黑客攻击智能汽车的节目(黑客操控汽车)
本文目录一览:
- 1、智能汽车十问十答 探寻自动驾驶未来
- 2、315晚会是不是不是有说电表会被黑客追踪
- 3、一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?
- 4、《速度与激情8》黑客远程遥控汽车在现实中会出现吗
- 5、速8里黑客怎么控制汽车
智能汽车十问十答 探寻自动驾驶未来
7、现在关于自动驾驶车辆交通事故的判定会对自动驾驶发展造成什么影响呢?
自动驾驶技术的发展离不开政府的支持和相关法律法规的完善。最直观的一件事情就是:在特斯拉交通安全事故案件后,德国规范了关于自动驾驶汽车宣传的相关法案。
此前, 特斯拉 在德国的官网公开表示,特斯拉汽车具有自动驾驶功能的全部潜力,到2019年年底就可实现城市自动驾驶,根据德国相关社会组织的意见,其Autopilot广告存在虚假宣传,夸大了其系统的功能。2019年7月14日德国慕尼黑法院的判定特斯拉今后不得再声称或者暗示其车辆具备自动驾驶功能。此后,特斯拉官网关于Autopilot的宣传也从“自动驾驶”改为了“自动辅助驾驶”。
8、自动驾驶普及后,黑客入侵系统了怎么办?
这个问题其实,只能说现在各大厂家都在尽量规避和预防,首先是系统的搭建,在技术上实现规避。在公开密钥基础建设(PKI)和V2X使用上,遵循国际标准,同时,优化AFW“内外兼修”,不仅要针对来自外部的恶意攻击还及时针对内部的异常通信进行分析,自内而外的守护汽车安全。不过,技术总在进步,人外有人山外有山,当遇见等级碾压时不可避免的,防火墙被攻破,汽车掌控权被转移。
另一方面,通过黑客大赛在不危害公共安全的前提下提前暴露漏洞,再由公司工程师们优化系统。这方面就不得不提世界著名黑客大赛——Pwn2Own,它将自动驾驶汽车的攻击作为了比赛的一部分,成为攻击目标的公司现在都为该竞赛提供了赞助,并安排了工程师在现场接收研究人员的漏洞报告,现场修复BUG。
Pwn2Own黑客大赛被认为是信息安全领域白帽黑客的顶级竞赛。安全研究人员聚集在Pwn2Own竞赛中,针对预定目标(软件)列表展开攻击,他们的每一次 成功 都会赢得积分和奖金,黑客竞赛中利用的所有漏洞都必须是新的,并需立即向软件供应 商 披露。
最后一种,BUG奖金计划。这一方面较为突出的是特斯拉,根据最新的数据,特斯拉将每个报告漏洞的奖金提高到了1.5万美 元 ,至此特斯拉已经向计划参与人员累计提供超10万美元的奖励。
跟现在的电脑,手机一样,电子化的产品都有这个风险。但这无法阻止自动驾驶发展的大趋势,车企会建设更安全的系统防止入侵。
9、 现在自动驾驶发展到什么阶段了?
每个阶段的自动驾驶我们主要依据是否量产来作为评判标准,毕竟只有实现了量产上路才能证明其技术成熟度和可行性。根据现在车企的官方数据来看,大部分的车型还停留在L1阶段,搭载了部分可控制加减速或者转向其中一项配置。部分的豪华厂商和一些造车新势力已经能够达到L2级别的高阶辅助驾驶。
至于L3这一级别的自动驾驶,主要代表车型是 奥迪A8 L,虽然已经能够量产上路,但是因为国内对于自动驾驶相关法规正在完善当中,所以国内不允许上路。至于更高阶的L4和L5,技术正在测试当中,实车尚未量产。
不过,各大车企对于自家的自动驾驶技术都充满信心,纷纷明确了上线时间。 奔驰 表示其自动驾驶在2025年实现量产; 宝马 计划在2025年实现汽车全自动驾驶;现代表示,2020年旗下自动驾驶将视线商业化;IHS表示,到了2035年自动驾驶将成为主流。
10、 L5真的能实现吗?或者说,未来无人驾驶真的会成为常态吗?
