智能汽車容易被“黑 這是物聯(lián)網(wǎng)的“宿命”?

責(zé)任編輯:王李通

2015-07-28 09:05:59

摘自:新華網(wǎng)

原美國(guó)國(guó)防部高級(jí)研究項(xiàng)目局網(wǎng)絡(luò)安全研究負(fù)責(zé)人派特爾·扎特克說(shuō),汽車上述系統(tǒng)的整體安全“可能比目前(計(jì)算機(jī))操作系統(tǒng)的安全狀況落后15或20年”。實(shí)際上,一些“老車型”也通過(guò)車載自動(dòng)診斷系統(tǒng)(OBD)接口,被加上無(wú)線連接設(shè)備,加入“物聯(lián)網(wǎng)”。

現(xiàn)如今軟件在汽車中的主宰地位,讓舊金山灣區(qū)成了汽車行業(yè)的樞紐之一。從信息娛樂(lè)系統(tǒng)、安全系統(tǒng)到即將到來(lái)的無(wú)人駕駛革命,軟件在汽車中無(wú)處不在。多家頂級(jí)汽車制造商在這里設(shè)立辦公室,以便接近大學(xué)、蘋果和美國(guó)宇航局等研究合作伙伴,以及青年人才。在這里,每天都有機(jī)會(huì)見(jiàn)到谷歌、奧迪、日產(chǎn)和 Delphi等品牌的無(wú)人駕駛汽車在街道上行駛。

密歇根州正熱切期望能(重新)加入進(jìn)來(lái),試圖從硅谷手中奪回一些失地。密西根大學(xué)的 Mobility Transformation 中心已經(jīng)和密歇根州交通部以及福特、通用、本田、日產(chǎn)和 Delphi 等公司合作,打造了一個(gè)測(cè)試中心,讓汽車廠商們可以在這里優(yōu)化最先進(jìn)的技術(shù),盡可能減少無(wú)人駕駛技術(shù)公開(kāi)上市時(shí)的風(fēng)險(xiǎn)。

這個(gè)名為 Mcity 的測(cè)試中心于本周一正式開(kāi)張,占地 32 英畝,是一個(gè)專為測(cè)試無(wú)人駕駛和聯(lián)網(wǎng)汽車技術(shù)而設(shè)計(jì)的假城鎮(zhèn)。它有數(shù)英里長(zhǎng)的兩車道、三車道和四車道公路,還有交叉路口、交通信號(hào)燈以及指示牌。人行道上的長(zhǎng)凳和街燈將公路和建筑隔離開(kāi)來(lái)。這里就像是一個(gè)精心打造的好萊塢場(chǎng)景一樣。

汽車制造商和供應(yīng)商們計(jì)劃在這里測(cè)試汽車間通訊(聯(lián)邦政府計(jì)劃在未來(lái)將汽車間通訊設(shè)為強(qiáng)制標(biāo)準(zhǔn)),研究用汽車間共享信息避免事故的方式。他們將開(kāi)發(fā)各種自動(dòng)化系統(tǒng)(如能避免碰撞的自動(dòng)剎車系統(tǒng))和自動(dòng)化功能,以便從人手中接過(guò)駕駛的任務(wù)。這些技術(shù)極其重要,你不會(huì)想讓這些技術(shù)在駕駛過(guò)程中失靈。

Mobility Transformation 中心主任 Peter Sweatman 表示道:"我們要找到快速、高效、安全實(shí)現(xiàn)無(wú)人駕駛汽車驚人潛力的方式。"

Mcity 的設(shè)立也不僅僅和安全有關(guān)。它可以讓工程師們測(cè)試眾多不易在野外模擬的狀況。他們可以在各種平面(比如磚石、土路和草地)上測(cè)試汽車,研究這些系統(tǒng)轉(zhuǎn)彎和穿過(guò)地下通道時(shí)的情況。工程師們還可以設(shè)立障礙物,涂抹道路指示牌,抹掉車道線,并觀察無(wú)人駕駛汽車對(duì)這些現(xiàn)實(shí)問(wèn)題會(huì)如何反應(yīng)。

在密歇根州測(cè)試無(wú)人駕駛汽車也會(huì)經(jīng)歷各種天氣的考驗(yàn),從高溫高濕度、刺骨之寒到狂風(fēng),這些天氣在灣區(qū)并不總能碰到。嚴(yán)苛的天氣對(duì)于讓無(wú)人駕駛汽車成為可能的傳感器而言,是很大的挑戰(zhàn),比如冰雹對(duì)激光測(cè)距儀不利,下雪會(huì)阻礙攝像頭的視線,霧會(huì)影響雷達(dá)。

