一直有许多“白帽黑客”(WhiteHat Hackers)执着于“攻击”特斯拉的智能汽车。近日,就有外媒报道,McAfee高级威胁研究团队(McAfee Advanced Threat Research)的一群黑客在实验中修改了限速标志(人类可以正确阅读),成功骗过了特斯拉第一代自动驾驶系统Autopilot,让其将车速从35 mph加速至85 mph。
除了车辆为何能被攻击之外,大家最感兴趣的莫过于与自身休戚相关的问题:车辆被攻击后会产生什么样的后果?
如上文所提到的,失控是汽车被黑客攻击后最常发生的事情。假如恶意攻击者在CAN总线中注入错误帧,让汽车刹车系统失灵;或者在牵引力控制系统里安装一个攻击病毒,造成汽车方向不受控制……这些都会使汽车脱离控制,从而对汽车驾驶者的人生安全造成损害。
其次,勒索、盗窃也是自动驾驶被黑客攻击后容易发生的事情。由于目前大部分昂贵的汽车门锁都是通过CAN连接到ECU来进行控制,所以这也为攻击者提供了契机。他们只需要破坏掉CAN控制的车门锁,从而窃取车内贵重物品即可短短几分钟便可完成,作案成本极低。
当然,最为恐怖的是,它甚至能让一座城市的交通瘫痪。想象一下,当自动驾驶迎来量产的春天,马路上行驶的汽车由于被黑客们攻击,丧失了选择判断的能力,不再受系统控制;而本来可以正常行驶的车辆也被挡住,或因躲避不及时而发生的撞车。汽车损坏、人员受伤,混乱由此形成,甚至连救护车都没办法正常行驶……
种种的后果无一不在说明,车辆被黑客入侵是一件极为恐怖的事情。那面对黑客的入侵我们是不是就只能坐以待毙呢?当然不是,魔高一尺,道高一丈。为了防止汽车网路被黑客们轻易入侵,无论是国家还是车企或科技公司都在积极地做着应对措施,一步步的为汽车筑起“护城河”。
目前已经有包括中国、美国、日本在内的多个国家出台有关汽车网络安全的政策与法律,以此来构建全面高效的智能汽车信息安全体系,保障车联网网络安全产业的健康有序发展。
而车企、软件开发公司们,也在积极应对,诸如不断的提高技术壁垒,减少代码的漏洞,把漏洞封杀在摇篮;每个数据接口加强加密工作,同时对车内网络总线进行保护监控,并对汽车健康数据进行实时监控;车辆加装安全模块,比如增加如trustzone等的硬件保护;加强云端服务器数据传输处理过程的保护等等。
关于国家、车企以及科技公司具体做了何种措施,详细了解可点击参考此篇文章:拿什么来保护你?亲爱的自动驾驶汽车。
当然,对于普通人来说,要想保护好自己的车辆,就需要我们关注厂家公告,随时注意车载软件及时更新情况;在对汽车原装软件进行修改时,应小心注意;给汽车连接第三方设备时应先确定其安全性,比如WIFI、蓝牙等;此外,当其余人用外部物理设备链接汽车时应小心警惕。最后一点最重要,离开车时切勿忘记锁车。
盖世小结:好在自动驾驶的发展还处在探索阶段,大面积量产还需等待。这也给国家、车企以及科技公司们更多的时间去解决汽车网络安全的问题。相信未来,随着自动驾驶的真正商业化,黑客攻击也将不再是问题。