目前大多數(shù)的汽車(chē)都提供了實(shí)時(shí)導(dǎo)航和交通數(shù)據(jù)等聯(lián)網(wǎng)功能,而一旦聯(lián)網(wǎng),就有被黑客攻擊的可能。隨著越來(lái)越多車(chē)聯(lián)網(wǎng)、電動(dòng)汽車(chē)和自動(dòng)駕駛技術(shù)的出現(xiàn),這個(gè)問(wèn)題也開(kāi)始變得愈發(fā)為人所關(guān)注。
高速發(fā)展的自動(dòng)駕駛汽車(chē)正加速商用化,除了特斯拉外,配備L3級(jí)別自動(dòng)駕駛技術(shù)的奧迪A8也即將上市。自動(dòng)駕駛汽車(chē)高度依賴(lài)智能連通性和車(chē)聯(lián)網(wǎng),這使得這些更為智能化的車(chē)輛反而更易遭受到黑客的攻擊和操控。
當(dāng)今上路的所有汽車(chē)中,最具連通性的汽車(chē)當(dāng)屬特斯拉。特斯拉汽車(chē)的這一特性使它成為了白帽黑客和安全研究員的主要目標(biāo),旨在找出可能的漏洞。一些漏洞甚至?xí)?lái)嚴(yán)重后果。
在此前召開(kāi)的全美州長(zhǎng)協(xié)會(huì)大會(huì)上,特斯拉CEO馬斯克提出了一些見(jiàn)解,特別是與特斯拉汽車(chē)實(shí)現(xiàn)完全自動(dòng)駕駛時(shí)的信息:“我認(rèn)為自動(dòng)駕駛汽車(chē)最大的安全問(wèn)題在于,一些人可以對(duì)整個(gè)車(chē)隊(duì)發(fā)起廣泛的攻擊。”
為此他舉了一個(gè)有趣的例子:“在原則上,如果有人聲稱(chēng)自己入侵了所有特斯拉自動(dòng)駕駛汽車(chē),那么他們可以威脅‘將所有人都送到羅德島州’,這將是特斯拉的噩夢(mèng),而羅德島州將會(huì)聚集很多憤怒的車(chē)主。”
但相對(duì)于真正的黑客攻擊來(lái)說(shuō),馬斯克的舉例或許還真的只是一個(gè)例子,因?yàn)檫@幾乎是最“理想”的狀況。
對(duì)于怎么阻止這一“危機(jī)”,馬斯克表示,黑客想要入侵整個(gè)車(chē)隊(duì)這幾乎是不可能的,如果汽車(chē)發(fā)生異常,失去控制,那么你可以按下一個(gè)按鈕,停止系統(tǒng)的操作,并確保你可以控制車(chē)輛以及斷開(kāi)與服務(wù)器的連接。
即使有人入侵了這部汽車(chē),特斯拉也配置了一些能夠防止黑客控制重要的子系統(tǒng)。馬斯克補(bǔ)充稱(chēng):“在車(chē)內(nèi),我們對(duì)多個(gè)子系統(tǒng)進(jìn)行了專(zhuān)門(mén)的加密,例如動(dòng)力總成。所以即便有人入侵,他也無(wú)法控制動(dòng)力總成或者制動(dòng)系統(tǒng)。”
雖然馬斯克信心十足,但是并不代表特斯拉汽車(chē)的網(wǎng)絡(luò)安全就已經(jīng)無(wú)可挑剔。《速度與激情8》中的“汽車(chē)雨”相信依然讓很多看過(guò)這部電影的人印象深刻,當(dāng)無(wú)數(shù)的汽車(chē)被黑客控制,這實(shí)在是一件威脅性太大的事情。因此,智能化程度不斷提升的自動(dòng)駕駛汽車(chē),其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也相應(yīng)提升,所以,如何加強(qiáng)系統(tǒng)安全毫無(wú)疑問(wèn)必須是首要關(guān)注點(diǎn)。
隨著自動(dòng)駕駛汽車(chē)等智能網(wǎng)聯(lián)汽車(chē)安全形勢(shì)漸趨嚴(yán)峻,“反黑客”需求不斷增長(zhǎng),不少企業(yè)開(kāi)始開(kāi)拓這一市場(chǎng)。
