全球著名白帽黑客：攻擊一輛自動駕駛車只需四步

（圖片來源：全景圖片）

經濟觀察網 記者 乾群芳電影《速度與激情8》上出現的黑客遠程操控汽車形成喪屍潮一般的情形，現實中會出現嗎？12月18日，全球著名白帽黑客、頂級安全專家Charlie Miller與Chris Valasek 在一場主題演講得標記，隨著自動駕駛技術的普及，好萊塢大片中的情節分分鐘都會成為現實。

“攻擊者一般需要四步來攻擊一輛自動駕駛汽車。” 在日前由騰訊汽車主辦的2018全球汽車AI大會上，Charlie Miller與Chris Valasek就“如何保障自動駕駛汽車安全”這一話題發表了看法，他指出“隨著自動車的自動駕駛程度越來越高，未來車控制的每一個部分都可以被黑，都可以被攻擊。”

自動駕駛汽車已經成為全世界車企和人工智能領域重點開發的技術。2014年，國際汽車工程師學會發布了從L0至L5的自動駕駛六級分類體系，該體系已被美國國家公路交通安全管理局採用，並成為自動駕駛研究中的主流分類標準。目前，多家國內外車企均按該標準規劃了自動駕駛產品上市時間表。

但隨著部分自動駕駛產品展開測試，安全問題也開始有所顯現。除了由今年3月Uber自動駕駛汽車在美國撞死行人而引發的對自動駕駛的交通安全質疑外，對自動駕駛汽車所存在的受到黑客攻擊的擔憂也一直貫穿著該技術的發展。

北京航空航天大學教授田大新認為，汽車技術變革帶來的互聯網和智能技術在車輛上的應用，使得車輛的資訊安全隱患越來越受關注，其主要包括三大風險源：“一是移動通信網絡環境；二是車輛內部的車載網絡環境，這些總線網絡架構脆弱、帶寬較小，在車聯網的衝擊下使得車輛的資訊流結構異常脆弱；三是汽車愈發成為一個高度複雜的移動系統，由於承載更多功能，在黑客面前，它也暴露了更多的系統攻擊入口。”

過去，黑客經常通過藍牙、CD播放器對車輛發起攻擊，並控制整個車的刹車系統。這種攻擊方式需要離車輛的距離不超過30米，以實現藍牙連接。“而隨著蜂窩通信網絡技術的發展，現在黑客可以在國家任何一個位置，對車發起攻擊。”Chris Valasek表示。

“未來，車控制的每一個部分都可以被黑，都可以被攻擊。”Charlie Miller說。隨著自動駕駛程度越來越高，除了最早實現自動化的刹車系統之外，汽車的組件部分將都可以通過以太網相互連接，而這也給攻擊者提供了更多的入口。

Chris Valasek列舉了 2016年騰訊科恩實驗室針對特斯拉的Model S的遠程多步攻擊，“主要是通過特斯拉車內安裝的網絡瀏覽器，也就是讓用戶去訪問一個可疑的網站。拿到他們的Wi-Fi AP地址，然後就可以進入到這個車主單元，進入網關，就可以控制Model S的方向盤和刹車。”他強調，無論是特斯拉，還是吉普，在被黑的時候都沒有發現這些安全漏洞。

“對於目前的自動駕駛而言，無需通過以前的那些方式 ，因為他們有自己的電信通訊的管道，所以真正安全的‘碼’是不存在的。” Chris Valasek稱。

“我們以前是黑客，現在我們是捍衛者。”2015年夏天，白帽黑客Charlie Miller和Chris Valasek成功黑入汽車，通過車載娛樂系統遠程控制了一輛吉普切諾基，致使克萊斯勒公司不得不緊急更新系統並召回旗下140萬輛存在隱患的車輛。

“白帽黑客”是指是那些用自己的黑客技術來維護網絡關係公平正義的黑客，通過測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。通常，白帽黑客攻擊他們自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查。Charlie Miller和Chris Valasek攻擊吉普切諾基的目的，就在於指出當時很多汽車因製造商缺乏應對網絡攻擊的能力、安全測試不透明等原因，致使在售汽車存在較大安全隱患。

過去幾年，Charlie Miller和Chris Valasek的主要工作是為自動駕駛汽車提供安全技術，例如為通用旗下名為Cruise Automation的公司提供自動駕駛車安全架構。“L5級自動駕駛是在任何路況之下，要求車輛都能實現自動駕駛，可以處理任何突發現象。可以說要達L5級還有很長的路要走，目前市面上最高的還是停留在L4。”

Charlie Miller稱在具體研究完兩三款不同的自動駕駛汽車後發現，大家都採用了共同的架構，即通過雷射雷達系統、攝影頭等硬體來感知周圍環境，並將資訊通過以太網傳遞給計算單元，最終計算單元進行處理之後通過控制單元實現汽車的轉向、加減速等行駛操作。“比較困難的部分是你要保證安全，它需要很多技術。相對來說我們要確保數據中心和數據溝通之間、通信之間的安全，這個部分是安全的重中之重。”Charlie Miller表示。

“保護自動駕駛汽車最好的方式，就是研究人們的攻擊方式。”Chris Valasek表示，“攻擊者一般需要四步來攻擊一輛車，我們就可以在這四個步驟中的任何一個步驟去攔截他們。”首先，是利用蜂窩通訊進行遠程攻擊；第二點是通過無線、Wi-Fi、熱點、藍牙等管道進行短途攻擊；第三點是直接對車輛進行物理層面的乾預；第四點是通過改變外界環境來影響汽車的判斷，例如修改路線標識等等。

針對這些攻擊，Charlie Miller和Chris Valasek也舉例簡單介紹了防護方式。“我們應該把原來在普通轎車中所需要的東西，但是在自動駕駛車中不需要的東西都去除掉。”例如，去掉未來汽車出行中，用戶將更少使用的藍牙功能。除此之外，他們表示，自動駕駛汽車行駛過程中面向交通標識，也應結合地圖和攝影頭實時識別，來提高駕駛安全。

“我們知道會有一些可以被入侵的編碼，不可能存在百分之百的安全，我們只能說盡可能想到它的風險，在實際執行過程當中可能會出現什麽樣的情況，然後我們實現一種可信賴的執行。” Chris Valasek表示。

目前，全球車企都在自動駕駛上加碼，其中資訊安全問題也是技術攻克的難點，包括在車聯網上比較超前的通用汽車在內，車企在推廣新技術時都強調在用戶資訊安全和防黑客攻擊上有多重保護。但隨著越來越多智能軟硬體在車輛上的出現，如何堵住安全漏洞被攻擊的幾率，已經成為整個自動駕駛技術產業化的敏感環節。