目前大多數(shù)的汽車都提供了實時導航和交通數(shù)據(jù)等聯(lián)網(wǎng)功能,而一旦聯(lián)網(wǎng),就有被黑客攻擊的可能。隨著越來越多車聯(lián)網(wǎng)、電動汽車和自動駕駛技術(shù)的出現(xiàn),這個問題也開始變得愈發(fā)為人所關注。
高速發(fā)展的自動駕駛汽車正加速商用化,除了特斯拉外,配備L3級別自動駕駛技術(shù)的奧迪A8也即將上市。自動駕駛汽車高度依賴智能連通性和車聯(lián)網(wǎng),這使得這些更為智能化的車輛反而更易遭受到黑客的攻擊和操控。
當今上路的所有汽車中,最具連通性的汽車當屬特斯拉。特斯拉汽車的這一特性使它成為了白帽黑客和安全研究員的主要目標,旨在找出可能的漏洞。一些漏洞甚至會帶來嚴重后果。
在此前召開的全美州長協(xié)會大會上,特斯拉CEO馬斯克提出了一些見解,特別是與特斯拉汽車實現(xiàn)完全自動駕駛時的信息:“我認為自動駕駛汽車最大的安全問題在于,一些人可以對整個車隊發(fā)起廣泛的攻擊。”
為此他舉了一個有趣的例子:“在原則上,如果有人聲稱自己入侵了所有特斯拉自動駕駛汽車,那么他們可以威脅‘將所有人都送到羅德島州’,這將是特斯拉的噩夢,而羅德島州將會聚集很多憤怒的車主。”
但相對于真正的黑客攻擊來說,馬斯克的舉例或許還真的只是一個例子,因為這幾乎是最“理想”的狀況。
對于怎么阻止這一“危機”,馬斯克表示,黑客想要入侵整個車隊這幾乎是不可能的,如果汽車發(fā)生異常,失去控制,那么你可以按下一個按鈕,停止系統(tǒng)的操作,并確保你可以控制車輛以及斷開與服務器的連接。
即使有人入侵了這部汽車,特斯拉也配置了一些能夠防止黑客控制重要的子系統(tǒng)。馬斯克補充稱:“在車內(nèi),我們對多個子系統(tǒng)進行了專門的加密,例如動力總成。所以即便有人入侵,他也無法控制動力總成或者制動系統(tǒng)。”
雖然馬斯克信心十足,但是并不代表特斯拉汽車的網(wǎng)絡安全就已經(jīng)無可挑剔。《速度與激情8》中的“汽車雨”相信依然讓很多看過這部電影的人印象深刻,當無數(shù)的汽車被黑客控制,這實在是一件威脅性太大的事情。因此,智能化程度不斷提升的自動駕駛汽車,其網(wǎng)絡安全風險也相應提升,所以,如何加強系統(tǒng)安全毫無疑問必須是首要關注點。
隨著自動駕駛汽車等智能網(wǎng)聯(lián)汽車安全形勢漸趨嚴峻,“反黑客”需求不斷增長,不少企業(yè)開始開拓這一市場。
近日,以色列創(chuàng)企KaramBASecurity的完成1200萬美元B輪融資,領投方為原投資人FontinalisPartners以及YLVentures,參與此輪融資的新投資人還有:PalADInCApitalGroup、LibertyMUtualStategicVentures、PresidioVentures和AsGEnt。該創(chuàng)企的產(chǎn)品是一款內(nèi)置軟件,可以防止嵌入式系統(tǒng)受到黑客侵襲。這款軟件安裝于電控系統(tǒng)中,可以控制汽車的眾多功能,比方說制動器、導航和內(nèi)部娛樂系統(tǒng)等等。
以色列的另外一家企業(yè)ArgusCyberSecurity安全公司同樣也在關注這一領域。ArgusCyberSecurity曾現(xiàn)場演示了如何攻陷一輛正在進行普通駕駛的汽車。測試小組在特拉維夫郊外的一個死人停車場測試了這場攻擊,汽車以25公里/小時的速度行駛。當然,在現(xiàn)實世界中,這個速度如果出現(xiàn)問題,也是非常危險的狀況。而通過這次演示也證明了汽車安全已經(jīng)成為了非常嚴峻的問題。
目前Argus公司已經(jīng)進行相關領域的研究有三年半的時間,并且從各國安聯(lián)、軟銀和以色列當?shù)氐耐顿Y公司獲得了3000萬美元的籌款。而Argus未來主要的目標客戶就是汽車廠商和OEM制造商。
現(xiàn)為耶魯大學計算機系教授及系主任的邵中如今也正帶領研究小組為其“反黑客攻擊”操作系統(tǒng)CertiKOS而工作。據(jù)介紹,CertiKOS具有極高的安全性和可靠性,采用了模塊分層驗證法(ModularLayeredVerificationMethods),擁有并發(fā)性,可同時在多個CPU內(nèi)核上多線程運行。此外,該系統(tǒng)整合了形式化驗證,對無論是智能家電還是物聯(lián)網(wǎng)設備亦或是自動駕駛汽車都能起到防黑客攻擊的保護作用。
國內(nèi)方面,360智能網(wǎng)聯(lián)汽車安全實驗室(360Sky-Go)與美國網(wǎng)絡安全供應商SecurityInnovation宣布聯(lián)合組建自動駕駛安全實驗室,雙方將在自動駕駛網(wǎng)絡安全與V2X信息安全方面進行深入合作,并共同推進V2X的行業(yè)安全標準以及智能網(wǎng)聯(lián)汽車信息安全防護產(chǎn)品。
作為特斯拉大股東的騰訊在網(wǎng)絡安全領域也用有強大的實力,并一直在推動汽車安全性的提升。此前,騰訊旗下的科恩實驗室曾通過惡意的無線網(wǎng)絡熱點對特斯拉ModelS發(fā)起遠程攻擊測試,幫助特斯拉完善了系統(tǒng)漏洞。
未來,隨著自動駕駛技術(shù)級別不斷提升,人類對于車輛的控制愈發(fā)依靠人工智能系統(tǒng),所以安全問題的嚴峻形勢將會一直持續(xù)下去,如何最大程度的保障汽車安全也將成為考驗一眾車企的最大難關。
微信掃一掃
.jpg&h=124&w=218&zc=1)
