传奇黑客Charlie Miller：自动驾驶汽车可能会更安全？

汽车安全问题从2001年就十分明显，不过那时候主要以物理接触和近距离控制为主，攻击手段有OBD盒子、蓝牙钥匙等。当时，黑客们曾试图攻击过一辆雪佛兰，他们通过破解蓝牙传输中的密码指令，控制刹车。受限于蓝牙的传输距离，这一攻击方式有30米的距离限制。

后来，汽车上开始增添“车联网”的这个系统，而且，早期的车联网系统几乎没有做安全保护设计，黑客们不再受到距离限制，在任何地方都可以发动攻击，通过遥控控制，向刹车发出指令。

Charlie Miller在一个2011年的视频中展示出，一辆汽车遭到黑客攻击后，刹车被锁死。更糟糕的是，黑客可以针对个别刹车进行控制，比如说把前左轮锁死，导致车身打转侧翻。

2015年，Charlie Miller攻击Jeep的手段与上述方式很像，Jeep的弱点也是让娱乐系统不经过网关，直接连接CAN总线上，Charlie Miller攻破了娱乐系统后就直接把CAN指令写入到CAN总线里，导致方向盘被锁死。

腾讯的科恩实验室在2016年也“远程入侵”了特斯拉，将中控大屏界面换成了该实验室LOGO。除了这些“小动作”，他们还可以远程解锁车辆、打开天窗，甚至实现远程刹车。

2018年，黑客们通过一个假基站发送短信息控制了宝马的车联网系统。

所以，通过以上案例，Charlie Miller总结了两点：

首先，如果不攻击车的系统就黑客不了这辆车，而最糟糕的结果是车辆被远程控制；

其次，很多车如果装上网关，会减少风险。因为网关连接了娱乐系统和控制系统，它会对传输和控制进行一定分离。

自动驾驶汽车会更安全？

在Charlie Miller看来，自动驾驶没有刹车、没有方向盘等等设计，甚至没有蓝牙、wifi等媒介，所以会更安全。

更重要的是，自动驾驶车目前的运作方式与一般汽车不同。“大部分的自动驾驶车一般都是不向一般客户销售的。一般的汽车是公司生产，然后卖出后有人在使用，而自动驾驶的汽车目前的运作方式不是这样的，这些车一般都是属于一个公司，然后它基本上都有固定维护。”Charlie Miller说道。

自动驾驶车的智能性也让汽车安全多了保障。“比如软件可以进行更新，可以增加一些新的硬件，有很多的机会。让自动驾驶车一直保持一个比较好的状态。”

Charlie Miller解释道，“我们刚才所说的汽车的黑客攻击，都有一个主控制的地方，而自动驾驶的汽车没有这样的一个媒介，比如它不需要蓝牙、也不需要车里有wifi，这对你的车来说这是更安全的机会。”

此外，Charlie Miller还给出了一个自动驾驶车更安全的理由，即现在自动驾驶技术还不够普及，接触到自动驾驶车的机会很少。

“目前为止，像我这样的研究人员，要黑飞机的话我觉得比较难，因为我没有飞机。所以，类似的道理，自动驾驶的汽车目前的安全度主要是来源于黑客还没有太多接触它的机会。所以，现在自动驾驶的汽车会有一些安全优势。”

当然，自动驾驶汽车出于技术的完善阶段，一些安全薄弱环节也需要注意。

未来可能产生的对自动驾驶的攻击

随着激光雷达、以太网、GPS被应用，也给自动驾驶汽车带来了一些新挑战。此外自动驾驶汽车用到传统汽车的底层架构也是一个问题：比如你想让车里的更安全，想跟其他模块单元进行沟通，可能还不支持TLS，甚至TCP都不支持，这些都是新的情况。

针对自动驾驶可能会出现的黑客攻击，Charlie Miller将其分为以下几类：

首先是远程攻击，这是最为严重的，“如果我从远程可以攻击一辆车，那就证明所有的车我可能都能攻击”；

其次是近程攻击，比如说通过蓝牙等等，不需要真正接触这个车；

第三种是物理接触攻击，通过插入或者安装上一些插件，然后对于它的电脑系统进行一些篡改。这种攻击很难规模化，顶多可以破坏3-5辆汽车，但我们也不希望它发生。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!