先發(fā)制人：在電腦控制汽車之前，應(yīng)完全控制電腦

從2013年開始，米勒和瓦拉塞克不斷用他們的安全研究實驗，向人們展示了黑客可能利用有線或無線技術(shù)，使車輛的剎車失靈、緊急制動、轉(zhuǎn)向以及進(jìn)行無法預(yù)知的加速。這些車輛包括豐田普銳斯、福特翼虎和吉普切諾基。想要入侵汽車并完成以上動作，他們利用了汽車上現(xiàn)有的自動化裝置。他們曾使用普銳斯的防撞裝置來控制剎車，通過吉普的巡航控制系統(tǒng)來加速。為了控制吉普車的方向盤，他們影響自動停車裝置，讓它以為當(dāng)時正處于自動停車過程中——即便當(dāng)時車子的速度為80km/h。

換句話說，他們對車輛的入侵局限在車輛電腦所能控制的幾個功能。然而，在無人駕駛汽車中，電腦會控制一切。“在一輛無人駕駛汽車?yán)?，任何速度下都由電腦來控制剎車和方向盤，”米勒說。“電腦更加具有支配地位?！?/p>

米勒提醒駕駛員們，有一個方法可以避免大多數(shù)上文提到的攻擊：踩下剎車，這樣巡航控制加速立刻就會停止。就算黑客控制了你的方向盤，也可以通過用力打方向盤來解決。當(dāng)司機座位上沒有人的時候——或者沒有方向盤或剎車踏板的時候——就無法手動解決這些問題。

合縱連橫：解決汽車安全問題，需要調(diào)整安全結(jié)構(gòu)和行業(yè)間的合作

米勒表示修復(fù)無人駕駛汽車安全的問題，需要對車輛安全結(jié)構(gòu)進(jìn)行根本上的改變。比如車輛帶有網(wǎng)絡(luò)連接的電腦，就需要“代碼設(shè)計”。這是一種能夠保證電腦只運行帶有特定秘鑰授權(quán)的代碼的方式。目前只有特斯拉向公眾表示他們將把這一技術(shù)應(yīng)用于產(chǎn)品中。汽車的內(nèi)部網(wǎng)絡(luò)需要更加可靠的內(nèi)部分割和認(rèn)證，這樣關(guān)鍵組件就不會盲目地運行來自系統(tǒng)的指令。當(dāng)車輛的內(nèi)部網(wǎng)絡(luò)發(fā)生異常情況時，車輛需要能夠提醒駕駛員進(jìn)行入侵檢測系統(tǒng)。為了阻止黑客得到初始的、遠(yuǎn)程進(jìn)入點，我們需要控制車輛的“攻擊入口”，即任何可能接收網(wǎng)絡(luò)惡意信息的裝置。

無論是汽車廠商還是各類交通服務(wù)供應(yīng)商，都應(yīng)該注意在面對這類問題時需要給車輛添加能夠提升安全性的裝置?！爸圃焐痰能囕v已經(jīng)具有一些弱點，很多車上的軟件沒有權(quán)限控制，只能嘗試讓它們變得更安全，”米勒說，“這的確很難?！?/p>

要化解無人駕駛車輛安全難題，意味著與之有關(guān)的全球機構(gòu)間應(yīng)更加開放的對話與合作。米樂表示，滴滴的協(xié)同合作網(wǎng)絡(luò)對他有強烈吸引力。 “專家們需要公眾的關(guān)注和支持，來普及提升車輛安全性的知識，提高警覺。我們不能只是悶頭進(jìn)行設(shè)計，默默祈禱自己能解決所有問題?！?/p>

值得慶幸的是，汽車網(wǎng)絡(luò)入侵在很大程度上還只是一個存在于未來的擔(dān)憂；目前尚無網(wǎng)絡(luò)惡意入侵汽車事件被記錄在案。米勒認(rèn)為，現(xiàn)在是研究這個問題最好的時機。聚集人才和技術(shù)的優(yōu)秀大數(shù)據(jù)技術(shù)企業(yè)已經(jīng)出現(xiàn)，而汽車自動化程度還在演進(jìn)之中。“我們需要時間來構(gòu)建這些安全措施，讓它們在真正有入侵事件之前就發(fā)揮作用，”米勒說，“這就是我做這一切的原因?！?/p>

原文鏈接： https://www.wired.com/2017/04/ubers-former-top-hacker-securing-autonomous-cars-really-hard-problem/

xiesc

<bdo id="rfg6w"></bdo>