無人駕駛，會不會被黑客操控成“僵屍”汽車

“

鋅刻度

科技產生無窮新經濟價值

”

文/鋅刻度記者 羅世浩

1.數據中心發生黑客攻擊時，最壞情況可能是數據丟失，但當自動駕駛汽車被黑客入侵時，可能發生的就是生命損失。

2.目前針對黑客入侵的潛在威脅，一些高科技企業和汽車製造商已經在這方面采取了一些行動。

3.5G產業化發展對無人汽車主要影響在於雲端到嵌入式端數據互動延遲的降低和寬頻速度的增加，但這個方案對信息安全、隱私保護等都提出挑戰。

近日，百度創始人、董事長兼CEO李彥宏表示，2019下半年，百度將會在長沙進行自動駕駛計程車隊的商業化運營，並且在年內百度的自動駕駛計程車數量將達到100輛。

無人駕駛汽車逐漸開始在商業場景中民用，但其通過物聯網進行操控的自動駕駛系統仍然存在較大的失控風險。

就在前幾日，騰訊科恩實驗室發現了特斯拉Model S轎車的自動駕駛系統（版本2018.6.1）存在著三大漏洞，其中包括了可以通過外部激活車輛的雨刷系統、通過在道路上設置一些特定的標記可以欺騙Model S的自動駕駛系統使其駛入錯誤車道，並且通過無線遊戲搖桿就可以操控Model S的轉向系統，從而控制車輛，使其成為“僵屍汽車”。

無人駕駛這樣的漏洞，如同《速度與激情8》的一個場景，影片中一名黑客入侵多輛無人駕駛汽車使其成為“僵屍汽車”，通過一對多的操控達到任由擺布的效果。

網友對《速度與激情8》黑客操控無人車討論

想象一下，如果在未來有一天幾十輛無人駕駛汽車突然發瘋了一樣四處亂闖，將會嚴重危害公共安全，那麽在現實中，無人駕駛汽車即將投入商業運營，究竟會不會被黑客操控成所謂的僵屍汽車？

1/僵屍汽車是僵屍網絡的延伸

僵屍汽車的概念，是互聯網僵屍網絡的延伸。互聯網自上世紀90年代初期開始迅猛發展，在其快速發展的過程中誕生的還有一種新的信息安全威脅方式，即通過結合病毒、木馬、蠕蟲技術為一體的僵屍網絡。

僵屍網絡的特點在於，通過一個黑客操控多台被木馬等病毒感染的計算機，實現一種一對多的操控方式，構建成一個由一名黑客就能掌控的網絡系統。並且在黑客很少甚至不插手的情況下，僵屍客戶端能夠協同合作並針對同一任務完成目標行動。

“想象一下電影塑造所謂的僵屍形象，一個無血無肉，空有軀殼的東西，無自主意識聽從道士安排，僵屍網絡的宏觀意思就是這樣，眾多計算機在不知不覺中如同傳說中的僵屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。“貴州大學車輛工程專業教師羅嘉解釋道，”目前來講僵屍網絡對攻擊物聯網設備更感興趣。”

記者通過中國科研與計算機網得知，物聯網中形成的僵屍網絡與普通的PC電腦病毒不一樣，其傳播性更廣更快，可以通過龐大的物聯網系統感染海量的設備，其中就包括無人駕駛汽車。

黑客可以使用這些相同的物聯網連接無人駕駛汽車，通過藍牙、WiFi、輪胎壓力傳感器以及通過汽車的CAN總線連接幾乎任何外部切入點一旦黑客控制了CAN總線，攻擊AI系統是最常見的手段，同時突破自動駕駛汽車的網絡防禦。比如黑客可能試圖通過汽車傳感器/網絡，讓車載人工智能認為是真實的方式注入虛假數據，從而導致人工智能做出錯誤決定並使人員或貨物處於危險之中。

“雖然無人駕駛汽車往往有加密和身份驗證等硬安全措施，這些在理論上可以提供合理的安全防禦措施，但是這些類型的安全措施的弱點在於，在黑客破解了一個嚴格的安全事件（即解密消息，輸入密碼等）後，通常沒有額外的安全措施來防止有人濫用系統。”羅嘉介紹。

羅嘉認為未來萬物互聯，汽車是物聯網產品中的重要一環，如果沒有更有效的汽車安全防範機制，無人駕駛技術的安全性時刻會面臨僵屍病毒的威脅，當數據中心發生黑客攻擊時，最壞情況可能是數據丟失，但當自動駕駛汽車被黑客入侵時，可能發生的就是生命損失。

2/也許情況沒有那麽糟

在三年前的一次實驗中，一名美國記者開著一輛Jeep Cherokee，然後被兩名黑客—Charlie Miller與Chris Valasek遠程控制，他們通過信息娛樂系統獲得了汽車的控制權，同時控制了車輛的轉向、刹車、雨刷和門鎖，除此之外，車輛的轉速表速度表的參數也被重置。

兩名黑客在此實驗後開始與無人汽車公司合作，試圖阻止此類事件的發生，就在去年的黑帽大會上，兩人紛紛表示，入侵無人駕駛汽車的難度極大，非一般的黑客可以做到。Miller解釋說，無人駕駛汽車必須持續監控環境，接收信息，而目前只要減少攻擊面就可以大大降低被入侵的風險。