無(wú)人駕駛要證明自己

這樣的場(chǎng)地是個(gè)偉大的工具,但無(wú)人駕駛技術(shù)也必須在公共道路上證明自己。模擬環(huán)境有一個(gè)根本限制:人類只能測(cè)試自己想得到的情況。經(jīng)驗(yàn)表明,人們永遠(yuǎn)也想不到公路上會(huì)發(fā)生什么事。公路上有時(shí)會(huì)出現(xiàn)陷坑,有時(shí)還會(huì)碰到海嘯,路邊的建筑也可能突然倒掉。和這些情況相比,人類要更加難以預(yù)測(cè)。

比如,谷歌在超過(guò) 100 萬(wàn)英里的無(wú)人駕駛過(guò)程中吸取了眾多只有人類才能提供的教訓(xùn)。在一開(kāi)始,谷歌按照駕駛教練教的來(lái)處理四向停車(four-way stops)的情況,即只要沒(méi)有輪到自己,就停在線后面。團(tuán)隊(duì)很快發(fā)現(xiàn),這樣設(shè)計(jì)的無(wú)人駕駛汽車在碰到這種情況時(shí)永遠(yuǎn)也不會(huì)前進(jìn),因?yàn)槿祟愃緳C(jī)不斷出現(xiàn)在這些汽車前面。于是谷歌在去年調(diào)整了軟件,讓無(wú)人駕駛汽車像人類司機(jī)一樣,發(fā)出輪到自己了的信號(hào)。

谷歌還報(bào)告稱,其無(wú)人駕駛汽車總是在交叉路口時(shí)被追尾(到目前為止只發(fā)生了一次小事故,而且責(zé)任全在人類司機(jī)身上)。這里面無(wú)人駕駛技術(shù)沒(méi)有任何教訓(xùn)可以吸取,但軟件也需要考慮這一情況。谷歌表示,他們能測(cè)量其他汽車的速度、加速和減速,"所以我們可以在怎么做最安全上做出最細(xì)致的判斷"。這一判斷必須考慮后面的車可能沒(méi)有注意到前面的車這一情況。

人類可能想不到要考慮這種情況,但如果機(jī)器想和人類司機(jī)一道行駛,就必須模擬或預(yù)料到這種情況。如果大家一道轉(zhuǎn)向無(wú)人駕駛技術(shù),事情就要簡(jiǎn)單得多了,但現(xiàn)實(shí)并不如此。在可預(yù)見(jiàn)的未來(lái),人類將和機(jī)器共享公路,兩者都將成為測(cè)試的一部分。

美國(guó)菲亞特克萊斯勒汽車公司召回140萬(wàn)輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車,被網(wǎng)絡(luò)安全專家視為“大事”。隨著電腦和網(wǎng)絡(luò)技術(shù)的應(yīng)用,汽車正變得更加智能,但也暴露在黑客的攻擊之下。

用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德?tīng)柕脑捳f(shuō),不同于人們普遍認(rèn)知的“黑客攻擊危及知識(shí)產(chǎn)權(quán)”,這次發(fā)現(xiàn)的汽車網(wǎng)絡(luò)安全漏洞事關(guān)“140萬(wàn)個(gè)處于危險(xiǎn)中的生命”。

這件“人命關(guān)天的大事”具體意味著什么?你如果聽(tīng)說(shuō)過(guò)時(shí)下越來(lái)越熱的新名詞“物聯(lián)網(wǎng)”,再看看接下來(lái)要舉的這些例子,或許會(huì)有進(jìn)一步認(rèn)識(shí)。

【手段不止“劫”車 】

首先要舉的例子當(dāng)然是這次汽車召回的直接導(dǎo)火索——美國(guó)網(wǎng)絡(luò)安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實(shí)驗(yàn)。兩人在家利用筆記本電腦,通過(guò)這輛吉普車的聯(lián)網(wǎng)娛樂(lè)系統(tǒng)侵入其電子系統(tǒng),遠(yuǎn)程控制車的行駛速度,操縱空調(diào)、雨刮器、電臺(tái)等設(shè)備,甚至還把車“開(kāi)進(jìn)溝里”。

米勒和瓦拉塞克認(rèn)為,吉普車上的互聯(lián)網(wǎng)連接功能對(duì)黑客來(lái)說(shuō)是非常理想的漏洞,只要找到車的IP地址,侵入系統(tǒng),就能“劫持”車輛,而菲亞特克萊斯勒生產(chǎn)的47.1萬(wàn)輛車都存在這種漏洞。

實(shí)際上,據(jù)了解,黑客攻擊時(shí)不一定要“劫持”汽車或引發(fā)車禍,用其他手段也會(huì)對(duì)車主造成麻煩和損失,比如利用汽車導(dǎo)航系統(tǒng)跟蹤車主行蹤、遠(yuǎn)程操控車內(nèi)話筒錄下車主對(duì)話等。

