譯者 | 小兵手

編者按：你如果黑進(jìn)汽車，操縱一個(gè)控制單元，比如娛樂(lè)系統(tǒng)，通過(guò)一些逆向工程技術(shù)就可以控制方向盤。隨著自主駕駛技術(shù)的普及，安全變得越來(lái)越重要。原標(biāo)題“How to hack a self-driving car”。

汽車在路上行駛總會(huì)有這樣那樣的危險(xiǎn)，某一天，我們也許可以通過(guò)減少人類錯(cuò)誤來(lái)提升安全感，甚至有希望減少死亡。然而，科技背后站著硬件和軟件，它們也許會(huì)為黑客打開(kāi)方便之門。

2019年3月，一輛全新的Model 3汽車停在加拿大Vancouver的酒店前。Amat Cama 和Richard Zhu沒(méi)花幾分鐘就鉆進(jìn)了汽車，他們從信息娛樂(lè)系統(tǒng)的瀏覽器中找到一個(gè)漏洞，然后黑進(jìn)汽車電腦。緊接著，他們讓系統(tǒng)運(yùn)行幾行代碼（自己編寫(xiě)的），沒(méi)多久命令就出現(xiàn)在屏幕上。

總之：他們成功黑進(jìn)了特斯拉汽車！

Cama和Zhu鉆進(jìn)汽車，但他們不是小偷，他們就是傳說(shuō)中的“白客”，也就是技藝高超的黑客，專門尋找聯(lián)網(wǎng)設(shè)備或者其它設(shè)備的漏洞。對(duì)于黑客來(lái)說(shuō)，成功黑進(jìn)擁有自動(dòng)駕駛功能的汽車可以算是最高獎(jiǎng)勵(lì)。

在2019年P(guān)wn2Own 年度黑客大會(huì)上，攻破Model 3是最終測(cè)試。競(jìng)賽很誘人：在2019年P(guān)wn2Own大會(huì)上，Cama和Zhu在一個(gè)名叫Fluoroacetate的團(tuán)隊(duì)下工作，二人合作奪得獎(jiǎng)金37.5萬(wàn)美元。當(dāng)然，汽車也歸了他們。

按照Pwn2Own的慣例，如果黑客發(fā)現(xiàn)安全漏洞會(huì)報(bào)告給特斯拉，很快汽車公司就會(huì)推出補(bǔ)丁。盡管如此，并不代表特斯拉汽車就安全了，它永遠(yuǎn)不可能安全。讓汽車自動(dòng)行駛，或者要啟用自動(dòng)泊車、變道監(jiān)控技術(shù)，都需要硬件和軟件，還要彼此協(xié)調(diào)。不只如此，汽車還要保持連線狀態(tài)，隨時(shí)獲取交通數(shù)據(jù)，與其它汽車連接，然后才能制定決策，下載必要的安全補(bǔ)丁。

研究人員管這些漏洞叫“攻擊面”，如果不保護(hù)，漏洞就會(huì)變成“網(wǎng)絡(luò)自助餐”，導(dǎo)致人人都可以利用漏洞攻擊汽車。計(jì)算機(jī)科學(xué)家Simon Parkinson說(shuō)：“汽車與汽車交流時(shí)牽涉到許多不同的系統(tǒng)。要想真正理解到某人可能會(huì)以怎樣的方式濫用系統(tǒng)，這是一件很復(fù)雜的事。風(fēng)險(xiǎn)永遠(yuǎn)存在。”

物理學(xué)家、數(shù)學(xué)家、計(jì)算機(jī)科學(xué)家已經(jīng)開(kāi)發(fā)一些模型，它們可以模擬某些漏洞，但并非沒(méi)有遺漏。數(shù)學(xué)家、安全研究員Charlie Miller在2019年的論文中指出：“不論我們?nèi)绾闻Γ膊徽撐覀兘o汽車配備如何復(fù)雜的解決方案，在安全方面總是不完美，并非不可攻破。”

