*Cruise自動(dòng)駕駛安全首席架構(gòu)師 Charlie Miller

攻擊一輛汽車，致其方向盤鎖死，這對(duì)于曾經(jīng)的黑客——Charlie Miller來(lái)說(shuō)，是一件值得慶祝的事情。這證明他成功了！

如今，Charlie Miller正在想盡辦法，遏制這種現(xiàn)象的發(fā)生，讓黑客的攻擊變成不可能。

從“盜墓者”變成“守墓人”、“攻擊者”變 “防御者”，曾經(jīng)黑進(jìn)Jeep車的“鼻祖級(jí)”黑客，如今已經(jīng)成為通用旗下Cruise Automation 的自動(dòng)駕駛安全首席架構(gòu)師。Charlie Miller的角色轉(zhuǎn)換在意料之外，又合乎情理之中。再加上其在Uber 實(shí)驗(yàn)室、滴滴硅谷實(shí)驗(yàn)室擔(dān)任高級(jí)安全工程師的經(jīng)歷，Charlie Miller諳熟不同的黑客技術(shù)，對(duì)自動(dòng)駕駛汽車安全問(wèn)題也有不一樣的見地。

Charlie Miller近日出現(xiàn)在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，分享了許多不為人知的黑客玩法，以及他眼中的自動(dòng)駕駛汽車安全。

黑客們?nèi)绾纹平馄嚕?/span>

無(wú)線電攻擊是黑客們慣用的“套路”。在黑進(jìn)Jeep系統(tǒng)前， Charlie Miller曾在2001年通過(guò)藍(lán)牙的方式攻擊一輛雪佛蘭。 當(dāng)時(shí)，黑客正是順著藍(lán)牙無(wú)線電技術(shù)入侵這輛汽車，通過(guò)對(duì)無(wú)線電進(jìn)行再編碼，控制其剎車指令。不過(guò)這需要黑客位于距離車輛30米的范圍內(nèi)。

隨著移動(dòng)互聯(lián)系統(tǒng)出現(xiàn)在汽車上，距離限制不是問(wèn)題，黑客們可以輕而易舉的通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程遙控控制車輛。

2016年，特斯拉團(tuán)隊(duì)通過(guò)瀏覽器、中控顯示屏（CID）尋找其薄弱環(huán)節(jié)，并通過(guò)網(wǎng)絡(luò)發(fā)送一段信息或代碼，鎖死剎車。今年，寶馬團(tuán)隊(duì)透露出來(lái)的方式是通過(guò)假基站，向汽車發(fā)送短信息，控制其車聯(lián)網(wǎng)系統(tǒng)。

Charlie Miller對(duì)雷鋒網(wǎng)新智駕表示，汽車聯(lián)網(wǎng)，讓黑客們有機(jī)可乘。未來(lái)的一個(gè)趨勢(shì)是，汽車智能化、網(wǎng)聯(lián)化。車載移動(dòng)互聯(lián)系統(tǒng)為汽車、駕駛員提供高效互聯(lián)互通與信息共享的同時(shí)，對(duì)車載信息安全、功能安全、隱私保護(hù)方面提出了挑戰(zhàn)。實(shí)現(xiàn)車輛智能化的移動(dòng)互聯(lián)平臺(tái)，例如車載APP、OBD等，在向外發(fā)射信號(hào)的同時(shí)，很容易被黑客利用。

Charlie Miller提起他在 2015 年與隊(duì)友聯(lián)手成功入侵一輛 2014 款的 Jeep 大切諾基的例子，他們通過(guò)互聯(lián)網(wǎng)掌握了這輛聯(lián)網(wǎng)Jeep的車載系統(tǒng)漏洞，向車輛刷入了帶有病毒的信息，即可完全控制汽車。上述特斯拉和寶馬同樣是利用其車聯(lián)網(wǎng)侵入系統(tǒng)。

