文章来源：由「百度新聞」平台非商業用途取用"https://www.d1ev.com/news/qiye/128967"

譯者|小兵手編者按：你如果黑進汽車，操縱一個控制單元，比如娛樂系統，通過一些逆向工程技術就可以控制方向盤。隨著自主駕駛技術的普及，安全變得越來越重要。原標題“Howtohackaself-drivingcar”。汽車在路上行駛總會有這樣那樣的危險，某一天，我們也許可以通過減少人類錯誤來提升安全感，甚至有希望減少死亡。然而，科技背后站著硬件和軟件，它們也許會為黑客打開方便之門。2019年3月，一輛全新的Model3汽車停在加拿大Vancouver的酒店前。AmatCama和RichardZhu沒花幾分鐘就鉆進了汽車，他們從信息娛樂系統的瀏覽器中找到一個漏洞，然后黑進汽車電腦。緊接著，他們讓系統運行幾行代碼（自己編寫的），沒多久命令就出現在屏幕上。總之：他們成功黑進了特斯拉汽車！Cama和Zhu鉆進汽車，但他們不是小偷，他們就是傳說中的“白客”，也就是技藝高超的黑客，專門尋找聯網設備或者其它設備的漏洞。對于黑客來說，成功黑進擁有自動駕駛功能的汽車可以算是最高獎勵。在2019年Pwn2Own年度黑客大會上，攻破Model3是最終測試。競賽很誘人：在2019年Pwn2Own大會上，Cama和Zhu在一個名叫Fluoroacetate的團隊下工作，二人合作奪得獎金37.5萬美元。當然，汽車也歸了他們。按照Pwn2Own的慣例，如果黑客發現安全漏洞會報告給特斯拉，很快汽車公司就會推出補丁。盡管如此，并不代表特斯拉汽車就安全了，它永遠不可能安全。讓汽車自動行駛，或者要啟用自動泊車、變道監控技術，都需要硬件和軟件，還要彼此協調。不只如此，汽車還要保持連線狀態，隨時獲取交通數據，與其它汽車連接，然后才能制定決策，下載必要的安全補丁。研究人員管這些漏洞叫“攻擊面”，如果不保護，漏洞就會變成“網絡自助餐”，導致人人都可以利用漏洞攻擊汽車。計算機科學家SimonParkinson說：“汽車與汽車交流時牽涉到許多不同的系統。要想真正理解到某人可能會以怎樣的方式濫用系統，這是一件很復雜的事。風險永遠存在。”物理學家、數學家、計算機科學家已經開發一些模型，它們可以模擬某些漏洞，但并非沒有遺漏。數學家、安全研究員CharlieMiller在2019年的論文中指出：“不論我們如何努力，也不論我們給汽車配備如何復雜的解決方案，在安全方面總是不完美，并非不可攻破。”一些積極的支持者認為，自動駕駛汽車也許可以增強安全性，拯救生命。但正是同樣的技術可能會讓生命暴露在新的、未經測試的網絡威脅和風險之下。最近的研究發現，如無意外，黑客攻擊會導致撞車、致命危害增加。佐治亞格威內特學院（GeorgiaGwinnettCollege）的物理學家SkandaVivek甚至向統計物理學求助，他想用這門科學來預測黑客攻擊可能的結果，然后開發、提出解決方案。SkandaVivek指出，任何汽車只要安裝聯網設備，就有被黑的風險，對無人駕駛汽車來說風險尤其巨大，因為許多汽車功能由計算機控制。到目前為止汽車制造商還沒有開發出真正的無人駕駛汽車，也就是可以在所有公路上合法安全行駛的汽車。這是一個很美好的夢想，但其中充滿未知。因為汽車極為復雜，所以研究人員難以掌握所有風險和黑客攻擊，所以要增強安全就會變得更棘手。無人駕駛汽車咨詢服務公司ChaosControl的運營者Vivek說：“一旦你黑進汽車，基本上就掌控了所有部分。