智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
機(jī)械設(shè)備雙段式高壓鼓風(fēng)機(jī)
旋渦高壓鼓風(fēng)機(jī),環(huán)形高壓鼓風(fēng)機(jī),雙段式漩渦風(fēng)機(jī),三相高壓風(fēng)機(jī),單相高壓鼓風(fēng)機(jī)品牌
其他品牌
一直有許多“白帽黑客”(White Hat Hackers)執(zhí)著于“攻擊”特斯拉的智能汽車。近日,就有外媒報(bào)道,McAfee高級(jí)威脅研究團(tuán)隊(duì)(McAfee Advanced Threat Research)的一群黑客在實(shí)驗(yàn)中修改了限速標(biāo)志(人類可以正確閱讀),成功騙過(guò)了特斯拉第一代自動(dòng)駕駛系統(tǒng)Autopilot,讓其將車速?gòu)?5 mph加速至85 mph。
當(dāng)然,McAfee此舉目的在于更好維護(hù)汽車網(wǎng)聯(lián)安全,在將實(shí)驗(yàn)結(jié)果公之于眾前,他們已經(jīng)向特斯拉和MobilEye披露了調(diào)查結(jié)果。而特斯拉近幾年也在進(jìn)行找漏洞懸賞,因?yàn)槠囈坏┍蝗肭?,就可能引發(fā)嚴(yán)重的交通事故。
事實(shí)上,黑客入侵汽車,一直在上演。
早在2015年,一輛行駛在路上的切諾基吉普車就被黑客入侵,黑客們先令溫度調(diào)節(jié)和音量調(diào)節(jié)功能全部失靈,車載空調(diào)吹出強(qiáng)冷風(fēng),音響開(kāi)始用大音量播放Kanye West的專輯。隨后攻擊中控顯示屏,風(fēng)擋清潔液噴出,雨刷開(kāi)始以大頻率工作。更為恐怖的是,車輛剎車失靈,致使車輛沖進(jìn)路旁溝里。作為汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的首批案件之一,此次黑客入侵導(dǎo)致菲亞特克萊斯勒汽車公司召回了包括道奇、吉普、公羊(Ram)和克萊斯勒等在內(nèi)的約140萬(wàn)輛車。
另一起白帽黑客事件則是在2016年,騰訊科恩實(shí)驗(yàn)室以遠(yuǎn)程無(wú)物理接觸的方式入侵特斯拉汽車。他們對(duì)剎車系統(tǒng)、轉(zhuǎn)向燈、座椅位置以及門(mén)鎖系統(tǒng)進(jìn)行了控制,導(dǎo)致特斯拉在靜態(tài)時(shí)可被遠(yuǎn)程解鎖、打開(kāi)車窗;動(dòng)態(tài)時(shí),可被啟動(dòng)雨刷、打開(kāi)后備箱以及遠(yuǎn)程剎車等等。
當(dāng)然,特斯拉被黑客攻擊并不止以上兩例。2018年,一位特斯拉Model 3車主就自己入侵了自己的汽車。Model 3車型的工廠模式擁有一個(gè)工具箱界面,可以顯示與動(dòng)力總成相關(guān)的參數(shù)信息。該名車主入侵該模式之后,發(fā)現(xiàn)了很多車輛參數(shù)信息,而且獲得了車輛的性能參數(shù)。此前,還有一位名為Mike的車主也讓后座的技術(shù)人員擔(dān)當(dāng)黑客,入侵自己的汽車。當(dāng)車輛正常啟動(dòng)之后,擋風(fēng)玻璃突然噴起來(lái)水,雨刷也開(kāi)始動(dòng)起來(lái),隨后門(mén)鎖彈開(kāi),儀表盤(pán)也失去控制,甚至剎車也被“黑客”通過(guò)電腦控制。
諸如此類的事例其實(shí)還有很多,值得慶幸的是,這些黑客大都是不具備攻擊性的白帽黑客。它們只是為了更好的幫助工程師從了解和分析技術(shù),從而能更好地進(jìn)行理解與汽車防御。但無(wú)論好壞,黑客的存在對(duì)于汽車而言始終是隱患危機(jī),尤其對(duì)于網(wǎng)絡(luò)錯(cuò)雜復(fù)雜的自動(dòng)駕駛更如同埋了一個(gè)定時(shí)炸彈。
未來(lái)隨著自動(dòng)駕駛的深入發(fā)展,黑帽黑客會(huì)不會(huì)大量涌現(xiàn),破壞道路上行駛的自動(dòng)駕駛車輛?這值得引起我們深思。故而,如何防止黑客入侵,無(wú)疑成為了當(dāng)下自動(dòng)駕駛亟需解決的任務(wù)之一。
要想解決問(wèn)題,必須先了解問(wèn)題,我們需要弄清楚汽車為何這么容易被黑客入侵?
