0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

自动驾驶正在到来,安全问题迫在眉睫

ml8z_IV_Technol 来源:未知 作者:胡薇 2018-09-04 09:13 次阅读

Charlie Miller是黑客界的一名传奇。出现在他介绍页面中的,是一连串的黑客大奖。让Charlie Miller真正名声大噪的是他对汽车系统的攻破。

2015年,Charlie Miller和搭档Chris Valasek还在LOActive和Twitter就职,黑客工作只是他们兴趣爱好。就在当年的黑客大会DEFCON上,两人合作成功入侵JEEP操作系统,实现了通过网络远距离攻击和控制汽车。这一举动直接导致福特召回了140万台车辆。

此后,Miller又发现了菲亚特克莱斯勒汽车的漏洞,再次导致百万量级的车辆召回。

让汽车行业松一口气的是,如今,Charlie Miller已近决定从一名“掘墓人”变成“守墓人”。他先是加入了Uber,专攻汽车驾驶系统相关的网络安全。2017年3月,Charlie Miller又跳槽至滴滴硅谷实验室,担任自动驾驶安全领域负责人。同年7月,Charlie Miller转投通用公司旗下自动驾驶公司Cruise Automation,担任自动驾驶安全领域首席工程师

作为一名资深黑客和汽车界的安全工程师,Charlie Miller对处于自动驾驶和智能网联浪潮中的汽车行业,有着独到见解。日前,在腾讯举办的CSS信息安全论坛上,Charlie Miller分享了他对智能驾驶安全问题的看法。

黑客们攻击汽车的手段在升级

汽车安全问题从2001年就十分明显,不过那时候主要以物理接触和近距离控制为主,攻击手段有OBD盒子、蓝牙钥匙等。当时,黑客们曾试图攻击过一辆雪佛兰,他们通过破解蓝牙传输中的密码指令,控制刹车。受限于蓝牙的传输距离,这一攻击方式有30米的距离限制。

后来,汽车上开始增添“车联网”的这个系统,而且,早期的车联网系统几乎没有做安全保护设计,黑客们不再受到距离限制,在任何地方都可以发动攻击,通过遥控控制,向刹车发出指令。

Charlie Miller在一个2011年的视频中展示出,一辆汽车遭到黑客攻击后,刹车被锁死。更糟糕的是,黑客可以针对个别刹车进行控制,比如说把前左轮锁死,导致车身打转侧翻。

2015年,Charlie Miller攻击Jeep的手段与上述方式很像,Jeep的弱点也是让娱乐系统不经过网关,直接连接CAN总线上,Charlie Miller攻破了娱乐系统后就直接把CAN指令写入到CAN总线里,导致方向盘被锁死。

腾讯的科恩实验室在2016年也“远程入侵”了特斯拉,将中控大屏界面换成了该实验室LOGO。除了这些“小动作”,他们还可以远程解锁车辆、打开天窗,甚至实现远程刹车。

2018年,黑客们通过一个假基站发送短信息控制了宝马的车联网系统。

所以,通过以上案例,Charlie Miller总结了两点:

首先,如果不攻击车的系统就黑客不了这辆车,而最糟糕的结果是车辆被远程控制; 其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。

自动驾驶汽车会更安全?

在Charlie Miller看来,自动驾驶没有刹车、没有方向盘等等设计,甚至没有蓝牙、wifi等媒介,所以会更安全。

更重要的是,自动驾驶车目前的运作方式与一般汽车不同。“大部分的自动驾驶车一般都是不向一般客户销售的。一般的汽车是公司生产,然后卖出后有人在使用,而自动驾驶的汽车目前的运作方式不是这样的,这些车一般都是属于一个公司,然后它基本上都有固定维护。”Charlie Miller说道。

自动驾驶车的智能性也让汽车安全多了保障。“比如软件可以进行更新,可以增加一些新的硬件,有很多的机会。让自动驾驶车一直保持一个比较好的状态。”

Charlie Miller解释道,“我们刚才所说的汽车的黑客攻击,都有一个主控制的地方,而自动驾驶的汽车没有这样的一个媒介,比如它不需要蓝牙、也不需要车里有wifi,这对你的车来说这是更安全的机会。”

此外,Charlie Miller还给出了一个自动驾驶车更安全的理由,即现在自动驾驶技术还不够普及,接触到自动驾驶车的机会很少。

“目前为止,像我这样的研究人员,要黑飞机的话我觉得比较难,因为我没有飞机。所以,类似的道理,自动驾驶的汽车目前的安全度主要是来源于黑客还没有太多接触它的机会。所以,现在自动驾驶的汽车会有一些安全优势。”

