词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
Word中文字对齐3个超实用的方法!
我们在写毕业论文、写策划方案或者制作简历的时候,文本中的一些特定文字通常需要我们进行对齐。那么现在想问大家...
2019年路由器选购方案大推荐
路由器是个非常简单且有用的数码配件,虽然表面看起来没什么技术含量,但它对我们的日常生活影响是非常大的,重点是很...
如何挑选适合自己的Linux系统版本?
最近很多小伙伴私信我,说想学学Linux,但是由于平时没用过Linux系统,想让小编我帮着推荐一下用哪一个版本...
2019年10大最佳Hyper-V监控工具和软件
虚拟化的广泛使用一直是企业基础架构中最重要的趋势之一。企业通过虚拟化降低与管理和部署硬件设备相关的成本。微软H...
Wi-Fi探针是什么原理 怎么有效防范Wi-Fi探针
在下班回家的路上,你突然接到一个陌生人电话,对方直接说出了你的名字和一些私人信息套了个近乎,然后给你推荐了几个...
解决网 >>所属分类 >> 安全防护    黑客技术   

全球著名白帽黑客:攻击一辆自动驾驶车只需四步

标签: 黑客 自动驾驶 汽车

顶[0] 发表评论(0) 编辑词条

《速度与激情8》上出现的黑客远程操控汽车形成丧尸潮一般的情形,现实中会出现吗?12月18日,全球著名白帽黑客、顶级安全专家Charlie Miller与Chris Valasek在一场主题演讲中标记,随着自动驾驶技术的普及,好莱坞大片中的情节分分钟都会成为现实。


“攻击者一般需要四步来攻击一辆自动驾驶汽车。”在日前由腾讯汽车主办的2018全球汽车AI大会上,Charlie Miller与Chris Valasek就“如何保障自动驾驶汽车安全”这一话题发表了看法,他指出“随着汽车的自动驾驶程度越来越高,未来控制汽车的每一个部分都可以被黑,都可以被攻击。”


自动驾驶汽车已经成为全世界车企和人工智能领域重点开发的技术。2014年,国际汽车工程师学会发布了从L0至L5的自动驾驶六级分类体系,该体系已被美国国家公路交通安全管理局采用,并成为自动驾驶研究中的主流分类标准。目前,多家国内外车企均按该标准规划了自动驾驶产品上市时间表。


但随着部分自动驾驶产品展开的测试,安全问题也开始有所显现。除了由今年3月Uber自动驾驶汽车在美国撞死行人而引发的对自动驾驶的交通安全质疑外,对自动驾驶汽车所存在的受到黑客攻击的担忧也一直贯穿于该技术的发展。


真正安全的“码”是不存在的


北京航空航天大学教授田大新认为,汽车技术变革带来的互联网和智能技术在车辆上的应用,使得车辆的信息安全隐患越来越受关注,其主要包括三大风险源:“一是移动通信网络环境;二是车辆内部的车载网络环境,这些总线网络架构脆弱、带宽较小,在车联网的冲击下使得车辆的信息流结构异常脆弱;三是汽车愈发成为一个高度复杂的移动系统,由于承载更多功能,在黑客面前,它也暴露了更多的系统攻击入口。”


过去,黑客经常通过蓝牙、CD播放器对车辆发起攻击,并控制整个车的刹车系统。这种攻击方式需要离车辆的距离不超过30米,以实现蓝牙连接。“而随着蜂窝通信网络技术的发展,现在黑客可以在国家任何一个位置,对车发起攻击。”Chris Valasek表示。“未来,车控制的每一个部分都可以被黑,都可以被攻击。”Charlie Miller说。随着自动驾驶程度越来越高,除了最早实现自动化的刹车系统之外,汽车的组件部分将都可以通过以太网相互连接,而这也给攻击者提供了更多的入口。


Chris Valasek列举了2016年腾讯科恩实验室针对特斯拉的Model S的远程多步攻击,“主要是通过特斯拉车内安装的网络浏览器,也就是让用户去访问一个可疑的网站。拿到他们的Wi-Fi AP地址,然后就可以进入到这个车主单元,进入网关,就可以控制Model S的方向盘和刹车。”他强调,无论是特斯拉,还是吉普,在被黑的时候都没有发现这些安全漏洞。


“对于目前的自动驾驶而言,无需通过以前的那些方式,因为他们有自己的电信通讯的渠道,所以真正安全的‘码’是不存在的。”Chris Valasek称。


“我们以前是黑客,现在我们是捍卫者。”2015年夏天,白帽黑客Charlie Miller和Chris Valasek成功黑入汽车,通过车载娱乐系统远程控制了一辆吉普切诺基,致使克莱斯勒公司不得不紧急升级系统并召回旗下140万辆存在隐患的车辆。“白帽黑客”是指是那些用自己的黑客技术来维护网络关系公平正义的黑客,通过测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。Charlie Miller和Chris Valasek攻击吉普切诺基的目的,就在于指出当时很多汽车因制造商缺乏应对网络攻击的能力、安全测试不透明等原因,致使在售汽车存在较大安全隐患。


四步拦截机制


过去几年,Charlie Miller和Chris Valasek主要工作是为自动驾驶汽车提供安全技术,例如为通用旗下名为Cruise Automation的公司提供自动驾驶车安全架构。“L5级自动驾驶是在任何路况之下,要求车辆都能实现自动驾驶,可以处理任何突发现象。可以说要达L5级还有很长的路要走,目前市面上最高的还是停留在L4。”


Charlie Miller称,在具体研究完两三款不同的自动驾驶汽车后发现,大家都采用了共同的架构,即通过激光雷达系统、摄像头等硬件来感知周围环境,并将信息通过以太网传递给计算单元,最终计算单元进行处理之后通过控制单元实现汽车的转向、加减速等行驶操作。“比较困难的部分是你要保证安全,它需要很多技术。相对来说我们要确保数据中心和数据沟通之间、通信之间的安全,这个部分是安全的重中之重。”Charlie Miller表示。


“保护自动驾驶汽车最好的方式,就是研究人们的攻击方式。”Chris Valasek表示,“攻击者一般需要四步来攻击一辆车,我们就可以在这四个步骤中的任何一个步骤去拦截他们。”首先,是利用蜂窝通讯进行远程攻击;第二点是通过无线、Wi-Fi、热点、蓝牙等渠道进行短途攻击;第三点是直接对车辆进行物理层面的干预;第四点是通过改变外界环境来影响汽车的判断,例如修改道路标识等等。


针对这些攻击,Charlie Miller和Chris Valasek也举例简单介绍了防护方式。“我们应该把原来在普通轿车中所需要的东西,但是在自动驾驶车中不需要的东西都去除掉。”例如,去掉未来汽车出行中,用户将更少使用的蓝牙功能。除此之外,他们表示,自动驾驶汽车行驶过程中面向交通标识,也应结合地图和摄像头实时识别,来提高驾驶安全。“我们知道会有一些可以被入侵的编码,不可能存在百分之百的安全,我们只能说尽可能想到它的风险,在实际执行过程当中可能会出现什么样的情况,然后我们实现一种可信赖的执行。”Chris Valasek表示。


目前,全球车企都在自动驾驶上加码,其中信息安全问题也是技术攻克的难点,包括在车联网上比较超前的通用汽车在内,车企在推广新技术时都强调在用户信息安全和防黑客攻击上有多重保护。但随着越来越多的智能软硬件在车辆上出现,如何堵住安全漏洞的被攻击几率,已经成为整个自动驾驶技术产业化的敏感环节。


作者:干群芳

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇linux下启动oracle数据库的命令
下一篇27日起12306试点候补购票

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>