網(wǎng)絡(luò)安全研究者說(shuō),目前已經(jīng)出現(xiàn)盜竊者利用無(wú)線電信號(hào)解鎖并盜走汽車的案例。今后可能出現(xiàn)的手段包括:黑客在車中植入惡意軟件、導(dǎo)致引擎失靈,以此敲詐車主;或是利用所謂“車聯(lián)網(wǎng)”,即實(shí)現(xiàn)車輛與周邊環(huán)境聯(lián)網(wǎng)以改善交通狀況、防止車輛相撞的無(wú)線連接技術(shù),使每一輛駛經(jīng)的汽車都可能被侵入或置入病毒。

【目標(biāo)不限汽車 】

時(shí)下熱門概念”物聯(lián)網(wǎng)”

既然說(shuō)到“車聯(lián)網(wǎng)”,不妨看看涉及范圍更廣的“物聯(lián)網(wǎng)”。新華國(guó)際客戶端了解到,汽車作為物聯(lián)網(wǎng)的重要組成部分,是較受黑客歡迎的攻擊目標(biāo),但可能成為攻擊目標(biāo)的顯然不止汽車。

2008年,波蘭一名14歲少年用一個(gè)改裝過(guò)的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導(dǎo)致數(shù)列電車脫軌、人員受傷。

2010年,美國(guó)得克薩斯州奧斯汀市汽車經(jīng)銷商“得克薩斯汽車中心”接到大量客戶投訴車輛故障,包括喇叭無(wú)故半夜鳴響、車輛無(wú)法發(fā)動(dòng)等。調(diào)查發(fā)現(xiàn),“得克薩斯汽車中心”一名前雇員遠(yuǎn)程入侵這家經(jīng)銷商的電腦系統(tǒng),通過(guò)其與車輛間的聯(lián)網(wǎng)設(shè)備遙控車輛,而這名20歲男子的動(dòng)機(jī)竟是發(fā)泄被炒魷魚的不滿。

2011年,3名美國(guó)網(wǎng)絡(luò)安全研究者宣布,他們成功入侵用于控制監(jiān)獄大門的網(wǎng)絡(luò)系統(tǒng),能夠任意遠(yuǎn)程開(kāi)關(guān)這些大門。他們還發(fā)現(xiàn),其他不少機(jī)械控制系統(tǒng)也存在類似薄弱環(huán)節(jié)。

無(wú)人機(jī)也是黑客感興趣的目標(biāo)。伊朗2011年俘獲美國(guó)RQ-170“哨兵”無(wú)人偵察機(jī),據(jù)稱就是伊朗網(wǎng)絡(luò)專家遠(yuǎn)程控制了這架飛機(jī)的操作系統(tǒng)。2013年,美國(guó)知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻,展示他如何用一項(xiàng)名為SkyJack的技術(shù),使一架基本款民用無(wú)人機(jī)能夠定位并控制飛在附近的其他無(wú)人機(jī),組成一個(gè)由一部智能手機(jī)操控的“僵尸無(wú)人機(jī)戰(zhàn)隊(duì)”。

在引發(fā)物聯(lián)網(wǎng)意義上“物質(zhì)損害”的重大網(wǎng)絡(luò)攻擊中,伊朗核設(shè)施遭遇的“震網(wǎng)”病毒襲擊算是典型案例。計(jì)算機(jī)專家認(rèn)定,這次襲擊致使核電站離心機(jī)因轉(zhuǎn)速失控而受損,導(dǎo)致伊朗核計(jì)劃被顯著拖延。

此外,2007年,時(shí)任美國(guó)副總統(tǒng)迪克·切尼心臟病發(fā)作,被懷疑緣于他的心臟除顫器無(wú)線連接功能遭暗殺者利用。這被視為物聯(lián)網(wǎng)攻擊造成人身傷害的可能案例之一。

【物聯(lián)網(wǎng)的“宿命”?】

專家預(yù)計(jì)的物聯(lián)網(wǎng)2020年前景

《華盛頓郵報(bào)》報(bào)道,2010年全球聯(lián)網(wǎng)設(shè)備數(shù)量為20億臺(tái),這一數(shù)字預(yù)計(jì)在2020年劇增到250億。網(wǎng)絡(luò)專家認(rèn)為,隨著聯(lián)網(wǎng)設(shè)備越來(lái)越多,技術(shù)越來(lái)越普及,物聯(lián)網(wǎng)遭“黑”是“必然出現(xiàn)”的問(wèn)題。新華國(guó)際客戶端了解到,甚至已經(jīng)有專家把物聯(lián)網(wǎng)戲稱為“攻擊目標(biāo)之網(wǎng)”。