關(guān)于類似的研究越來(lái)越多，Charlie Miller和行業(yè)人士希望通過(guò)此類研究為汽車行業(yè)提供安全架構(gòu)建議。

雷鋒網(wǎng)新智駕了解到，目前行業(yè)內(nèi)達(dá)成的共識(shí)是，黑客入侵汽車可以分為物理控制、近程控制和遠(yuǎn)程控制三種方式。

• 物理接觸：即通過(guò)OBD（車載診斷系統(tǒng)）端口入侵

• 近程控制：通過(guò)藍(lán)牙或者WIFI網(wǎng)絡(luò)

• 遠(yuǎn)程控制：通過(guò)網(wǎng)絡(luò)或移動(dòng)互聯(lián)系統(tǒng)入侵

Charlie Miller向雷鋒網(wǎng)新智駕表示，黑客們也可通過(guò)手動(dòng)接觸或通過(guò)藍(lán)牙近距離控制自動(dòng)駕駛汽車傳感器，調(diào)整方向，使其產(chǎn)生錯(cuò)誤判斷，更常見的是，“順著網(wǎng)線”遠(yuǎn)程入侵自動(dòng)駕駛系統(tǒng)。通過(guò)遠(yuǎn)程控制同時(shí)操控多輛汽車，這成為“玩家”們慣用的手段。

自動(dòng)駕駛汽車安全喜憂并存

在這位 Cruise Automation 的自動(dòng)駕駛安全首席架構(gòu)師看來(lái)，目前自動(dòng)駕駛汽車在安全方面是有優(yōu)勢(shì)的。

自動(dòng)駕駛技術(shù)未真正落地，大部分自動(dòng)駕駛汽車目前為少數(shù)公司所有。工程師或車輛測(cè)試人員會(huì)實(shí)時(shí)監(jiān)管車輛問(wèn)題，并添加新的硬件，或進(jìn)行軟件更新。而對(duì)于傳統(tǒng)私家車來(lái)說(shuō)，消費(fèi)者并沒有意識(shí)、習(xí)慣和相關(guān)知識(shí)，來(lái)時(shí)刻檢查車輛是否出現(xiàn)了問(wèn)題。

再者，當(dāng)前自動(dòng)駕駛汽車并未安裝藍(lán)牙或車載娛樂(lè)系統(tǒng)、WiFi等向外發(fā)射信號(hào)的聯(lián)網(wǎng)系統(tǒng)，這使得黑客們無(wú)處下手。

“像我這樣的研究人員，入侵飛機(jī)比較難，因?yàn)槲覜]有飛機(jī)”，Charlie Miller用飛機(jī)的例子詮釋了自動(dòng)駕駛汽車更安全的另一原因，雖然他表示并不想完全依賴這一點(diǎn)。同樣地，自動(dòng)駕駛汽車未普及，黑客們并沒有太多接觸的機(jī)會(huì)。

還處于開發(fā)階段的自動(dòng)駕駛，仍有諸多不確定因素，這也對(duì)自動(dòng)駕駛汽車安全架構(gòu)師提出了挑戰(zhàn)。激光雷達(dá)的升級(jí)、自動(dòng)駕駛芯片的更新，新物件的增加，與之而來(lái)的則是不同的安全問(wèn)題。

面對(duì)這些挑戰(zhàn)，Charlie Miller從多個(gè)方面進(jìn)行了分析。其中，遠(yuǎn)程控制是Charlie Miller非常關(guān)注的。物理控制、近程控制和遠(yuǎn)程控制三種方式中，前兩者因受距離限制，難以規(guī)模化。篡改傳感器也是Charlie Miller擔(dān)心的一種攻擊。