2016年8月,世界首个无人驾驶出租车nuTonnmy在新加坡正式开始载客运营。L5级别的无人驾驶能否实现不言而喻。
那么为什么还有那么多的人觉得自动驾驶难以实现呢?自动驾驶量产上路究竟被什么限制了呢?除了所谓的技术局限,还有政府规划,企业成本和法律伦理上的原因。
2G蹦迪到现在5G即将普及,6G在不远的将来也会向我们奔袭而来,飞速发展的现代科技可以让我们相信,技术局限只是一时之阻。而且,上一问题中,我们可以看到各家企业对于自动驾驶上路量产充满信心,在他们的心里技术或许已经算不上是阻碍。企业成本这一方面,对着技术的大幅度普及,整车产商们都开始涌进,成本摊开之后,问题将得到有效解决。政府法规在回答自动驾驶撞人定责这一问题时,大家可以发现,各国政府对于自动驾驶法规建设都在推动中,未来自动驾驶法规将得到完善。
社会伦理带来的阻碍同样也值得思考:如果人为交通事故率占交通事故率的90%,大多数人都人为这是合理可接受的,但是自动驾驶事故率占交通事故率为人为事故率的一半——45%时,大家会认为这是在胡扯,并且坚从伦理和情感上拒绝接受这一结果。但是,如果事故率再降低到20%甚至10%,大家又觉得可以接受了,因为在绝对数据的压制下,人们才会真正的开始权衡机器与人类可比性。
人开车撞死人和机器开车撞死人其本质意义上存在巨大的差别,最明显的差距就是:人类发生事故,不仅仅需要承担金钱上的惩罚,还有道德心理上的谴责。机器发生事故,即使最终事故结果的承受方定为其运营或者制造企业,但是仅仅是金钱上的惩罚,情感上他们并不是有什么付出,官方的表述与文案对于受害者来说,显得苍白且可笑。
总结
自动驾驶被追捧,不仅仅是因为它的新奇。根据统计数据每年全球大约有130万人死于交通事故,其中90%以上的事故是人为因素导致。推行自动驾驶,在一定条件下能够防止事故发生或者降低事故伤亡率。再者,汽车保有率近年来不断上升,但是空载率和对环境的伤害也成正比,从节能和改善交通拥挤现状的角度来说推广自动驾驶是一个有效的解决方案。至于一直讨论的道德伦理的阻碍,残忍的是,社会发展的齿轮绝对不会因为人类脆弱的情感机制而被阻挡,利益和进步才是最终的驱动力。 (图/文/摄: 杨雅琪)
展开余下全文(1/3) 2 自动驾驶对生活的的影响和法规制定 回顶部
4、未来私家车会消失吗?
关于这个问题,我先给大家聊一下车企布局出行领域的动作。
戴姆勒投资中东打车巨头Careem,这家共享出行公司的主要竞争对手就是Uber。戴姆勒出行股份和 吉利 出资还成立了高端出行合资公司,推出了“耀出行”, 吉利汽车 旗下共享出行“曹操出行”也接入了“耀出行”。
宝马 集团,先是收购了北美地区最大的停车应用软件服务商Parkmobile,又花费了2.09亿欧 元 从Sixt租车公司购买了DriveNow的50%股份。后续还与戴姆勒公司握手言和,共同投资10亿欧元组建合资公司,合并移动出行业务。能够让两家汽车巨头握手言和,共享出行后面的利益有多大不必我多说。
丰田 汽车2018年向Uber投资5亿美元,共同开发自动驾驶汽车, 广汽集团 也投资了Uber。至于国内的共享出行巨头滴滴,其也收到了多家汽车企业的合作和投资,其中就有 大众 集团和 北汽 集团。
其它方面,车企们还推出了自己的出行平台,汽车制造企业们,不论是单打独斗还是找科技企业合作都不愿意放下共享出行这块蛋糕。
那么,为什么会出现这种现状呢?