一些積極的支持者認(rèn)為，自動(dòng)駕駛汽車也許可以增強(qiáng)安全性，拯救生命。但正是同樣的技術(shù)可能會(huì)讓生命暴露在新的、未經(jīng)測(cè)試的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)之下。最近的研究發(fā)現(xiàn)，如無(wú)意外，黑客攻擊會(huì)導(dǎo)致撞車、致命危害增加。

佐治亞格威內(nèi)特學(xué)院（Georgia Gwinnett College）的物理學(xué)家Skanda Vivek甚至向統(tǒng)計(jì)物理學(xué)求助，他想用這門科學(xué)來(lái)預(yù)測(cè)黑客攻擊可能的結(jié)果，然后開(kāi)發(fā)、提出解決方案。Skanda Vivek指出，任何汽車只要安裝聯(lián)網(wǎng)設(shè)備，就有被黑的風(fēng)險(xiǎn)，對(duì)無(wú)人駕駛汽車來(lái)說(shuō)風(fēng)險(xiǎn)尤其巨大，因?yàn)樵S多汽車功能由計(jì)算機(jī)控制。

到目前為止汽車制造商還沒(méi)有開(kāi)發(fā)出真正的無(wú)人駕駛汽車，也就是可以在所有公路上合法安全行駛的汽車。這是一個(gè)很美好的夢(mèng)想，但其中充滿未知。因?yàn)槠嚇O為復(fù)雜，所以研究人員難以掌握所有風(fēng)險(xiǎn)和黑客攻擊，所以要增強(qiáng)安全就會(huì)變得更棘手。

無(wú)人駕駛汽車咨詢服務(wù)公司Chaos Control的運(yùn)營(yíng)者Vivek說(shuō)：“一旦你黑進(jìn)汽車，基本上就掌控了所有部分。你如果掌控一個(gè)控制單元，比如娛樂(lè)系統(tǒng)，通過(guò)一些逆向工程技術(shù)就可以控制方向盤。”

汽車計(jì)算機(jī)到來(lái)

2014年 SAE International制定一套分級(jí)系統(tǒng)，從Level 0到Level 5。如果汽車達(dá)到Level 5等級(jí)，不需要人干預(yù)就可以在任何環(huán)境下行駛。

在汽車誕生的前100年里，它基本上就是機(jī)械，基本原則就是將燃料變成運(yùn)動(dòng)。內(nèi)燃機(jī)輸出動(dòng)力，駕駛員用油門控制速度，配有4個(gè)車輪1個(gè)方向盤，用剎車降速。

汽車系統(tǒng)出現(xiàn)之后，一切都變了。從那時(shí)開(kāi)始，汽車開(kāi)始引入電子控制單元，也就是ECU，之后汽車電子系統(tǒng)越來(lái)越復(fù)雜，ECU數(shù)量越來(lái)越多。今天的汽車一般配備70-150個(gè)ECU。ECU會(huì)監(jiān)控曲軸和凸輪軸，控制氣囊，從輪胎和油箱接收信號(hào)。還有就是汽車通過(guò)Controlled Area Network（CAN總線）互聯(lián)，這也就為黑客開(kāi)了一條通道。

有了復(fù)雜的計(jì)算機(jī)系統(tǒng)，無(wú)人駕駛變得更加接近。1920年代，工程師第一次遠(yuǎn)程操縱汽車穿過(guò)紐約街道。在1939年的世界博覽會(huì)上，我們似乎看到了超酷的未來(lái)，市民通過(guò)巨大的超級(jí)高速公路在城市之間穿梭，路上全是無(wú)人駕駛汽車，它們利用路上嵌入的電磁場(chǎng)導(dǎo)航。1940年，圖書(shū)Magic Motorways告訴我們未來(lái)的汽車可以自己行駛。

