联网汽车让驾驶更方便,而黑客却更容易攻击了?

在宾夕法尼亚州匹兹堡上路测试的Uber无人驾驶汽车

8月15日消息,《卫报》撰文谈到机器人汽车(robocar)的兴起,提出联网汽车更安全,还是更容易被黑客攻击的疑问。据估计,到2020年全球上路行驶的联网汽车将超过2亿辆,但业内人士担心,汽车采用的科技越多,会越容易遭受黑客攻击。

以下是文章主要内容:

2016年第一季度,有个里程碑被悄然达成:据美国各大移动运营商称,联网汽车的激活量首次超过手机。

在本月在曼哈顿举行的一个汽车科技展示会上,一群记者在围观一个定制的触控屏中控台,听哈曼国际集团公司(Harman International)发言人达林·舒卓克(Darrin Shewchuk)解释即将到来的技术革命。

以生产高端音响设备著称的哈曼正在与三星展开合作,确保更多的汽车联网。

舒卓克说,“到2020年,全球上路行驶的联网汽车将超过2亿辆。”他还介绍了哈曼与三星打造新一代车载技术的合作。

按照哈曼的设想,未来你的设备(包括手机、汽车和“智能”家居)将能够(根据使用习惯)知道你是谁,你在哪里,进而根据你所在的情境提供最好的体验。

但对于看过《终结者》(Terminator)或者任何其它的反乌托邦未来主题电影的人来说,安全问题不可避免地会出现。业界的共识是,自动化汽车的功能并允许它们相互之间进行通信,对于安全性和交通缓解是一大利好,无线软件更新升级也将会是修复漏洞和进行改进的最佳途径。然而,即便是这种“万能”技术的拥护者也承认,总有出错的可能性。

美国政府目前没怎么助长也没有怎么妨碍机器人车辆的兴起,如今终于要介入了。旨在加速无人驾驶汽车开发和建立联邦监管框架的“2017高度自动化汽车测试和部署法案”,正进入国会审议的阶段。

特斯拉的Model X,中国安全研究人员曾两度远程侵入该款汽车

中国的安全研究人员已经两次证明,他们能够通过网络和蜂窝连接控制特斯拉的Model X。通过它的网络浏览器,研究人员能够控制该汽车电子控制的制动器、照明和车门。

“100%防止网络攻击是不存在的。”哈曼汽车网络安全部门高级市场销售经理德维尔·雷兹尼克(Dvir Reznik)在电子邮件中指出,“汽车制造商和哈曼等一流技术供应商已经联合起来,共同起草、设计和部署网络安全标准和最佳的惯例来确保我们的联网自动化驾驶汽车受到保护。”

联网汽车让驾驶更方便,而黑客却更容易攻击了?

汽车科技越多,越容易被入侵

汽车厂商和科技公司都清楚人们很担心安全问题。2015年,汽车厂商设立汽车信息共享与分析中心,来分享最佳惯例和帮助设计入侵难度大大增加的多层级硬件与软件系统。在美国,科技界也在与国会和交通部合作制定网络安全相关的联邦指南。

但事实上,给汽车部署的科技越多,黑客就越有机可乘。目前售出的汽车很多都依靠线控系统来驾驶、加速、变速和制动。换言之,方向盘在作用上更像是电子游戏的控制器。当司机转动方向盘的时候,它会给电动机传送信号,然后使得车轮往左转或者往右转。信息娱乐系统连接互联网,整合到包含汽车实际机能的车载网络——这是与外部世界的链接。理论上,黑客可以通过互联网访问汽车的计算机系统,控制它的移动。

“一旦你开始提供在线更新升级,你就等于为黑客入侵汽车打开了大门。”Thales Security首席技术官乔恩·盖特(Jon Geater)指出,“一旦你打造一个旨在提升汽车安全性的系统,如果你知道它是如何运作的,那你就总是能够玩弄它,这已经得到了一次又一次的验证。”

他说,那是工程师们在开发汽车硬件和软件的时候会想到的事情。但他们还是愿意提供在线软件升级,让汽车面临被侵入的风险,因为实体下载软件升级太过麻烦(需要车主驱车到店面,让店面下载新的软件),几乎无法让无数行的代码能够持续不断地得到改进。

如何应对安全风险

“连接这些汽车既不是危险的事情,也不是愚蠢的事情,但你还是得处理好安全风险。”盖特说道,“业界在展开这方面的工作,但目前做得比较缓慢稳当。”

通用汽车正在设计多层级车载系统,以便让工程师能够快速地响应演变当中的安全威胁。

“在安全领域,即使特定的攻击目前还未经验证,我们也会假定任何事情都有可能发生。”通用汽车车载架构网络安全主管凯文·迪耶民(Kevin Tierney)说,“进行风险评估和设计安全解决方案的时候,我们也会考虑覆盖整个车队的攻击的可能性。”

盖特解释道,被用来提升安全性的部分措施包括将一些机能分隔开来——例如,音响系统能够跟车速系统进行通信(根据车速调整音量),但这两个系统都不能与传动系统通信。他指出,业界最大的安全资产之一是,车辆的多元化。换言之,你不能侵入你不了解的汽车。“黑客攻击不再适用于所有的汽车了。”盖特称。

科技有潜力提升汽车的安全性。据美国国家安全委员会称,2016年,美国交通事故造成的死亡人数超过4万人,创下历史记录。这部分因为上路行驶的汽车数目庞大——美国政府称,1960年注册在案的车辆数量为7400万,到2015年该数字攀升到近2.64亿。由于道路上有那么多的汽车和卡车,司机一旦犯错肯定会引发影响,因此很有必要推行汽车自动化。

盖特说,“人类一次又一次证明,他们是非常糟糕、非常危险的司机。”他还说,人类司机带来的安全风险要远远超过潜在的黑客带来的风险。

“我们现在所做的给黑客带来更多的攻击机会,因此我们得变得更加警觉。”他说道,“我们被攻击,也有可能只是因为黑客拿到了便利贴上的密码,然后登陆访问我们的车载系统。”

在盖特看来,拟定新规以及改变人们对于交通出行以及拥有汽车的意义的看法,将会是未来几年自动化驾驶所面临的最大挑战。他说,一旦无人驾驶汽车上路,比起无数辆仍在公路上行驶的传统汽车,网络安全可能不算什么问题。

他称,“自动驾驶汽车还将得应对前方老态龙钟的1950款奥斯莫比(Oldsmobile)轿车带来的危险。”(乐邦)