因为没有一家车企愿意在新出行时代之下,沦为单纯的制造商,失去自主权。这就回归到了我们的问题,私家车未来的发展方向。随着无人驾驶技术的发展,大家都不需要自己开车了,我们现在说的什么驾驶乐趣自然也就变淡了,后续出行需求一定是大于买车需求,这也就意味着购车欲望下降,私家车的保留量也会下降,除了某些爱车人士等几乎没有人会花钱去购买一辆属于自己的车。
不过,对于汽车的小众需求依旧会保留,私家车并不会完全的消失。这世界爱特立独行的人多了去了,按照现在的发展,最后保留的私家车需求应该是在超跑和高端定制车上。
5、 自动驾驶全面普及之后,城市不限行了吗?
其实这一问题我们可以发散一下,自动驾驶全面普及之后,能够解决堵车问题吗?毕竟,限行政策是针对现在城市交通压力过大而提出,一旦自动驾驶的普及能够解决这一问题,那么限行的规定自然能够得到改变。
那么现在我们来回答,为什么自动驾驶完全普及能够有效的解决堵车问题。
按照上文中所说,人们的购车欲望下降,共享出行普及,现实就变成——未来在路上跑的汽车将绝大部分属于共享出行公司,私人汽车仅为冰山一角。连贯下来,企业一般都是从利益出发,为了提高利润,这些共享出行公司提高利润的最好的办法就是降低空载率,提高单车的使用次数。
我们设想看一种最 理想 的模式——编码排队运行,基于大数据平台应用,所有的车辆被统一管理后列队运行。大数据根据每个人下单的起止地点合理安排接送车辆,它们拥有专门的通道上下客通道,快速接客放客,完全不会影响后面的车辆运行。这一情况下不仅事故率被大大降低,车辆也得到了合理的利用。
私人汽车留存降低,车辆被平台统一管理,采用大数据管理的共享出行整合了所有运行车辆,交通系统高效有序运行,限行自然不存在了。
6、自动驾驶普及后,如果自动驾驶撞了人,谁的锅?
2018年3月,Uber(优步)在美国亚利桑那州坦佩,一辆正在进行自动驾驶测试的车辆撞上行人,这名伤者最终因抢救无效死亡。这也是全球首例自动驾驶车辆撞死行人的案件,由于当时测试汽车配备了安全员,但是安全员在玩手机忽视了安全风险,最终法院的判决结果中,Uber不承担刑事责任,但是安全员被进一步追责。
特斯拉Model S
2016年国内首例 特斯拉 Model S 车祸案,因为与前方的道路清扫车发生追尾事故身,驾驶员高雅宁当场丧命。由于当时特斯拉方面拒绝提供行车数据,导致案件审理一度陷入僵局。(这也说明了在自动驾驶普及后,强制要求安装类似“黑匣子”等装置和企业责任心的重要性。)
直到2018年6月,法院根据当时的监控录像判定事故发生时车辆属于“自动驾驶状态”,这一案件才真正结案。这一事故最终结论为:特斯拉夸大宣传自动驾驶功能是事故的元凶。
从这几个实际案例来看, 目前法律法规滞后于技术发展,各地政府需要为自动驾驶的技术发展完善法律法规。
德国: 2017年德国发布的自动驾驶相关法律表明:允许自动驾驶在特定条件下替代人类驾驶,不过,为了责任的裁定,每一辆带有自动驾驶技术宣传的汽车必须安装类似“黑匣子”的装置,记录系统运作和驾驶相关数据。按照“黑匣子”数据,事故如果发生在人工驾驶阶段,则由驾驶人承担责任;如果发生在自动驾驶阶段,或由于系统失灵酿成事故,则由汽车厂商承担责任。
美国: 法不禁止皆可为。美国公路安全局将自动驾驶法规权利下放到了各个州,所以关于自动驾驶方面的规定并不统一。
中国: 现行道路交通安全法律法规并没有明确的对自动驾驶进行规范,所以,从法律意义上来说,在中国的公共道路上开启自动驾驶模式是被禁止的。
国内的做法是建立规划了多个示范区,自动驾驶测试车辆管理方面,将按照现行交通法规进行处理,与普通车辆交通违法和交通事故处理没有原则上的差别。测试车辆在测试过程中发生交通违法和交通事故,应当由测试驾驶人及其所属的测试主体分别承担相应的行政、民事、刑事责任。
3 自动驾驶的发展,L5真的能实现吗 回顶部
7、现在关于自动驾驶车辆交通事故的判定会对自动驾驶发展造成什么影响呢?
