[爱卡汽车 科技频道 原创]
今天,一年一度的ISC(Internet Security Conference)中国互联网安全大会如期在北京举行,这场互联网界的盛会如今已经举行了四届,并且聚集了全世界越来越多相关人士的目光。随着汽车逐渐地智能化、网联化,车辆信息安全如今也成为了一个业内专家日益关心的话题。藉此,我也有幸作为一名“跨界”记者参与到本届盛会中,来提前感受一下未来的智能交通会遇到哪些我们闻所未闻的隐患。
下午的Hackpwn物联网安全论坛分会场成为了各路安全专家的舞台。例如展示如何让智能家居机器人“背叛”自己的主人、如何破解车辆的遥控钥匙从而“无损”地进入到汽车内部……通过手中的遥控器和几台电脑,这些网络世界的专家们在用一连串代码组成的PPT中向我们展示着自己的研究成果。
大家可以感受一下极客世界的PPT。
此刻台下的我。
所幸接下来进入到了稍微有些贴近我们“平凡世界”的环节:来自360汽车信息安全实验室的负责人刘健皓先生,通过一段视频向我们展示了它的团队如何破解Tesla的自动驾驶,哦不,如今叫自动辅助驾驶功能的。
360汽车信息安全实验室负责人刘健皓
在视频中,刘博士仅仅使用手中的一套类似于遥控器的装置,就可以在车外令具备自动辅助驾驶功能的Model S自行前进或后退,并且能够发射一个信号来欺骗这套系统的毫米波雷达,从而让Model S紧急制动。
在会场外停放着这台被“欺骗”的Model S,一脸无辜。
当然刘博士所做的试验从原理上来说并不复杂,就是通过手持设备模拟出假信号来干扰遍布车身的8个毫米波雷达,从而让整个系统产生有障碍物的误判。
按照Tesla的说法,360团队所做的试验的情况是非常极端的,即干扰源必须要距离车相当近的距离才有效,而Tesla的自动辅助驾驶功能至今都尚未遇到过因此类问题而失效的案例。但我们不得不设想,如果在高速上有人蓄意破坏,使用此类手段来逼停汽车,仍然属于相当危险的情况。
如果当车辆高速行驶时,有人通过此类方法干扰车辆,那么后果仍然不堪设想。
刘博士解释说,之所以能够通过这样的方法来“破解”Tesla的自动驾驶系统,是由于这套系统的算法,或者说多个传感器协同合作上仍然存在着一定的缺陷:如果毫米波雷达侦测到障碍,同时能够结合前置高清摄像头感知到的图像相比对,那么这样的干扰很可能就会失效。
如果毫米波雷达接收到的信息能够同高清摄像头的图像进行比对,那么这样的干扰很有可能会失效。
刘博士解释到,之所以拿Tesla来当小白鼠,是因为这家公司在自动驾驶领域的领先地位。既然Tesla会出现此类问题,那么其他品牌类似的产品也不会是完美无缺。
当然这仅仅展示了如今汽车,尤其是智能汽车面临的潜在威胁之一——在会场的另一端,汽车破解大赛正在如火如荼地进行中,众多来自全国各地的信息高手,正在通过各种手段,不使用钥匙来控制车辆的各种功能。
通过获取CAN bus信息,选手们几乎能够控制这台车的所有功能。
在互联网安全大会上的演示,不禁令我们对于未来汽车的安全产生忧虑:随着汽车功能越来越多,并且越来越多的汽车开始通过自身的设施来接通互联网,并且通过互联网来控制车辆的各种功能,在为人们带来便利的同时,也埋下了不少隐患。
这并非危言耸听,在去年,美国的两名黑客就通过在车载信息娱乐系统中植入病毒固件,从而通过车载的互联系统远程控制车辆,甚至包括动力和转向系统,最终令一台自由光驶下路面。有兴趣的读者可以点击以下链接:
进击的黑客 无差别攻击让汽车如何防范
去年来自美国的 Charlie Miller 和 Chris Valasek远程“遥控”一台自由光驶下路面,从而导致了FCA对140万辆克莱斯勒车型进行召回。
在随后的采访环节刘博士讲到,随着车辆的智能化和互联化,车辆的信息安全问题就会逐渐凸显。这对于汽车这个相对传统的行业来说,如何在新时代拥抱互联网,就需要打破传统思维,用新的眼光来看待和审视问题,这样才能与时俱进。
尤其如今越来越多的车可以通过App来控制车辆的诸多功能,如果没有安全设计,那么这些功能很有可能就会成为黑客攻击的入口。
编辑点评:这样说来未来汽车果真安全性存忧,越智能的汽车就越危险?在刘博士看来也不尽然。他表示随着汽车网联化和智能化的发展,不仅意味着更多破解车辆系统安全的可能性,换个角度来说,也意味着可以通过网络,来实现更多安全功能的方法。俗话说得好,魔高一尺道高一丈。360成立的汽车信息安全实验室,显然也是瞄准了汽车信息安全领域的这一片蓝海。
相关内容回顾:车联网与白帽黑客 2015互联网安全大会
