一直有許多“白帽黑客”（White Hat Hackers）執(zhí)著于“攻擊”特斯拉的智能汽車(chē)。電池FPC小編了解到，近日，就有外媒報(bào)道，McAfee高級(jí)威脅研究團(tuán)隊(duì)（McAfee Advanced Threat Research）的一群黑客在實(shí)驗(yàn)中修改了限速標(biāo)志（人類(lèi)可以正確閱讀），成功騙過(guò)了特斯拉第一代自動(dòng)駕駛系統(tǒng)Autopilot，讓其將車(chē)速?gòu)?5 mph加速至85 mph。

  當(dāng)然，McAfee此舉目的在于更好維護(hù)汽車(chē)網(wǎng)聯(lián)安全，在將實(shí)驗(yàn)結(jié)果公之于眾前，他們已經(jīng)向特斯拉和MobilEye披露了調(diào)查結(jié)果。而特斯拉近幾年也在進(jìn)行找漏洞懸賞，因?yàn)槠?chē)一旦被入侵，就可能引發(fā)嚴(yán)重的交通事故。

事實(shí)上，黑客入侵汽車(chē)，一直在上演。

  早在2015年，一輛行駛在路上的切諾基吉普車(chē)就被黑客入侵，黑客們先令溫度調(diào)節(jié)和音量調(diào)節(jié)功能全部失靈，車(chē)載空調(diào)吹出強(qiáng)冷風(fēng)，音響開(kāi)始用最大音量播放Kanye West的專(zhuān)輯。隨后攻擊中控顯示屏，風(fēng)擋清潔液噴出，雨刷開(kāi)始以最大頻率工作。更為恐怖的是，車(chē)輛剎車(chē)失靈，致使車(chē)輛沖進(jìn)路旁溝里。軟板廠發(fā)現(xiàn)，作為汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的首批案件之一，此次黑客入侵導(dǎo)致菲亞特克萊斯勒汽車(chē)公司召回了包括道奇、吉普、公羊（Ram）和克萊斯勒等在內(nèi)的約140萬(wàn)輛車(chē)。

  另一起白帽黑客事件則是在2016年，騰訊科恩實(shí)驗(yàn)室以遠(yuǎn)程無(wú)物理接觸的方式入侵特斯拉汽車(chē)。他們對(duì)剎車(chē)系統(tǒng)、轉(zhuǎn)向燈、座椅位置以及門(mén)鎖系統(tǒng)進(jìn)行了控制，導(dǎo)致特斯拉在靜態(tài)時(shí)可被遠(yuǎn)程解鎖、打開(kāi)車(chē)窗；動(dòng)態(tài)時(shí)，可被啟動(dòng)雨刷、打開(kāi)后備箱以及遠(yuǎn)程剎車(chē)等等。

  當(dāng)然，特斯拉被黑客攻擊并不止以上兩例。2018年，一位特斯拉Model 3車(chē)主就自己入侵了自己的汽車(chē)。Model 3車(chē)型的工廠模式擁有一個(gè)工具箱界面，可以顯示與動(dòng)力總成相關(guān)的參數(shù)信息。該名車(chē)主入侵該模式之后，發(fā)現(xiàn)了很多車(chē)輛參數(shù)信息，而且獲得了車(chē)輛的性能參數(shù)。此前，還有一位名為Mike的車(chē)主也讓后座的技術(shù)人員擔(dān)當(dāng)黑客，入侵自己的汽車(chē)。當(dāng)車(chē)輛正常啟動(dòng)之后，擋風(fēng)玻璃突然噴起來(lái)水，雨刷也開(kāi)始動(dòng)起來(lái)，隨后門(mén)鎖彈開(kāi)，儀表盤(pán)也失去控制，甚至剎車(chē)也被“黑客”通過(guò)電腦控制。

  諸如此類(lèi)的事例其實(shí)還有很多，值得慶幸的是，這些黑客大都是不具備攻擊性的白帽黑客。它們只是為了更好的幫助工程師從了解和分析技術(shù)，從而能更好地進(jìn)行理解與汽車(chē)防御。但無(wú)論好壞，黑客的存在對(duì)于汽車(chē)而言始終是隱患危機(jī)，尤其對(duì)于網(wǎng)絡(luò)錯(cuò)雜復(fù)雜的自動(dòng)駕駛更如同埋了一個(gè)定時(shí)炸彈。