自动驾驶技术的发展离不开政府的支持和相关法律法规的完善。最直观的一件事情就是:在特斯拉交通安全事故案件后,德国规范了关于自动驾驶汽车宣传的相关法案。
此前, 特斯拉 在德国的官网公开表示,特斯拉汽车具有自动驾驶功能的全部潜力,到2019年年底就可实现城市自动驾驶,根据德国相关社会组织的意见,其Autopilot广告存在虚假宣传,夸大了其系统的功能。2019年7月14日德国慕尼黑法院的判定特斯拉今后不得再声称或者暗示其车辆具备自动驾驶功能。此后,特斯拉官网关于Autopilot的宣传也从“自动驾驶”改为了“自动辅助驾驶”。
8、自动驾驶普及后,黑客入侵系统了怎么办?
这个问题其实,只能说现在各大厂家都在尽量规避和预防,首先是系统的搭建,在技术上实现规避。在公开密钥基础建设(PKI)和V2X使用上,遵循国际标准,同时,优化AFW“内外兼修”,不仅要针对来自外部的恶意攻击还及时针对内部的异常通信进行分析,自内而外的守护汽车安全。不过,技术总在进步,人外有人山外有山,当遇见等级碾压时不可避免的,防火墙被攻破,汽车掌控权被转移。
另一方面,通过黑客大赛在不危害公共安全的前提下提前暴露漏洞,再由公司工程师们优化系统。这方面就不得不提世界著名黑客大赛——Pwn2Own,它将自动驾驶汽车的攻击作为了比赛的一部分,成为攻击目标的公司现在都为该竞赛提供了赞助,并安排了工程师在现场接收研究人员的漏洞报告,现场修复BUG。
Pwn2Own黑客大赛被认为是信息安全领域白帽黑客的顶级竞赛。安全研究人员聚集在Pwn2Own竞赛中,针对预定目标(软件)列表展开攻击,他们的每一次 成功 都会赢得积分和奖金,黑客竞赛中利用的所有漏洞都必须是新的,并需立即向软件供应 商 披露。
最后一种,BUG奖金计划。这一方面较为突出的是特斯拉,根据最新的数据,特斯拉将每个报告漏洞的奖金提高到了1.5万美 元 ,至此特斯拉已经向计划参与人员累计提供超10万美元的奖励。
跟现在的电脑,手机一样,电子化的产品都有这个风险。但这无法阻止自动驾驶发展的大趋势,车企会建设更安全的系统防止入侵。
9、 现在自动驾驶发展到什么阶段了?
每个阶段的自动驾驶我们主要依据是否量产来作为评判标准,毕竟只有实现了量产上路才能证明其技术成熟度和可行性。根据现在车企的官方数据来看,大部分的车型还停留在L1阶段,搭载了部分可控制加减速或者转向其中一项配置。部分的豪华厂商和一些造车新势力已经能够达到L2级别的高阶辅助驾驶。
至于L3这一级别的自动驾驶,主要代表车型是 奥迪A8 L,虽然已经能够量产上路,但是因为国内对于自动驾驶相关法规正在完善当中,所以国内不允许上路。至于更高阶的L4和L5,技术正在测试当中,实车尚未量产。
不过,各大车企对于自家的自动驾驶技术都充满信心,纷纷明确了上线时间。 奔驰 表示其自动驾驶在2025年实现量产; 宝马 计划在2025年实现汽车全自动驾驶;现代表示,2020年旗下自动驾驶将视线商业化;IHS表示,到了2035年自动驾驶将成为主流。
10、 L5真的能实现吗?或者说,未来无人驾驶真的会成为常态吗?