究其原因,互聯(lián)網(wǎng)本身就具備“不安全性”:目前的互聯(lián)網(wǎng)基于誕生于數(shù)十年前的技術(shù),那時(shí)“黑客”、“網(wǎng)絡(luò)安全”等概念甚至都沒(méi)有出現(xiàn)。要在這種“有缺陷”的技術(shù)基礎(chǔ)上實(shí)現(xiàn)大量設(shè)備高度互聯(lián),有效的安全措施難以跟上。

以汽車為例:目前市面上出售的汽車已經(jīng)不只是代步工具,而是“車輪上的電腦”,各系統(tǒng)內(nèi)外相互連接。遙控鑰匙、衛(wèi)星電臺(tái)、遠(yuǎn)程信息處理部件、藍(lán)牙連接、儀表盤聯(lián)網(wǎng)、無(wú)線胎壓監(jiān)測(cè)等功能使汽車與外部聯(lián)通,也都可能成為黑客攻擊的突破口。在汽車內(nèi)部,各系統(tǒng)相互聯(lián)通使外來(lái)攻擊有了跨越系統(tǒng)的路徑,而各系統(tǒng)間通信依靠的仍是創(chuàng)立于20世紀(jì)80年代的計(jì)算機(jī)協(xié)議,不具備“驗(yàn)證”消息來(lái)源的能力。

原美國(guó)國(guó)防部高級(jí)研究項(xiàng)目局網(wǎng)絡(luò)安全研究負(fù)責(zé)人派特爾·扎特克說(shuō),汽車上述系統(tǒng)的整體安全“可能比目前(計(jì)算機(jī))操作系統(tǒng)的安全狀況落后15或20年”。

原福特汽車公司技術(shù)專家約翰·埃利斯說(shuō),物聯(lián)網(wǎng)連通性和新功能的增速遠(yuǎn)快于對(duì)攻擊有效防范措施的增速,而汽車制造業(yè)研發(fā)周期較長(zhǎng),導(dǎo)致填補(bǔ)汽車網(wǎng)絡(luò)安全漏洞或以新車型替換存漏洞車型耗時(shí)長(zhǎng)、難度大。

【“不是車的問(wèn)題”】

米勒和瓦拉塞克2011年受扎特克委托,開(kāi)始研究汽車網(wǎng)絡(luò)安全。新華國(guó)際客戶端獲悉,他們研究的車型除了吉普切諾基,還包括豐田“普銳斯”和福特“翼虎”等。據(jù)他們統(tǒng)計(jì),汽車電腦系統(tǒng)的數(shù)量近年來(lái)持續(xù)增加,2006年版普銳斯內(nèi)含23個(gè)電腦系統(tǒng),而2014年版包含40個(gè)。

汽車所含電腦系統(tǒng)的數(shù)量近年來(lái)持續(xù)增加

隨著各汽車制造商爭(zhēng)相研發(fā)無(wú)人駕駛汽車,這一勢(shì)頭預(yù)計(jì)將加速發(fā)展。

實(shí)際上,一些“老車型”也通過(guò)車載自動(dòng)診斷系統(tǒng)(OBD)接口,被加上無(wú)線連接設(shè)備,加入“物聯(lián)網(wǎng)”。

然而,如果汽車防黑客措施如專家所說(shuō)那樣欠缺,汽車豈不是“越高配越危險(xiǎn)”?

美國(guó)塔夫茨大學(xué)計(jì)算機(jī)科學(xué)教授和網(wǎng)絡(luò)安全研究者凱瑟琳·費(fèi)希爾認(rèn)為,盡管汽車制造商面臨計(jì)算機(jī)協(xié)議過(guò)時(shí)且存在缺陷的技術(shù)困境,但如果在安全措施研發(fā)方面投入更多時(shí)間和資源,汽車網(wǎng)絡(luò)安全進(jìn)一步完善在技術(shù)上而言“是可能的”。

但她指出,技術(shù)研發(fā)能否實(shí)現(xiàn),還要看汽車制造商是否有足夠“商業(yè)動(dòng)機(jī)”。“他們(制造商)都很擔(dān)心不安全,但難以獨(dú)自承擔(dān)(研發(fā)成本)。”

埃利斯認(rèn)為,作為汽車制造商上游供貨方的電腦軟件制造商應(yīng)該研發(fā)安全軟件并做好維護(hù)和更新工作,但現(xiàn)有商業(yè)模式?jīng)]有給予他們這樣做的動(dòng)力。“這不是車的問(wèn)題,而是軟件和商業(yè)模式的問(wèn)題。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)