譯者 | 小兵手

編者按：你如果黑進(jìn)汽車，操縱一個控制單元，比如娛樂系統(tǒng)，通過一些逆向工程技術(shù)就可以控制方向盤。隨著自主駕駛技術(shù)的普及，安全變得越來越重要。原標(biāo)題“How to hack a self-driving car”。

汽車在路上行駛總會有這樣那樣的危險，某一天，我們也許可以通過減少人類錯誤來提升安全感，甚至有希望減少死亡。然而，科技背后站著硬件和軟件，它們也許會為黑客打開方便之門。

2019年3月，一輛全新的Model 3汽車停在加拿大Vancouver的酒店前。Amat Cama 和Richard Zhu沒花幾分鐘就鉆進(jìn)了汽車，他們從信息娛樂系統(tǒng)的瀏覽器中找到一個漏洞，然后黑進(jìn)汽車電腦。緊接著，他們讓系統(tǒng)運行幾行代碼（自己編寫的），沒多久命令就出現(xiàn)在屏幕上。

總之：他們成功黑進(jìn)了特斯拉汽車！

Cama和Zhu鉆進(jìn)汽車，但他們不是小偷，他們就是傳說中的“白客”，也就是技藝高超的黑客，專門尋找聯(lián)網(wǎng)設(shè)備或者其它設(shè)備的漏洞。對于黑客來說，成功黑進(jìn)擁有自動駕駛功能的汽車可以算是最高獎勵。

在2019年P(guān)wn2Own 年度黑客大會上，攻破Model 3是最終測試。競賽很誘人：在2019年P(guān)wn2Own大會上，Cama和Zhu在一個名叫Fluoroacetate的團(tuán)隊下工作，二人合作奪得獎金37.5萬美元。當(dāng)然，汽車也歸了他們。

按照Pwn2Own的慣例，如果黑客發(fā)現(xiàn)安全漏洞會報告給特斯拉，很快汽車公司就會推出補丁。盡管如此，并不代表特斯拉汽車就安全了，它永遠(yuǎn)不可能安全。讓汽車自動行駛，或者要啟用自動泊車、變道監(jiān)控技術(shù)，都需要硬件和軟件，還要彼此協(xié)調(diào)。不只如此，汽車還要保持連線狀態(tài)，隨時獲取交通數(shù)據(jù)，與其它汽車連接，然后才能制定決策，下載必要的安全補丁。

研究人員管這些漏洞叫“攻擊面”，如果不保護(hù)，漏洞就會變成“網(wǎng)絡(luò)自助餐”，導(dǎo)致人人都可以利用漏洞攻擊汽車。計算機科學(xué)家Simon Parkinson說：“汽車與汽車交流時牽涉到許多不同的系統(tǒng)。要想真正理解到某人可能會以怎樣的方式濫用系統(tǒng)，這是一件很復(fù)雜的事。風(fēng)險永遠(yuǎn)存在?！?/p>

物理學(xué)家、數(shù)學(xué)家、計算機科學(xué)家已經(jīng)開發(fā)一些模型，它們可以模擬某些漏洞，但并非沒有遺漏。數(shù)學(xué)家、安全研究員Charlie Miller在2019年的論文中指出：“不論我們?nèi)绾闻?，也不論我們給汽車配備如何復(fù)雜的解決方案，在安全方面總是不完美，并非不可攻破?！?/p>

一些積極的支持者認(rèn)為，自動駕駛汽車也許可以增強安全性，拯救生命。但正是同樣的技術(shù)可能會讓生命暴露在新的、未經(jīng)測試的網(wǎng)絡(luò)威脅和風(fēng)險之下。最近的研究發(fā)現(xiàn)，如無意外，黑客攻擊會導(dǎo)致撞車、致命危害增加。

佐治亞格威內(nèi)特學(xué)院（Georgia Gwinnett College）的物理學(xué)家Skanda Vivek甚至向統(tǒng)計物理學(xué)求助，他想用這門科學(xué)來預(yù)測黑客攻擊可能的結(jié)果，然后開發(fā)、提出解決方案。Skanda Vivek指出，任何汽車只要安裝聯(lián)網(wǎng)設(shè)備，就有被黑的風(fēng)險，對無人駕駛汽車來說風(fēng)險尤其巨大，因為許多汽車功能由計算機控制。

到目前為止汽車制造商還沒有開發(fā)出真正的無人駕駛汽車，也就是可以在所有公路上合法安全行駛的汽車。這是一個很美好的夢想，但其中充滿未知。因為汽車極為復(fù)雜，所以研究人員難以掌握所有風(fēng)險和黑客攻擊，所以要增強安全就會變得更棘手。

