對抗黑客攻擊 聯(lián)合國11月將出臺(tái)自動(dòng)駕駛安全標(biāo)準(zhǔn)

雖然有數(shù)據(jù)證明自動(dòng)駕駛有望減少交通事故的數(shù)量，但也別忘了，這事本身也存在安全風(fēng)險(xiǎn)。所幸，在日內(nèi)瓦的“聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇”上，這個(gè)問題被提上議事日程。據(jù)知情人士透露，今年11月份預(yù)計(jì)將出臺(tái)汽車自動(dòng)駕駛安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)會(huì)由自動(dòng)駕駛技術(shù)領(lǐng)先者德、日兩國主導(dǎo)，將手把手教汽車廠商怎樣阻止黑客攻擊以及在被攻擊之后如何應(yīng)對。

按照維基百科定義，自動(dòng)駕駛汽車能以毫米波雷達(dá)、激光雷達(dá)、GPS及計(jì)算機(jī)視覺等技術(shù)感知環(huán)境，控制系統(tǒng)能將感知的信息轉(zhuǎn)換成適當(dāng)?shù)膶?dǎo)航道路，以及障礙與相關(guān)標(biāo)志，在不需要人為操作的情況下自動(dòng)行駛；同時(shí)，車聯(lián)網(wǎng)讓汽車與互聯(lián)網(wǎng)之間的互動(dòng)越來越密切。

確切來說，自動(dòng)駕駛汽車的安全風(fēng)險(xiǎn)包含兩方面內(nèi)容：一方面是因?yàn)榧夹g(shù)缺陷而造成的車輛硬件部分的自損、自爆或者車禍?zhǔn)鹿?；另一方面就是隱性的對車聯(lián)網(wǎng)系統(tǒng)的人為攻擊。當(dāng)互聯(lián)網(wǎng)越來越深入地滲透到汽車控制系統(tǒng)時(shí)，黑客們的可乘之機(jī)就會(huì)越來越多，手段數(shù)不勝數(shù)，輕而易舉就能黑進(jìn)汽車。

我們先來看看自動(dòng)駕駛汽車所面臨的來自黑客的挑戰(zhàn)。

黑客們有機(jī)可乘

公開數(shù)據(jù)顯示，2015年全球與車聯(lián)網(wǎng)能搭上關(guān)系的汽車存量有1.5億左右，這些車基本上可以通過互聯(lián)網(wǎng)、Wi-Fi、藍(lán)牙等與自己以外的東西實(shí)現(xiàn)連接。

現(xiàn)在的主流汽車，發(fā)動(dòng)機(jī)、變速器、車載多媒體等等每個(gè)部件上都配有一個(gè)控制電腦，而他們之間的協(xié)同工作通過一個(gè)名為“CAN（控制器局域網(wǎng)總線）協(xié)議”的方式進(jìn)行。

目前由于ECU（車載電腦）計(jì)算處理能力不足、智能算法能力上有所欠缺以及汽車網(wǎng)絡(luò)沒有足夠的帶寬支撐高速度的數(shù)據(jù)傳輸，所以很難實(shí)現(xiàn)對“CAN總線”的保護(hù)。一旦黑客攻破其中任何一個(gè)設(shè)備，就可以侵入“CAN總線”，向其他設(shè)備發(fā)送指令。

例如：如果通過Wi-Fi攻擊，拿到車載多媒體系統(tǒng)的控制權(quán)，就可以直接向發(fā)動(dòng)機(jī)、變速器、轉(zhuǎn)向器發(fā)送指令，從而造成汽車異常加減速、異常轉(zhuǎn)向，從而引發(fā)嚴(yán)重的事故。這種攻擊可以直接對汽車進(jìn)行物理操縱，也是目前對智能汽車最大的威脅。

通過車聯(lián)網(wǎng)系統(tǒng)黑進(jìn)汽車的例子數(shù)不勝數(shù)。當(dāng)年世界上最著名的汽車黑客查理·米勒和克里斯·瓦拉塞克聯(lián)手遠(yuǎn)程侵入Jeep車載系統(tǒng)，遠(yuǎn)程控制啟動(dòng)車上的各種功能，包括減速、關(guān)閉發(fā)動(dòng)機(jī)、制動(dòng)或讓制動(dòng)失靈。直接導(dǎo)致生產(chǎn)Jeep的克萊斯勒公司全球召回140萬輛汽車，市值瞬間蒸發(fā)400億美元。