  未來(lái)隨著自動(dòng)駕駛的深入發(fā)展，黑帽黑客會(huì)不會(huì)大量涌現(xiàn)，破壞道路上行駛的自動(dòng)駕駛車(chē)輛？這值得引起我們深思。故而，如何防止黑客入侵，無(wú)疑成為了當(dāng)下自動(dòng)駕駛亟需解決的任務(wù)之一。

  要想解決問(wèn)題，必須先了解問(wèn)題，我們需要弄清楚汽車(chē)為何這么容易被黑客入侵？

一切危險(xiǎn)的源頭可能是汽車(chē)的CAN總線設(shè)計(jì)。

  CAN，即汽車(chē)控制器局域網(wǎng)絡(luò)（Controller Area Network）的簡(jiǎn)稱(chēng)，1986 年由研發(fā)和生產(chǎn)汽車(chē)電子產(chǎn)品著稱(chēng)的德國(guó) BOSCH 公司開(kāi)發(fā)，并最終成為國(guó)際標(biāo)準(zhǔn)（ISO 11898），是國(guó)際上應(yīng)用廣泛的現(xiàn)場(chǎng)總線之一。當(dāng)前市場(chǎng)上的汽車(chē)至少擁有一個(gè)CAN網(wǎng)絡(luò)，作為嵌入式系統(tǒng)之間互聯(lián)的主干網(wǎng)進(jìn)行車(chē)內(nèi)信息的交互和共享。

  然而，數(shù)十年的發(fā)展，CAN仍舊存在許多的致命缺陷：

  1.它遵從CSMA/CD的交流方式，在任何一個(gè)節(jié)點(diǎn)搭上總線，都可以看到總線的數(shù)據(jù)，所以黑客只要找到一個(gè)點(diǎn)攻破，就可以看到車(chē)內(nèi)所有數(shù)據(jù)；

  2.它支持多路訪問(wèn)，網(wǎng)絡(luò)上所有節(jié)點(diǎn)接收數(shù)據(jù)都經(jīng)過(guò)一條總線，所有數(shù)據(jù)都匯集在一條線上，所以如果被黑客入侵，其便可看到幾乎所有的控制器發(fā)的控制指令，如果控制指令是明文，那么就可以通過(guò)重放的方式控制汽車(chē)的一些設(shè)備。

  3.它有一個(gè)沖突檢測(cè)機(jī)制，所有節(jié)點(diǎn)在發(fā)送數(shù)據(jù)的過(guò)程中，會(huì)不斷檢測(cè)所發(fā)送的數(shù)據(jù)，預(yù)防與其它節(jié)點(diǎn)產(chǎn)生沖突，由于這樣的機(jī)制，只要一直在傳統(tǒng)線中發(fā)送數(shù)據(jù)，就可以導(dǎo)致 CAN 總線拒絕服務(wù)，車(chē)上任何控制器都沒(méi)有反應(yīng)。

  而由于OBD 盒子、WI-FI、藍(lán)牙、車(chē)機(jī) AP等通信和娛樂(lè)系統(tǒng)都要經(jīng)由CAN總線進(jìn)行控制，故而極容易被黑客入侵。

  此外，對(duì)于自動(dòng)駕駛而言，傳感器也是黑客入侵可能的主要途徑。柔性電路板廠舉個(gè)例子，例如GPS、攝像頭、激光雷達(dá)、毫米波雷達(dá)、IMU等常見(jiàn)傳感器裝置，黑客們可以通過(guò)阻止傳感器還原任何有用的數(shù)據(jù)，或者令傳感器采集到攻擊者希望的錯(cuò)誤信息，從而干擾自動(dòng)駕駛系統(tǒng)，影響其判斷機(jī)制和行駛軌道。

  除了車(chē)輛為何能被攻擊之外，大家最感興趣的莫過(guò)于與自身休戚相關(guān)的問(wèn)題：車(chē)輛被攻擊后會(huì)產(chǎn)生什么樣的后果？

