Charlie Miller,查理?米勒���,滴滴美國(guó)研究院專(zhuān)家
先發(fā)制人:在電腦控制汽車(chē)之前��,應(yīng)完全控制電腦
從2013年開(kāi)始��,米勒和瓦拉塞克不斷用他們的安全研究實(shí)驗(yàn)�����,向人們展示了黑客可能利用有線(xiàn)或無(wú)線(xiàn)技術(shù)��,使車(chē)輛的剎車(chē)失靈�、緊急制動(dòng)、轉(zhuǎn)向以及進(jìn)行無(wú)法預(yù)知的加速���。這些車(chē)輛包括豐田普銳斯�、福特翼虎和吉普切諾基��。想要入侵汽車(chē)并完成以上動(dòng)作���,他們利用了汽車(chē)上現(xiàn)有的自動(dòng)化裝置�����。他們?cè)褂闷珍J斯的防撞裝置來(lái)控制剎車(chē)���,通過(guò)吉普的巡航控制系統(tǒng)來(lái)加速。為了控制吉普車(chē)的方向盤(pán)��,他們影響自動(dòng)停車(chē)裝置���,讓它以為當(dāng)時(shí)正處于自動(dòng)停車(chē)過(guò)程中——即便當(dāng)時(shí)車(chē)子的速度為80km/h�。
換句話(huà)說(shuō)���,他們對(duì)車(chē)輛的入侵局限在車(chē)輛電腦所能控制的幾個(gè)功能��。然而���,在無(wú)人駕駛汽車(chē)中���,電腦會(huì)控制一切?��!霸谝惠v無(wú)人駕駛汽車(chē)?yán)铮魏嗡俣认露加呻娔X來(lái)控制剎車(chē)和方向盤(pán)����,”米勒說(shuō)?!半娔X更加具有支配地位?!?/p>
米勒提醒駕駛員們,有一個(gè)方法可以避免大多數(shù)上文提到的攻擊:踩下剎車(chē)��,這樣巡航控制加速立刻就會(huì)停止�。就算黑客控制了你的方向盤(pán),也可以通過(guò)用力打方向盤(pán)來(lái)解決�����。當(dāng)司機(jī)座位上沒(méi)有人的時(shí)候——或者沒(méi)有方向盤(pán)或剎車(chē)踏板的時(shí)候——就無(wú)法手動(dòng)解決這些問(wèn)題。
合縱連橫:解決汽車(chē)安全問(wèn)題���,需要調(diào)整安全結(jié)構(gòu)和行業(yè)間的合作
米勒表示修復(fù)無(wú)人駕駛汽車(chē)安全的問(wèn)題��,需要對(duì)車(chē)輛安全結(jié)構(gòu)進(jìn)行根本上的改變�。比如車(chē)輛帶有網(wǎng)絡(luò)連接的電腦����,就需要“代碼設(shè)計(jì)”。這是一種能夠保證電腦只運(yùn)行帶有特定秘鑰授權(quán)的代碼的方式���。目前只有特斯拉向公眾表示他們將把這一技術(shù)應(yīng)用于產(chǎn)品中�。汽車(chē)的內(nèi)部網(wǎng)絡(luò)需要更加可靠的內(nèi)部分割和認(rèn)證��,這樣關(guān)鍵組件就不會(huì)盲目地運(yùn)行來(lái)自系統(tǒng)的指令���。當(dāng)車(chē)輛的內(nèi)部網(wǎng)絡(luò)發(fā)生異常情況時(shí)�,車(chē)輛需要能夠提醒駕駛員進(jìn)行入侵檢測(cè)系統(tǒng)���。為了阻止黑客得到初始的���、遠(yuǎn)程進(jìn)入點(diǎn)��,我們需要控制車(chē)輛的“攻擊入口”�����,即任何可能接收網(wǎng)絡(luò)惡意信息的裝置�����。
無(wú)論是汽車(chē)廠商還是各類(lèi)交通服務(wù)供應(yīng)商����,都應(yīng)該注意在面對(duì)這類(lèi)問(wèn)題時(shí)需要給車(chē)輛添加能夠提升安全性的裝置��?!爸圃焐痰能?chē)輛已經(jīng)具有一些弱點(diǎn)�����,很多車(chē)上的軟件沒(méi)有權(quán)限控制�����,只能?chē)L試讓它們變得更安全,”米勒說(shuō)��,“這的確很難�����?�!?/p>
要化解無(wú)人駕駛車(chē)輛安全難題���,意味著與之有關(guān)的全球機(jī)構(gòu)間應(yīng)更加開(kāi)放的對(duì)話(huà)與合作��。米樂(lè)表示���,滴滴的協(xié)同合作網(wǎng)絡(luò)對(duì)他有強(qiáng)烈吸引力。 “專(zhuān)家們需要公眾的關(guān)注和支持�,來(lái)普及提升車(chē)輛安全性的知識(shí),提高警覺(jué)���。我們不能只是悶頭進(jìn)行設(shè)計(jì)�����,默默祈禱自己能解決所有問(wèn)題�����?�!?/p>
值得慶幸的是����,汽車(chē)網(wǎng)絡(luò)入侵在很大程度上還只是一個(gè)存在于未來(lái)的擔(dān)憂(yōu);目前尚無(wú)網(wǎng)絡(luò)惡意入侵汽車(chē)事件被記錄在案���。米勒認(rèn)為�����,現(xiàn)在是研究這個(gè)問(wèn)題最好的時(shí)機(jī)���。聚集人才和技術(shù)的優(yōu)秀大數(shù)據(jù)技術(shù)企業(yè)已經(jīng)出現(xiàn)��,而汽車(chē)自動(dòng)化程度還在演進(jìn)之中��?��!拔覀冃枰獣r(shí)間來(lái)構(gòu)建這些安全措施�,讓它們?cè)谡嬲腥肭质录熬桶l(fā)揮作用,”米勒說(shuō)��,“這就是我做這一切的原因����。”
原文鏈接: https://www.wired.com/2017/04/ubers-former-top-hacker-securing-autonomous-cars-really-hard-problem/
果-1.jpg)
果-1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_220,h_150)