当然,自动驾驶汽车出于技术的完善阶段,一些安全薄弱环节也需要注意。

未来可能产生的对自动驾驶的攻击

随着激光雷达、以太网、GPS被应用,也给自动驾驶汽车带来了一些新挑战。此外自动驾驶汽车用到传统汽车的底层架构也是一个问题:比如你想让车里的更安全,想跟其他模块单元进行沟通,可能还不支持TLS,甚至TCP都不支持,这些都是新的情况。

针对自动驾驶可能会出现的黑客攻击,Charlie Miller将其分为以下几类:

首先是远程攻击,这是最为严重的,“如果我从远程可以攻击一辆车,那就证明所有的车我可能都能攻击”; 其次是近程攻击,比如说通过蓝牙等等,不需要真正接触这个车; 第三种是物理接触攻击,通过插入或者安装上一些插件,然后对于它的电脑系统进行一些篡改。这种攻击很难规模化,顶多可以破坏3-5辆汽车,但我们也不希望它发生。 而第四种就是我们要担心的感应器攻击,现在往往会有比较复杂的传感器出现在智能汽车或者自动驾驶汽车上。但通过研究,Charlie Miller发现,这些感应器也可以被篡改,而成为一种攻击汽车的手段。比如,研究人员可以通过对自动驾驶车的激光雷达数据进行篡改,让会使得汽车做出一些古怪的行为。

Charlie Miller也指出,冗余结构设计会减少攻击的风险。例如,在感知方案中,一般的冗余感知不完全是通过雷达和摄像头来做,所以不会产生太大风险。

同样,针对高精地图和GPS的攻击也不会产生太大问题。“因为汽车一般有自己的内部地图,定位也依靠内部的高精地图,因此攻击GPS不会带来太大问题。” 当然,Charlie Miller提到一个前提,是这些地图都是经过验证核实以后使用的。

针对自动驾驶汽车的安全建议

“任何汽车的安全,都可以通过数据中心,小的网络,通过控制器技术等现有技术进行优先保障。”Charlie Miller总结道。

因此,针对自动驾驶的汽车安全,Charlie Miller也给出了一系列建议:

第一,减少容易受到攻击的接口,比如把不必要的蓝牙去掉,对于吉普车来说,非常危险的是收发器。这样的话,外界通讯就不容易进入到汽车里,也会减少缺陷和黑客袭击的机会。

第二,要保证汽车在第一次启动的时候有好的编码,而保证没有恶意编码。因此,在初步设计的时候就要注意从硬件、一直到应用的编码。“你早晨启动的时候你知道这些编码都是你自己写的,是你自己通过的,这样就安全了。”

第三,要把密钥进行非常好的存放。“比如你要请求一些外部服务的话就需要这些密钥,你要把这些密钥进行非常好的存放,可以用不同的密钥加密技术,如果它们被偷窃了以后就会给你带来很大的麻烦。”

第四,车主发出的任何数据应该加密以后再进行传输,用LTS。这样的行为也不需要用一些新的技术,因为加密技术现在已经很成熟。同时,要保证重要的编码在系统上都是加密,这样即便它被偷窃了以后车主也不需要担心,这些加密的编码被偷走以后对于黑客来说也没有用了。

此外,Charlie Miller也提到,保障终端安全、切断不必要的外部通讯也是提升汽车安全的重要手段。

最终,Charlie Miller总结道,对于自动驾驶车车进行安全保护的话,跟传统的方式有所不同,但是我们也看到也有一些共同的挑战,我们需要建立起一个控制系统,使得我们的汽车更加安全,我们现在看到还没有到处都跑的是自驾车。所以,我们现在就要把安全的问题做好,使得自动驾驶车在未来不要陷入重大的安全问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 车联网
    +关注

    关注

    76

    文章

    2563

    浏览量

    91521
  • 自动驾驶
    +关注

    关注

    783

    文章

    13693

    浏览量

    166163

原文标题:传奇黑客Charlie Miller:自动驾驶汽车可能会更安全?

文章出处:【微信号:IV_Technology,微信公众号:智车科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Apollo自动驾驶开放平台10.0版即将全球发布

    ,更为自动驾驶行业的未来发展注入了新的活力。 Apollo ADFM大模型在设计上充分考虑了技术的安全性和泛化性,通过先进的算法和模型训练,实现了安全性高于人类驾驶员10倍以上的卓越表
    的头像 发表于 11-07 11:24 718次阅读

    自动驾驶汽车安全吗?