  如上文所提到的，失控是汽車(chē)被黑客攻擊后常發(fā)生的事情。假如惡意攻擊者在CAN總線中注入錯(cuò)誤幀，讓汽車(chē)剎車(chē)系統(tǒng)失靈；或者在牽引力控制系統(tǒng)里安裝一個(gè)攻擊病毒，造成汽車(chē)方向不受控制……這些都會(huì)使汽車(chē)脫離控制，從而對(duì)汽車(chē)駕駛者的人生安全造成損害。

  其次，勒索、盜竊也是自動(dòng)駕駛被黑客攻擊后容易發(fā)生的事情。由于目前大部分昂貴的汽車(chē)門(mén)鎖都是通過(guò)CAN連接到ECU來(lái)進(jìn)行控制，所以這也為攻擊者提供了契機(jī)。他們只需要破壞掉CAN控制的車(chē)門(mén)鎖，從而竊取車(chē)內(nèi)貴重物品即可短短幾分鐘便可完成，作案成本極低。

  當(dāng)然，更為恐怖的是，它甚至能讓一座城市的交通癱瘓。想象一下，當(dāng)自動(dòng)駕駛迎來(lái)量產(chǎn)的春天，馬路上行駛的汽車(chē)由于被黑客們攻擊，喪失了選擇判斷的能力，不再受系統(tǒng)控制；而本來(lái)可以正常行駛的車(chē)輛也被擋住，或因躲避不及時(shí)而發(fā)生的撞車(chē)。汽車(chē)損壞、人員受傷，混亂由此形成，甚至連救護(hù)車(chē)都沒(méi)辦法正常行駛……

  種種的后果無(wú)一不在說(shuō)明，車(chē)輛被黑客入侵是一件極為恐怖的事情。那面對(duì)黑客的入侵我們是不是就只能坐以待斃呢？當(dāng)然不是，魔高一尺，道高一丈。電路板廠發(fā)現(xiàn)，為了防止汽車(chē)網(wǎng)路被黑客們輕易入侵，無(wú)論是國(guó)家還是車(chē)企或科技公司都在積極地做著應(yīng)對(duì)措施，一步步的為汽車(chē)筑起“護(hù)城河”。

  目前已經(jīng)有包括中國(guó)、美國(guó)、日本在內(nèi)的多個(gè)國(guó)家出臺(tái)有關(guān)汽車(chē)網(wǎng)絡(luò)安全的政策與法律，以此來(lái)構(gòu)建全面高效的智能汽車(chē)信息安全體系，保障車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。

  而車(chē)企、軟件開(kāi)發(fā)公司們，也在積極應(yīng)對(duì)，諸如不斷的提高技術(shù)壁壘，減少代碼的漏洞，把漏洞封殺在搖籃；每個(gè)數(shù)據(jù)接口加強(qiáng)加密工作，同時(shí)對(duì)車(chē)內(nèi)網(wǎng)絡(luò)總線進(jìn)行保護(hù)監(jiān)控，并對(duì)汽車(chē)健康數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控；車(chē)輛加裝安全模塊，比如增加如trustzone等的硬件保護(hù)；加強(qiáng)云端服務(wù)器數(shù)據(jù)傳輸處理過(guò)程的保護(hù)等。

  當(dāng)然，對(duì)于普通人來(lái)說(shuō)，要想保護(hù)好自己的車(chē)輛，就需要我們關(guān)注廠家公告，隨時(shí)注意車(chē)載軟件及時(shí)更新情況；在對(duì)汽車(chē)原裝軟件進(jìn)行修改時(shí)，應(yīng)小心注意；給汽車(chē)連接第三方設(shè)備時(shí)應(yīng)先確定其安全性，比如WIFI、藍(lán)牙等；此外，當(dāng)其余人用外部物理設(shè)備鏈接汽車(chē)時(shí)應(yīng)小心警惕。最后一點(diǎn)最重要，離開(kāi)車(chē)時(shí)切勿忘記鎖車(chē)。

  小結(jié)：好在自動(dòng)駕駛的發(fā)展還處在探索階段，大面積量產(chǎn)還需等待。這也給國(guó)家、車(chē)企以及科技公司們更多的時(shí)間去解決汽車(chē)網(wǎng)絡(luò)安全的問(wèn)題。相信未來(lái)，隨著自動(dòng)駕駛的真正商業(yè)化，黑客攻擊也將不再是問(wèn)題。

ps:部分圖片來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系我們刪除