撰文 / 莫宏伟 徐立芳(哈尔滨工程大学)
本文来自《知识就是力量》杂志
现实生活中,已有黑客入侵有人驾驶车辆的案例。那么,对于目前越来越普遍的自动驾驶汽车,是否存在同样的风险呢?答案是肯定的。与传统汽车相比,自动驾驶系统加载了更多的传感器,这些传感器都要受到智能主控系统指挥。
自动驾驶与黑客的“终极对抗”
除了各种传感器和智能主控系统,自动驾驶汽车与普通汽车在总体结构、通信和网络方面没有根本区别,因此,自动驾驶汽车与普通汽车同样存在被黑客攻击或控制的风险。
不过,自动驾驶汽车被黑客控制这种情况的发生是有局限性的。被“黑”的前提一定是远程,汽车的动力电脑和行车电脑目前并不具备远程功能,所以,真正有危险的是车载信息娱乐系统。
黑客入侵的突破口——CAN总线
汽车的影音娱乐系统是通过一种被称为“CAN总线”(控制器局域网络)的技术交换数据,这些数据都可以通过远程网络控制。这样,车主能使用无尽的资源,也能添加更多的功能,比如汽车管家、导航或更加智能的人机对话功能。黑客也因此从这里操纵汽车。
随着移动网络、车联网技术的发展,人们希望用手机、车载屏幕这些能登录互联网的设备控制汽车空调等设备。这些便捷的功能对于原本较为安全的“CAN”系统来说,如同在一个巨大的管道上开了一个小口子。虽然小口子只允许一些轻量级的功能加入,可所有数据和命令都会经过这个小口子,在没有特别的安全维护下,就都有可能被泄露、入侵、更改。
汽车被操纵的两大基础条件:自动泊车+联网功能
只要成功入侵系统,就可以利用逆向工程找到控制车辆各种功能的命令在何时发送,然后加以模仿就能实现对车辆的控制。这也是为什么车主只能远程操控空调,但汽车黑客却能远程操控刹车的原因。
黑客入侵并不易
虽然自动驾驶技术增加了汽车被黑客控制的可能性,但换个角度看,也会增加汽车的安全性。例如自动驾驶汽车需要同时接收到多个传感器传来的信号才会开始运转,黑客想要控制这种车辆,也就需要入侵更多的系统。黑客想要入侵此类系统也并非易事,费时费钱。
汽车厂商在车辆出厂前会针对这个问题做出提前应对,包括车载控制器端硬件及数据安全加密、用户身份证机制以及通信信道加密3种措施。
比如,研发汽车安全大脑,通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,并防止同类攻击再次发生。生产厂商也会基于漏洞不断升级完善安全系统。有些厂商还和友好黑客合作,专找系统漏洞以提升安全性。
头条号入驻
财经自媒体联盟 更多自媒体作者
新浪财经头条意见反馈留言板
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有