你如果掌控一個控制單元，比如娛樂系統，通過一些逆向工程技術就可以控制方向盤。”汽車計算機到來2014年SAEInternational制定一套分級系統，從Level0到Level5。如果汽車達到Level5等級，不需要人干預就可以在任何環境下行駛。在汽車誕生的前100年里，它基本上就是機械，基本原則就是將燃料變成運動。內燃機輸出動力，駕駛員用油門控制速度，配有4個車輪1個方向盤，用剎車降速。汽車系統出現之后，一切都變了。從那時開始，汽車開始引入電子控制單元，也就是ECU，之后汽車電子系統越來越復雜，ECU數量越來越多。今天的汽車一般配備70-150個ECU。ECU會監控曲軸和凸輪軸，控制氣囊，從輪胎和油箱接收信號。還有就是汽車通過ControlledAreaNetwork（CAN總線）互聯，這也就為黑客開了一條通道。有了復雜的計算機系統，無人駕駛變得更加接近。1920年代，工程師第一次遠程操縱汽車穿過紐約街道。在1939年的世界博覽會上，我們似乎看到了超酷的未來，市民通過巨大的超級高速公路在城市之間穿梭，路上全是無人駕駛汽車，它們利用路上嵌入的電磁場導航。1940年，圖書MagicMotorways告訴我們未來的汽車可以自己行駛。到了今天，我們已經進入21世紀，無人駕駛看起來不再遙遠，而且汽車似乎注定會向無人駕駛進化。開發者已經改變觀點，認為汽車不只是一種交通運輸類型，還是一個平臺，我們可以將新的科技應用植入平臺。一些研究人員也開始思考另一個問題：伴隨著無人駕駛汽車會有怎樣的危險？黑客名人堂2009年，加州大學圣地亞哥分校（UniversityofCaliforniaSanDiego）和華盛頓大學的研究人員買了兩輛新車，里面有復雜的電子設備。研究人員將汽車開到廢棄的飛機跑道，然后測試。請注意，研究人員不知道汽車是哪個廠家生產的，也不知道是什麼型號。他們將筆記本與儀表板的接口連接，用名叫CARSHARK的特殊開發軟件將信息發送到汽車CAN總線，看看能否修改汽車配置。事實證明有很多配置可以修改。研究人員于2010年5月發布報告，聲稱他們已經找到一種方法控制汽車顯示屏和音量。不只如此，他們還成功篡改燃油表信息、關閉打開雨刷、鎖定并打開車門、打開行李箱、按喇叭、不定時噴灑擋風玻璃液體、鎖死剎車、打開關閉燈光。研究人員還寫了一個計算機程序，里面只有200行代碼，程序可以啟動一系列自毀項目，屏幕上會顯示倒計時，從60到0，然后就會關閉引擎，鎖死車門。2011年8月，看到黑客坐在汽車內操縱汽車，批評者和汽車制造商輕描淡寫，說沒什麼大不了的，同一個黑客團隊再次出馬，遠程黑進CAN總線，既可以通過藍牙黑進去，也可以通過移動網絡。這次黑客行動讓人震驚，它首次向世人證明：從理論上講，我們可以從任何地方黑進汽車。盡管如此，上述努力還是無法打醒汽車制造商。2012年，研究人員Miller和Valasek黑進2010款福特Escape和2010年豐田Prius。和2010年的破解一樣，這次研究人員也是通過物理方式黑進汽車的。豐田在聲明中回應稱，他們擔心的只有無線黑入方式。聲明還說：“我們深信自己的系統牢固且安全。”2014年，Miller和Valasek對許多汽車的計算機信息進行分析，尋找“攻擊表面”和網絡架構漏洞，看看能否制造混亂。2014年，他們在JeepCherokee汽車上找到漏洞。2015年，研究人員向世人展示，即使舒舒服服坐在家中，汽車在路上行駛，他們也可以控制汽車。