無人駕駛汽車咨詢服務(wù)公司Chaos Control的運營者Vivek說：“一旦你黑進(jìn)汽車，基本上就掌控了所有部分。你如果掌控一個控制單元，比如娛樂系統(tǒng)，通過一些逆向工程技術(shù)就可以控制方向盤?！?/p>

汽車計算機到來

2014年 SAE International制定一套分級系統(tǒng)，從Level 0到Level 5。如果汽車達(dá)到Level 5等級，不需要人干預(yù)就可以在任何環(huán)境下行駛。

在汽車誕生的前100年里，它基本上就是機械，基本原則就是將燃料變成運動。內(nèi)燃機輸出動力，駕駛員用油門控制速度，配有4個車輪1個方向盤，用剎車降速。

汽車系統(tǒng)出現(xiàn)之后，一切都變了。從那時開始，汽車開始引入電子控制單元，也就是ECU，之后汽車電子系統(tǒng)越來越復(fù)雜，ECU數(shù)量越來越多。今天的汽車一般配備70-150個ECU。ECU會監(jiān)控曲軸和凸輪軸，控制氣囊，從輪胎和油箱接收信號。還有就是汽車通過Controlled Area Network（CAN總線）互聯(lián)，這也就為黑客開了一條通道。

有了復(fù)雜的計算機系統(tǒng)，無人駕駛變得更加接近。1920年代，工程師第一次遠(yuǎn)程操縱汽車穿過紐約街道。在1939年的世界博覽會上，我們似乎看到了超酷的未來，市民通過巨大的超級高速公路在城市之間穿梭，路上全是無人駕駛汽車，它們利用路上嵌入的電磁場導(dǎo)航。1940年，圖書Magic Motorways告訴我們未來的汽車可以自己行駛。

到了今天，我們已經(jīng)進(jìn)入21世紀(jì)，無人駕駛看起來不再遙遠(yuǎn)，而且汽車似乎注定會向無人駕駛進(jìn)化。開發(fā)者已經(jīng)改變觀點，認(rèn)為汽車不只是一種交通運輸類型，還是一個平臺，我們可以將新的科技應(yīng)用植入平臺。一些研究人員也開始思考另一個問題：伴隨著無人駕駛汽車會有怎樣的危險？

黑客名人堂

2009年，加州大學(xué)圣地亞哥分校（University of California San Diego）和華盛頓大學(xué)的研究人員買了兩輛新車，里面有復(fù)雜的電子設(shè)備。研究人員將汽車開到廢棄的飛機跑道，然后測試。請注意，研究人員不知道汽車是哪個廠家生產(chǎn)的，也不知道是什么型號。他們將筆記本與儀表板的接口連接，用名叫CARSHARK的特殊開發(fā)軟件將信息發(fā)送到汽車CAN總線，看看能否修改汽車配置。

事實證明有很多配置可以修改。研究人員于2010年5月發(fā)布報告，聲稱他們已經(jīng)找到一種方法控制汽車顯示屏和音量。不只如此，他們還成功篡改燃油表信息、關(guān)閉打開雨刷、鎖定并打開車門、打開行李箱、按喇叭、不定時噴灑擋風(fēng)玻璃液體、鎖死剎車、打開關(guān)閉燈光。研究人員還寫了一個計算機程序，里面只有200行代碼，程序可以啟動一系列自毀項目，屏幕上會顯示倒計時，從60到0，然后就會關(guān)閉引擎，鎖死車門。

2011年8月，看到黑客坐在汽車內(nèi)操縱汽車，批評者和汽車制造商輕描淡寫，說沒什么大不了的，同一個黑客團(tuán)隊再次出馬，遠(yuǎn)程黑進(jìn)CAN總線，既可以通過藍(lán)牙黑進(jìn)去，也可以通過移動網(wǎng)絡(luò)。這次黑客行動讓人震驚，它首次向世人證明：從理論上講，我們可以從任何地方黑進(jìn)汽車。

盡管如此，上述努力還是無法打醒汽車制造商。2012年，研究人員Miller和Valasek黑進(jìn)2010款福特Escape和2010年豐田Prius。和2010年的破解一樣，這次研究人員也是通過物理方式黑進(jìn)汽車的。豐田在聲明中回應(yīng)稱，他們擔(dān)心的只有無線黑入方式。聲明還說：“我們深信自己的系統(tǒng)牢固且安全。”

2014年，Miller和Valasek對許多汽車的計算機信息進(jìn)行分析，尋找“攻擊表面”和網(wǎng)絡(luò)架構(gòu)漏洞，看看能否制造混亂。2014年，他們在Jeep Cherokee汽車上找到漏洞。

2015年，研究人員向世人展示，即使舒舒服服坐在家中，汽車在路上行駛，他們也可以控制汽車。隨后它們又掃描附近的汽車，發(fā)現(xiàn)同一時間路面上有2695輛汽車有相同的漏洞。如果研究人員想瞬間黑進(jìn)這些汽車也不是什么難事。

