電影《速度與激情8》上出現(xiàn)的黑客遠(yuǎn)程操控汽車形成喪尸潮一般的情形，現(xiàn)實中會出現(xiàn)嗎?12月18日，全球著名白帽黑客、頂級安全專家Chrlie Miller與Chris Vlsek 在一場主題演講中標(biāo)記，隨著自動駕駛技術(shù)的普及，好萊塢大片中的情節(jié)分分鐘都會成為現(xiàn)實。

“攻擊者一般需要四步來攻擊一輛自動駕駛汽車。” 在日前由騰訊汽車主辦的2018全球汽車AI大會上，Chrlie Miller與Chris Vlsek就“如何保障自動駕駛汽車安全”這一話題發(fā)表了看法，他指出“隨著自動車的自動駕駛程度越來越高，未來車控制的每一個部分都可以被黑，都可以被攻擊。”

自動駕駛汽車已經(jīng)成為全世界車企和人工智能領(lǐng)域重點開發(fā)的技術(shù)。2014年，國際汽車工程師學(xué)會發(fā)布了從L0至L5的自動駕駛六級分類體系，該體系已被美國國家公路交通安全管理局采用，并成為自動駕駛研究中的主流分類標(biāo)準(zhǔn)。目前，多家國內(nèi)外車企均按該標(biāo)準(zhǔn)規(guī)劃了自動駕駛產(chǎn)品上市時間表。

但隨著部分自動駕駛產(chǎn)品展開測試，安全問題也開始有所顯現(xiàn)。除了由今年3月Uber自動駕駛汽車在美國撞死行人而引發(fā)的對自動駕駛的交通安全質(zhì)疑外，對自動駕駛汽車所存在的受到黑客攻擊的擔(dān)憂也一直貫穿著該技術(shù)的發(fā)展。

北京航空航天大學(xué)教授田大新認(rèn)為，汽車技術(shù)變革帶來的互聯(lián)網(wǎng)和智能技術(shù)在車輛上的應(yīng)用，使得車輛的信息安全隱患越來越受關(guān)注，其主要包括三大風(fēng)險源：“一是移動通信網(wǎng)絡(luò)環(huán)境;二是車輛內(nèi)部的車載網(wǎng)絡(luò)環(huán)境，這些總線網(wǎng)絡(luò)架構(gòu)脆弱、帶寬較小，在車聯(lián)網(wǎng)的沖擊下使得車輛的信息流結(jié)構(gòu)異常脆弱;三是汽車愈發(fā)成為一個高度復(fù)雜的移動系統(tǒng)，由于承載更多功能，在黑客面前，它也暴露了更多的系統(tǒng)攻擊入口。”

過去，黑客經(jīng)常通過藍(lán)牙、CD播放器對車輛發(fā)起攻擊，并控制整個車的剎車系統(tǒng)。這種攻擊方式需要離車輛的距離不超過30米，以實現(xiàn)藍(lán)牙連接。“而隨著蜂窩通信網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在黑客可以在國家任何一個位置，對車發(fā)起攻擊。”Chris Vlsek表示。

“未來，車控制的每一個部分都可以被黑，都可以被攻擊。”Chrlie Miller說。隨著自動駕駛程度越來越高，除了最早實現(xiàn)自動化的剎車系統(tǒng)之外，汽車的組件部分將都可以通過以太網(wǎng)相互連接，而這也給攻擊者提供了更多的入口。

Chris Vlsek列舉了 2016年騰訊科恩實驗室針對特斯拉的Model S的遠(yuǎn)程多步攻擊，“主要是通過特斯拉車內(nèi)安裝的網(wǎng)絡(luò)瀏覽器，也就是讓用戶去訪問一個可疑的網(wǎng)站。拿到他們的Wi-Fi AP地址，然后就可以進入到這個車主單元，進入網(wǎng)關(guān)，就可以控制Model S的方向盤和剎車。”他強調(diào)，無論是特斯拉，還是吉普，在被黑的時候都沒有發(fā)現(xiàn)這些安全漏洞。