    随着未来汽车变得更加互联,汽车逐渐变得更加依赖技术,并且逐渐变得更加自动化——最终实现自动驾驶,了解自动驾驶汽车的安全问题变得非常重要,这样你才能回答“
    的头像 发表于 10-29 13:42 443次阅读
    <b class='flag-5'>自动驾驶</b>汽车<b class='flag-5'>安全</b>吗?

    自动驾驶HiL测试方案案例分析--ADS HiL测试系统#ADAS #自动驾驶 #VTHiL

    自动驾驶
    北汇信息POLELINK
    发布于 :2024年10月22日 15:20:19

    自动驾驶技术的典型应用 自动驾驶技术涉及到哪些技术

    驾驶员的情况下完成驾驶操作。这一技术的出现极大地改变了传统驾驶模式,不仅提高了道路交通的安全性和效率,还有望改变人们的出行方式,对城市交通产生深远影响。以下是
    的头像 发表于 10-18 17:31 532次阅读

    自动驾驶HiL测试方案介绍#ADAS #自动驾驶 #VTHiL

    自动驾驶
    北汇信息POLELINK
    发布于 :2024年10月12日 18:02:07

    自动驾驶技术进展及其对未来出行的影响

    驾驶,对于一些人而言是乐趣的源泉,但对于另一些人来说,却是一项令人疲惫的任务。随着自动驾驶技术的飞速发展,这一现状正在发生深刻的变化。自动驾驶技术不仅能够极大地减轻
    的头像 发表于 10-10 16:25 899次阅读

    FPGA在自动驾驶领域有哪些优势?

    对实时性要求极高,任何延迟都可能导致安全事故。FPGA的硬件特性使得其能够实现极低的延迟,确保自动驾驶系统能够实时响应环境变化并做出正确的决策。 高能效比: 尽管FPGA的功耗相对于一些专用处理器可能
    发表于 07-29 17:11

    FPGA在自动驾驶领域有哪些应用?

    FPGA(Field-Programmable Gate Array,现场可编程门阵列)在自动驾驶领域具有广泛的应用,其高性能、可配置性、低功耗和低延迟等特点为自动驾驶的实现提供了强有力的支持。以下
    发表于 07-29 17:09

    中级自动驾驶架构师应该学习哪些知识

    随着自动驾驶技术的成熟,对系统架构师的需求逐渐增加。自动驾驶系统架构师负责设计整个系统的结构、组件、接口和数据流;需要协调不同领域的专业知识,确保系统的可靠性、安全性和性能。总之,自动驾驶
    的头像 发表于 06-20 21:47 261次阅读

    初级自动驾驶架构师应该学习哪些知识

    随着自动驾驶技术的成熟,对系统架构师的需求逐渐增加。自动驾驶系统架构师负责设计整个系统的结构、组件、接口和数据流;需要协调不同领域的专业知识,确保系统的可靠性、安全性和性能。总之,自动驾驶
    的头像 发表于 06-20 21:45 270次阅读

    未来已来,多传感器融合感知是自动驾驶破局的关键

    方面表示,这是L4级自动驾驶公司和车企为了打造Robotaxi量产车,在国内成立的首个合资公司。首款车型已完成产品定义,正在进行设计造型的联合评审,计划明年实现量产。未来已来,2024年是全球L3
    发表于 04-11 10:26

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 360次阅读
    联网<b class='flag-5'>自动驾驶</b>机器人的网络<b class='flag-5'>安全</b>

    语音数据集在自动驾驶中的应用与挑战

    随着人工智能技术的快速发展,自动驾驶汽车已经成为交通领域的研究热点。语音数据集在自动驾驶中发挥着重要的作用,为驾驶员和乘客提供了更加便捷和安全的交互方式。本文将详细介绍语音数据集在
    的头像 发表于 12-25 09:48 526次阅读

    LabVIEW开发自动驾驶的双目测距系统

    LabVIEW开发自动驾驶的双目测距系统 随着车辆驾驶技术的不断发展,自动驾驶技术正日益成为现实。从L2级别的辅助驾驶技术到L3级别的受条件约束的
    发表于 12-19 18:02

    自动驾驶“十问十答”

    ? 很多人下意识的认为自动驾驶是为了提升大家日常出行的舒适度和便捷性,实际上,自动驾驶的推动最开始的主要原因之一是为了【安全】,据国外研究表明,其中95%事故与人的因素有关,近70%由人为因素造成,所以
    的头像 发表于 11-29 07:40 980次阅读
    <b class='flag-5'>自动驾驶</b>“十问十答”