一切危險(xiǎn)的源頭可能是汽車的CAN總線設(shè)計(jì)。
CAN,即汽車控制器局域網(wǎng)絡(luò)(Controller Area Network)的簡(jiǎn)稱,1986 年由研發(fā)和生產(chǎn)汽車電子產(chǎn)品著稱的德國(guó) BOSCH 公司開(kāi)發(fā),并終成為標(biāo)準(zhǔn)(ISO 11898),是上應(yīng)用廣泛的現(xiàn)場(chǎng)總線之一。當(dāng)前市場(chǎng)上的汽車至少擁有一個(gè)CAN網(wǎng)絡(luò),作為嵌入式系統(tǒng)之間互聯(lián)的主干網(wǎng)進(jìn)行車內(nèi)信息的交互和共享。
然而,數(shù)十年的發(fā)展,CAN仍舊存在許多的致命缺陷:
1.它遵從CSMA/CD的交流方式,在任何一個(gè)節(jié)點(diǎn)搭上總線,都可以看到總線的數(shù)據(jù),所以黑客只要找到一個(gè)點(diǎn)攻破,就可以看到車內(nèi)所有數(shù)據(jù);
2.它支持多路訪問(wèn),網(wǎng)絡(luò)上所有節(jié)點(diǎn)接收數(shù)據(jù)都經(jīng)過(guò)一條總線,所有數(shù)據(jù)都匯集在一條線上,所以如果被黑客入侵,其便可看到幾乎所有的控制器發(fā)的控制指令,如果控制指令是明文,那么就可以通過(guò)重放的方式控制汽車的一些設(shè)備。
3.它有一個(gè)沖突檢測(cè)機(jī)制,所有節(jié)點(diǎn)在發(fā)送數(shù)據(jù)的過(guò)程中,會(huì)不斷檢測(cè)所發(fā)送的數(shù)據(jù),預(yù)防與其它節(jié)點(diǎn)產(chǎn)生沖突,由于這樣的機(jī)制,只要一直在傳統(tǒng)線中發(fā)送數(shù)據(jù),就可以導(dǎo)致 CAN 總線拒絕服務(wù),車上任何控制器都沒(méi)有反應(yīng)。
而由于OBD 盒子、WI-FI、藍(lán)牙、車機(jī) AP等通信和娛樂(lè)系統(tǒng)都要經(jīng)由CAN總線進(jìn)行控制,故而極容易被黑客入侵。
此外,對(duì)于自動(dòng)駕駛而言,傳感器也是黑客入侵可能的主要途徑。例如GPS、攝像頭、激光雷達(dá)、毫米波雷達(dá)、IMU等常見(jiàn)傳感器裝置,黑客們可以通過(guò)阻止傳感器還原任何有用的數(shù)據(jù),或者令傳感器采集到攻擊者希望的錯(cuò)誤信息,從而干擾自動(dòng)駕駛系統(tǒng),影響其判斷機(jī)制和行駛軌道。
除了車輛為何能被攻擊之外,大家感興趣的莫過(guò)于與自身休戚相關(guān)的問(wèn)題:車輛被攻擊后會(huì)產(chǎn)生什么樣的后果?
