广告

最近五年黑客从哪些方面对网联自动驾驶汽车进行了攻击?

2017-04-24 廖均 阅读:
《速8》上映如火如荼,其中百辆自动驾驶汽车被黑的场面让人印象深刻。外行看热闹,内行看门道,这无疑给风头正劲的自动驾驶的安全问题再次敲响了警钟。那么,五年来黑客都从哪些方面对网联自动驾驶汽车进行了攻击?

自动驾驶离我们的生活越来越近,人们对于自动驾驶的热情也空前高涨,虽然还没真正走入寻常人家,却已出现了多次模拟黑客攻击自动驾驶汽车的场景。HVJednc

  1. 在2013年9月的DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。
  2. 在2014年北京召开的网络安全会议中,中国学生参与了一项黑客技术挑战,通过远程访问一辆发动机运转着的崭新汽车,使其解锁、鸣笛、闪灯以及开启天窗。
  3. 2015年2月宝马的ConnectedDrive服务被曝出漏洞,宝马召回220万辆汽车,其原因是服务平台和T-Box之间没有使用HTTPS进行加密传输,泄露了包括VIN、控制指令等信息。黑客可以利用伪基站,让宝马汽车的网络连接注册到一个假的TSP中,然后利用分析出来的控制指令给汽车下发指令,最终可以打开车门,启动汽车。
  4. 2015年7月16日,美国《连线》杂志的一名记者与两名黑客进行了一次汽车攻击模拟试验,通过其无线通信模块的一个漏洞侵入了系统,进而通过CAN总线向汽车发出了命令,控制了空调、雨刮器、发动机、转向、刹车等系统。此举导致菲亚特-克莱斯勒(FCA)宣布将在美国召回140万辆JEEP汽车。
  5. 同样是2015年,两位美国研究者上了头条,他们仅用一台笔记本电脑就直接进入了CAN(国际标准串行通信协议 )总线。这个简单步骤几乎能给予研究者控制车辆完整系统的全部权限,例如,他们可以在受控环境下演示禁用制动系统。
  6. 2016年9月,腾讯科恩实验室利用安全漏洞对特斯拉进行了无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,包括不用钥匙开门、远程开启天窗、在行驶时关闭后视镜、在自动驾驶过程中突然刹车等危险动作。
  7. 百度最近披露,一帮“雇佣黑客”不断攻击其自动驾驶汽车,试图窃取自动驾驶技术相关机密,这迫使百度高度重视黑客攻击问题,开始发展壮大自己的网络安全团队,以防范针对其系统的攻击活动。百度也开始寻求与腾讯和阿里巴巴在网络安全方面的合作,以联合打击共同面对的网络安全威胁。

Hacker_F1_201704

图1:黑客仅需通过电脑或手机即可无线操控被入侵的汽车HVJednc

HVJednc

Hacker_F2_201704

图2:百度自动驾驶测试车也遭受到黑客攻击HVJednc

HVJednc

实际上,网联自动驾驶汽车可能在TSP、APP、T-Box、IVI、Can-bus总线、ECU和车间通信等方面受到黑客攻击。我们从这些事例可以看到,目前多数攻击是通过CAN总线进行的。堵住这些漏洞,是保证自动驾驶安全性必不可少的一环。HVJednc

网联自动驾驶技术为汽车黑客成长培植沃土

汽车正向自动化方向不断迈进,据美国保险信息协会预测,到2030年自动驾驶汽车将会占据全部汽车销量的25%,而针对自动驾驶汽车的攻击可能很难监测。HVJednc

汽车中的很多部件都由电子系统控制,随着ACC自适应巡航等半自动系统的引入,事关车辆控制的油门、转向以及刹车系统也都交给了电子系统。HVJednc

在自动驾驶方面,汽车又增加了传统汽车所没有的新的传感器和计算机。所有这些新的传感器,都会将数据源源不断地输入控制计算机。当输入数据被干扰,就有可能扰乱驾驶控制网络中的计算机正常工作,造成事故。如果有人为干预,则可能带来十分严重的后果,造成大规模伤亡和交通瘫痪。HVJednc

与此同时,车联网技术也在不断发展,除了之前的音频娱乐、地图导航等功能,车载系统又逐渐加入了网络连接、车辆数据读取、车辆模式设置等功能,并逐渐与汽车中各电子控制系统的通信中枢——CAN总线连接在了一起。车联网技术的发展让汽车能够通过3G/4G LTE网络接入互联网与他人交换数据,但同时也为黑客的入侵打开了一扇大门。 HVJednc

Hacker_F3_201704

图3:《速8》电影拍摄使用的真实自动驾驶汽车HVJednc

HVJednc

总结

虽然“僵尸车”只是超前的电影黑科技,但离现实世界并不遥远。AI时代的来临比我们预期的要快得多,自动驾驶也很快会进入现实生活。我们在享受生活便利的同时,也必然面临网络安全带来的威胁。HVJednc

对此自动驾驶和网联车行业应予足够的重视,让安全防范技术与市场同步发展。网络安全将是自动驾驶面临的最大威胁,需要政府、车企和互联网公司携手应对。HVJednc

20160630000123HVJednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
廖均
电子技术设计(EDN China)产业分析师
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 一种用于电路板回收的新基材:遇水能溶 英国的Jiva Materials公司开发了一种新型的PCB基材Soluboard,这种基材是由天然纤维包裹在一种无卤的聚合物中制成的,与行业内经常使用的FR-4基材不同,这种材料只要在90摄氏度左右的热水中浸泡30分钟,就可以分层溶解···
  • 机器人版的ChatGPT,谷歌新模型泛化能力大幅提高 7月28日,Google DeepMind宣布以训练AI聊天机器人的方式训练了一款全新的机器人模型Robotic Transformer 2(RT-2),这是一种新颖的视觉-语言-动作(VLA)模型,可以从网络和机器人数据中学习,并将这些知识转化为机器人控制的通用指令。
  • 英伟达惨遭背刺,这个SDK让AMD平台也能运行CUDA 近日,AMD正式推出了HIP SDK,这是ROCm生态系统的一部分,基于开源ROCm解决方案,HIP SDK使消费者可以在各类GPU上运行CUDA应用,为专业和消费级GPU提供CUDA支持。
  • 如何用软件定义无线电实现更有效的核磁共振成像仪设计 在本文中,我们讨论了MRI的基本概念,以及如何将SDR集成到这些系统中以提高性能和功能。我们介绍了一些适用于MRI应用的SDR规范,以及对MIMO射频通道的支持。还讨论了让SDR成为高性能射频单元的原因,以及高信噪比和MIMO通道之间的高相位相干性。
  • 电池能用三十年?美国Ener Venue称推出革命性电池技术 三元锂离子电池的理论寿命约为800次循环,磷酸铁锂约为2000次,而钛酸锂据说可以达到1万次循环,也就是说常规普通人使用的锂离子电池每天完全充放电三次,最多也就能用上几年的时间。虽然相较于铅酸电池200-300次的循环寿命来说,这已经是很大幅度的提升了,但现在有一家公司宣称他们的电池可以充放电30000次,每天充放电三次,能用30年。
  • 测试中比友商温度低14度,一加天工散热系统怎么做到的? 7月27日,一加在2023年ChinaJoy上发布了全球首创的散热技术,即航天级三维立体散热系统“天工散热系统”,这是一加的又一次新的尝试,让我们一起来了解一下。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了