2016年8月,世界首个无人驾驶出租车nuTonnmy在新加坡正式开始载客运营。L5级别的无人驾驶能否实现不言而喻。
那么为什么还有那么多的人觉得自动驾驶难以实现呢?自动驾驶量产上路究竟被什么限制了呢?除了所谓的技术局限,还有政府规划,企业成本和法律伦理上的原因。
2G蹦迪到现在5G即将普及,6G在不远的将来也会向我们奔袭而来,飞速发展的现代科技可以让我们相信,技术局限只是一时之阻。而且,上一问题中,我们可以看到各家企业对于自动驾驶上路量产充满信心,在他们的心里技术或许已经算不上是阻碍。企业成本这一方面,对着技术的大幅度普及,整车产商们都开始涌进,成本摊开之后,问题将得到有效解决。政府法规在回答自动驾驶撞人定责这一问题时,大家可以发现,各国政府对于自动驾驶法规建设都在推动中,未来自动驾驶法规将得到完善。
社会伦理带来的阻碍同样也值得思考:如果人为交通事故率占交通事故率的90%,大多数人都人为这是合理可接受的,但是自动驾驶事故率占交通事故率为人为事故率的一半——45%时,大家会认为这是在胡扯,并且坚从伦理和情感上拒绝接受这一结果。但是,如果事故率再降低到20%甚至10%,大家又觉得可以接受了,因为在绝对数据的压制下,人们才会真正的开始权衡机器与人类可比性。
人开车撞死人和机器开车撞死人其本质意义上存在巨大的差别,最明显的差距就是:人类发生事故,不仅仅需要承担金钱上的惩罚,还有道德心理上的谴责。机器发生事故,即使最终事故结果的承受方定为其运营或者制造企业,但是仅仅是金钱上的惩罚,情感上他们并不是有什么付出,官方的表述与文案对于受害者来说,显得苍白且可笑。
总结
自动驾驶被追捧,不仅仅是因为它的新奇。根据统计数据每年全球大约有130万人死于交通事故,其中90%以上的事故是人为因素导致。推行自动驾驶,在一定条件下能够防止事故发生或者降低事故伤亡率。再者,汽车保有率近年来不断上升,但是空载率和对环境的伤害也成正比,从节能和改善交通拥挤现状的角度来说推广自动驾驶是一个有效的解决方案。至于一直讨论的道德伦理的阻碍,残忍的是,社会发展的齿轮绝对不会因为人类脆弱的情感机制而被阻挡,利益和进步才是最终的驱动力。 (图/文/摄: 杨雅琪)
@2019
315晚会是不是不是有说电表会被黑客追踪
题主是否想询问“315晚会是不是有说电表会被黑客追踪吗”?是。2022年央视315晚会现场黑客演示了对无人机、智能汽车、智能家用电器的远程攻击和控制、黑客通过对智能设备的安全漏洞进行攻击,追踪电表等进而取代用户的控制权,演示的内容几乎包含了我们日常生活中遇到的方方面面的智能设备、当前智能化产品越来越普及,每个家庭或或多少都会有一两样智能产品这也就意味着,我们身边的智能设备、无人机、网络摄像头、智能家电,实际上或多或少都存在这安全漏洞。
一个漏洞就能让数百万辆车被黑客操控,智能汽车的安全谁来保障?
