2019年04月12日 | 自动驾驶汽车如何在软件硬件上防止黑客入侵？

1.数据中心发生黑客攻击时，最坏情况可能是数据丢失，但当自动驾驶汽车被黑客入侵时，可能发生的就是生命损失。

2.目前针对黑客入侵的潜在威胁，一些高科技企业和汽车制造商已经在这方面采取了一些行动。

3.5G产业化发展对无人汽车主要影响在于云端到嵌入式端数据交互延迟的降低和宽带速度的增加，但这个方案对信息安全、隐私保护等都提出挑战。

近日，百度创始人、董事长兼CEO李彦宏表示，2019下半年，百度将会在长沙进行自动驾驶出租车队的商业化运营，并且在年内百度的自动驾驶出租车数量将达到100辆。

无人驾驶汽车逐渐开始在商业场景中民用，但其通过物联网进行操控的自动驾驶系统仍然存在较大的失控风险。

就在前几日，腾讯科恩实验室发现了特斯拉Model S轿车的自动驾驶系统（版本2018.6.1）存在着三大漏洞，其中包括了可以通过外部激活车辆的雨刷系统、通过在道路上设置一些特定的标记可以欺骗Model S的自动驾驶系统使其驶入错误车道，并且通过无线游戏手柄就可以操控Model S的转向系统，从而控制车辆，使其成为“僵尸汽车”。

无人驾驶这样的漏洞，如同《速度与激情8》的一个场景，影片中一名黑客入侵多辆无人驾驶汽车使其成为“僵尸汽车”，通过一对多的操控达到任由摆布的效果。

网友对《速度与激情8》黑客操控无人车讨论

想象一下，如果在未来有一天几十辆无人驾驶汽车突然发疯了一样四处乱闯，将会严重危害公共安全，那么在现实中，无人驾驶汽车即将投入商业运营，究竟会不会被黑客操控成所谓的僵尸汽车？

1/僵尸汽车是僵尸网络的延伸 

马斯克对科恩实验室特斯拉汽车系统漏洞的推特回应

僵尸汽车的概念，是互联网僵尸网络的延伸。互联网自上世纪90年代初期开始迅猛发展，在其快速发展的过程中诞生的还有一种新的信息安全威胁方式，即通过结合病毒、木马、蠕虫技术为一体的僵尸网络。

僵尸网络的特点在于，通过一个黑客操控多台被木马等病毒感染的计算机，实现一种一对多的操控方式，构建成一个由一名黑客就能掌控的网络系统。并且在黑客很少甚至不插手的情况下，僵尸客户端能够协同合作并针对同一任务完成目标行动。

僵尸网络攻击示意图

“想象一下电影塑造所谓的僵尸形象，一个无血无肉，空有躯壳的东西，无自主意识听从道士安排，僵尸网络的宏观意思就是这样，众多计算机在不知不觉中如同传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。“贵州大学车辆工程专业教师罗嘉解释道，”目前来讲僵尸网络对攻击物联网设备更感兴趣。”

记者通过中国科研与计算机网得知，物联网中形成的僵尸网络与普通的PC电脑病毒不一样，其传播性更广更快，可以通过庞大的物联网系统感染海量的设备，其中就包括无人驾驶汽车。

黑客可以使用这些相同的物联网连接无人驾驶汽车，通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的CAN总线连接几乎任何外部切入点一旦黑客控制了CAN总线，攻击AI系统是最常见的手段，同时突破自动驾驶汽车的网络防御。比如黑客可能试图通过汽车传感器/网络，让车载人工智能认为是真实的方式注入虚假数据，从而导致人工智能做出错误决定并使人员或货物处于危险之中。

“虽然无人驾驶汽车往往有加密和身份验证等硬安全措施，这些在理论上可以提供合理的安全防御措施，但是这些类型的安全措施的弱点在于，在黑客破解了一个严格的安全事件（即解密消息，输入密码等）后，通常没有额外的安全措施来防止有人滥用系统。”罗嘉介绍。

罗嘉认为未来万物互联，汽车是物联网产品中的重要一环，如果没有更有效的汽车安全防范机制，无人驾驶技术的安全性时刻会面临僵尸病毒的威胁，当数据中心发生黑客攻击时，最坏情况可能是数据丢失，但当自动驾驶汽车被黑客入侵时，可能发生的就是生命损失。

2/也许情况没有那么糟 

特斯拉汽车参加Pwn20wn黑客会议

在三年前的一次实验中，一名美国记者开着一辆Jeep Cherokee，然后被两名黑客—Charlie Miller与Chris Valasek远程控制，他们通过信息娱乐系统获得了汽车的控制权，同时控制了车辆的转向、刹车、雨刷和门锁，除此之外，车辆的转速表速度表的参数也被重置。

两名黑客在此实验后开始与无人汽车公司合作，试图阻止此类事件的发生，就在去年的黑帽大会上，两人纷纷表示，入侵无人驾驶汽车的难度极大，非一般的黑客可以做到。Miller解释说，无人驾驶汽车必须持续监控环境，接收信息，而目前只要减少攻击面就可以大大降低被入侵的风险。

