当黑客盯上自动驾驶，谁来保证安全？

自动驾驶技术为人们勾勒出了未来出行的美好画面：坐在没有方向盘的车里，睡在公司门前；

甚至我们可能不再拥有汽车。当我们需要出门的时候，我们会共享一辆自动驾驶汽车，它会自己来，当我们把它送到目的地时，我们会自己离开。。。然而，自动驾驶和汽车联网也将带来一个不那么美好的未来，比如《超级8》中描绘的画面，黑客在键盘上随机键入几行代码，停在停车场的汽车将被一起调度，死路一条将成为大炮的炮灰。但我们最害怕的是，后一种糟糕的未来会比美好的未来来得更快。人工智能仍在道路测试中，黑客的自动驾驶已经成熟并非危言耸听。当自动驾驶汽车仍处于路试阶段时，汽车黑客已经可以把你的车开到世界的另一端了。早在2015年的一次BlackHat会议上，两名工程师就演示了如何远程入侵一辆吉普切诺基，从十公里外入侵汽车的扬声器和空调，并在汽车行驶在繁忙的道路上时切断所有外部通信。示威结束后，这两名黑客表示，他们可以在所有连接到美国斯普林特网络的克莱斯勒汽车上实现同样的效果。根据当时的统计，全球有47万辆汽车受到影响。当时，克莱斯勒迅速召回了其车辆，升级了系统并弥补了漏洞。

（查理·米勒，两名黑客之一）在现场演示中，黑客只展示了一些无害的技术。事实上，在2015年，黑客可以通过WiFi、蓝牙等控制油门、转向、系紧安全带等。几乎很容易危及人的安全。更可怕的是，汽车黑客技术的成本越来越低。去年，360无线电安全研究部展示了一项研究成果，用150元的成本制作了一个小工具，跟随车主拿着车钥匙，可以窃取打开车门的信号。这些问题在自动驾驶汽车中变得更加严重。自动驾驶汽车中有大量的传感器。不同的传感器来自不同的制造商，并且可能具有不同的系统。更多的网络节点将导致更多的漏洞。选择一个系统来打破似乎比选择一个要容易得多。特别是，自动驾驶往往需要对传感器发回的图像数据进行分析。无论是在本地还是在云中执行，这一步骤都可能受到黑客的攻击。仅仅伪造一个信号就可以让汽车“误以为”前方有禁止通行的交通标志。简而言之，车联网、车内娱乐系统、雷达传感器、电池算法等，在黑客眼中，汽车是一只漏洞百出的“肉鸡”。为什么黑客可以远程控制比汽车本身更多的东西？事实上，在我们的印象中，汽车仍然是由油门和方向盘控制的。与充满电子元件的手机和电脑不同，它们不应该那么容易被黑客入侵。是什么原因让黑客有机会入侵我们的汽车？这一切都始于CAN。CAN的全名是控制器局域网。从本质上讲，CAN是一种通信协议。只要车内有电子和自动处理部件，就必须通过CAN总线网络交换数据和控制命令。类似的系统也将应用于坦克等军用车辆。起初，这个系统非常安全，直到车辆联网技术出现。人们开始希望使用手机、汽车屏幕和其他可以登录互联网的设备来控制汽车空调和其他小东西。但对于CAN体系结构来说，这就像在一条巨大的管道上打开一个小孔。虽然这个小孔只允许添加一些轻量级的功能，但所有的数据和命令都会通过这个小孔，如果没有特殊的安全维护，它们可能会被泄露、入侵和更改。只要我们成功入侵系统，我们就可以使用逆向工程来找出何时发送命令来控制车辆的各种功能，然后模仿它们来实现对车辆的控制。这就是为什么车主只能远程控制空调，而汽车黑客可以远程控制刹车。与过去的汽车相比，配备雷达传感器和更好的汽车网络系统的自动驾驶汽车简直“千疮百孔”。尤其是现在，自动驾驶越来越依赖本地计算，理论上，本地计算比将数据上传到云端更容易被黑客入侵。但从好的方面来看，自动驾驶的新技术……

还将提高汽车的安全性。例如，许多自动驾驶汽车的传感器是分布式的，汽车需要同时接收来自多个传感器的信号才能开始运行。黑客还需要入侵更多的系统并伪造信号来控制车辆。另一点是，过时的CAN协议正在逐步淘汰，取而代之的是其他更快、更安全的架构，因为自动驾驶系统需要携带更多的数据和更快的传输速度。以下是联邦调查局和白帽队的建议。尽管如此，联邦调查局还是对未来的汽车安全提出了严重的担忧。去年，美国联邦调查局与美国交通部和美国国家公路交通安全管理局一起发布了一份新闻稿，警告公众、汽车制造商、汽车售后市场制造商等注意这一问题。联邦调查局还提出了几条加强汽车安全的建议：首先，确保软件系统及时更新，不要让旧漏洞一直留在车里。第二是仔细修改车辆软件，避免人为制造漏洞。第三是要注意连接到车辆上的第三方设备，无论是蓝牙、WiFi还是USB接口，只要连接到汽车上就意味着风险。第四是要注意汽车的使用记录，小心有人在汽车上人为安装病或制造漏洞。根据这个问题，我们采访了几位活跃在乌云的白帽子。他们都表示，联邦调查局给出的建议基本上无关紧要。如果一个高级黑客真的想入侵汽车，那么用上述方法很难阻止他。此外，白帽子还对未来的汽车安全提出了几点建议和设想：1。拒绝升级系统的坏习惯应该改变。虽然IOS系统升级只会带来高功耗和新的表情符号，但汽车系统升级可能会给您留下大量比特币。2.家用WiFi、手机和其他产品的安全同样重要。理论上，在入侵汽车之前入侵WiFi和个人手机是可能的。手机似乎需要经常更新系统。3.有时将数据移交给云服务器可能比将数据留在车里更安全。没有人想在云中窥探你的隐私，但当地可能有人想你的空调。4.对于普通用户来说，保护未来汽车安全的最佳方式是“物理防御”，比如在好车上安装摄像头，坚持去4S店进行维护和维修，不连接不可信的WiFi等，并通过一切手段防止人们接触车辆信号。5.建议自动驾驶产业链的制造商多做黑客攻击。不管怎样，总有人会找你的漏洞。6.未来，自动驾驶汽车的安全性将是一个非常广阔的市场，应用区块链技术可能是一个好主意。我相信，读完这篇文章后，一些读者会珍惜现在不能自动驾驶的“经典汽车”，而另一些读者则在文章中寻找有关黑客知识的漏洞，而最聪明的少数读者可能已经写了一篇白皮书，并计划推出AutomobileSafetyCoin。。。自动驾驶技术为人们勾勒出了未来出行的美好画面：坐在没有方向盘的车里，睡在公司门前；