文/Hanmeimei
在全民抗“疫”的这段特殊时期,相信许多人和我一样,每天都在关注着和疫情有关的一切信息。值得注意的是,奋战在抗“疫”前线的除了那些“逆行者”,还有一支由无人驾驶技术所赋能的重要力量,就是那些承担配送、消毒等任务的无人送餐车、无人配送车、无人消毒车。
无人车在抗“疫情”前线大显身手,预示着智能网联汽车产业的发展前景无限。而就在2月24日,发改委、工信部等11部委联合印发的《智能汽车创新发展战略》正式发布,明确指出“智能汽车已成为汽车强国战略选择”。作为汽车产业的新风口,智能汽车再次引发了关注热潮。
权威分析机构IHS Research预测,全球无人驾驶量产汽车将在2025年上市,销量将达到23万辆。而根据麦肯锡的预测,到2025年无人驾驶汽车将产生2000亿到1.9万亿美元的产值。面对一个万亿级规模的市场,大家都在摩拳擦掌,希望能抢占先机,但是要想在这片充满潜力的蓝海中徜徉,我们还必须跨过汽车信息安全这道门槛。
黑客入侵汽车,后果堪比911
技术的发展永远是把双刃剑,网络让汽车变得更加智慧、高效,也同时让我们的生活暴露在更多风险之下。美国前国家安全局局长、首任网络司令部司令基思·亚历山大曾说过,“世界上只有两种网络,一种是已经被攻破的网络,一种是还不知道自己被攻破的网络。”
美国非营利组织Consumer Watchdog在2019年发布了一份名为《杀戮开关KILL SWITCH》的研究报告,报告显示2020年几乎所有车辆都具备了联网功能,意味着它们更容易受到黑客攻击,当数百万辆汽车用着同一个应用,黑客攻击一个漏洞就能同时影响数百万辆汽车。
报告还给出了一个让人毛骨悚然的推论,未来在高峰时间一旦黑客发起大规模攻击将导致911级别的灾难,造成三千人死亡,换句话说《速度与激情8》中遥控汽车跳楼的场面离我们并不遥远。
在现实生活中,黑客入侵汽车的事件也频频发生。2014年黑客利用宝马ConnectedDrive数字服务系统漏洞可远程打开车门,约220万辆车型受到影响;2015年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控,最终造成全球140万辆车被召回;2016年黑客通过日产聆风APP的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽,日产随即禁用该APP。
Upstream Security发布的《2020年汽车网络安全报告》显示,自2016年以来汽车网络安全事件数量增加了605%,仅在2019年就增加了一倍以上。在正义与邪恶的较量之间,我们不能寄希望于黑客的良知,而是必须主动出击。
汽车安全漏洞不仅关乎汽车企业的品牌形象,也关系到用户的人身和财产安全,更会给整个社会公共安全管理带来挑战。这也是为什么在《战略》中明确指出了要“构建全面高效的智能汽车网络安全体系。”网络安全是所有0前面的1,有了它智能汽车产业才能蓬勃发展。
车企携手安全专家共筑“防火墙”
令人欣慰的是,近年来面对日益加剧的汽车网络安全风险,汽车制造商的安全意识明显提升,同时他们也意识到要构筑坚实的安全“防火墙”,仅靠自己的力量还不够,必须与安全领域的专业人士合作。
奔驰研究团队与360Sky-Go团队达成合作
特斯拉早在2013年就设立了“安全研究员名人堂”,鼓励白帽黑客们一起来“查漏补缺”;2016年通用汽车与著名的白帽黑客平台HackerOne合作推出了“漏洞悬赏计划”;2019年12月,奔驰宣布与国内网络安全领军企业360达成合作,双方携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360Sky-Go颁发卓越奖。
在刚刚落幕的全球顶级网络安全盛会RSAC 2020上,通用与奔驰两家传统车企的代表也参加了会议,这也是RSAC历史上首次有两家顶级车企现身,足以看出车企对网络安全的重视程度。
在通用汽车公司董事长兼CEO玛丽·巴拉发表的题为《运输的未来取决于强大的网络安全》的演讲中,着重强调了网络安全的重要性,“企业必须确保每辆车都能安全可靠的运行,否则任何一家企业的一次事故,都将严重打击消费者对智能汽车的信心,甚至让整个行业发展滞后。”所以合作至关重要,玛丽也呼吁在整个行业范围内进行网络安全协作与解决方案共享。
而奔驰则与合作伙伴360共同进行了一场主题演讲,发布了此前针对奔驰车辆安全的研究成果,同时就智能汽车所带来的安全风险与隐患进行探讨。奔驰研发中心产品安全负责人盖·哈帕克指出,通过他们的研究剖析发现,如今黑客对攻击技术手段的钻研程度越发深入,智能网联汽车越来越多的引入新的软硬件模块做支撑,而这些模块的集成应用暴露出潜在的攻击面,引入了新的安全风险。
所谓“道高一尺、魔高一丈”,要应对这些新风险,就需要更全面的信息安全专业知识和解决方案,360 Sky-Go安全研究员陈元恺在会上提出的解决方案,就是360汽车安全大脑。