近日,以色列創(chuàng)企KaramBASecurity的完成1200萬(wàn)美元B輪融資,領(lǐng)投方為原投資人FontinalisPartners以及YLVentures,參與此輪融資的新投資人還有:PalADInCApitalGroup、LibertyMUtualStategicVentures、PresidioVentures和AsGEnt。該創(chuàng)企的產(chǎn)品是一款內(nèi)置軟件,可以防止嵌入式系統(tǒng)受到黑客侵襲。這款軟件安裝于電控系統(tǒng)中,可以控制汽車(chē)的眾多功能,比方說(shuō)制動(dòng)器、導(dǎo)航和內(nèi)部娛樂(lè)系統(tǒng)等等。
以色列的另外一家企業(yè)ArgusCyberSecurity安全公司同樣也在關(guān)注這一領(lǐng)域。ArgusCyberSecurity曾現(xiàn)場(chǎng)演示了如何攻陷一輛正在進(jìn)行普通駕駛的汽車(chē)。測(cè)試小組在特拉維夫郊外的一個(gè)死人停車(chē)場(chǎng)測(cè)試了這場(chǎng)攻擊,汽車(chē)以25公里/小時(shí)的速度行駛。當(dāng)然,在現(xiàn)實(shí)世界中,這個(gè)速度如果出現(xiàn)問(wèn)題,也是非常危險(xiǎn)的狀況。而通過(guò)這次演示也證明了汽車(chē)安全已經(jīng)成為了非常嚴(yán)峻的問(wèn)題。
目前Argus公司已經(jīng)進(jìn)行相關(guān)領(lǐng)域的研究有三年半的時(shí)間,并且從各國(guó)安聯(lián)、軟銀和以色列當(dāng)?shù)氐耐顿Y公司獲得了3000萬(wàn)美元的籌款。而Argus未來(lái)主要的目標(biāo)客戶(hù)就是汽車(chē)廠商和OEM制造商。
現(xiàn)為耶魯大學(xué)計(jì)算機(jī)系教授及系主任的邵中如今也正帶領(lǐng)研究小組為其“反黑客攻擊”操作系統(tǒng)CertiKOS而工作。據(jù)介紹,CertiKOS具有極高的安全性和可靠性,采用了模塊分層驗(yàn)證法(ModularLayeredVerificationMethods),擁有并發(fā)性,可同時(shí)在多個(gè)CPU內(nèi)核上多線程運(yùn)行。此外,該系統(tǒng)整合了形式化驗(yàn)證,對(duì)無(wú)論是智能家電還是物聯(lián)網(wǎng)設(shè)備亦或是自動(dòng)駕駛汽車(chē)都能起到防黑客攻擊的保護(hù)作用。
國(guó)內(nèi)方面,360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室(360Sky-Go)與美國(guó)網(wǎng)絡(luò)安全供應(yīng)商SecurityInnovation宣布聯(lián)合組建自動(dòng)駕駛安全實(shí)驗(yàn)室,雙方將在自動(dòng)駕駛網(wǎng)絡(luò)安全與V2X信息安全方面進(jìn)行深入合作,并共同推進(jìn)V2X的行業(yè)安全標(biāo)準(zhǔn)以及智能網(wǎng)聯(lián)汽車(chē)信息安全防護(hù)產(chǎn)品。
作為特斯拉大股東的騰訊在網(wǎng)絡(luò)安全領(lǐng)域也用有強(qiáng)大的實(shí)力,并一直在推動(dòng)汽車(chē)安全性的提升。此前,騰訊旗下的科恩實(shí)驗(yàn)室曾通過(guò)惡意的無(wú)線網(wǎng)絡(luò)熱點(diǎn)對(duì)特斯拉ModelS發(fā)起遠(yuǎn)程攻擊測(cè)試,幫助特斯拉完善了系統(tǒng)漏洞。
未來(lái),隨著自動(dòng)駕駛技術(shù)級(jí)別不斷提升,人類(lèi)對(duì)于車(chē)輛的控制愈發(fā)依靠人工智能系統(tǒng),所以安全問(wèn)題的嚴(yán)峻形勢(shì)將會(huì)一直持續(xù)下去,如何最大程度的保障汽車(chē)安全也將成為考驗(yàn)一眾車(chē)企的最大難關(guān)。
微信掃一掃
.jpg&h=124&w=218&zc=1)
