《速度與激情8》中,女黑客塞弗為了殺害行使在路上的某國大使。遠程操控街頭的私家車,或者從停車場墜落、或者在街頭上橫沖直撞,成功堵住了大使的專車。
現實中,無人駕駛汽車或者智能汽車也很容易被黑客控制嗎?
2015年7月,美國《連線》雜志用大篇幅版面報道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛切諾基的詳細過程。他們通過軟件遠程向車載系統發送指令,遙控降低車速、關閉引擎、緊急制動,甚至可以令其剎車失靈。
2017年初,特斯拉公司老板埃隆·馬斯克警告稱,黑客們將有能力劫持控制數千輛無人駕駛汽車。“我認為,關于自動駕駛汽車,大家最應該關注的是,有人可能會劫持一個車隊。”
智能汽車就像一部大手機
跟手機一樣,智能汽車也由軟件和硬件組成,只是體積、設計和應用功能不同。
以iPhone來說,系統出現漏洞,就可能泄露用戶信息或被遠程劫持等;手機被越獄,攻擊者不但可以篡改代碼并植入惡意鏈接,甚至可以復制下載系統的源代碼;這些問題在汽車上同樣存在。
智能汽車這個終端體格龐大,行駛速度快,破壞力很大,可以對駕駛者和行人造成威脅。如果這個終端上的軟件不夠安全,攻擊者就可以劫持剎車、加速器或轉向裝置,最終導致悲劇發生。所以,需要專業的安全解決方案。
目前,智能汽車里大多使用傳統嵌入操作系統,主要平臺是Linux、Android和QNX。此外,每部汽車都有一個App,可以實現開車門、車窗、空調等車身控制功能。這些都是攻擊者最容易盯上的目標。
近日,頂象技術為某無人駕駛服務商定制的安全解決方案上線。該方案有效保障了智能汽車系統和移動端系統的安全。
該無人駕駛系統服務商主要面臨以下安全問題:
無人駕駛系統的GPU源代碼缺乏保護;
汽車端系統的核心代碼存在被逆向的風險;
車機上安卓端的APK容易被破解。
這些問題會導致系統被逆向破解、惡意代碼植入或篡改劫持的威脅,最終會導致汽車被攻擊者遠程操控等。
針對以上威脅,首先在汽車端的GPU、APK部署頂象虛機源碼保護。
頂象虛機源碼保護適用于安卓和iOS,以及Linux、RTOS、STM32等嵌入式系統,可以對手機App、物聯網固件、智能汽車系統進行防護。
它將核心代碼編譯成二進制文件,然后生成獨特的執行環境和只能在該環境下執行的運行程序。生成的虛機源碼保護擁有獨特的可變指令集,極大的提高了指令跟蹤、逆向分析的難度,并提供了反調試能力和監控能力。同時,通過自身的探針感知到環境的變化,實時探測到外界對本環境的調試、注入等非正常執行流程變化,將調試動作引入程序陷阱,并發出警報,進而保持實時更新,進一步提高安全強度。
其次,在車機端部署頂象安全SDK。
頂象安全SDK采用虛機技術自我保護,提供基于白盒加密技術的終端數據保護功能,為設備上存儲的密鑰、文件等數據提供一機一密的安全性。能夠有效防范終端數據竊取、通信協議逆向破解、程序邏輯破解、App重打包等風險。
“你鉆進車里,去睡覺,醒來就是目的地”,這是無人駕駛的終極預想,它展現了一幅2030年之后未來城市中的生活場景。那時,道路上不再需要傳統意義上的駕駛員,借助車身上裝備的各種傳感器和控制器,汽車已經可以實現完全自動駕駛。而人類得以從駕駛中解放出來,在前往目的地的途中你可以用這段時間來工作、娛樂,做任何你想做的事情,所有其他操作都交給了車輛自己來完成。
2035年中國智能汽車將領先全球
智能汽車已成為汽車產業發展的戰略新契機,國家層面正加強頂層設計和戰略謀劃以便推進智能汽車創新發展。
1月5日,國家發展改革委組織研究起草的《智能汽車創新發展戰略》,在廣泛征求有關部門、地方政府、重點企業、行業協會、重點大學、科研機構等意見建議的基礎上,面向社會各界公開征求意見。
本次發布的征求意見稿明確三大戰略愿景,即到2020年,智能汽車新車占比達到50%,大城市、高速公路的車用無線通信網絡(LTE-V2X)覆蓋率達到90%。到2025年,新車基本實現智能化,高級別智能汽車實現規模化應用。新一代車用無線通信網絡(5G-V2X)基本滿足智能汽車發展需要。到2035年,中國標準智能汽車享譽全球,率先建成智能汽車強國。
責任編輯:王維
UBI+手機車聯網時代,一起和馬路殺手說拜拜
2017年CES能尋找出消費電子下一個熱點?
中科創達攜手高通在渝打造智能汽車、物聯網創新開放平臺
無人超市智能汽車VR康復設備 揭秘烏鎮峰會"黑科技"