0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

自动驾驶正在到来,安全问题迫在眉睫

ml8z_IV_Technol 来源:未知 作者:胡薇 2018-09-04 09:13 次阅读

Charlie Miller是黑客界的一名传奇。出现在他介绍页面中的,是一连串的黑客大奖。让Charlie Miller真正名声大噪的是他对汽车系统的攻破。

2015年,Charlie Miller和搭档Chris Valasek还在LOActive和Twitter就职,黑客工作只是他们兴趣爱好。就在当年的黑客大会DEFCON上,两人合作成功入侵JEEP操作系统,实现了通过网络远距离攻击和控制汽车。这一举动直接导致福特召回了140万台车辆。

此后,Miller又发现了菲亚特克莱斯勒汽车的漏洞,再次导致百万量级的车辆召回。

让汽车行业松一口气的是,如今,Charlie Miller已近决定从一名“掘墓人”变成“守墓人”。他先是加入了Uber,专攻汽车驾驶系统相关的网络安全。2017年3月,Charlie Miller又跳槽至滴滴硅谷实验室,担任自动驾驶安全领域负责人。同年7月,Charlie Miller转投通用公司旗下自动驾驶公司Cruise Automation,担任自动驾驶安全领域首席工程师

作为一名资深黑客和汽车界的安全工程师,Charlie Miller对处于自动驾驶和智能网联浪潮中的汽车行业,有着独到见解。日前,在腾讯举办的CSS信息安全论坛上,Charlie Miller分享了他对智能驾驶安全问题的看法。

黑客们攻击汽车的手段在升级

汽车安全问题从2001年就十分明显,不过那时候主要以物理接触和近距离控制为主,攻击手段有OBD盒子、蓝牙钥匙等。当时,黑客们曾试图攻击过一辆雪佛兰,他们通过破解蓝牙传输中的密码指令,控制刹车。受限于蓝牙的传输距离,这一攻击方式有30米的距离限制。

后来,汽车上开始增添“车联网”的这个系统,而且,早期的车联网系统几乎没有做安全保护设计,黑客们不再受到距离限制,在任何地方都可以发动攻击,通过遥控控制,向刹车发出指令。

Charlie Miller在一个2011年的视频中展示出,一辆汽车遭到黑客攻击后,刹车被锁死。更糟糕的是,黑客可以针对个别刹车进行控制,比如说把前左轮锁死,导致车身打转侧翻。

2015年,Charlie Miller攻击Jeep的手段与上述方式很像,Jeep的弱点也是让娱乐系统不经过网关,直接连接CAN总线上,Charlie Miller攻破了娱乐系统后就直接把CAN指令写入到CAN总线里,导致方向盘被锁死。

腾讯的科恩实验室在2016年也“远程入侵”了特斯拉,将中控大屏界面换成了该实验室LOGO。除了这些“小动作”,他们还可以远程解锁车辆、打开天窗,甚至实现远程刹车。

2018年,黑客们通过一个假基站发送短信息控制了宝马的车联网系统。

所以,通过以上案例,Charlie Miller总结了两点:

首先,如果不攻击车的系统就黑客不了这辆车,而最糟糕的结果是车辆被远程控制; 其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。

自动驾驶汽车会更安全?

在Charlie Miller看来,自动驾驶没有刹车、没有方向盘等等设计,甚至没有蓝牙、wifi等媒介,所以会更安全。

更重要的是,自动驾驶车目前的运作方式与一般汽车不同。“大部分的自动驾驶车一般都是不向一般客户销售的。一般的汽车是公司生产,然后卖出后有人在使用,而自动驾驶的汽车目前的运作方式不是这样的,这些车一般都是属于一个公司,然后它基本上都有固定维护。”Charlie Miller说道。

自动驾驶车的智能性也让汽车安全多了保障。“比如软件可以进行更新,可以增加一些新的硬件,有很多的机会。让自动驾驶车一直保持一个比较好的状态。”

Charlie Miller解释道,“我们刚才所说的汽车的黑客攻击,都有一个主控制的地方,而自动驾驶的汽车没有这样的一个媒介,比如它不需要蓝牙、也不需要车里有wifi,这对你的车来说这是更安全的机会。”

此外,Charlie Miller还给出了一个自动驾驶车更安全的理由,即现在自动驾驶技术还不够普及,接触到自动驾驶车的机会很少。

“目前为止,像我这样的研究人员,要黑飞机的话我觉得比较难,因为我没有飞机。所以,类似的道理,自动驾驶的汽车目前的安全度主要是来源于黑客还没有太多接触它的机会。所以,现在自动驾驶的汽车会有一些安全优势。”

