看过《速度与激情8》的朋友应该记得,黑客远程控制了1000辆汽车集体行动,导致整个城市陷入混乱。这一幕看起来真的很刺激,但我们不禁要问,现实生活中会发生这种遥控汽车的事情吗?当然现在还不会发生,但随着未来车联网和自动驾驶的发展和普及,汽车黑客有可能成为我们生活中的常态。黑客攻击的最佳路径:车联网传统汽车一般有30到50个嵌入式控制器通过CAN总线协同工作,完成驾驶操作。这些控制器就像一个局域网,运行在一个封闭的网络空间中,这种传统的电子架构基本上不可能被黑客入侵。不过,为了让车联网,车联网技术在车内的一个关键节点上增加了4G/5G通信模块,不仅方便远程监控和远程升级服务,还连接了这个局部区域网络到外部网络。当然,这为车外黑客攻击创造了完美的攻击路径。2015年,吉普汽车被远程劫持,数百万切诺基被召回,白帽黑客通过车联网服务中的网络漏洞将汽车开进了沟里。这是业内首次因网络安全漏洞召回汽车;这几年,经常听到白帽黑客发现特斯拉漏洞的消息。随着自动驾驶的发展,黑客的攻击手段将远远不止于网络攻击。自动驾驶汽车,黑客新目标:众所周知,自动驾驶系统一般由感知(眼睛)、决策(大脑)和控制(手脚)三部分组成,辅以人工智能、云计算、高精度地图等技术,实现更精准的识别和管控。因此,与传统汽车相比,自动驾驶汽车也有明显的不同:感知系统增加了一些必要的雷达、摄像头和传感器,大量决策系统的高性能计算需求必须依赖更高的性能处理器甚至是云计算控制的核心,就是将转向、车速、刹车等核心驱动ECU的控制权交给自动驾驶系统。云计算、高精地图、车路协同,都需要车辆与外部网络实时通信。传统汽车只能通过车联网攻击网络,所以自动驾驶汽车的每一次升级都给了黑客额外的手段让自动驾驶失误/失效:攻击控制系统,让刹车和转向失灵:传统汽车的控制系统cars与外部网络完全隔离,只依赖于司机的执行;但自动驾驶汽车中的转向和制动需要与外界实时通信,这就为攻击留下了路径。攻击感知系统致盲自动驾驶汽车:自动驾驶有很多传感器,每个传感器都扮演着重要的角色。只要少数几个传感器受到攻击而产生误报,系统就可以做出错误的判断。直接夺取整车控制权:作为决策控制器的控制器是自动驾驶汽车的核心。只要中央处理器能坏掉,整车的控制基本没问题。伪造交通标志和地图信号:例如在路边伪造限速标志,突然增加路障,在基站伪造错误的定位信号,都会导致自动驾驶汽车误判当前环境,造成问题。出击新通讯技术:以太网、5G、WiFi、蓝牙等常见的互联网通讯方式正逐步应用于汽车。互联网黑客所熟悉的网络通信方式让新一代汽车更容易受到攻击。汽车网络安全迫在眉睫。因此,在智能驾驶技术不断普及的未来,黑客攻击不仅会“谋财”,有时甚至会直接“杀人”。当然,汽车网络安全也越来越受到业界的关注。各大汽车厂商相继成立了网络安全相关部门,并逐步向互联网领域的安全专家学习,开始制定汽车网络安全的相关法律法规。.360、腾讯等国内互联网公司也成立了车联网安全部门,不断为智能汽车寻找漏洞。我们有理由相信,随着智能网联技术的发展,车联网安全技术也将得到足够的重视,自动驾驶时代可能不会出现汽车黑客。