事實上，要想成為僵屍汽車的前提是通過物聯網傳播僵屍病毒，通過一對多的形式操控一輛甚至多輛無人汽車。“自動駕駛汽車目前依靠一個或兩個傳感器進行物體檢測，那些完全自動駕駛的車輛將具有多個傳感器和通信層。”Chris Valasek指出，鑒於破解單個傳感器已經很棘手，一些黑客會更難以入侵複雜的傳感器系統，並且需要多層設置才能不斷訪問實時交通和行人數據。

“從理論上講，自動駕駛汽車的多個傳感器和通信層之間固有的互聯性可能使他們更容易受到網絡攻擊，因為他們提供了更多的‘切入點’，然而，出於同樣的原因黑客攻擊連接的自動駕駛汽車也更加困難，”無人駕駛智行者技術工程師曼曼告訴記者：“必須找到對多層系統的訪問，該系統集成了來自多個傳感器的信息以及實時交通和行人數據，這可能對黑客構成嚴重障礙。與物聯網相關的解決方案也可用於增強其安全性，例如集成基於量子力學的安全加密系統。”

目前針對黑客入侵的潛在威脅，一些高科技企業和汽車製造商已經在這方面采取了一些行動。

菲亞特公司目前通過使用一些額外的傳感器吊艙，通過對傳感器等硬體的升級改裝來提升其安全性，但依然有不少專家指出，通過傳感器升級來提升安全性目前可能沒有問題，但其更新速度遠遠趕不上黑客技術的提升，所以這種方法在成本以及時效性上還有一定問題。

特斯拉汽車今年參加在加拿大溫哥華舉行的Pwn2Own(一年一度的黑客和安全會議)會議時，通過獎勵的方式最終讓兩名黑客成功入侵特斯拉Model 3汽車，對此特斯拉副總裁David Lau表示，通過參與此類安全會議，不斷升級自己的安全防禦軟體，並通過人工智能的協作來進一步提升無人駕駛的安全性。

除此之外，GuardKnox車輛網絡安全公司提出在無人駕駛汽車的通訊連接處建立一個安全系統。該系統在車輛的各種網絡之間實施正式驗證和確定的通信配置，其阻止任何未驗證的通信。必須驗證任何試圖訪問車輛中央網關ECU的外部通信，無論存在多少易受攻擊的接入點，都能有效地鎖定整個系統。集中化對於防止黑客從其通信網絡訪問自動駕駛汽車的核心系統至關重要。

3/5G時代的出現又將面臨新問題

“5G時代的到來毫無疑問會給無人駕駛汽車帶來新的機遇。”自動駕駛汽車公司Voyage的總經理Dean Bushey在今年1月表示5G技術將有助於使自動駕駛汽車更安全。

Dean Bushey 解釋道：我們任何時候都想要獲得更低延遲，更高效的寬頻，因為任何超過一百毫秒的延遲都會導致我們的汽車中斷，而這5G的到來可以完美的解決這一問題。

針對5G時代對無人汽車帶來的影響，網絡安全巨頭Avast的高級研究員馬丁·赫倫（Martin Hron）卻表示，第五代移動網絡很可能使自動駕駛車輛比現在更容易受到攻擊。

未來5G的大量應用將使得5G極有可能允許更多部件和系統的自動駕駛汽車更容易連接到外部世界以至於擴大黑客的攻擊面與切入點。

如何降低5G對無人駕駛帶來的風險放大機遇呢？Martin 表示汽車製造業，特別是無人駕駛汽車的研發和製造要領先於黑客技術，Tesla，Google Waymo都在朝這個方向做，但需要更完善的車輛網絡安全機制。

“汽車製造業需要借助現有的安全技術並進一步研發領先黑客攻擊的技術，以完善包含無人駕駛在內的車輛網絡安全機制，比如在最初產品設計階段車輛就必須將安全防護詳細化。”

5G產業化發展對無人汽車主要影響在於雲端到嵌入式端數據互動延遲的降低和寬頻速度的增加，但這個方案對信息安全、隱私保護等都提出挑戰，換句話說，在5G時代由於網速的幾何提升，其無人駕駛系統客戶的隱私更易洩露。

除此之外，無人駕駛汽車是基於人工智能與物聯網基礎上組成的系統或網絡，如上文所述，無人駕駛汽車早已不是單個實體，所以一旦被黑客攻擊，其切入點與攻擊面都更大，黑客找尋到薄弱環節成功入侵的可能性加大。

所以Avast安全專家警告稱：雖然現在5G應用內的無人駕駛汽車還在觀望階段，但如果沒有很好的應對方案，未來5G與物聯網的結合將會使無人駕駛汽車被黑客入侵的可能性加大。

4/鋅刻度觀點

每一代新技術的出現都有他自身的價值以及伴隨而來的安全隱患，無人駕駛與互聯網都有著被黑客侵入的網絡安全風險，但這樣的問題並沒有被汽車製造商、研發者所忽視，比如前文提到的特斯拉在黑客會議上出錢出車要求黑客對其攻擊，並因此研究下一代安全防護系統。

事實上，目前對這些風險意識的所有關注只會有助於鼓勵以最安全的方式製造新一代自動駕駛汽車所需的更深入的研究。正如Avast的高級研究員馬丁·赫倫所指的那樣，無人駕駛安全技術需要領先於黑客入侵手段，並不斷在軟體硬體上進行升級變更，以提高抵禦惡意攻擊的能力，使自動駕駛更安全。