汽车安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将安全相关的数据收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,发现并处理攻击事件,从而消除攻击带来的影响,免疫同类攻击再次发生。
对360来说,合作的车企越多,获得的案例和数据就越丰富,汽车安全大脑也就能够被训练得更加智能高效。截至目前,360已与国内70%的主流汽车厂商合作,有超过30万辆路面上行驶的汽车接入了360汽车安全大脑,获得实时防护。
迈过安全这道门槛,智能汽车才能真正起飞
5G的商用推进给全球智能化产业发展按下了加速键,尤其是对于智能汽车行业来说更是如此,汽车企业、零部件巨头和科技公司们都在摩拳擦掌积极布局,希望搭上这趟快车道,抢占万亿级市场的先机。
而在智能汽车行业真正腾飞之前,必须系上这根“安全带”,因为安全永远应该跑在速度前面。从RSAC 2020上释放的信息来看,如今车企与互联网安全企业的合作已经成为主流趋势,有360这样专业的安全企业保驾护航,风口上的智能汽车行业才能飞得更高、更远也更稳。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
《速度与激情8》黑客远程遥控汽车在现实中会出现吗
已经出现过了了。。。网页链接
现在的汽车越来越智能。。。
许多黑客的目光已经的盯上了日常生活中的智能设备。。
速8里黑客怎么控制汽车
《速度与激情8》最近在国内热映,引发各路影迷广泛讨论。在作者看来,影片涉及到的黑客技术主要有两个——天眼(The Eye)和僵尸车队(Zombie Cars),这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。
▲ 被激活的“僵尸车”
僵尸车队——汽车及物联网安全
首先我们先来说说智能汽车和非智能汽车,智能汽车其实就可以当做一个物联网设备来解决,也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。
其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。
CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。
特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
这么说来,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,也就能对汽车进行控制。
▲ 影片中自动驾驶状态下的汽车
攻击CAN总线会引发什么后果?
第一个后果是失控:CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用,但是考虑到主动安全系统的可操作和有能力调整正确的输入,也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。
为了引发一个危险的条件,恶意攻击者将会在CAN总线中注入错误帧,让主动安全系统失灵。例如,在牵引力控制系统里安装一个攻击,会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统,将会导致汽车不会按驾驶者预期的那样停止。
此外,为了最大可能地伤害汽车驾驶者,假如数据可以直接从CAN总线上获取,攻击者可以根据特定的条件,触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。
第二个后果就是勒索:一个恶意攻击者在CAN总线中某一目标帧中设置攻击,这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态,但一个以金钱为目的的攻击者,将会利用车载娱乐系统的漏洞,迫使汽车停止,并在娱乐系统屏幕上显示消息,让车主为了重新获取汽车的操控权而去付赎金。
第三个可能是盗窃:现在,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内,随后就能够窃取车内任何贵重物品。
长期以来,几乎整个汽车界都有这样的共识:CAN总线是没法保护的。
两方面的原因,其一,ECU的计算处理能力不足;其二,车载网络的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit,但AES使用的加密算法只能处理16字节区块的数据,这意味着很多时候LIN总线根本就是处在“裸奔”的状态。
所以汽车安全未来肯定是炙手可热的一部分。
