登录
  • 欢迎进入宣城市浙杭叉车销售有限公司!
  • 如果您觉得宣城市浙杭叉车销售有限公司对你有帮助,那么赶紧使用Ctrl+D 收藏生活网并分享出去吧

申傅注册网址:越来越聪明的不止是特斯拉,还有汽车骇客

科技 admin 43次浏览 已收录

更亲民的旗舰!三星 Galaxy Note 10 Lite 将于 2/3 在台开卖售价 20,990 元

随着深度学习的发展,刚刚过去的2019年可以说是自动驾驶快速落地的一年,但是自动化程度越高,对人的依赖就越少,等到汽车拥有了一个具备完全自动驾驶能力的电脑系统,不可避免会存在这样的疑问——这个系统足够安全吗?

前几天,马斯克乘坐他的专机参加上海超级工厂(Gigafactory 3)的中国版Model 3大规模交付仪式和中国版Model Y项目启动仪式,并上演了一段尬舞。

马斯克的车是越造越智慧化了。预计多花费大概8000多美金,就可以为你要买的Model 3装配高级自动驾驶功能,包括自动停车、自动辅助变换车道、辨识交通号志和停车标志并做出反应、在城市街道中自动辅助驾驶、自动辅助导航驾驶、召唤等功能。

马斯克还曾宣称,预计到2019年底,特斯拉汽车将能够在无人协助的情况下,实现完全的自动驾驶。

随着智慧化车辆一路发展起来的,还有「汽车骇客」。

如果说可以实现完全自主能力的汽车是发展的未来,那么针对这样的系统的骇客,将成为汽车领域网路安全的主要焦点。毕竟,如果能远端控制车辆的行驶,对于整个城市都会是巨大的安全隐患。

早在三年前,腾讯安全联合实验室旗下科恩实验室就曾以远端的方式入侵特斯拉Model X,让处于高速行驶状态的特斯拉熄火,更不用说解锁汽车、开窗、打开行李厢一系列常规操作。

这显然也给特斯拉造成了不小的阴影,直到今天,特斯拉还在进行找漏洞悬赏,表示成功骇掉Model 3安全系统骇客可以免费获得这款车。

与汽车智慧化化同时出现的汽车骇客

圣路易斯市郊区的64号州际公路上,一位吉普车驾驶感觉不太对劲。

尽管他没有接触仪表板,但这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。接下来,收音机也自动转到当地的嘻哈电台,司机旋转了一下控制旋钮,又按了电源按钮,但是没有用。

接下来更恐怖的事情发生了,吉普车突然失去了动力,任凭司机猛踩油门,吉普车还是缓缓停下,这时后面一辆大卡车从旁边擦过,险些追撞。

值得庆幸的是,这名司机知道这一切会发生,所以没有很惊慌,但还是让远在10公里以外的两名骇客立刻停止控制自己的汽车。

这两名骇客是米勒和瓦拉塞克,这是他们邀请那位司机(一名记者)参加的一项实验,证明搭载远端操作功能的汽车是有多么容易被控制。

米勒和瓦拉塞克

这个实验发生在2015年,那时候自动驾驶还没有进入到大多数人的视野,特斯拉的Autopilot 1.0才刚刚出来几个月,只能在塞车时可以自动保持在自己的车道上,根据前方车流加速减速;两年后,百度的Apollo 1.0才在封闭场地实现循迹自动驾驶。

而在最近短短五年里,自动驾驶飞速发展。特斯拉宣布最快在明年将部署全自动驾驶系统的汽车,在中国,百度、小马智行的无人驾驶计程车也开始量产下线。

2019年也爆出过一些骇客入侵汽车系统的案件,比如7月有匿名骇客向富比士宣称,只需按一个按钮就可以关闭25000辆汽车的引擎,并公开了其发现的漏洞,事后汽车公司随即进行了一系列补救。