而對(duì)于GPS被黑，Charlie Miller認(rèn)為這對(duì)于自動(dòng)駕駛汽車并無(wú)大礙。在自動(dòng)駕駛汽車上，GPS定位被弱化，車輛主要根據(jù)高精度地圖了解所處位置。即使將路標(biāo)從公路上移掉，或修改一些交通標(biāo)志，這些自動(dòng)駕駛汽車也不會(huì)陷入迷惑，內(nèi)部地圖可以幫助它們定位。不過(guò)，工程師們要保證這些高精度地圖足夠準(zhǔn)確，才能避免自動(dòng)駕駛汽車不會(huì)出錯(cuò)。

Charlie Miller給自動(dòng)駕駛汽車工程師的建議

鑒于上述挑戰(zhàn)和黑客慣用的侵入手段，Charlie Miller給自動(dòng)駕駛汽車工程師提出了一些建議。

具有聯(lián)網(wǎng)功能的車載系統(tǒng)和藍(lán)牙是黑客們侵入汽車的途徑，所以工程師可以減少自動(dòng)駕駛汽車上容易受到攻擊的物件，例如藍(lán)牙、收發(fā)器等等。另外，當(dāng)自動(dòng)駕駛軟件出現(xiàn)問(wèn)題，需要遠(yuǎn)程幫助時(shí)，工程師要保證終端安全，保證終端不通過(guò)互聯(lián)網(wǎng)來(lái)控制汽車。

開發(fā)人員在在初步設(shè)計(jì)時(shí)，需保證硬件及應(yīng)用編碼的安全性，并對(duì)汽車的安全架構(gòu)進(jìn)行改動(dòng)。通過(guò)對(duì)密鑰進(jìn)行保護(hù)或使用多道不同的密鑰技術(shù)，工程師可以對(duì)聯(lián)網(wǎng)系統(tǒng)進(jìn)行加密。即使它們被偷竊，這對(duì)于工程師們來(lái)說(shuō)也不是大麻煩。

Charlie Miller特別提到，網(wǎng)關(guān)把控工作。網(wǎng)關(guān)在維護(hù)汽車安全中發(fā)揮的重要作用。網(wǎng)關(guān)在整個(gè)網(wǎng)絡(luò)構(gòu)架中屬于連接信息娛樂(lè)系統(tǒng)與控制器網(wǎng)絡(luò)的角色。鑒于車載網(wǎng)絡(luò)功能和剎車驅(qū)動(dòng)功能處于分離狀態(tài)，網(wǎng)關(guān)的存在使得黑客無(wú)法將無(wú)線電數(shù)據(jù)發(fā)送給車輛控制系統(tǒng)。

雷鋒網(wǎng)新智駕了解到，Kevin Mahaffey、Marc Rogers兩位網(wǎng)絡(luò)專家曾破解一輛特斯拉Model S，他們發(fā)現(xiàn)Model S在網(wǎng)關(guān)方面把控嚴(yán)格。

*Model S的網(wǎng)絡(luò)架構(gòu)

Model S的網(wǎng)絡(luò)架構(gòu)中，汽車控制器（如動(dòng)力、剎車等）通過(guò)CAN通信，娛樂(lè)系統(tǒng)則通過(guò)網(wǎng)關(guān)與CAN連接。當(dāng)黑客欲侵入車輛控制器掌控車輛剎車時(shí)，需通過(guò)網(wǎng)關(guān)這一環(huán)節(jié)。而Model S構(gòu)架中的網(wǎng)關(guān)抵擋住了黑客們的“摧殘”。足以見得，網(wǎng)關(guān)把控嚴(yán)格，即便車載系統(tǒng)被侵入，黑客對(duì)車輛控制系統(tǒng)依舊無(wú)動(dòng)于衷。

Charlie Miller也感嘆，即使車隊(duì)管理人員提供了很好的追蹤系統(tǒng)，也要保證黑客追蹤到車隊(duì)。任何防衛(wèi)都不是完美的，某一天，黑客攻克系統(tǒng)缺陷的事件完全有可能，這就到了考驗(yàn)安全人員反應(yīng)速度的時(shí)刻。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。