到了自動(dòng)駕駛汽車上，其系統(tǒng)對于帶寬的依賴程度將會(huì)更高，“CAN總線”會(huì)變得更加脆弱，更加容易被黑客攻擊。而且自動(dòng)駕駛系統(tǒng)本身也會(huì)被剝奪控制權(quán)，讓車輛失去理智甚至是癱瘓。

就拿非常典型的特斯拉說事，其自動(dòng)駕駛系統(tǒng)號稱非常安全、堅(jiān)固，馬斯克對此也是引以為傲。但是，冷酷的黑客們才不理會(huì)這些標(biāo)榜之詞，先“打臉”再說。

就在8月5日，美國南卡羅萊納大學(xué)、浙江大學(xué)和奇虎360組成的團(tuán)隊(duì)，把特斯拉Model S的硬件重新配置后成功侵入了Autopilot半自動(dòng)駕駛系統(tǒng)。這個(gè)團(tuán)隊(duì)用兩套設(shè)備準(zhǔn)確干擾了特斯拉的雷達(dá)傳感器，讓車探測不出障礙物。團(tuán)隊(duì)還用另外一些設(shè)備讓超聲波傳感器失效，在自動(dòng)停車時(shí)不會(huì)對障礙物報(bào)警。

汽車自動(dòng)駕駛系統(tǒng)所用到的所有傳感器

目前攻擊汽車需要針對汽車個(gè)體進(jìn)行，而且只能造成諸如交通事故這樣“損人不利己”的結(jié)果。“攻擊汽車”并沒有一個(gè)走得通的盈利模式，這是沒有形成黑色產(chǎn)業(yè)的重要原因。但是誰也說不準(zhǔn)，當(dāng)自動(dòng)駕駛?cè)嫫占暗臅r(shí)候，黑客的集結(jié)會(huì)形成怎樣的規(guī)模？

在規(guī)模形成之前，我們是不是需要采取一些行動(dòng)？答案是肯定的。

聯(lián)合國制定標(biāo)準(zhǔn)

目前有效應(yīng)對自動(dòng)駕駛汽車網(wǎng)絡(luò)安全的防護(hù)措施還不夠多樣，而且各國在安全標(biāo)準(zhǔn)上也各有爭議，何況防護(hù)自動(dòng)駕駛汽車網(wǎng)絡(luò)安全極為艱巨，只有汽車制造商是無法完成的，這也很多汽車公司重金聘請安全專家（黑客）為他們保駕護(hù)航的原因。另外，自動(dòng)駕駛汽車網(wǎng)絡(luò)安全的威脅與恐怖襲擊、間諜活動(dòng)、網(wǎng)絡(luò)犯罪和威脅社會(huì)安全都有所關(guān)聯(lián)。

面對這樣的現(xiàn)狀與嚴(yán)峻形勢，聯(lián)合國的這個(gè)標(biāo)準(zhǔn)顯得很有必要。至于它能帶來怎樣的改變，還得看出生之后長什么樣子。

中國雖是目前全球最大的汽車市場，但在車聯(lián)網(wǎng)與自動(dòng)駕駛技術(shù)方面發(fā)展都稍慢一步，對于汽車網(wǎng)絡(luò)安全的警惕與重視也沒有那么強(qiáng)烈。這個(gè)標(biāo)準(zhǔn)的出臺(tái)，對國內(nèi)自動(dòng)駕駛汽車網(wǎng)絡(luò)安全的發(fā)展也大有裨益。

越來越多的汽車企業(yè)在推出自動(dòng)駕駛汽車，炫酷、智能的表面之下，隱藏著各種各樣的安全隱患。會(huì)有技術(shù)缺陷導(dǎo)致的事故，也會(huì)有黑客入侵。如果未來你的愛車被黑客黑走之后，還能自己找到回家的路，那你得感謝聯(lián)合國即將在11月推出的這項(xiàng)標(biāo)準(zhǔn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。