滴滴美国研究院专家:解决未来汽车网络安全问题,现在是最好的时机

《速度与激情8》中表现的汽车网络安全问题令人震撼。技术日新月异,汽车是否真的会被黑客大规模入侵?汽车产业是否已做好应对的准备?

事实上,未来世界的汽车网络安全问题已经得到科技企业和顶级安全专家的关注。两年前,两位出色的安全工程师查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)为了唤起互联网行业的警觉,精心策划了一场汽车网络安全实验,震惊了全球。他们远程控制了一辆吉普切诺基的网络,并使其在公路上完全停了下来。实验震惊世界,米勒也被公认为全球顶尖安全专家。就在上个月,米勒离开优步公司入职其中国竞争者滴滴出行,牵头滴滴的智能驾驶安全项目。在其入职后的第一次对外采访中,米勒对著名的《连线》杂志(WIRED)表示:无人驾驶汽车的网络安全问题至关重要,汽车产业未来的领袖必须能有效解决这一问题。

米勒不便透露他的研究的细节。他说,之所以选择滴滴出行,是因为滴滴对汽车安全问题有前瞻性的密切关注,也支持他向公众就一般智能驾驶技术和汽车网络安全问题进行科普。米勒表示,汽车设计师们对汽车安全性的把握必须和智能驾驶技术本身同步发展和迭代,基于大数据AI基础的安全架构将是未来自动驾驶技术成败的核心。

image001(04-24-18-58-17)Charlie Miller,查理•米勒,滴滴美国研究院专家

先发制人:在电脑控制汽车之前,应完全控制电脑

从2013年开始,米勒和瓦拉塞克不断用他们的安全研究实验,向人们展示了黑客可能利用有线或无线技术,使车辆的刹车失灵、紧急制动、转向以及进行无法预知的加速。这些车辆包括丰田普锐斯、福特翼虎和吉普切诺基。想要入侵汽车并完成以上动作,他们利用了汽车上现有的自动化装置。他们曾使用普锐斯的防撞装置来控制刹车,通过吉普的巡航控制系统来加速。为了控制吉普车的方向盘,他们影响自动停车装置,让它以为当时正处于自动停车过程中——即便当时车子的速度为80km/h。

换句话说,他们对车辆的入侵局限在车辆电脑所能控制的几个功能。然而,在无人驾驶汽车中,电脑会控制一切。“在一辆无人驾驶汽车里,任何速度下都由电脑来控制刹车和方向盘,”米勒说。“电脑更加具有支配地位。”

米勒提醒驾驶员们,有一个方法可以避免大多数上文提到的攻击:踩下刹车,这样巡航控制加速立刻就会停止。就算黑客控制了你的方向盘,也可以通过用力打方向盘来解决。当司机座位上没有人的时候——或者没有方向盘或刹车踏板的时候——就无法手动解决这些问题。

合纵连横:解决汽车安全问题,需要调整安全结构和行业间的合作

米勒表示修复无人驾驶汽车安全的问题,需要对车辆安全结构进行根本上的改变。比如车辆带有网络连接的电脑,就需要“代码设计”。这是一种能够保证电脑只运行带有特定秘钥授权的代码的方式。目前只有特斯拉向公众表示他们将把这一技术应用于产品中。汽车的内部网络需要更加可靠的内部分割和认证,这样关键组件就不会盲目地运行来自系统的指令。当车辆的内部网络发生异常情况时,车辆需要能够提醒驾驶员进行入侵检测系统。为了阻止黑客得到初始的、远程进入点,我们需要控制车辆的“攻击入口”,即任何可能接收网络恶意信息的装置。

无论是汽车厂商还是各类交通服务供应商,都应该注意在面对这类问题时需要给车辆添加能够提升安全性的装置。“制造商的车辆已经具有一些弱点,很多车上的软件没有权限控制,只能尝试让它们变得更安全,”米勒说,“这的确很难。”

要化解无人驾驶车辆安全难题,意味着与之有关的全球机构间应更加开放的对话与合作。米乐表示,滴滴的协同合作网络对他有强烈吸引力。 “专家们需要公众的关注和支持,来普及提升车辆安全性的知识,提高警觉。我们不能只是闷头进行设计,默默祈祷自己能解决所有问题。”

值得庆幸的是,汽车网络入侵在很大程度上还只是一个存在于未来的担忧;目前尚无网络恶意入侵汽车事件被记录在案。米勒认为,现在是研究这个问题最好的时机。聚集人才和技术的优秀大数据技术企业已经出现,而汽车自动化程度还在演进之中。“我们需要时间来构建这些安全措施,让它们在真正有入侵事件之前就发挥作用,”米勒说,“这就是我做这一切的原因。”

原文链接: https://www.wired.com/2017/04/ubers-former-top-hacker-securing-autonomous-cars-really-hard-problem/