当然,自动驾驶汽车出于技术的完善阶段,一些安全薄弱环节也需要注意。

未来可能产生的对自动驾驶的攻击

随着激光雷达、以太网、GPS被应用,也给自动驾驶汽车带来了一些新挑战。此外自动驾驶汽车用到传统汽车的底层架构也是一个问题:比如你想让车里的更安全,想跟其他模块单元进行沟通,可能还不支持TLS,甚至TCP都不支持,这些都是新的情况。

针对自动驾驶可能会出现的黑客攻击,Charlie Miller将其分为以下几类:

首先是远程攻击,这是最为严重的,“如果我从远程可以攻击一辆车,那就证明所有的车我可能都能攻击”; 其次是近程攻击,比如说通过蓝牙等等,不需要真正接触这个车; 第三种是物理接触攻击,通过插入或者安装上一些插件,然后对于它的电脑系统进行一些篡改。这种攻击很难规模化,顶多可以破坏3-5辆汽车,但我们也不希望它发生。 而第四种就是我们要担心的感应器攻击,现在往往会有比较复杂的传感器出现在智能汽车或者自动驾驶汽车上。但通过研究,Charlie Miller发现,这些感应器也可以被篡改,而成为一种攻击汽车的手段。比如,研究人员可以通过对自动驾驶车的激光雷达数据进行篡改,让会使得汽车做出一些古怪的行为。

Charlie Miller也指出,冗余结构设计会减少攻击的风险。例如,在感知方案中,一般的冗余感知不完全是通过雷达和摄像头来做,所以不会产生太大风险。

同样,针对高精地图和GPS的攻击也不会产生太大问题。“因为汽车一般有自己的内部地图,定位也依靠内部的高精地图,因此攻击GPS不会带来太大问题。” 当然,Charlie Miller提到一个前提,是这些地图都是经过验证核实以后使用的。

针对自动驾驶汽车的安全建议

“任何汽车的安全,都可以通过数据中心,小的网络,通过控制器技术等现有技术进行优先保障。”Charlie Miller总结道。

因此,针对自动驾驶的汽车安全,Charlie Miller也给出了一系列建议:

第一,减少容易受到攻击的接口,比如把不必要的蓝牙去掉,对于吉普车来说,非常危险的是收发器。这样的话,外界通讯就不容易进入到汽车里,也会减少缺陷和黑客袭击的机会。

第二,要保证汽车在第一次启动的时候有好的编码,而保证没有恶意编码。因此,在初步设计的时候就要注意从硬件、一直到应用的编码。“你早晨启动的时候你知道这些编码都是你自己写的,是你自己通过的,这样就安全了。”

第三,要把密钥进行非常好的存放。“比如你要请求一些外部服务的话就需要这些密钥,你要把这些密钥进行非常好的存放,可以用不同的密钥加密技术,如果它们被偷窃了以后就会给你带来很大的麻烦。”

第四,车主发出的任何数据应该加密以后再进行传输,用LTS。这样的行为也不需要用一些新的技术,因为加密技术现在已经很成熟。同时,要保证重要的编码在系统上都是加密,这样即便它被偷窃了以后车主也不需要担心,这些加密的编码被偷走以后对于黑客来说也没有用了。

此外,Charlie Miller也提到,保障终端安全、切断不必要的外部通讯也是提升汽车安全的重要手段。

最终,Charlie Miller总结道,对于自动驾驶车车进行安全保护的话,跟传统的方式有所不同,但是我们也看到也有一些共同的挑战,我们需要建立起一个控制系统,使得我们的汽车更加安全,我们现在看到还没有到处都跑的是自驾车。所以,我们现在就要把安全的问题做好,使得自动驾驶车在未来不要陷入重大的安全问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 车联网
    +关注

    关注

    76

    文章

    2465

    浏览量

    91118
  • 自动驾驶
    +关注

    关注

    773

    文章

    12900

    浏览量

    162934

原文标题:传奇黑客Charlie Miller:自动驾驶汽车可能会更安全?

