查理·米勒是一名传奇黑客,他曾经和搭档通过远程攻击和操控汽车,让福特召回了140万台汽车。他还曾经发现过菲亚特克莱斯勒汽车的漏洞,再次导致百万辆汽车的召回。不过米勒如今已成了汽车界的安全工程师,他曾先后在Uber和滴滴硅谷实验室工作过,现在就职于通用公司旗下的自动驾驶公司Cruise Automation,担任自动驾驶安全领域的首席工程师。在腾讯举办的CSS信息安全论坛上,米勒分享了他对自动驾驶安全问题的看法。钛媒体介绍了米勒的观点。
米勒说,黑客攻击汽车,早期主要是通过破解蓝牙密码等方法,有距离限制,但是有了车联网之后,黑客可以在任何时间任何地点发起攻击,比如远程解锁车辆、打开天窗,甚至实现远程刹车。所以,米勒在汽车安全方面总结了两点:首先,如果不攻击车的系统,就攻击不了这辆车,而最糟糕的结果是车辆被远程控制;其次,很多车如果装上网关,会减少风险。因为网关连接了娱乐系统和控制系统,它会对传输和控制进行一定分离。
在米勒看来,自动驾驶更安全一些,因为“汽车的黑客攻击,都有一个主控制的地方,而自动驾驶的汽车没有这样的一个媒介,比如它不需要蓝牙、也不需要车里有wifi,这对你的车来说这是更安全的机会”。
当然,自动驾驶技术还处在一个待完善的阶段,也有一些要注意的安全薄弱环节。米勒认为,自动驾驶有可能在下面四个方面遭到黑客攻击:首先是远程攻击,这是最严重的,“如果我从远程可以攻击一辆车,那就证明所有的车我可能都能攻击”;其次是近距离攻击,就像利用蓝牙进行攻击,不需要接触这辆车;第三是物理接触攻击,通过插上或者安装一些插件,然后修改汽车的系统,这种攻击很难规模化,最多攻击三五辆汽车;第四是感应器攻击,现在的自动驾驶汽车会安装比较复杂的传感器。米勒发现这些感应器也可以被攻击。
米勒也给了一些自动驾驶汽车的安全建议,一是减少容易受攻击的接口,比如蓝牙。二是保证汽车在第一次启动的时候有好的编码,而保证没有恶意编码,所以在开始设计的时候就要注意编码。三是放好你的密钥,在请求外部服务的时候,有时候会用到一些密钥,要把这些密钥保护好。四是车主发出的任何数据应该先加密再传输。
(免责声明:本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )