Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

网络安全专家:自动驾驶汽车将不可避免遭遇“黑客危机”

$
0
0

php?url=0FfcygWqwu" alt="网络安全专家:自动驾驶汽车将不可避免遭遇“黑客危机”" />

雷锋网按:有一天,人类彻底放弃方向盘的操控权,把生命交托给人工智能时,这真的算得上一个历史性的转变。由此引发的担忧中,有一个最被广泛提及的话题,那就是自动驾驶汽车的网络安全。去年有消息称,为防止汽车自动驾驶系统所使用的通信网路遭遇黑客攻击,联合国正加紧起草自动驾驶安全标准,供各汽车厂商使用。但即便如此,自动驾驶汽车在未来面临的安全风险仍不可避免,就这个问题,日前一家国外学术媒体对一位高校网络安全教授进行了专访,雷锋网对这篇报道进行了不改变原意的编译整理。

Business Insider的一份深度报告显示,截至2020年,至少有近千万辆自动驾驶汽车会出现在我们的日常交通中。

自动驾驶汽车的拥护者们认为,未来,自动驾驶技术将会带来一系列的“甜头”,如促进经济产能提升和减少城市拥堵等等。当然,也有不少人表达了担忧,这其中包括一些自动驾驶技术的潜在购买者和一些风险评估人员,他们认为,所谓的自动驾驶车队,在未来将不可避免地遭遇严酷的网络安全风险。已经有人提出这样的假设,“网络罪犯是否会通过黑进自动驾驶汽车的电子器件故意引发事故?恐怖分子是否会操控自动驾驶汽车成为他们的袭击武器呢?车内的信息会被外界窃取么?”

对于这些问题,一位专攻系统和网络安全的,来自计算机信息科学院及工程学院的研究人员似乎有一定的发言权。这个双料教授名叫Engin Kirda,目前他正在做无人驾驶汽车网络安全方面的研究,而且十分关注正被这个问题困扰的汽车制造商。

以下是媒体与他就自动驾驶网络安全问题的一些Q&A。


网络安全专家:自动驾驶汽车将不可避免遭遇“黑客危机”

Q:有专家指出自动驾驶汽车未来将极易受到黑客入侵。是什么造成了系统如何脆弱?

A:这个问题取决于我们讨论的是哪个类型的自动驾驶汽车,以及汽车与外界的互联方式。如果车辆必须时刻依赖基于云端的计算系统与外界连接,为了实现该功能需要满足某种网络连接不中断,或是完全依赖外界传感器来做出驾驶决策。那么,这个答案就是肯定的,黑客很有可能趁虚而入。

原则上,任何计算机系统其实都存在一个黑客可能入侵的接口,计算机学专家也都明白,让一个软件系统完全没有漏洞(bug),这几乎是不可能的――尤其对于那些极其复杂的系统。这些漏洞有时候仅仅是安全的系统缺陷,但有的,则可能成为被黑客利用的窗口。因此,一些非常复杂的自动驾驶汽车系统,很可能故意设计一些系统缺陷让黑客来入侵,前提是不会导致什么问题,抑或是在容易被黑客做手脚的部分使用传感器感知的信息来配合做出决策。例如,对人类而言很容易辨别的停车路标,很可能被黑客入侵误导成其他符号。事实上,最近已经有越来越多的研究论文正通过深度学习系统破解这些黑客惯常的骗局。

Q:“网络安全事故正在困扰全球每一个车企,”通用首席执行官Mary Barra在去年的公开演讲中指出,“这事关公共安全”。那么汽车制造商如何防止黑客的远程恶意攻击呢?

A:虽然极力想要避免,但遗憾的是,目前研究人员已经在论文中指出了许多能够攻击汽车制造商的手段。例如,加州圣迭戈大学研究团队5年前公布了系列论文,其中甚至谈到在行车过程中激活汽车刹车控制的黑客手段。无独有偶,2015年黑帽技术大会上,Charlie Miller成功演示了对汽车的远程入侵。

因此,与其他众多行业一样,汽车制造商正努力试图开发系统防御技术,来避免黑客的攻击。显而易见的是,系统中的安全漏洞越少,黑客就越难有可乘之机。可以想象,未来车企将投入更多的努力用来研发安全可靠的控制系统。同时,与现今的航空客运飞行调度系统一致,未来的自动驾驶汽车系统也不会仅仅依赖单一的计算机网络调配,这样可以有效防止其中个别网络受到攻击而全体瘫痪的局面,更健壮的系统会允许其他自动驾驶汽车依然正常运行。

Q:去年9月,美国交通部发布了自动驾驶技术安全检测和应用的指导性框架――《联邦自动驾驶机动车政策》,其中提出了15项自动驾驶汽车的安全评估标准。在你看来,政府监管部门在预防黑客攻击自动驾驶汽车时扮演着什么样的角色?一些布局自动驾驶汽车系统安全的创业公司又扮演了怎样的角色呢?

A:我不确定政府能够在解决自动驾驶信息安全问题中发挥多大的作用。在我看来,政府需要参与,但对于已经十分复杂的自动驾驶系统而言,想要测试和认证它的安全性就太难了。相反,我认为政府可以在车辆的基础安防措施检测中进行规范化,例如检查车辆是否坚持使用一些规范的预定义安全编码等。

眼下,信息安全市场十分火爆,许多布局汽车系统安全的创业公司收入达到数百万美元一点儿也不稀奇。但是,市场乱象也十分明显,许多创业团队承诺做到的事情对庞大的系统安全领域而言不值一提。我需要观察他们到底在做什么,计划如何去做。而遗憾的是,系统安全公司圈子充满了骗局。

Q:当你坐在自动驾驶汽车中时,会信任它并感到安全么?

A:2017年的汽车当然不可能是完全自动驾驶的。但在2027年,我想一切都会成为可能。而这很大程度上取决于将来的技术成熟度。目前看来,自动驾驶汽车是存在的,但人类还在考虑要不要进入这辆可能会犯错的汽车中。之前特斯拉的驾驶员死亡事故也告诉我们,我们目前还没有拥有完全意义上的自动驾驶汽车,但我想我们已经可以去尝试半自动驾驶的车辆了。


Viewing all articles
Browse latest Browse all 12749

Trending Articles