seo网站_seo自学网 > SEO白帽 > 正文
《速度与激情8》上出现的黑客远程操控汽车形成丧尸潮一般的情形,现实中会出现吗?12月18日,全球著名白帽黑客、顶级安全专家Charlie Miller与Chris Valasek在一场主题演讲中标记,随着自动驾驶技术的普及,好莱坞大片中的情节分分钟都会成为现实。
“攻击者一般需要四步来攻击一辆自动驾驶汽车。”在日前由腾讯汽车主办的2018全球汽车AI大会上,Charlie Miller与Chris Valasek就“如何保障自动驾驶汽车安全”这一话题发表了看法,他指出“随着汽车的自动驾驶程度越来越高,未来控制汽车的每一个部分都可以被黑,都可以被攻击。”
自动驾驶汽车已经成为全世界车企和人工智能领域重点开发的技术。2014年,国际汽车工程师学会发布了从L0至L5的自动驾驶六级分类体系,该体系已被美国国家公路交通安全管理局采用,并成为自动驾驶研究中的主流分类标准。目前,多家国内外车企均按该标准规划了自动驾驶产品上市时间表。
但随着部分自动驾驶产品展开的测试,安全问题也开始有所显现。除了由今年3月Uber自动驾驶汽车在美国撞死行人而引发的对自动驾驶的交通安全质疑外,对自动驾驶汽车所存在的受到黑客攻击的担忧也一直贯穿于该技术的发展。
真正安全的“码”是不存在的
北京航空航天大学教授田大新认为,汽车技术变革带来的互联网和智能技术在车辆上的应用,使得车辆的信息安全隐患越来越受关注,其主要包括三大风险源:“一是移动通信网络环境;二是车辆内部的车载网络环境,这些总线网络架构脆弱、带宽较小,在车联网的冲击下使得车辆的信息流结构异常脆弱;三是汽车愈发成为一个高度复杂的移动系统,由于承载更多功能,在黑客面前,它也暴露了更多的系统攻击入口。”
过去,黑客经常通过蓝牙、CD播放器对车辆发起攻击,并控制整个车的刹车系统。这种攻击方式需要离车辆的距离不超过30米,以实现蓝牙连接。“而随着蜂窝通信网络技术的发展,现在黑客可以在国家任何一个位置,对车发起攻击。”Chris Valasek表示。“未来,车控制的每一个部分都可以被黑,都可以被攻击。”Charlie Miller说。随着自动驾驶程度越来越高,除了最早实现自动化的刹车系统之外,汽车的组件部分将都可以通过以太网相互连接,而这也给攻击者提供了更多的入口。
Chris Valasek列举了2016年腾讯科恩实验室针对特斯拉的Model S的远程多步攻击,“主要是通过特斯拉车内安装的网络浏览器,也就是让用户去访问一个可疑的网站。拿到他们的Wi-Fi AP地址,然后就可以进入到这个车主单元,进入网关,就可以控制Model S的方向盘和刹车。”他强调,无论是特斯拉,还是吉普,在被黑的时候都没有发现这些安全漏洞。
“对于目前的自动驾驶而言,无需通过以前的那些方式,因为他们有自己的电信通讯的渠道,所以真正安全的‘码’是不存在的。”Chris Valasek称。
“我们以前是黑客,现在我们是捍卫者。”2015年夏天,白帽黑客Charlie Miller和Chris Valasek成功黑入汽车,通过车载娱乐系统远程控制了一辆吉普切诺基,致使克莱斯勒公司不得不紧急升级系统并召回旗下140万辆存在隐患的车辆。“白帽黑客”是指是那些用自己的黑客技术来维护网络关系公平正义的黑客,通过测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。Charlie Miller和Chris Valasek攻击吉普切诺基的目的,就在于指出当时很多汽车因制造商缺乏应对网络攻击的能力、安全测试不透明等原因,致使在售汽车存在较大安全隐患。
四步拦截机制
过去几年,Charlie Miller和Chris Valasek主要工作是为自动驾驶汽车提供安全技术,例如为通用旗下名为Cruise Automation的公司提供自动驾驶车安全架构。“L5级自动驾驶是在任何路况之下,要求车辆都能实现自动驾驶,可以处理任何突发现象。可以说要达L5级还有很长的路要走,目前市面上最高的还是停留在L4。”
Charlie Miller称,在具体研究完两三款不同的自动驾驶汽车后发现,大家都采用了共同的架构,即通过激光雷达系统、摄像头等硬件来感知周围环境,并将信息通过以太网传递给计算单元,最终计算单元进行处理之后通过控制单元实现汽车的转向、加减速等行驶操作。“比较困难的部分是你要保证安全,它需要很多技术。相对来说我们要确保数据中心和数据沟通之间、通信之间的安全,这个部分是安全的重中之重。”Charlie Miller表示。
转载请标注:SEO三人行——全球著名白帽黑客:攻击一辆自动驾驶车只需四步
- 搜索
-
- 2019-07-18白帽黑客:特斯拉汽车存
- 2019-07-09蜻蜓FM创始人张强:物联网
- 2019-07-09相互宝成员已超7600万 80后
- 2019-07-09Socionext 推出全新低延迟
- 2019-07-09任正非:华为坚决像苹果
- 2019-06-24白帽土桥村首届油茶花节
- 2019-06-22补天白帽大会召开 国家队
- 2019-06-20史上最高 微软给360白帽黑
- 2019-06-14乐山文旅发展新蓝图:力
- 2019-06-14习近平为上合组织发展注
- 2018-03-16内容的重新崛起:为什么
- 2018-04-29白帽SEO和黑帽SEO的区别有
- 2018-06-27想要在网上赚钱,你的思想
- 2018-08-04顶尖大咖白帽汇聚BSRC年度
- 2018-11-03315“黑科技”背后的白帽
- 2018-12-31岳西白帽:吃上放心水,
- 2019-04-06【提醒】定了!5月1日起社
- 2018-03-15深圳SEO技术:二十种常见
- 2018-04-24憋屈的日子终于过去 辽宁
- 2018-04-27专业网站建设、正规白帽
- 2019-07-18白帽黑客:特斯拉汽车存
- 2019-07-09蜻蜓FM创始人张强:物联网
- 2019-07-09相互宝成员已超7600万 80后
- 2019-07-09Socionext 推出全新低延迟
- 2019-07-09任正非:华为坚决像苹果
- 2019-06-24白帽土桥村首届油茶花节
- 2019-06-22补天白帽大会召开 国家队
- 2019-06-20史上最高 微软给360白帽黑
- 2019-06-14乐山文旅发展新蓝图:力
- 2019-06-14习近平为上合组织发展注
- 网站分类
-
- 标签列表
-