到了今天，我們已經(jīng)進(jìn)入21世紀(jì)，無(wú)人駕駛看起來(lái)不再遙遠(yuǎn)，而且汽車似乎注定會(huì)向無(wú)人駕駛進(jìn)化。開(kāi)發(fā)者已經(jīng)改變觀點(diǎn)，認(rèn)為汽車不只是一種交通運(yùn)輸類型，還是一個(gè)平臺(tái)，我們可以將新的科技應(yīng)用植入平臺(tái)。一些研究人員也開(kāi)始思考另一個(gè)問(wèn)題：伴隨著無(wú)人駕駛汽車會(huì)有怎樣的危險(xiǎn)？

黑客名人堂

2009年，加州大學(xué)圣地亞哥分校（University of California San Diego）和華盛頓大學(xué)的研究人員買了兩輛新車，里面有復(fù)雜的電子設(shè)備。研究人員將汽車開(kāi)到廢棄的飛機(jī)跑道，然后測(cè)試。請(qǐng)注意，研究人員不知道汽車是哪個(gè)廠家生產(chǎn)的，也不知道是什么型號(hào)。他們將筆記本與儀表板的接口連接，用名叫CARSHARK的特殊開(kāi)發(fā)軟件將信息發(fā)送到汽車CAN總線，看看能否修改汽車配置。

事實(shí)證明有很多配置可以修改。研究人員于2010年5月發(fā)布報(bào)告，聲稱他們已經(jīng)找到一種方法控制汽車顯示屏和音量。不只如此，他們還成功篡改燃油表信息、關(guān)閉打開(kāi)雨刷、鎖定并打開(kāi)車門、打開(kāi)行李箱、按喇叭、不定時(shí)噴灑擋風(fēng)玻璃液體、鎖死剎車、打開(kāi)關(guān)閉燈光。研究人員還寫(xiě)了一個(gè)計(jì)算機(jī)程序，里面只有200行代碼，程序可以啟動(dòng)一系列自毀項(xiàng)目，屏幕上會(huì)顯示倒計(jì)時(shí)，從60到0，然后就會(huì)關(guān)閉引擎，鎖死車門。

2011年8月，看到黑客坐在汽車內(nèi)操縱汽車，批評(píng)者和汽車制造商輕描淡寫(xiě)，說(shuō)沒(méi)什么大不了的，同一個(gè)黑客團(tuán)隊(duì)再次出馬，遠(yuǎn)程黑進(jìn)CAN總線，既可以通過(guò)藍(lán)牙黑進(jìn)去，也可以通過(guò)移動(dòng)網(wǎng)絡(luò)。這次黑客行動(dòng)讓人震驚，它首次向世人證明：從理論上講，我們可以從任何地方黑進(jìn)汽車。

盡管如此，上述努力還是無(wú)法打醒汽車制造商。2012年，研究人員Miller和Valasek黑進(jìn)2010款福特Escape和2010年豐田Prius。和2010年的破解一樣，這次研究人員也是通過(guò)物理方式黑進(jìn)汽車的。豐田在聲明中回應(yīng)稱，他們擔(dān)心的只有無(wú)線黑入方式。聲明還說(shuō)：“我們深信自己的系統(tǒng)牢固且安全。”

2014年，Miller和Valasek對(duì)許多汽車的計(jì)算機(jī)信息進(jìn)行分析，尋找“攻擊表面”和網(wǎng)絡(luò)架構(gòu)漏洞，看看能否制造混亂。2014年，他們?cè)?a class='link' target='_blank'>Jeep Cherokee汽車上找到漏洞。

2015年，研究人員向世人展示，即使舒舒服服坐在家中，汽車在路上行駛，他們也可以控制汽車。隨后它們又掃描附近的汽車，發(fā)現(xiàn)同一時(shí)間路面上有2695輛汽車有相同的漏洞。如果研究人員想瞬間黑進(jìn)這些汽車也不是什么難事。

Miller在2019年的報(bào)告中寫(xiě)道：“你不難想到，這是最糟糕的事情。我坐在客廳就可以黑進(jìn)很多汽車，在美國(guó)可以黑進(jìn)140萬(wàn)輛汽車。”

模擬測(cè)試

受到事件的影響，2015年Jeep發(fā)布軟件補(bǔ)丁，修復(fù)漏洞。就在同一年，又有一個(gè)團(tuán)隊(duì)控制GM汽車，讓Corvette剎車失靈。2016年3月，F(xiàn)BI發(fā)布一份警告，提示說(shuō)汽車存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

Parkinson指出，一些游說(shuō)組織、政府機(jī)構(gòu)、汽車制造商開(kāi)始重視黑客風(fēng)險(xiǎn)。不過(guò)造車供應(yīng)鏈很長(zhǎng)，很復(fù)雜，汽車制造商經(jīng)常將科技功能交給其它企業(yè)代勞。特斯拉、奧迪、現(xiàn)代、奔馳及其它品牌的汽車都信賴第三方軟件，最終項(xiàng)目的代碼可能由幾十個(gè)編碼員編寫(xiě)。和其它聯(lián)網(wǎng)設(shè)備一樣，如果你匆匆將產(chǎn)品推向市場(chǎng)，要保證安全就會(huì)難很多。

Parkinson說(shuō)：“功能優(yōu)先于安全，因?yàn)槠囍圃焐啼N售的主要就是功能。”他還說(shuō)，即使廠商后來(lái)修復(fù)問(wèn)題，往往也是被動(dòng)修復(fù)，并非提前預(yù)測(cè)問(wèn)題。

Vivek說(shuō)，以前著名的黑客事件針對(duì)的都是單獨(dú)的汽車，現(xiàn)在研究人員正在努力，想看看在真實(shí)世界是否可以同時(shí)黑進(jìn)多輛汽車。Vivek是喬治亞理工學(xué)院的博士后，他與同事合作建立一個(gè)模型，想看看如果黑客同時(shí)讓多輛聯(lián)網(wǎng)汽車失靈后果如何，最壞能壞到什么程度。

一直以來(lái)，物理學(xué)家都很重視交通運(yùn)輸。至少在過(guò)去20年里，研究人員研究交通車流時(shí)已經(jīng)將它看作多體系統(tǒng)，也就是各部分是相互影響的。比如高峰期，如果一輛汽車加速或者減速，它會(huì)影響后面的所有汽車。物理學(xué)家為車流建模，分析交通堵塞，研究證明交通擁堵和沖擊波有些相似，如果能進(jìn)行預(yù)測(cè)并干預(yù)（比如讓汽車保持足夠間距）可以節(jié)省燃料。在一個(gè)名叫Intelligent Driver Model的模型中，研究人員可以模擬遵循運(yùn)動(dòng)方程式的駕駛員。

最終，研究人員利用IDM系統(tǒng)及其它模型模擬交通狀況，有些活動(dòng)是人發(fā)起的，有些是汽車自主發(fā)起的。例如，研究人員讓汽車擁有變道能力，單輛汽車可以讓方程式控制，根據(jù)周邊交通狀況精準(zhǔn)回應(yīng)。變道時(shí)，研究人員給汽車植入一個(gè)框架，如果變道能夠讓汽車更接近程序速度，程序就會(huì)允許汽車變道。

在開(kāi)展入侵實(shí)驗(yàn)之前，研究人員先模擬測(cè)試程序，在虛擬公路上驗(yàn)證，公路有3條車道，里面有汽車，密度不同，車速也不同；驗(yàn)證之后研究人員發(fā)現(xiàn)，虛擬測(cè)試結(jié)果和真實(shí)世界觀察到的模式吻合。接下來(lái)他們繼續(xù)模擬：如果汽車大面積被黑，而且被黑汽車是隨機(jī)的，汽車的不同部分失靈，會(huì)發(fā)生什么嚴(yán)重后果！

在初步分析過(guò)程中，研究人員試圖搞清如果互聯(lián)汽車在同一時(shí)間全部被黑，會(huì)發(fā)生什么災(zāi)難。在模擬中，至少兩種現(xiàn)象會(huì)導(dǎo)致?lián)矶隆Ｒ环N是Clogging，也就是少量汽車可能會(huì)停止運(yùn)動(dòng)，其它汽車受到影響也會(huì)慢慢降速。你不妨想一下，公路邊停一輛汽車，車流會(huì)受到干擾。Clogging與此類似。還有一種現(xiàn)象就是Percolation，就是說(shuō)某區(qū)域會(huì)導(dǎo)致運(yùn)動(dòng)完全停止。

在曼哈頓高峰時(shí)期，如果有10-20%的汽車停止運(yùn)動(dòng)，整個(gè)交通會(huì)癱瘓。這種現(xiàn)象更像Percolation。Vivek說(shuō)突然擁堵會(huì)給司機(jī)帶來(lái)麻煩，不只如此，消防車、救護(hù)車、警車也無(wú)法通過(guò)。大多時(shí)候，如果被黑汽車停止運(yùn)行，往往會(huì)變成大擁堵。

Vivek還說(shuō)：“現(xiàn)在我們已經(jīng)知道，即使只有少數(shù)汽車被黑也可能會(huì)導(dǎo)致交通擁堵。事實(shí)上，就算被黑的汽車更少一些，影響也是很大的。就算只有5%的汽車被黑，15分鐘內(nèi)也會(huì)導(dǎo)致5x5的網(wǎng)格癱瘓。”

有沒(méi)有預(yù)防辦法呢？還是有的。例如，汽車不要連接到同一個(gè)網(wǎng)絡(luò)，它們可以連接到更小、更加本地化的網(wǎng)絡(luò)，這樣一來(lái)黑客要作惡就會(huì)難很多。

發(fā)現(xiàn)黑客

黑客入侵汽車的方式多種多樣，專家也沒(méi)有掌握全部方法。汽車內(nèi)的計(jì)算機(jī)如果感染病毒，可能會(huì)通過(guò)藍(lán)牙、無(wú)線連接、手機(jī)連接將病毒傳播給其它聯(lián)網(wǎng)汽車。黑客也可能入侵制造商計(jì)算機(jī)，聯(lián)網(wǎng)汽車會(huì)定期下載軟件更新和補(bǔ)丁。黑客可能會(huì)利用熱點(diǎn)在同一時(shí)間黑進(jìn)多輛汽車。當(dāng)我們通過(guò)汽車瀏覽器下載App時(shí)可能不安全，最終不知不覺(jué)將惡意軟件裝進(jìn)汽車。

Parkinson還談到其它一些需要繼續(xù)研究的風(fēng)險(xiǎn)。許多時(shí)候，消費(fèi)者會(huì)購(gòu)買帶有自動(dòng)駕駛技術(shù)的汽車，但他們并不知道如何使用，也就是說(shuō)當(dāng)汽車發(fā)出警告信息時(shí)他們無(wú)法理解。Parkinson指出：“我們必須幫助用戶，讓他們理解正常行為是怎樣的。”在過(guò)去幾十年里，由于計(jì)算機(jī)手機(jī)的普及，當(dāng)設(shè)備和數(shù)據(jù)流出現(xiàn)問(wèn)題時(shí)，用戶能理解，汽車也應(yīng)該這樣。Parkinson解釋稱，如果汽車落入惡人之手，它會(huì)變成武器。本來(lái)技術(shù)存在的目的是改進(jìn)體驗(yàn)，但它也擴(kuò)大了攻擊表面，讓汽車變得更危險(xiǎn)。汽車引入自動(dòng)駕駛功能和飛機(jī)引入自動(dòng)駕駛有些相似。

Parkinson說(shuō)：“實(shí)際上，自動(dòng)駕駛要求飛行員為更多事情負(fù)責(zé)。他們要理解系統(tǒng)，要學(xué)會(huì)如何掌控。要讓自動(dòng)駕駛汽車買家和用戶人人理解并非易事。計(jì)算機(jī)理解代碼，它將代碼從輸入變成輸出，但人類閱讀代碼并不容易。“

仁慈的黑客正在努力。騰訊旗下Keen安全實(shí)驗(yàn)室于2017年黑進(jìn)特斯拉Model S汽車，2018年又攻破Model X。2020年3月，Keen宣稱自己已經(jīng)可以將惡意代碼上傳到雷克薩斯NX300的計(jì)算機(jī)。

Vivek坦言，隨著汽車向自主化邁進(jìn)，風(fēng)險(xiǎn)也會(huì)更高。一些專家預(yù)測(cè)，到了2023年公路上行駛的自動(dòng)駕駛汽車將會(huì)達(dá)到75萬(wàn)輛，它們都有可能成為攻擊對(duì)象。還有一些人估計(jì)，到時(shí)公路上三分之二的汽車都會(huì)存在“攻擊表面”，有些是已知的，有些未知。

如何反擊

如果你擁有一輛自主無(wú)人駕駛汽車，有6個(gè)辦法可以幫你降低風(fēng)險(xiǎn)：

——修改密碼：這個(gè)方法最簡(jiǎn)單，也最有效。2019年4月，一位黑客報(bào)告說(shuō)他成功黑進(jìn)汽車GPS追蹤App，可以讓汽車熄火，無(wú)數(shù)汽車都能進(jìn)入。怎么做到的？很簡(jiǎn)單，他用默認(rèn)密碼“123456”進(jìn)入，車主沒(méi)有修改過(guò)密碼。

——部署更多小網(wǎng)絡(luò)：如果城市聯(lián)網(wǎng)汽車使用同一張網(wǎng)絡(luò)，黑客只要攻擊網(wǎng)絡(luò)就能導(dǎo)致所有汽車癱瘓。城市可以部署更多的小網(wǎng)絡(luò)，替代一整張大網(wǎng)絡(luò)，這樣被黑風(fēng)險(xiǎn)就會(huì)降低。

——升級(jí)軟件：車主應(yīng)該定期更新軟件，這樣能降低風(fēng)險(xiǎn)，因?yàn)閺S商經(jīng)常會(huì)發(fā)布補(bǔ)丁，修復(fù)漏洞。

——將安全放在第一位：App開(kāi)發(fā)者往往遵循“先發(fā)布，再修復(fù)”的理念，現(xiàn)在這種做法應(yīng)該停止。汽車公司應(yīng)該表明態(tài)度，無(wú)論誰(shuí)設(shè)計(jì)App都應(yīng)該將安全放在最高位置，確認(rèn)安全后再裝進(jìn)汽車。

——關(guān)閉GPS：GSP攻擊就是利用無(wú)線電信號(hào)干擾GPS定位系統(tǒng)。在軍事級(jí)保護(hù)技術(shù)民用之前，我們唯一能做的就是盡量不用GPS。去年黑客證明，他可以騙過(guò)車載GPS系統(tǒng)，讓系統(tǒng)相信汽車已經(jīng)到達(dá)目的地，從而讓汽車停車。

——了解你的無(wú)人駕駛汽車：如果駕駛的是普通汽車，出了問(wèn)題有時(shí)用戶知道是怎么回事，無(wú)人駕駛汽車不太一樣。無(wú)人駕駛汽車依賴算法和軟件，一旦功能不正常很難發(fā)現(xiàn)。所以說(shuō)車主應(yīng)該好好了解自己的汽車，在危險(xiǎn)發(fā)生之前排除問(wèn)題

返回第一電動(dòng)網(wǎng)首頁(yè) >