事实上，要想成为僵尸汽车的前提是通过物联网传播僵尸病毒，通过一对多的形式操控一辆甚至多辆无人汽车。“自动驾驶汽车目前依靠一个或两个传感器进行物体检测，那些完全自动驾驶的车辆将具有多个传感器和通信层。”Chris Valasek指出，鉴于破解单个传感器已经很棘手，一些黑客会更难以入侵复杂的传感器系统，并且需要多层设置才能不断访问实时交通和行人数据。

“从理论上讲，自动驾驶汽车的多个传感器和通信层之间固有的互联性可能使他们更容易受到网络攻击，因为他们提供了更多的‘切入点’，然而，出于同样的原因黑客攻击连接的自动驾驶汽车也更加困难，”无人驾驶智行者技术工程师曼曼告诉记者：“必须找到对多层系统的访问，该系统集成了来自多个传感器的信息以及实时交通和行人数据，这可能对黑客构成严重障碍。与物联网相关的解决方案也可用于增强其安全性，例如集成基于量子力学的安全加密系统。”

目前针对黑客入侵的潜在威胁，一些高科技企业和汽车制造商已经在这方面采取了一些行动。

菲亚特公司目前通过使用一些额外的传感器吊舱，通过对传感器等硬件的升级改装来提升其安全性，但依然有不少专家指出，通过传感器升级来提升安全性目前可能没有问题，但其更新速度远远赶不上黑客技术的提升，所以这种方法在成本以及时效性上还有一定问题。

特斯拉汽车今年参加在加拿大温哥华举行的Pwn2Own(一年一度的黑客和安全会议)会议时，通过奖励的方式最终让两名黑客成功入侵特斯拉Model 3汽车，对此特斯拉副总裁David Lau表示，通过参与此类安全会议，不断升级自己的安全防御软件，并通过人工智能的协作来进一步提升无人驾驶的安全性。

除此之外，GuardKnox车辆网络安全公司提出在无人驾驶汽车的通讯连接处建立一个安全系统。该系统在车辆的各种网络之间实施正式验证和确定的通信配置，其阻止任何未验证的通信。必须验证任何试图访问车辆中央网关ECU的外部通信，无论存在多少易受攻击的接入点，都能有效地锁定整个系统。集中化对于防止黑客从其通信网络访问自动驾驶汽车的核心系统至关重要。

3/5G时代的出现又将面临新问题

Voyage 总经理 Dean Bushey

“5G时代的到来毫无疑问会给无人驾驶汽车带来新的机遇。”自动驾驶汽车公司Voyage的总经理Dean Bushey在今年1月表示5G技术将有助于使自动驾驶汽车更安全。 

Dean Bushey 解释道：我们任何时候都想要获得更低延迟，更高效的宽带，因为任何超过一百毫秒的延迟都会导致我们的汽车中断，而这5G的到来可以完美的解决这一问题。

针对5G时代对无人汽车带来的影响，网络安全巨头Avast的高级研究员马丁·赫伦（Martin Hron）却表示，第五代移动网络很可能使自动驾驶车辆比现在更容易受到攻击。

未来5G的大量应用将使得5G极有可能允许更多部件和系统的自动驾驶汽车更容易连接到外部世界以至于扩大黑客的攻击面与切入点。

如何降低5G对无人驾驶带来的风险放大机遇呢？Martin 表示汽车制造业，特别是无人驾驶汽车的研发和制造要领先于黑客技术，Tesla，Google Waymo都在朝这个方向做，但需要更完善的车辆网络安全机制。

“汽车制造业需要借助现有的安全技术并进一步研发领先黑客攻击的技术，以完善包含无人驾驶在内的车辆网络安全机制，比如在最初产品设计阶段车辆就必须将安全防护详细化。”

5G产业化发展对无人汽车主要影响在于云端到嵌入式端数据交互延迟的降低和宽带速度的增加，但这个方案对信息安全、隐私保护等都提出挑战，换句话说，在5G时代由于网速的几何提升，其无人驾驶系统客户的隐私更易泄露。

除此之外，无人驾驶汽车是基于人工智能与物联网基础上组成的系统或网络，如上文所述，无人驾驶汽车早已不是单个实体，所以一旦被黑客攻击，其切入点与攻击面都更大，黑客找寻到薄弱环节成功入侵的可能性加大。

所以Avast安全专家警告称：虽然现在5G应用内的无人驾驶汽车还在观望阶段，但如果没有很好的应对方案，未来5G与物联网的结合将会使无人驾驶汽车被黑客入侵的可能性加大。

4/锌刻度观点

每一代新技术的出现都有他自身的价值以及伴随而来的安全隐患，无人驾驶与互联网都有着被黑客侵入的网络安全风险，但这样的问题并没有被汽车制造商、研发者所忽视，比如前文提到的特斯拉在黑客会议上出钱出车要求黑客对其攻击，并因此研究下一代安全防护系统。

事实上，目前对这些风险意识的所有关注只会有助于鼓励以最安全的方式制造新一代自动驾驶汽车所需的更深入的研究。正如Avast的高级研究员马丁·赫伦所指的那样，无人驾驶安全技术需要领先于黑客入侵手段，并不断在软件硬件上进行升级变更，以提高抵御恶意攻击的能力，使自动驾驶更安全。