Miller在2019年的報告中寫道：“你不難想到，這是最糟糕的事情。我坐在客廳就可以黑進(jìn)很多汽車，在美國可以黑進(jìn)140萬輛汽車?！?/p>

模擬測試

受到事件的影響，2015年Jeep發(fā)布軟件補丁，修復(fù)漏洞。就在同一年，又有一個團(tuán)隊控制GM汽車，讓Corvette剎車失靈。2016年3月，F(xiàn)BI發(fā)布一份警告，提示說汽車存在網(wǎng)絡(luò)安全風(fēng)險。

Parkinson指出，一些游說組織、政府機構(gòu)、汽車制造商開始重視黑客風(fēng)險。不過造車供應(yīng)鏈很長，很復(fù)雜，汽車制造商經(jīng)常將科技功能交給其它企業(yè)代勞。特斯拉、奧迪、現(xiàn)代、奔馳及其它品牌的汽車都信賴第三方軟件，最終項目的代碼可能由幾十個編碼員編寫。和其它聯(lián)網(wǎng)設(shè)備一樣，如果你匆匆將產(chǎn)品推向市場，要保證安全就會難很多。

Parkinson說：“功能優(yōu)先于安全，因為汽車制造商銷售的主要就是功能?！彼€說，即使廠商后來修復(fù)問題，往往也是被動修復(fù)，并非提前預(yù)測問題。

Vivek說，以前著名的黑客事件針對的都是單獨的汽車，現(xiàn)在研究人員正在努力，想看看在真實世界是否可以同時黑進(jìn)多輛汽車。Vivek是喬治亞理工學(xué)院的博士后，他與同事合作建立一個模型，想看看如果黑客同時讓多輛聯(lián)網(wǎng)汽車失靈后果如何，最壞能壞到什么程度。

一直以來，物理學(xué)家都很重視交通運輸。至少在過去20年里，研究人員研究交通車流時已經(jīng)將它看作多體系統(tǒng)，也就是各部分是相互影響的。比如高峰期，如果一輛汽車加速或者減速，它會影響后面的所有汽車。物理學(xué)家為車流建模，分析交通堵塞，研究證明交通擁堵和沖擊波有些相似，如果能進(jìn)行預(yù)測并干預(yù)（比如讓汽車保持足夠間距）可以節(jié)省燃料。在一個名叫Intelligent Driver Model的模型中，研究人員可以模擬遵循運動方程式的駕駛員。

最終，研究人員利用IDM系統(tǒng)及其它模型模擬交通狀況，有些活動是人發(fā)起的，有些是汽車自主發(fā)起的。例如，研究人員讓汽車擁有變道能力，單輛汽車可以讓方程式控制，根據(jù)周邊交通狀況精準(zhǔn)回應(yīng)。變道時，研究人員給汽車植入一個框架，如果變道能夠讓汽車更接近程序速度，程序就會允許汽車變道。

在開展入侵實驗之前，研究人員先模擬測試程序，在虛擬公路上驗證，公路有3條車道，里面有汽車，密度不同，車速也不同；驗證之后研究人員發(fā)現(xiàn)，虛擬測試結(jié)果和真實世界觀察到的模式吻合。接下來他們繼續(xù)模擬：如果汽車大面積被黑，而且被黑汽車是隨機的，汽車的不同部分失靈，會發(fā)生什么嚴(yán)重后果！

在初步分析過程中，研究人員試圖搞清如果互聯(lián)汽車在同一時間全部被黑，會發(fā)生什么災(zāi)難。在模擬中，至少兩種現(xiàn)象會導(dǎo)致?lián)矶?。一種是Clogging，也就是少量汽車可能會停止運動，其它汽車受到影響也會慢慢降速。你不妨想一下，公路邊停一輛汽車，車流會受到干擾。Clogging與此類似。還有一種現(xiàn)象就是Percolation，就是說某區(qū)域會導(dǎo)致運動完全停止。

在曼哈頓高峰時期，如果有10-20%的汽車停止運動，整個交通會癱瘓。這種現(xiàn)象更像Percolation。Vivek說突然擁堵會給司機帶來麻煩，不只如此，消防車、救護(hù)車、警車也無法通過。大多時候，如果被黑汽車停止運行，往往會變成大擁堵。

Vivek還說：“現(xiàn)在我們已經(jīng)知道，即使只有少數(shù)汽車被黑也可能會導(dǎo)致交通擁堵。事實上，就算被黑的汽車更少一些，影響也是很大的。就算只有5%的汽車被黑，15分鐘內(nèi)也會導(dǎo)致5x5的網(wǎng)格癱瘓?！?/p>

有沒有預(yù)防辦法呢？還是有的。例如，汽車不要連接到同一個網(wǎng)絡(luò)，它們可以連接到更小、更加本地化的網(wǎng)絡(luò)，這樣一來黑客要作惡就會難很多。

