對抗黑客攻擊 聯(lián)合國11月將出臺自動駕駛安全標(biāo)準(zhǔn)

雖然有數(shù)據(jù)證明自動駕駛有望減少交通事故的數(shù)量，但也別忘了，這事本身也存在安全風(fēng)險。所幸，在日內(nèi)瓦的“聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇”上，這個問題被提上議事日程。據(jù)知情人士透露，今年11月份預(yù)計將出臺汽車自動駕駛安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)會由自動駕駛技術(shù)領(lǐng)先者德、日兩國主導(dǎo)，將手把手教汽車廠商怎樣阻止黑客攻擊以及在被攻擊之后如何應(yīng)對。

按照維基百科定義，自動駕駛汽車能以毫米波雷達、激光雷達、GPS及計算機視覺等技術(shù)感知環(huán)境，控制系統(tǒng)能將感知的信息轉(zhuǎn)換成適當(dāng)?shù)膶?dǎo)航道路，以及障礙與相關(guān)標(biāo)志，在不需要人為操作的情況下自動行駛；同時，車聯(lián)網(wǎng)讓汽車與互聯(lián)網(wǎng)之間的互動越來越密切。

確切來說，自動駕駛汽車的安全風(fēng)險包含兩方面內(nèi)容：一方面是因為技術(shù)缺陷而造成的車輛硬件部分的自損、自爆或者車禍?zhǔn)鹿?；另一方面就是隱性的對車聯(lián)網(wǎng)系統(tǒng)的人為攻擊。當(dāng)互聯(lián)網(wǎng)越來越深入地滲透到汽車控制系統(tǒng)時，黑客們的可乘之機就會越來越多，手段數(shù)不勝數(shù)，輕而易舉就能黑進汽車。

我們先來看看自動駕駛汽車所面臨的來自黑客的挑戰(zhàn)。

黑客們有機可乘

公開數(shù)據(jù)顯示，2015年全球與車聯(lián)網(wǎng)能搭上關(guān)系的汽車存量有1.5億左右，這些車基本上可以通過互聯(lián)網(wǎng)、Wi-Fi、藍牙等與自己以外的東西實現(xiàn)連接。

現(xiàn)在的主流汽車，發(fā)動機、變速器、車載多媒體等等每個部件上都配有一個控制電腦，而他們之間的協(xié)同工作通過一個名為“CAN（控制器局域網(wǎng)總線）協(xié)議”的方式進行。

目前由于ECU（車載電腦）計算處理能力不足、智能算法能力上有所欠缺以及汽車網(wǎng)絡(luò)沒有足夠的帶寬支撐高速度的數(shù)據(jù)傳輸，所以很難實現(xiàn)對“CAN總線”的保護。一旦黑客攻破其中任何一個設(shè)備，就可以侵入“CAN總線”，向其他設(shè)備發(fā)送指令。

例如：如果通過Wi-Fi攻擊，拿到車載多媒體系統(tǒng)的控制權(quán)，就可以直接向發(fā)動機、變速器、轉(zhuǎn)向器發(fā)送指令，從而造成汽車異常加減速、異常轉(zhuǎn)向，從而引發(fā)嚴(yán)重的事故。這種攻擊可以直接對汽車進行物理操縱，也是目前對智能汽車最大的威脅。

通過車聯(lián)網(wǎng)系統(tǒng)黑進汽車的例子數(shù)不勝數(shù)。當(dāng)年世界上最著名的汽車黑客查理·米勒和克里斯·瓦拉塞克聯(lián)手遠(yuǎn)程侵入Jeep車載系統(tǒng)，遠(yuǎn)程控制啟動車上的各種功能，包括減速、關(guān)閉發(fā)動機、制動或讓制動失靈。直接導(dǎo)致生產(chǎn)Jeep的克萊斯勒公司全球召回140萬輛汽車，市值瞬間蒸發(fā)400億美元。

到了自動駕駛汽車上，其系統(tǒng)對于帶寬的依賴程度將會更高，“CAN總線”會變得更加脆弱，更加容易被黑客攻擊。而且自動駕駛系統(tǒng)本身也會被剝奪控制權(quán)，讓車輛失去理智甚至是癱瘓。

就拿非常典型的特斯拉說事，其自動駕駛系統(tǒng)號稱非常安全、堅固，馬斯克對此也是引以為傲。但是，冷酷的黑客們才不理會這些標(biāo)榜之詞，先“打臉”再說。

就在8月5日，美國南卡羅萊納大學(xué)、浙江大學(xué)和奇虎360組成的團隊，把特斯拉Model S的硬件重新配置后成功侵入了Autopilot半自動駕駛系統(tǒng)。這個團隊用兩套設(shè)備準(zhǔn)確干擾了特斯拉的雷達傳感器，讓車探測不出障礙物。團隊還用另外一些設(shè)備讓超聲波傳感器失效，在自動停車時不會對障礙物報警。

汽車自動駕駛系統(tǒng)所用到的所有傳感器

目前攻擊汽車需要針對汽車個體進行，而且只能造成諸如交通事故這樣“損人不利己”的結(jié)果?！肮羝嚒辈]有一個走得通的盈利模式，這是沒有形成黑色產(chǎn)業(yè)的重要原因。但是誰也說不準(zhǔn)，當(dāng)自動駕駛?cè)嫫占暗臅r候，黑客的集結(jié)會形成怎樣的規(guī)模？

在規(guī)模形成之前，我們是不是需要采取一些行動？答案是肯定的。

聯(lián)合國制定標(biāo)準(zhǔn)

目前有效應(yīng)對自動駕駛汽車網(wǎng)絡(luò)安全的防護措施還不夠多樣，而且各國在安全標(biāo)準(zhǔn)上也各有爭議，何況防護自動駕駛汽車網(wǎng)絡(luò)安全極為艱巨，只有汽車制造商是無法完成的，這也很多汽車公司重金聘請安全專家（黑客）為他們保駕護航的原因。另外，自動駕駛汽車網(wǎng)絡(luò)安全的威脅與恐怖襲擊、間諜活動、網(wǎng)絡(luò)犯罪和威脅社會安全都有所關(guān)聯(lián)。

面對這樣的現(xiàn)狀與嚴(yán)峻形勢，聯(lián)合國的這個標(biāo)準(zhǔn)顯得很有必要。至于它能帶來怎樣的改變，還得看出生之后長什么樣子。

中國雖是目前全球最大的汽車市場，但在車聯(lián)網(wǎng)與自動駕駛技術(shù)方面發(fā)展都稍慢一步，對于汽車網(wǎng)絡(luò)安全的警惕與重視也沒有那么強烈。這個標(biāo)準(zhǔn)的出臺，對國內(nèi)自動駕駛汽車網(wǎng)絡(luò)安全的發(fā)展也大有裨益。

越來越多的汽車企業(yè)在推出自動駕駛汽車，炫酷、智能的表面之下，隱藏著各種各樣的安全隱患。會有技術(shù)缺陷導(dǎo)致的事故，也會有黑客入侵。如果未來你的愛車被黑客黑走之后，還能自己找到回家的路，那你得感謝聯(lián)合國即將在11月推出的這項標(biāo)準(zhǔn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。