一大波“僵尸车队”正在靠近
2019/4/7 8:00:00大东 中科院之声

     一、僵尸车队

     小白：东哥，最近我重温了速度与激情系列，真的好好看哟。

     大东：有没有让你印象深刻的一些剧情呢？

     小白：电影很多场景都挺震感的，其中最令人惊叹的是《速度与激情8》中的反派查理兹?塞隆策划指挥的一段“僵尸车队”。

    

     《速度与激情8》僵尸汽车场景

     大东：这是有自动驾驶功能的智能车，塞隆通过黑客入侵了智能车控制系统，这些车就成了全部由她远程操控的“僵尸”。

     小白：这个在现实中真的可行吗？

     大东：黑客远程控制汽车看似是很科幻的场景，但单从技术角度来说，远程控制和劫持汽车目前是完全可行的。虽然电影的表现手法会比较夸张，但未来很可能会出现类似恐怖的事件。

     小白：这么吓人的嘛。

     二、黑客入侵汽车

     大东：最早黑客入侵汽车的报道可以追溯到2011年，来自美国华盛顿大学以及加利福尼亚大学的研究人员曾经示范过如何通过无线方式打开轿车的门锁并且紧急制动。但真正引起大家关注的是两位安全领域的大神：查理?米勒(Charlie Miller)以及克里斯?瓦拉塞克(Chris Valasek)。

     小白：这两位大神做了什么引起了人们的关注？

     大东：他们的“成名作”是远程控制了一部吉普切诺基。在没有触碰仪表盘的情况下，他们可以控制切诺基的制冷系统、座椅背部的循环加热系统、汽车音响、雨刮、喷水器，更严重的是，他们还能控制汽车的转向、刹车以及换挡。

     小白：通过一台笔记本轻松实施。

    

     两位大神通过笔记本控制汽车

     大东：到了2015年，他们已经升级至无线攻击，米勒与瓦拉塞克开发的入侵工具已经具备远程触发的能力。吉普切诺基的漏洞来自于于克莱斯勒的“Uconnect”可联网计算功能，它负责控制车辆的娱乐以及导航系统，同时可以拨打电话、设立Wi-Fi热点等。

     小白：通过Uconnect入侵车内网，损害的最多是娱乐和导航系统，对于发动机、刹车、档位等动力系统还是无能为力的。

     大东：米勒与瓦拉塞克的袭击开始于靠近汽车主机的一个芯片，通过娱乐系统硬件，他们悄悄重写了芯片的固件，植入了自己的代码。经过重写后的固件能够被用来通过汽车内部的CAN总线发送命令，从而控制引擎和转向这类机械部件。

     小白：大神之所以是大神，是因为他们颠覆了常规。

     三、由“僵尸车队”引发的思考

     大东：《速8》给出的问题不在于人类对“自动驾驶系统”的接管权会出什么问题；而是在于，当这辆汽车既有自动驾驶功能，又实现了联网(背后有云支持)后，黑客可以攻克了云平台，在破坏了汽车的转换控制系统后，直接控制智能终端。

     小白：可以这么理解吗？在系统被禁用及破坏的情况下，你根本不可能从汽车手中拿过控制权了。

     大东：可以。我们从两张在《速8》中一闪而过的汽车系统破解图片中窥知一二。

     小白：666，一闪而过的画面都被你截取到了。

     大东：哈哈。Safety Limits Disabled，你可以理解为“汽车的安全限值(即一个限定的安全范围)已经失效(禁用)”。也就是说，汽车的控制权不能再随意切换，而是完全被电脑掌控。包括图中显示的“集成电路元件”(Integrated Circuit)、导航监控系统(Navigation Monitoring)以及“电流的稳定性控制”(Electric Stability Control)都已经丧失了功能。

    

     电影中的一张图片：安全限值失效

     小白：那第二张图呢？

     大东：第二张是Collision Avoidance Disabled，防撞功能已失效(禁用)。也就是说，汽车已经即便识别了前方的障碍物，也会直接撞上去。

    

     电影中的一张图片：防撞功能失效

     小白：哦，这解释了为何电影里会有大量“丧尸”汽车最后撞击堆叠在一起，并引发爆炸。

     大东：这样来看，会遭遇此类破坏的汽车必须具备两个条件：一个是有自动驾驶系统。换句话说，这辆汽车的中枢电脑必须能够获得汽车启动、控制方向盘、油门以及挂挡的权限。另一个是开启自动驾驶系统的“开关”可以在线上开启。也就是说，它需要连接互联网，才能被黑入汽车操控系统。

     小白：这个就有意思了。

     大东：“自动驾驶”与“车联网”，这好像是当下科技与汽车行业最热门的研发领域。然而，这两个词放在一起后，极有可能引发的“安全危机”。

    

     车联网

     小白：许多做自动驾驶的公司，都打着“人工智能+云计算”的招牌，推出了自动驾驶云平台。

     大东：嗯呢，这些平台必须要连接无人车上数不胜数的传感器，因为只有这样，车辆所监测到的信息才能被传到云端，继而做进一步整合，让机器学习数据并进行分析、决策。但是，在上云的同时，虽然能够让机器更加“聪明”，让操作更加方便，但也恰好公开暴露了汽车的个人信息与弱点。

     小白：虽然《速8》的僵尸车队设定暂时是个脑洞，但却值得所有相关企业为之思考，并寻找更加完美的安全解决方案。

     大东：汽车作为一种移动物品，最大的风险就是汽车计算机系统属于一种“无人值守”的状态。毕竟车上总不可能随时都坐一个程序员帮你防御黑客的攻击。所以汽车安全未来肯定是炙手可热的一部分。

     小白：随着自动驾驶技术和5G网络的成熟，可以预见的是汽车联网的程度会越来越深，这可能需要整个汽车行业从基础设计上进行改变，提高安全标准，相关的法律法规也需要尽快出台。

     来源：中国科学院计算技术研究所

     温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

    

    

    

    

    http://weixin.100md.com
返回 中科院之声 返回首页 返回百拇医药