看过《速度与激情8》的朋友们应该还记得,黑客通过远程控制1000辆汽车集体行动,让整个城市变得混乱不堪。这场面看起来着实刺激,但我们也不禁要问,在现实生活中,这种远程控制汽车的情况是否会出现?
目前肯定还不会,但是未来随着车联网和自动驾驶的发展和普及,汽车黑客有可能成为我们生活中的常客。
黑客攻击的最佳路径:车联网
传统汽车一般由30~50个嵌入式控制器通过CAN总线协同工作完成驾驶操作的。这些控制器就像一个局域网,在封闭的网络空间中运行,这种传统电子架构基本没有被黑客攻击的可能。但车联网技术为了让汽车与互联网相连,在车内的某个关键节点中加入了4G/5G通讯模块,在方便了方便远程监控、远程升级的服务的同时,也将这个局域网与外部网络连接了起来,这当然也就给车外黑客攻击创造了完美的攻击路径。
2015年Jeep汽车被远程劫持导致数百万辆切诺基被召回的事件,就是白帽黑客通过车联网服务的网络漏洞让车开到了沟里,这也是业界第一次因为网络安全漏洞召回汽车;最近几年也经常听闻白帽黑客发现特斯拉漏洞的新闻。而随着自动驾驶的发展,黑客的攻击手段将远不止网络攻击一种。
自动驾驶汽车,黑客攻击的新目标:
我们都知道自动驾驶系统一般由感知(眼睛)、决策(大脑)和控制(手脚)三个部分组成,并辅以人工智能、云计算、高精地图等技术实现更精确的识别和控制。
因此,与传统汽车相比自动驾驶汽车也有了显著的不同:
- 感知系统增加了一些必备的雷达、摄像头和传感器,且数量众多
- 决策系统对高性能运算的需求又必须依靠更高性能的处理器甚至是云计算
- 控制的核心就是把转向、车速、刹车等核心驾驶ECU的控制权限交给自动驾驶系统
- 云计算、高精地图、车路协同需要汽车实时与外部网络通信
攻击自动驾驶汽车的途径
如果传统汽车只能通过车联网攻击网络,那自动驾驶汽车的每一个升级都让黑客多了一种让自动驾驶失误/失效的手段:
- 攻击控制系统,让刹车和转向失灵:传统汽车里的控制系统是与外部网络完全隔离的,仅依靠驾驶员的执行;但自动驾驶汽车中的转向和制动都需要与外部实时通信,这就留下了一个攻击的路径。
- 攻击感知系统,让自动驾驶汽车失明:自动驾驶的传感器众多,而且每一个都发挥了重要作用,只要攻击几个传感器让其误报,就可以让系统错判。
- 直接夺取整车控制权:作为决策的控制器是自动驾驶汽车的核心,只要能攻破中央处理器,整车的控制权基本都不在话下了。
- 伪造交通标志和地图信号:比如在路边伪造设置一个限速标志,突然增加路障,在基站伪造错误的定位信号,这都会让自动驾驶汽车对当前环境产生错判,出现问题。
- 攻击新型通信技术:现在以太网、5G、WiFi、蓝牙等互联网常用的通讯方式也逐步应用到汽车上来,这些互联网黑客驾轻就熟的网络通信方式又让新一代的汽车变得更加脆弱。
汽车网络安全迫在眉睫
所以,在智能驾驶技术不断普及的未来,黑客的攻击将不仅仅是“谋财”,有时候甚至会直接“害命”了。
当然,汽车网络安全现在也得到了业界越来越多的重视,各大汽车厂商都相继成立网络安全相关部门,并在逐步向互联网领域的安全专家学习经验,开始制定汽车网络安全的相关法律法规。国内的360、腾讯等互联网公司也都成立了车联网安全部门,并不断给智能汽车查找漏洞。我们有理由相信在智能网联技术发展的同时,汽车网络安全技术也会得到足够的重视,汽车黑客可能并不会出现在自动驾驶时代。