“對于目前的自動駕駛而言，無需通過以前的那些方式 ，因為他們有自己的電信通訊的渠道，所以真正安全的‘碼’是不存在的。” Chris Vlsek稱。

“我們以前是黑客，現(xiàn)在我們是捍衛(wèi)者。”2015年夏天，白帽黑客Chrlie Miller和Chris Vlsek成功黑入汽車，通過車載娛樂系統(tǒng)遠(yuǎn)程控制了一輛吉普切諾基，致使克萊斯勒公司不得不緊急升級系統(tǒng)并召回旗下140萬輛存在隱患的車輛。

“白帽黑客”是指是那些用自己的黑客技術(shù)來維護網(wǎng)絡(luò)關(guān)系公平正義的黑客，通過測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強弱程度。通常，白帽黑客攻擊他們自己的系統(tǒng)，或被聘請來攻擊客戶的系統(tǒng)以便進行安全審查。Chrlie Miller和Chris Vlsek攻擊吉普切諾基的目的，就在于指出當(dāng)時很多汽車因制造商缺乏應(yīng)對網(wǎng)絡(luò)攻擊的能力、安全測試不透明等原因，致使在售汽車存在較大安全隱患。

過去幾年，Chrlie Miller和Chris Vlsek的主要工作是為自動駕駛汽車提供安全技術(shù)，例如為通用旗下名為Cruise Automtion的公司提供自動駕駛車安全架構(gòu)。“L5級自動駕駛是在任何路況之下，要求車輛都能實現(xiàn)自動駕駛，可以處理任何突發(fā)現(xiàn)象。可以說要達(dá)L5級還有很長的路要走，目前市面上最高的還是停留在L4。”

Chrlie Miller稱在具體研究完兩三款不同的自動駕駛汽車后發(fā)現(xiàn)，大家都采用了共同的架構(gòu)，即通過激光雷達(dá)系統(tǒng)、攝像頭等硬件來感知周圍環(huán)境，并將信息通過以太網(wǎng)傳遞給計算單元，最終計算單元進行處理之后通過控制單元實現(xiàn)汽車的轉(zhuǎn)向、加減速等行駛操作。“比較困難的部分是你要保證安全，它需要很多技術(shù)。相對來說我們要確保數(shù)據(jù)中心和數(shù)據(jù)溝通之間、通信之間的安全，這個部分是安全的重中之重。”Chrlie Miller表示。

“保護自動駕駛汽車最好的方式，就是研究人們的攻擊方式。”Chris Vlsek表示，“攻擊者一般需要四步來攻擊一輛車，我們就可以在這四個步驟中的任何一個步驟去攔截他們。”首先，是利用蜂窩通訊進行遠(yuǎn)程攻擊;第二點是通過無線、Wi-Fi、熱點、藍(lán)牙等渠道進行短途攻擊;第三點是直接對車輛進行物理層面的干預(yù);第四點是通過改變外界環(huán)境來影響汽車的判斷，例如修改道路標(biāo)識等等。

針對這些攻擊，Chrlie Miller和Chris Vlsek也舉例簡單介紹了防護方式。“我們應(yīng)該把原來在普通轎車中所需要的東西，但是在自動駕駛車中不需要的東西都去除掉。”例如，去掉未來汽車出行中，用戶將更少使用的藍(lán)牙功能。除此之外，他們表示，自動駕駛汽車行駛過程中面向交通標(biāo)識，也應(yīng)結(jié)合地圖和攝像頭實時識別，來提高駕駛安全。

“我們知道會有一些可以被入侵的編碼，不可能存在百分之百的安全，我們只能說盡可能想到它的風(fēng)險，在實際執(zhí)行過程當(dāng)中可能會出現(xiàn)什么樣的情況，然后我們實現(xiàn)一種可信賴的執(zhí)行。” Chris Vlsek表示。

目前，全球車企都在自動駕駛上加碼，其中信息安全問題也是技術(shù)攻克的難點，包括在車聯(lián)網(wǎng)上比較超前的通用汽車在內(nèi)，車企在推廣新技術(shù)時都強調(diào)在用戶信息安全和防黑客攻擊上有多重保護。但隨著越來越多智能軟硬件在車輛上的出現(xiàn)，如何堵住安全漏洞被攻擊的幾率，已經(jīng)成為整個自動駕駛技術(shù)產(chǎn)業(yè)化的敏感環(huán)節(jié)。