CSS2018|汽车黑客开山鼻祖:相比传统汽车 自动驾驶汽车更不易被攻击

来源:观察者网

2018-08-28 12:29

文 | 一鸣

在8月27日的CSS互联网安全领袖峰会上,通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller表示,对于自驾车进行安全保护和传统汽车有所不同,我们需要趁着自动驾驶汽车尚未普及,就把安全问题做好。

Charlie Miller过去就职于Uber,曾经用自己的技术黑进了Jeep的系统,迫使Jeep公司召回了140万辆存在漏洞的Jeep汽车,还曾攻入安卓和苹果的系统,是实现了苹果系统越狱的世界第一人。

早在2011年,他就开始作这方面的研究。他曾在测试时,远程攻击车辆,然后锁死方向盘,使得汽车翻入沟中。

Charlie Miller表示,其他公司的研究人员也做过大量类似研究:特斯拉的研究人员曾通过浏览器,通过CID发送信息,然后锁死刹车;宝马的研究人员曾设立假基站,然后发送短信控制车联网系统。他指出在各种方式中,一般来说最糟糕的就是远程控制。

有意思的时,Charlie Miller认为目前自动驾驶汽车比传统汽车更安全,“黑客攻击,都需要有主控媒介,而自动驾驶的汽车往往没有这样的媒介,比如自动驾驶的汽车实际上不需要蓝牙和wifi,去掉这些功能会使得你的车变得更安全,”他说。

还有一点同样使得自动驾驶汽车更安全,Charlie Miller指出目前大部分黑客还没有机会接触到自动驾驶汽车,“即使是像我这样的研究人员,要黑飞机也很困难,因为我没有飞机,”他表示出于同样的理由,目前自动驾驶的汽车会有一些安全优势,因为大部分黑客还没有太多接触它的机会。    

不过,Charlie Miller认为自动驾驶汽同样面临挑战:由于还只是处在开发阶段,为了确保自动驾驶汽车的安全,有可能还会有很多装置被增加到自动驾驶汽车上,这都会带来比普通汽车更多的问题。

Charlie Miller还列举了一些黑客可能对自动驾驶汽车发起的攻击形式,诸如远程攻击、通过蓝牙等方式的近距离攻击、篡改车辆感应器、甚至通过物理接触安装插件。他表示远程攻击最被安全人员所重视,而物理接触由于很难规模化,所以比较容易忽视。

而通过篡改定位地图的威胁则很小,因为自动驾驶汽车往往自带内部地图,不仅依靠GPS,可以随时对比内部地图,因此这种黑客技术不会对自动驾驶汽车产生很大影响。

Charlie Miller表示,我们不需要一些新的技术来保证让汽车更安全,我们可以通过现有的数据中心,小型网络,控制器技术等应用在自动驾驶汽车上,同样会起到很好的防御效果。

Charlie Miller最后指出,汽车的初始编码非常重要,要确保设计时就没有恶意代码嵌入其中;同时对密钥进行很好的存放,这些对于避免自动驾驶汽车被攻击至关重要。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:一鸣
新能源汽车 自动驾驶
观察者APP,更好阅读体验

专题

人工智能

最新研究:舆论遍布“算法恐慌”,消费者真的害怕吗?

2021年12月07日

脸书宣传完脑机接口项目,怎么很快“怂”了?

2021年11月21日

小编最近文章

08月11日 06:29

小米发布屏下摄像头手机MIX 4 ,雷军:下个目标三年做到全球第一

08月09日 13:36

金赛背后:数十万“身高焦虑”家长,疯狂增长的激素市场

风闻24小时最热

网友推荐最新闻

美国给中国设局,中国该如何破解?

教育部:人教社立即整改

美国警察终于“认错了”

美国给中国设局,中国该如何破解?

教育部:人教社立即整改

“场内场外,两个美国”

枪击案也扯到中国,美国人都受不了他了

华春莹连发11推,逐条回击布林肯