隨后它們又掃描附近的汽車，發現同一時間路面上有2695輛汽車有相同的漏洞。如果研究人員想瞬間黑進這些汽車也不是什麼難事。Miller在2019年的報告中寫道：“你不難想到，這是最糟糕的事情。我坐在客廳就可以黑進很多汽車，在美國可以黑進140萬輛汽車。”模擬測試受到事件的影響，2015年Jeep發布軟件補丁，修復漏洞。就在同一年，又有一個團隊控制GM汽車，讓Corvette剎車失靈。2016年3月，FBI發布一份警告，提示說汽車存在網絡安全風險。Parkinson指出，一些游說組織、政府機構、汽車制造商開始重視黑客風險。不過造車供應鏈很長，很復雜，汽車制造商經常將科技功能交給其它企業代勞。特斯拉、奧迪、現代、奔馳及其它品牌的汽車都信賴第三方軟件，最終項目的代碼可能由幾十個編碼員編寫。和其它聯網設備一樣，如果你匆匆將產品推向市場，要保證安全就會難很多。Parkinson說：“功能優先于安全，因為汽車制造商銷售的主要就是功能。”他還說，即使廠商后來修復問題，往往也是被動修復，并非提前預測問題。Vivek說，以前著名的黑客事件針對的都是單獨的汽車，現在研究人員正在努力，想看看在真實世界是否可以同時黑進多輛汽車。Vivek是喬治亞理工學院的博士后，他與同事合作建立一個模型，想看看如果黑客同時讓多輛聯網汽車失靈后果如何，最壞能壞到什麼程度。一直以來，物理學家都很重視交通運輸。至少在過去20年里，研究人員研究交通車流時已經將它看作多體系統，也就是各部分是相互影響的。比如高峰期，如果一輛汽車加速或者減速，它會影響后面的所有汽車。物理學家為車流建模，分析交通堵塞，研究證明交通擁堵和沖擊波有些相似，如果能進行預測并干預（比如讓汽車保持足夠間距）可以節省燃料。在一個名叫IntelligentDriverModel的模型中，研究人員可以模擬遵循運動方程式的駕駛員。最終，研究人員利用IDM系統及其它模型模擬交通狀況，有些活動是人發起的，有些是汽車自主發起的。例如，研究人員讓汽車擁有變道能力，單輛汽車可以讓方程式控制，根據周邊交通狀況精準回應。變道時，研究人員給汽車植入一個框架，如果變道能夠讓汽車更接近程序速度，程序就會允許汽車變道。在開展入侵實驗之前，研究人員先模擬測試程序，在虛擬公路上驗證，公路有3條車道，里面有汽車，密度不同，車速也不同；驗證之后研究人員發現，虛擬測試結果和真實世界觀察到的模式吻合。接下來他們繼續模擬：如果汽車大面積被黑，而且被黑汽車是隨機的，汽車的不同部分失靈，會發生什麼嚴重后果！在初步分析過程中，研究人員試圖搞清如果互聯汽車在同一時間全部被黑，會發生什麼災難。在模擬中，至少兩種現象會導致擁堵。一種是Clogging，也就是少量汽車可能會停止運動，其它汽車受到影響也會慢慢降速。你不妨想一下，公路邊停一輛汽車，車流會受到干擾。Clogging與此類似。還有一種現象就是Percolation，就是說某區域會導致運動完全停止。在曼哈頓高峰時期，如果有10-20%的汽車停止運動，整個交通會癱瘓。這種現象更像Percolation。Vivek說突然擁堵會給司機帶來麻煩，不只如此，消防車、救護車、警車也無法通過。大多時候，如果被黑汽車停止運行，往往會變成大擁堵。Vivek還說：“現在我們已經知道，即使只有少數汽車被黑也可能會導致交通擁堵。事實上，就算被黑的汽車更少一些，影響也是很大的。就算只有5%的汽車被黑，15分鐘內也會導致5x5的網格癱瘓。”有沒有預防辦法呢？