文章出处:【微信号:IV_Technology,微信公众号:智车科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 149次阅读
    联网<b class='flag-5'>自动驾驶</b>机器人的网络<b class='flag-5'>安全</b>

    LabVIEW开发自动驾驶的双目测距系统

    LabVIEW开发自动驾驶的双目测距系统 随着车辆驾驶技术的不断发展,自动驾驶技术正日益成为现实。从L2级别的辅助驾驶技术到L3级别的受条件约束的
    发表于 12-19 18:02

    自动驾驶“十问十答”

    ? 很多人下意识的认为自动驾驶是为了提升大家日常出行的舒适度和便捷性,实际上,自动驾驶的推动最开始的主要原因之一是为了【安全】,据国外研究表明,其中95%事故与人的因素有关,近70%由人为因素造成,所以
    的头像 发表于 11-29 07:40 255次阅读
    <b class='flag-5'>自动驾驶</b>“十问十答”

    如何保护自动驾驶系统的数据安全

    自动驾驶技术带来了许多便利,但也带来了数据隐私和安全挑战。保护自动驾驶系统中的数据安全和隐私性至关重要,需要综合采取技术和法规措施。这些措施包括数据加密、匿名化、访问控制、
    发表于 10-18 11:10 263次阅读
    如何保护<b class='flag-5'>自动驾驶</b>系统的数据<b class='flag-5'>安全</b>?

    农机自动驾驶显示系统组成部分以及配置

    随着科技的发展,传统的农机行业正趋于饱和,新生事物层出不穷,无论是传统农机还是从业者都面临如何转型升级的问题。农机自动驾驶系统就是当下最热的概念之一。身为新时代农机人,作业的提质增效是无论如何也绕
    发表于 10-17 17:52

    基于点云标注的自动驾驶系统的安全性与可靠性

    随着自动驾驶技术的不断发展,点云标注作为一种关键的技术手段,在自动驾驶系统中发挥着越来越重要的作用。然而,对于基于点云标注的自动驾驶系统来说,其安全性与可靠性是人们普遍关注的重要问题。
    的头像 发表于 09-13 18:29 505次阅读

    点云标注在自动驾驶中的数据安全问题

    自动驾驶中,点云标注涉及大量敏感数据,如车辆位置、道路环境等。因此,数据安全问题显得尤为重要。为了保护数据安全,可以采取以下措施: 首先,进行数据加密和隐私保护。对点云数据进行加密和隐私保护,可以
    的头像 发表于 07-27 18:35 268次阅读

    用于自动驾驶汽车的传感器融合

    必要的安全功能,可以挽救大多数事故。几年后,对自动驾驶汽车的需求将大幅增加。自动驾驶汽车的安全性是大多数汽车行业和研究机构孜孜不倦地工作的主要焦点。尽管目前
    发表于 06-06 14:47 0次下载
    用于<b class='flag-5'>自动驾驶</b>汽车的传感器融合

    自动驾驶技术概述

    自动驾驶汽车,通过技术实现车辆自动驾驶,目的是减少驾驶疲劳、增强驾驶安全自动驾驶汽车按
    发表于 06-01 14:50 0次下载
    <b class='flag-5'>自动驾驶</b>技术概述

    车路协同自动驾驶数据集DAIR-V2X

    自动驾驶安全面临巨大挑战,单车智能存在驾驶盲区、中远距离感知不稳定等问题,导致自动驾驶车辆可运行设计域(ODD)受限,单车智能自动驾驶落地受
    发表于 06-01 14:20 0次下载
    车路协同<b class='flag-5'>自动驾驶</b>数据集DAIR-V2X

    滴滴自动驾驶与法雷奥联合研发L4级无人驾驶出租车智能安全解决方案

    滴滴自动驾驶COO孟醒认为:“当前滴滴自动驾驶正在全力推进自动驾驶的规模化和商业化落地,在这一过程中,安全始终摆在首要位置。法雷奥持续百年创
    的头像 发表于 05-31 14:39 1221次阅读

    自动驾驶技术没得玩儿了?

    自动驾驶
    电子发烧友网官方
    发布于 :2023年05月24日 17:24:58

    00021 阿克曼ROS自动驾驶小车,让自动驾驶触手可及! #自动驾驶 #机器人 #编程

    自动驾驶
    学习电子知识
    发布于 :2023年05月22日 19:42:03

    从科幻到现实,自动驾驶发展还面临哪些问题?

    凸显,其中技术安全、数据安全及政策完善,是自动驾驶普及中被发现的较为突出的三个问题。 技术安全 技术安全关乎
    的头像 发表于 04-03 08:51 379次阅读