發(fā)現(xiàn)黑客

黑客入侵汽車的方式多種多樣，專家也沒有掌握全部方法。汽車內(nèi)的計算機如果感染病毒，可能會通過藍(lán)牙、無線連接、手機連接將病毒傳播給其它聯(lián)網(wǎng)汽車。黑客也可能入侵制造商計算機，聯(lián)網(wǎng)汽車會定期下載軟件更新和補丁。黑客可能會利用熱點在同一時間黑進(jìn)多輛汽車。當(dāng)我們通過汽車瀏覽器下載App時可能不安全，最終不知不覺將惡意軟件裝進(jìn)汽車。

Parkinson還談到其它一些需要繼續(xù)研究的風(fēng)險。許多時候，消費者會購買帶有自動駕駛技術(shù)的汽車，但他們并不知道如何使用，也就是說當(dāng)汽車發(fā)出警告信息時他們無法理解。Parkinson指出：“我們必須幫助用戶，讓他們理解正常行為是怎樣的?！痹谶^去幾十年里，由于計算機手機的普及，當(dāng)設(shè)備和數(shù)據(jù)流出現(xiàn)問題時，用戶能理解，汽車也應(yīng)該這樣。Parkinson解釋稱，如果汽車落入惡人之手，它會變成武器。本來技術(shù)存在的目的是改進(jìn)體驗，但它也擴大了攻擊表面，讓汽車變得更危險。汽車引入自動駕駛功能和飛機引入自動駕駛有些相似。

Parkinson說：“實際上，自動駕駛要求飛行員為更多事情負(fù)責(zé)。他們要理解系統(tǒng)，要學(xué)會如何掌控。要讓自動駕駛汽車買家和用戶人人理解并非易事。計算機理解代碼，它將代碼從輸入變成輸出，但人類閱讀代碼并不容易?！?/p>

仁慈的黑客正在努力。騰訊旗下Keen安全實驗室于2017年黑進(jìn)特斯拉Model S汽車，2018年又攻破Model X。2020年3月，Keen宣稱自己已經(jīng)可以將惡意代碼上傳到雷克薩斯NX300的計算機。

Vivek坦言，隨著汽車向自主化邁進(jìn)，風(fēng)險也會更高。一些專家預(yù)測，到了2023年公路上行駛的自動駕駛汽車將會達(dá)到75萬輛，它們都有可能成為攻擊對象。還有一些人估計，到時公路上三分之二的汽車都會存在“攻擊表面”，有些是已知的，有些未知。

如何反擊

如果你擁有一輛自主無人駕駛汽車，有6個辦法可以幫你降低風(fēng)險：

——修改密碼：這個方法最簡單，也最有效。2019年4月，一位黑客報告說他成功黑進(jìn)汽車GPS追蹤App，可以讓汽車熄火，無數(shù)汽車都能進(jìn)入。怎么做到的？很簡單，他用默認(rèn)密碼“123456”進(jìn)入，車主沒有修改過密碼。

——部署更多小網(wǎng)絡(luò)：如果城市聯(lián)網(wǎng)汽車使用同一張網(wǎng)絡(luò)，黑客只要攻擊網(wǎng)絡(luò)就能導(dǎo)致所有汽車癱瘓。城市可以部署更多的小網(wǎng)絡(luò)，替代一整張大網(wǎng)絡(luò)，這樣被黑風(fēng)險就會降低。

——升級軟件：車主應(yīng)該定期更新軟件，這樣能降低風(fēng)險，因為廠商經(jīng)常會發(fā)布補丁，修復(fù)漏洞。

——將安全放在第一位：App開發(fā)者往往遵循“先發(fā)布，再修復(fù)”的理念，現(xiàn)在這種做法應(yīng)該停止。汽車公司應(yīng)該表明態(tài)度，無論誰設(shè)計App都應(yīng)該將安全放在最高位置，確認(rèn)安全后再裝進(jìn)汽車。

——關(guān)閉GPS：GSP攻擊就是利用無線電信號干擾GPS定位系統(tǒng)。在軍事級保護(hù)技術(shù)民用之前，我們唯一能做的就是盡量不用GPS。去年黑客證明，他可以騙過車載GPS系統(tǒng)，讓系統(tǒng)相信汽車已經(jīng)到達(dá)目的地，從而讓汽車停車。

——了解你的無人駕駛汽車：如果駕駛的是普通汽車，出了問題有時用戶知道是怎么回事，無人駕駛汽車不太一樣。無人駕駛汽車依賴算法和軟件，一旦功能不正常很難發(fā)現(xiàn)。所以說車主應(yīng)該好好了解自己的汽車，在危險發(fā)生之前排除問題

返回第一電動網(wǎng)首頁 >