還是有的。例如，汽車不要連接到同一個網絡，它們可以連接到更小、更加本地化的網絡，這樣一來黑客要作惡就會難很多。發現黑客黑客入侵汽車的方式多種多樣，專家也沒有掌握全部方法。汽車內的計算機如果感染病毒，可能會通過藍牙、無線連接、手機連接將病毒傳播給其它聯網汽車。黑客也可能入侵制造商計算機，聯網汽車會定期下載軟件更新和補丁。黑客可能會利用熱點在同一時間黑進多輛汽車。當我們通過汽車瀏覽器下載App時可能不安全，最終不知不覺將惡意軟件裝進汽車。Parkinson還談到其它一些需要繼續研究的風險。許多時候，消費者會購買帶有自動駕駛技術的汽車，但他們并不知道如何使用，也就是說當汽車發出警告信息時他們無法理解。Parkinson指出：“我們必須幫助用戶，讓他們理解正常行為是怎樣的。”在過去幾十年里，由于計算機手機的普及，當設備和數據流出現問題時，用戶能理解，汽車也應該這樣。Parkinson解釋稱，如果汽車落入惡人之手，它會變成武器。本來技術存在的目的是改進體驗，但它也擴大了攻擊表面，讓汽車變得更危險。汽車引入自動駕駛功能和飛機引入自動駕駛有些相似。Parkinson說：“實際上，自動駕駛要求飛行員為更多事情負責。他們要理解系統，要學會如何掌控。要讓自動駕駛汽車買家和用戶人人理解并非易事。計算機理解代碼，它將代碼從輸入變成輸出，但人類閱讀代碼并不容易。“仁慈的黑客正在努力。騰訊旗下Keen安全實驗室于2017年黑進特斯拉ModelS汽車，2018年又攻破ModelX。2020年3月，Keen宣稱自己已經可以將惡意代碼上傳到雷克薩斯NX300的計算機。Vivek坦言，隨著汽車向自主化邁進，風險也會更高。一些專家預測，到了2023年公路上行駛的自動駕駛汽車將會達到75萬輛，它們都有可能成為攻擊對象。還有一些人估計，到時公路上三分之二的汽車都會存在“攻擊表面”，有些是已知的，有些未知。如何反擊如果你擁有一輛自主無人駕駛汽車，有6個辦法可以幫你降低風險：——修改密碼：這個方法最簡單，也最有效。2019年4月，一位黑客報告說他成功黑進汽車GPS追蹤App，可以讓汽車熄火，無數汽車都能進入。怎么做到的？很簡單，他用默認密碼“123456”進入，車主沒有修改過密碼。——部署更多小網絡：如果城市聯網汽車使用同一張網絡，黑客只要攻擊網絡就能導致所有汽車癱瘓。城市可以部署更多的小網絡，替代一整張大網絡，這樣被黑風險就會降低。——升級軟件：車主應該定期更新軟件，這樣能降低風險，因為廠商經常會發布補丁，修復漏洞。——將安全放在第一位：App開發者往往遵循“先發布，再修復”的理念，現在這種做法應該停止。汽車公司應該表明態度，無論誰設計App都應該將安全放在最高位置，確認安全后再裝進汽車。——關閉GPS：GSP攻擊就是利用無線電信號干擾GPS定位系統。在軍事級保護技術民用之前，我們唯一能做的就是盡量不用GPS。去年黑客證明，他可以騙過車載GPS系統，讓系統相信汽車已經到達目的地，從而讓汽車停車。——了解你的無人駕駛汽車：如果駕駛的是普通汽車，出了問題有時用戶知道是怎么回事，無人駕駛汽車不太一樣。無人駕駛汽車依賴算法和軟件，一旦功能不正常很難發現。所以說車主應該好好了解自己的汽車，在危險發生之前排除問題來源：未來汽車日報作者：36氪本文地址：https:www.d1ev.comnewsqiye128967返回第一電動網首頁>

關鍵字標籤：https://www.sintrones.com.tw/