主页 > 互联网安全 >

无人驾驶,会不会被黑客操控成“僵尸”汽车

时间:2019-04-20 15:13

来源:网络整理作者:采集侠点击:

导语:数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。

近日,百度创始人、董事长兼CEO李彦宏表示,2019下半年,百度将会在长沙进行自动驾驶出租车队的商业化运营,并且在年内百度的自动驾驶出租车数量将达到100辆。

无人驾驶汽车逐渐开始在商业场景中民用,但其通过物联网进行操控的自动驾驶系统仍然存在较大的失控风险。

就在前几日,腾讯科恩实验室发现了特斯拉Model S轿车的自动驾驶系统(版本2018.6.1)存在着三大漏洞,其中包括了可以通过外部激活车辆的雨刷系统、通过在道路上设置一些特定的标记可以欺骗Model S的自动驾驶系统使其驶入错误车道,并且通过无线游戏手柄就可以操控Model S的转向系统,从而控制车辆,使其成为“僵尸汽车”。

无人驾驶这样的漏洞,如同《速度与激情8》的一个场景,影片中一名黑客入侵多辆无人驾驶汽车使其成为“僵尸汽车”,通过一对多的操控达到任由摆布的效果。

网友对《速度与激情8》黑客操控无人车讨论

想象一下,如果在未来有一天几十辆无人驾驶汽车突然发疯了一样四处乱闯,将会严重危害公共安全,那么在现实中,无人驾驶汽车即将投入商业运营,究竟会不会被黑客操控成所谓的僵尸汽车?

1/僵尸汽车是僵尸网络的延伸

马斯克对科恩实验室特斯拉汽车系统漏洞的推特回应

僵尸汽车的概念,是互联网僵尸网络的延伸。互联网自上世纪90年代初期开始迅猛发展,在其快速发展的过程中诞生的还有一种新的信息安全威胁方式,即通过结合病毒、木马、蠕虫技术为一体的僵尸网络。

僵尸网络的特点在于,通过一个黑客操控多台被木马等病毒感染的计算机,实现一种一对多的操控方式,构建成一个由一名黑客就能掌控的网络系统。并且在黑客很少甚至不插手的情况下,僵尸客户端能够协同合作并针对同一任务完成目标行动。

僵尸网络攻击示意图

“想象一下电影塑造所谓的僵尸形象,一个无血无肉,空有躯壳的东西,无自主意识听从道士安排,僵尸网络的宏观意思就是这样,众多计算机在不知不觉中如同传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。“贵州大学车辆工程专业教师罗嘉解释道,”目前来讲僵尸网络对攻击物联网设备更感兴趣。”

记者通过中国科研与计算机网得知,物联网中形成的僵尸网络与普通的PC电脑病毒不一样,其传播性更广更快,可以通过庞大的物联网系统感染海量的设备,其中就包括无人驾驶汽车。

黑客可以使用这些相同的物联网连接无人驾驶汽车,通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的CAN总线连接几乎任何外部切入点一旦黑客控制了CAN总线,攻击AI系统是最常见的手段,同时突破自动驾驶汽车的网络防御。比如黑客可能试图通过汽车传感器/网络,让车载人工智能认为是真实的方式注入虚假数据,从而导致人工智能做出错误决定并使人员或货物处于危险之中。

“虽然无人驾驶汽车往往有加密和身份验证等硬安全措施,这些在理论上可以提供合理的安全防御措施,但是这些类型的安全措施的弱点在于,在黑客破解了一个严格的安全事件(即解密消息,输入密码等)后,通常没有额外的安全措施来防止有人滥用系统。”罗嘉介绍。

罗嘉认为未来万物互联,汽车是物联网产品中的重要一环,如果没有更有效的汽车安全防范机制,无人驾驶技术的安全性时刻会面临僵尸病毒的威胁,当数据中心发生黑客攻击时,最坏情况可能是数据丢失,但当自动驾驶汽车被黑客入侵时,可能发生的就是生命损失。

2/也许情况没有那么糟

特斯拉汽车参加Pwn20wn黑客会议

在三年前的一次实验中,一名美国记者开着一辆Jeep Cherokee,然后被两名黑客—Charlie Miller与Chris Valasek远程控制,他们通过信息娱乐系统获得了汽车的控制权,同时控制了车辆的转向、刹车、雨刷和门锁,除此之外,车辆的转速表速度表的参数也被重置。

【责任编辑:admin】
热图 更多>>
热门文章 更多>>