但是这跟办公电脑中病毒不一样,毕竟汽车事故一旦发生,补救就已经迟了。

AirPods Pro 劲敌出现?铁三角、1More 和 Panasonic 纷纷秀出各自的 ANC 降噪真无线耳机

业界估计,在20年内,超过四分之一的汽车将能够自动驾驶,Venturebeat也在一篇报导中表示,如果自动化是交通工具正在前进的方向,那么汽车行业有责任确保这些交通工具免受网路攻击。

从刚才讲到的吉普车被控制的例子中我们可以看到,车辆的CAN总线显然是可以被骇客攻击的,特别是在联网的车辆上。

而在未来的完全自动驾驶车辆上,骇客的攻击可能会更加可怕,乔治亚理工学院的一项研究预见到了这样一种可能性,即骇客可以使用「网路锁」来阻止交通工具,直到他们支付赎金为止。

根据这项研究,「骇客不仅可以破坏个别的交通工具,而且可能进行大规模攻击,透过停止一定比例的汽车,使整个城市的交通堵塞。」

骇客甚至不需要使路上所有的汽车都失去能力,只要停住其中的20%就足够了,仅仅是像这样的攻击威胁,都可能会带来空前规模的道路瘫痪事件,以及重大的经济损失。

这不禁让人想到《玩命关头8》中,骇客透过骇进一些有远端遥控功能的自动驾驶汽车,让汽车集体跳楼。虽然这是一个电影中的情节,但是其设想却是基于越来越成熟的自动驾驶技术。

现实中,随着深度学习的发展,刚刚过去的2019年可以说是自动驾驶快速落地的一年,但是自动化程度越高,对人的依赖就越少,等到汽车拥有了一个具备完全自动驾驶能力的电脑系统,不可避免会存在这样的疑问——这个系统足够安全吗?

参考一下层出不穷的电脑病毒,可能你也能猜到答案了,也许就像著名的骇客电影《黑客搏击会》表达的一样——这个世界上没有绝对安全的系统,事实上,随着汽车自动化程度的发展,骇客的威胁也一路随行。

我们能做什么?

面对这些潜在的威胁,我们能做些什么呢?

幸运的是,汽车行业在发展自动驾驶的过程中,也在认真对待这个问题。2019年7月,一个由11家公司组成的联盟ーー Aptiv、奥迪、百度、宝马、大陆、戴姆勒、飞雅特克莱斯勒汽车汽车、Here、英飞凌、英特尔和大众发布了一份白皮书——《自动驾驶的安全第一》,描述了一个开发、测试和验证无人驾驶汽车安全性的框架。

汽车行业目前采取的主要措施与当年验证电脑系统类似,透过攻防演练来寻找漏洞,以尽量排除潜在的威胁。

就像开头所说,腾讯安全联合实验室旗下科恩实验室宣布以远端的方式入侵特斯拉Model X,这是全球首次无物理接触入侵,也是特斯拉寻找自身漏洞的一个主要手段——找别人骇自己。

通用汽车最近也设计了一个新的电子交通工具平台,该平台考虑到了骇客攻击,网路安全「从一开始就内建了」,比如使用车辆组件之间的讯息认证,以确保发送或接收的通讯来自合法的伺服器。该公司表示,他们正在使用测试软体和白帽骇客来找寻其网路中的漏洞。

丰田公司也在使用相同的方式,该公司已经开发了名为PASTA的系统,允许任何人,甚至是车主,探索连接汽车的ECU来搜索漏洞。

制造商采取的措施是否足够还有待观察,但很明显,网路安全需要成为自动驾驶的绝对优先事项,自动驾驶的研究者们有责任在骇客之前发现问题,并防止他们利用这些问题。

毕竟人和汽车的结合不是单纯的电脑系统,一旦被骇可能就再也没有机会重启了。

  • 本文授权转载自大数据文摘

Shares

Facebook LINE Twitter


生活网版权所有丨如未注明 , 均为原创丨转载请注明申傅注册网址:越来越聪明的不止是特斯拉,还有汽车骇客
喜欢 (0)
[]
分享 (0)