如上文所提到的,失控是汽車被黑客攻擊后常發(fā)生的事情。假如惡意攻擊者在CAN總線中注入錯(cuò)誤幀,讓汽車剎車系統(tǒng)失靈;或者在牽引力控制系統(tǒng)里安裝一個(gè)攻擊病毒,造成汽車方向不受控制……這些都會(huì)使汽車脫離控制,從而對(duì)汽車駕駛者的人生安全造成損害。
其次,勒索、盜竊也是自動(dòng)駕駛被黑客攻擊后容易發(fā)生的事情。由于目前大部分昂貴的汽車門(mén)鎖都是通過(guò)CAN連接到ECU來(lái)進(jìn)行控制,所以這也為攻擊者提供了契機(jī)。他們只需要破壞掉CAN控制的車門(mén)鎖,從而竊取車內(nèi)貴重物品即可短短幾分鐘便可完成,作案成本極低。
當(dāng)然,更為恐怖的是,它甚至能讓一座城市的交通癱瘓。想象一下,當(dāng)自動(dòng)駕駛迎來(lái)量產(chǎn)的春天,馬路上行駛的汽車由于被黑客們攻擊,喪失了選擇判斷的能力,不再受系統(tǒng)控制;而本來(lái)可以正常行駛的車輛也被擋住,或因躲避不及時(shí)而發(fā)生的撞車。汽車損壞、人員受傷,混亂由此形成,甚至連救護(hù)車都沒(méi)辦法正常行駛……
種種的后果無(wú)一不在說(shuō)明,車輛被黑客入侵是一件極為恐怖的事情。那面對(duì)黑客的入侵我們是不是就只能坐以待斃呢?當(dāng)然不是,魔高一尺,道高一丈。為了防止汽車網(wǎng)路被黑客們輕易入侵,無(wú)論是國(guó)家還是車企或科技公司都在積極地做著應(yīng)對(duì)措施,一步步的為汽車筑起“護(hù)城河”。
目前已經(jīng)有包括中國(guó)、美國(guó)、日本在內(nèi)的多個(gè)國(guó)家出臺(tái)有關(guān)汽車網(wǎng)絡(luò)安全的政策與法律,以此來(lái)構(gòu)建全面高效的智能汽車信息安全體系,保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。
而車企、軟件開(kāi)發(fā)公司們,也在積極應(yīng)對(duì),諸如不斷的提高技術(shù)壁壘,減少代碼的漏洞,把漏洞封殺在搖籃;每個(gè)數(shù)據(jù)接口加強(qiáng)加密工作,同時(shí)對(duì)車內(nèi)網(wǎng)絡(luò)總線進(jìn)行保護(hù)監(jiān)控,并對(duì)汽車健康數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控;車輛加裝安全模塊,比如增加如trustzone等的硬件保護(hù);加強(qiáng)云端服務(wù)器數(shù)據(jù)傳輸處理過(guò)程的保護(hù)等。
當(dāng)然,對(duì)于普通人來(lái)說(shuō),要想保護(hù)好自己的車輛,就需要我們關(guān)注廠家公告,隨時(shí)注意車載軟件及時(shí)更新情況;在對(duì)汽車原裝軟件進(jìn)行修改時(shí),應(yīng)小心注意;給汽車連接第三方設(shè)備時(shí)應(yīng)先確定其安全性,比如WIFI、藍(lán)牙等;此外,當(dāng)其余人用外部物理設(shè)備鏈接汽車時(shí)應(yīng)小心警惕。后一點(diǎn)重要,離開(kāi)車時(shí)切勿忘記鎖車。
蓋世小結(jié):好在自動(dòng)駕駛的發(fā)展還處在探索階段,大面積量產(chǎn)還需等待。這也給國(guó)家、車企以及科技公司們更多的時(shí)間去解決汽車網(wǎng)絡(luò)安全的問(wèn)題。相信未來(lái),隨著自動(dòng)駕駛的真正商業(yè)化,黑客攻擊也將不再是問(wèn)題。
原標(biāo)題:當(dāng)黑客盯上自動(dòng)駕駛
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
