快捷搜索:

传奇黑客查理·米勒:自动驾驶汽车更安全吗?

作者: 技术支持  发布:2019-11-13

原标题:传奇黑客查理·米勒:自动驾驶汽车更安全吗?

Charlie Miller是黑客界的一名传奇。出现在他介绍页面中的,是一连串的黑客大奖。让Charlie Miller真正名声大噪的是他对汽车系统的攻破。

图片 1

2015年,Charlie Miller和搭档Chris Valasek还在LOActive和Twitter就职,黑客工作只是他们兴趣爱好。就在当年的黑客大会DEFCON上,两人合作成功入侵JEEP操作系统,实现了通过网络远距离攻击和控制汽车。这一举动直接导致福特召回了140万台车辆。

查理·米勒是一名传奇黑客,他曾经和搭档通过远程攻击和操控汽车,让福特召回了140万台汽车。他还曾经发现过菲亚特克莱斯勒汽车的漏洞,再次导致百万辆汽车的召回。不过米勒如今已成了汽车界的安全工程师,他曾先后在Uber和滴滴硅谷实验室工作过,现在就职于通用公司旗下的自动驾驶公司Cruise Automation,担任自动驾驶安全领域的首席工程师。在腾讯举办的CSS信息安全论坛上,米勒分享了他对自动驾驶安全问题的看法。钛媒体介绍了米勒的观点。

此后,Miller又发现了菲亚特克莱斯勒汽车的漏洞,再次导致百万量级的车辆召回。

米勒说,黑客攻击汽车,早期主要是通过破解蓝牙密码等方法,有距离限制,但是有了车联网之后,黑客可以在任何时间任何地点发起攻击,比如远程解锁车辆、打开天窗,甚至实现远程刹车。所以,米勒在汽车安全方面总结了两点:首先,如果不攻击车的系统,就攻击不了这辆车,而最糟糕的结果是车辆被远程控制;其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。

图片 2

在米勒看来,自动驾驶更安全一些,因为“汽车的黑客攻击,都有一个主控制的地方,而自动驾驶的汽车没有这样的一个媒介,比如它不需要蓝牙、也不需要车里有wifi,这对你的车来说这是更安全的机会”。

让汽车行业松一口气的是,如今,Charlie Miller已近决定从一名“掘墓人”变成“守墓人”。他先是加入了Uber,专攻汽车驾驶系统相关的网络安全。2017年3月,Charlie Miller又跳槽至滴滴硅谷实验室,担任自动驾驶安全领域负责人。同年7月,Charlie Miller转投通用公司旗下自动驾驶公司Cruise Automation,担任自动驾驶安全领域首席工程师。

当然,自动驾驶技术还处在一个待完善的阶段,也有一些要注意的安全薄弱环节。米勒认为,自动驾驶有可能在下面四个方面遭到黑客攻击:首先是远程攻击,这是最严重的,“如果我从远程可以攻击一辆车,那就证明所有的车我可能都能攻击”;其次是近距离攻击,就像利用蓝牙进行攻击,不需要接触这辆车;第三是物理接触攻击,通过插上或者安装一些插件,然后修改汽车的系统,这种攻击很难规模化,最多攻击三五辆汽车;第四是感应器攻击,现在的自动驾驶汽车会安装比较复杂的传感器。米勒发现这些感应器也可以被攻击。

作为一名资深黑客和汽车界的安全工程师,Charlie Miller对处于自动驾驶和智能网联浪潮中的汽车行业,有着独到见解。日前,在腾讯举办的CSS信息安全论坛上,Charlie Miller分享了他对智能驾驶安全问题的看法。

米勒也给了一些自动驾驶汽车的安全建议,一是减少容易受攻击的接口,比如蓝牙。二是保证汽车在第一次启动的时候有好的编码,而保证没有恶意编码,所以在开始设计的时候就要注意编码。三是放好你的密钥,在请求外部服务的时候,有时候会用到一些密钥,要把这些密钥保护好。四是车主发出的任何数据应该先加密再传输。

黑客们攻击汽车的手段在升级

图片 3

汽车安全问题从2001年就十分明显,不过那时候主要以物理接触和近距离控制为主,攻击手段有OBD盒子、蓝牙钥匙等。当时,黑客们曾试图攻击过一辆雪佛兰,他们通过破解蓝牙传输中的密码指令,控制刹车。受限于蓝牙的传输距离,这一攻击方式有30米的距离限制。

科技有温度,点击下方,关注「 酷玩儿 」带您发现新奇、好玩的科技!返回搜狐,查看更多

图片 4

责任编辑:

后来,汽车上开始增添“车联网”的这个系统,而且,早期的车联网系统几乎没有做安全保护设计,黑客们不再受到距离限制,在任何地方都可以发动攻击,通过遥控控制,向刹车发出指令。

图片 5

Charlie Miller在一个2011年的视频中展示出,一辆汽车遭到黑客攻击后,刹车被锁死。更糟糕的是,黑客可以针对个别刹车进行控制,比如说把前左轮锁死,导致车身打转侧翻。

2015年,Charlie Miller攻击Jeep的手段与上述方式很像,Jeep的弱点也是让娱乐系统不经过网关,直接连接CAN总线上,Charlie Miller攻破了娱乐系统后就直接把CAN指令写入到CAN总线里,导致方向盘被锁死。

腾讯的科恩实验室在2016年也“远程入侵”了特斯拉,将中控大屏界面换成了该实验室LOGO。除了这些“小动作”,他们还可以远程解锁车辆、打开天窗,甚至实现远程刹车。

2018年,黑客们通过一个假基站发送短信息控制了宝马的车联网系统。

所以,通过以上案例,Charlie Miller总结了两点:

  • 首先,如果不攻击车的系统就黑客不了这辆车,而最糟糕的结果是车辆被远程控制;

  • 其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。

自动驾驶汽车会更安全?

图片 6

在Charlie Miller看来,自动驾驶没有刹车、没有方向盘等等设计,甚至没有蓝牙、wifi等媒介,所以会更安全。

更重要的是,自动驾驶车目前的运作方式与一般汽车不同。“大部分的自动驾驶车一般都是不向一般客户销售的。一般的汽车是公司生产,然后卖出后有人在使用,而自动驾驶的汽车目前的运作方式不是这样的,这些车一般都是属于一个公司,然后它基本上都有固定维护。”Charlie Miller说道。

本文由百乐门棋牌发布于技术支持,转载请注明出处:传奇黑客查理·米勒:自动驾驶汽车更安全吗?

关键词: