学号:16030140019
姓名: 莫益彰
【嵌牛导读】:随着车联网技术的发展,网络的边界也慢慢延伸到了汽车上, 2015年Jeep汽车被远程劫持导致数百万辆切诺基被召回的事件第一次让大家意识到了汽车也会成为黑客攻击的威胁。而随着自动驾驶技术深入发展和车联网的不断普及,汽车也正在暴露越来越多的漏洞和缺陷,可以预见的是针对汽车的黑客攻击将会越来越多,大规模的汽车攻击将带来城市瘫痪甚至威胁到驾驶员和行人的生命。
【嵌牛鼻子】:网络安全,系统安全,车联网技术
【嵌牛提问】:如何消除智慧交通的潜在威胁?自动驾驶时代的安全漏洞来源于哪些?
【嵌牛正文】:近年来,手机、电脑等网络终端数量几何倍数的增长,但“黑客攻击”这些字眼似乎逐渐淡出了人们的视野,随着信息安全技术的进步,已经让人忘记了被黑客和病毒支配的恐惧,直到Wannacry病毒的大规模爆发,才让新兴时代的网民们重新认识到了他们的厉害。黑客攻击的威胁自网络诞生以来就从未间断过, “爱虫”、“熊猫烧香”、“肉鸡”、“木马”……黑客们总是突如其来将网络世界搅乱,而网络和软件公司们却只能在黑客身后不断发布补丁,留下一地鸡毛再告诉消费者安装指定的杀毒软件。从另一个角度又可以说,其实是黑客们的攻击让如今的网络变得相对“健壮”,就像人体在受病毒不断侵袭以后形成了免疫力一样。但系统的复杂程度和网络边界的拓展,又注定了这个系统不可能百毒不侵,漏洞会一直存在,新的漏洞也在不断产生,只等着别有用心的人去发现、去利用。
黑客攻击的威胁自网络诞生以来就从未间断过, “爱虫”、“熊猫烧香”、“肉鸡”、“木马”……黑客们总是突如其来将网络世界搅乱,而网络和软件公司们却只能在黑客身后不断发布补丁,留下一地鸡毛再告诉消费者安装指定的杀毒软件。从另一个角度又可以说,其实是黑客们的攻击让如今的网络变得相对“健壮”,就像人体在受病毒不断侵袭以后形成了免疫力一样。但系统的复杂程度和网络边界的拓展,又注定了这个系统不可能百毒不侵,漏洞会一直存在,新的漏洞也在不断产生,只等着别有用心的人去发现、去利用。
车联网服务——让汽车局域网连上外网
与手机和电脑的架构不同,传统的汽车不存在核心的控制CPU,而是由30~50个嵌入式控制器通过CAN总线协同工作完成驾驶操作的。这些控制器就像一个局域网,在封闭的网络空间中运行,这种传统电子架构基本没有被黑客攻击的可能,所有的驾驶安全都掌握在驾驶员的手中。而车联网技术为了让汽车与互联网相连,在车内的某个关键节点中加入了3G/4G通讯模块,在方便了方便远程监控、远程升级的服务的同时,也将这个局域网与外部网络连接了起来,这当然也就给车外黑客攻击创造了完美的攻击路径。
图片转自HACK学习
自动驾驶——威胁行驶安全的攻击漏洞
虽然车联网给了黑客足够的攻击路径,但由于现阶段汽车智能化水平较低,车联网功能还仅局限在娱乐、导航这些不涉及安全的应用中,黑客攻击最多也就是套取一些隐私、改改导航路径、刷刷支付宝而已。这些隔靴搔痒的功能并不能带来足够的利益,因此大部分黑客对现阶段的汽车并没有太多兴趣,但随着自动驾驶技术的出现和普及,汽车核心的驾驶功能也将暴露更多的漏洞。
自动驾驶主要由环境感知、智能决策、运动控制三种核心技术组成,这三种技术都需要改变传统汽车的架构和功能,这些修改也同时增加了可攻击的目标:
①环境感知:
改变:增加雷达、摄像头等多个检测周围环境的传感器。
隐患:黑客攻击雷达、摄像头等任何环境感知节点造成传感器误报引起安全事故
②智能决策:
改变:自动驾驶对高性能运算的需求必须依靠更高性能的处理器甚至是云计算
隐患:作为智能决策的控制器已经可以算是自动驾驶汽车的核心处理器,这种情况下汽车在黑客眼中和手机电脑也没太大的差别,只要能攻破中央处理器,即可掌握整车所有控制权。
③运动控制:
改变:把刹车、油门、方向盘等与汽车核心驾驶相关的权限交给自动驾驶控制模块。
隐患:驾驶相关的功能与驾驶员不再相关,攻击任何关键功能都可能造成重大事故。
这些可攻击点和隐患都与汽车行驶的安全息息相关,黑客简单的攻击就可能造成车毁人亡的交通事故,等那个时候勒索病毒就不是删除文件这么简单了,不给钱或许会直接丧命。
智慧交通——威胁整个城市的安全隐患
除了单一车辆实现自动驾驶以外,未来的交通系统将会是众多自动驾驶车辆协同、道路交通设施联网、行人共同参与、云端平台统一调度的智慧交通系统。这个系统将会是一个高度协同的有机整体,每个参与者都会通过网络与大数据控制平台相连。在这种“万物互联”的环境下,参与在交通系统中电子设备都会成为黑客攻击的对象,就像游戏《看门狗》里描绘的那样,只要侵入任何一个节点,即可以侵入整个系统。而影响任何一个节点的正常运行,就可以瘫痪整个交通。
听起来或许有点危言耸听,但现在如火如荼的5G通信技术和V2X技术的目标即是为了打造这样一个车与车、车与路、车与人协同的智慧交通系统,并已经开始小范围试运行。据汽车和通信行业乐观估计,5年时间这个系统即可在部分大城市运行,而这么多的新技术一定会有很多不成熟的部分,那时候暴露出的漏洞或许真的会让《速度激情8》里的汽车丧尸军团成为现实。
总结:网络安全将成为自动驾驶汽车普及的阻碍
如今,自动驾驶已经成为了绝对的行业热点,各大汽车公司和网络公司也都乐观的估计自动驾驶汽车将在五年到十年内大范围量产,但这些行业巨头似乎都只关注自动驾驶汽车行驶的准确性和安全性,甚少有企业和从业者去关心网络安全对于自动驾驶汽车的影响。就如同个人电脑刚推出的时代一样,大家都努力的解决功能和体验问题,直到出现大范围的网络安全事故了才去重视;但与那个时代不一样的是,电脑被黑客攻击损失的仅仅是数据和金钱,汽车被黑客攻击的话影响的却是人的生命。悲观的说,如果不解决自动驾驶汽车网络安全的问题,汽车完全自动驾驶的智慧交通时代将永远无法来临。