的场景。

  1. 在2013年9月的DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。

  2. 在2014年北京召开的网络安全会议中,中国学生参与了一项黑客技术挑战,通过远程访问一辆发动机运转着的崭新汽车,使其解锁、鸣笛、闪灯以及开启天窗。

  3. 2015年2月宝马的ConnectedDrive服务被曝出漏洞,宝马召回220万辆汽车,其原因是服务平台和T-Box之间没有使用HTTPS进行加密传输,泄露了包括VIN、控制指令等信息。黑客可以利用伪基站,让宝马汽车的网络连接注册到一个假的TSP中,然后利用分析出来的控制指令给汽车下发指令,最终可以打开车门,启动汽车。

  4. 2015年7月16日,美国《连线》杂志的一名记者与两名黑客进行了一次汽车攻击模拟试验,通过其无线通信模块的一个漏洞侵入了系统,进而通过CAN总线向汽车发出了命令,控制了空调、雨刮器、发动机、转向、刹车等系统。此举导致菲亚特-克莱斯勒(FCA)宣布将在美国召回140万辆JEEP汽车。

  5. 同样是2015年,两位美国研究者上了头条,他们仅用一台笔记本电脑就直接进入了CAN(国际标准串行通信协议 )总线。这个简单步骤几乎能给予研究者控制车辆完整系统的全部权限,例如,他们可以在受控环境下演示禁用制动系统。

  6. 2016年9月,腾讯科恩实验室利用安全漏洞对特斯拉进行了无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,包括不用钥匙开门、远程开启天窗、在行驶时关闭后视镜、在自动驾驶过程中突然刹车等危险动作。

  7. 百度最近披露,一帮“雇佣黑客”不断攻击其自动驾驶汽车,试图窃取自动驾驶技术相关机密,这迫使百度高度重视黑客攻击问题,开始发展壮大自己的网络安全团队,以防范针对其系统的攻击活动。百度也开始寻求与腾讯和阿里巴巴在网络安全方面的合作,以联合打击共同面对的网络安全威胁。

Hacker_F1_201704

图1:黑客仅需通过电脑或手机即可无线操控被入侵的汽车

Hacker_F2_201704

图2:百度自动驾驶测试车也遭受到黑客攻击

实际上,网联自动驾驶汽车可能在TSP、APP、T-Box、IVI、Can-bus总线、ECU和车间通信等方面受到黑客攻击。我们从这些事例可以看到,目前多数攻击是通过CAN总线进行的。堵住这些漏洞,是保证自动驾驶安全性必不可少的一环。

网联自动驾驶技术为汽车黑客成长培植沃土

汽车正向自动化方向不断迈进,据美国保险信息协会预测,到2030年自动驾驶汽车将会占据全部汽车销量的25%,而针对自动驾驶汽车的攻击可能很难监测。

汽车中的很多部件都由电子系统控制,随着ACC自适应巡航等半自动系统的引入,事关车辆控制的油门、转向以及刹车系统也都交给了电子系统。

在自动驾驶方面,汽车又增加了传统汽车所没有的新的传感器和计算机。所有这些新的传感器,都会将数据源源不断地输入控制计算机。当输入数据被干扰,就有可能扰乱驾驶控制网络中的计算机正常工作,造成事故。如果有人为干预,则可能带来十分严重的后果,造成大规模伤亡和交通瘫痪。

与此同时,车联网技术也在不断发展,除了之前的音频娱乐、地图导航等功能,车载系统又逐渐加入了网络连接、车辆数据读取、车辆模式设置等功能,并逐渐与汽车中各电子控制系统的通信中枢——CAN总线连接在了一起。车联网技术的发展让汽车能够通过3G/4G LTE网络接入互联网与他人交换数据,但同时也为黑客的入侵打开了一扇大门。

Hacker_F3_201704

图3:《速8》电影拍摄使用的真实自动驾驶汽车

# 总结 虽然“僵尸车”只是超前的电影黑科技,但离现实世界并不遥远。AI时代的来临比我们预期的要快得多,自动驾驶也很快会进入现实生活。我们在享受生活便利的同时,也必然面临网络安全带来的威胁。

对此自动驾驶和网联车行业应予足够的重视,让安全防范技术与市场同步发展。网络安全将是自动驾驶面临的最大威胁,需要政府、车企和互联网公司携手应对。

20160630000123