传奇黑客Charlie Miller:自动驾驶汽车可能会更安全?
副标题[/!--empirenews.page--]
原标题:传奇黑客Charlie Miller:自动驾驶汽车可能会更安全? Charlie Miller是黑客界的一名传奇。出现在他介绍页面中的,是一连串的黑客大奖。 让Charlie Miller真正名声大噪的是他对汽车系统的攻破。 2015年,Charlie Miller和搭档Chris Valasek还在LOActive和Twitter就职,黑客工作只是他们兴趣爱好。就在当年的黑客大会DEFCON上,两人合作成功入侵JEEP操作系统,实现了通过网络远距离攻击和控制汽车。这一举动直接导致福特召回了140万台车辆。 此后,Miller又发现了菲亚特克莱斯勒汽车的漏洞,再次导致百万量级的车辆召回。 让汽车行业松一口气的是,如今,Charlie Miller已近决定从一名“掘墓人”变成“守墓人”。他先是加入了Uber,专攻汽车驾驶系统相关的网络安全。2017年3月,Charlie Miller又跳槽至滴滴硅谷实验室,担任自动驾驶安全领域负责人。同年7月,Charlie Miller转投通用公司旗下自动驾驶公司Cruise Automation,担任自动驾驶安全领域首席工程师。 作为一名资深黑客和汽车界的安全工程师,Charlie Miller对处于自动驾驶和智能网联浪潮中的汽车行业,有着独到见解。日前,在腾讯举办的CSS信息安全论坛上,Charlie Miller分享了他对智能驾驶安全问题的看法。 黑客们攻击汽车的手段在升级 汽车安全问题从2001年就十分明显,不过那时候主要以物理接触和近距离控制为主,攻击手段有OBD盒子、蓝牙钥匙等。当时,黑客们曾试图攻击过一辆雪佛兰,他们通过破解蓝牙传输中的密码指令,控制刹车。受限于蓝牙的传输距离,这一攻击方式有30米的距离限制。 后来,汽车上开始增添“车联网”的这个系统,而且,早期的车联网系统几乎没有做安全保护设计,黑客们不再受到距离限制,在任何地方都可以发动攻击,通过遥控控制,向刹车发出指令。 Charlie Miller在一个2011年的视频中展示出,一辆汽车遭到黑客攻击后,刹车被锁死。更糟糕的是,黑客可以针对个别刹车进行控制,比如说把前左轮锁死,导致车身打转侧翻。 2015年,Charlie Miller攻击Jeep的手段与上述方式很像,Jeep的弱点也是让娱乐系统不经过网关,直接连接CAN总线上,Charlie Miller攻破了娱乐系统后就直接把CAN指令写入到CAN总线里,导致方向盘被锁死。 腾讯的科恩实验室在2016年也“远程入侵”了特斯拉,将中控大屏界面换成了该实验室LOGO。除了这些“小动作”,他们还可以远程解锁车辆、打开天窗,甚至实现远程刹车。 2018年,黑客们通过一个假基站发送短信息控制了宝马的车联网系统。 所以,通过以上案例,Charlie Miller总结了两点:
|