甚至我们可能不再拥有汽车。当我们需要出门的时候，我们会共享一辆自动驾驶汽车，它会自己来，当我们把它送到目的地时，我们会自己离开。。。然而，自动驾驶和汽车联网也将带来一个不那么美好的未来，比如《超级8》中描绘的画面，黑客在键盘上随机键入几行代码，停在停车场的汽车将被一起调度，死路一条将成为大炮的炮灰。但我们最害怕的是，后一种糟糕的未来会比美好的未来来得更快。人工智能仍在道路测试中，黑客的自动驾驶已经成熟并非危言耸听。当自动驾驶汽车仍处于路试阶段时，汽车黑客已经可以把你的车开到世界的另一端了。早在2015年的一次BlackHat会议上，两名工程师就演示了如何远程入侵一辆吉普切诺基，从十公里外入侵汽车的扬声器和空调，并在汽车行驶在繁忙的道路上时切断所有外部通信。示威结束后，这两名黑客表示，他们可以在所有连接到美国斯普林特网络的克莱斯勒汽车上实现同样的效果。根据当时的统计，全球有47万辆汽车受到影响。当时，克莱斯勒迅速召回了其车辆，升级了系统并弥补了漏洞。

（查理·米勒，两名黑客之一）在现场演示中，黑客只展示了一些无害的技术。事实上，在2015年，黑客可以通过WiFi、蓝牙等控制油门、转向、系紧安全带等。几乎很容易危及人的安全。更可怕的是，汽车黑客技术的成本越来越低。去年，360无线电安全研究部展示了一项研究成果，用150元的成本制作了一个小工具，跟随车主拿着车钥匙，可以窃取打开车门的信号。这些问题在自动驾驶汽车中变得更加严重。自动驾驶汽车中有大量的传感器。不同的传感器来自不同的制造商，并且可能具有不同的系统。更多的网络节点将导致更多的漏洞。选择一个系统来打破似乎比选择一个要容易得多。特别是，自动驾驶往往需要对传感器发回的图像数据进行分析。无论是在本地还是在云中执行，这一步骤都可能受到黑客的攻击。仅仅伪造一个信号就可以让汽车“误以为”前方有禁止通行的交通标志。简而言之，车联网、车内娱乐系统、雷达传感器、电池算法等，在黑客眼中，汽车是一只漏洞百出的“肉鸡”。为什么黑客可以远程控制比汽车本身更多的东西？事实上，在我们的印象中，汽车仍然是由油门和方向盘控制的。与充满电子元件的手机和电脑不同，它们不应该那么容易被黑客入侵。是什么原因让黑客有机会入侵我们的汽车？这一切都始于CAN。CAN的全名是控制器局域网。从本质上讲，CAN是一种通信协议。只要车内有电子和自动处理部件，就必须通过CAN总线网络交换数据和控制命令。类似的系统也将应用于坦克等军用车辆。起初，这个系统非常安全，直到车辆联网技术出现。人们开始希望使用手机、汽车屏幕和其他可以登录互联网的设备来控制汽车空调和其他小东西。但对于CAN体系结构来说，这就像在一条巨大的管道上打开一个小孔。虽然这个小孔只允许添加一些轻量级的功能，但所有的数据和命令都会通过这个小孔，如果没有特殊的安全维护，它们可能会被泄露、入侵和更改。只要我们成功入侵系统，我们就可以使用逆向工程来找出何时发送命令来控制车辆的各种功能，然后模仿它们来实现对车辆的控制。这就是为什么车主只能远程控制空调，而汽车黑客可以远程控制刹车。与过去的汽车相比，配备雷达传感器和更好的汽车网络系统的自动驾驶汽车简直“千疮百孔”。尤其是现在，自动驾驶越来越依赖本地计算，理论上，本地计算比将数据上传到云端更容易被黑客入侵。但从好的方面来看，自动驾驶的新技术……

还将提高汽车的安全性。例如，许多自动驾驶汽车的传感器是分布式的，汽车需要同时接收来自多个传感器的信号才能开始运行。黑客还需要入侵更多的系统并伪造信号来控制车辆。另一点是，过时的CAN协议正在逐步淘汰，取而代之的是其他更快、更安全的架构，因为自动驾驶系统需要携带更多的数据和更快的传输速度。以下是联邦调查局和白帽队的建议。尽管如此，联邦调查局还是对未来的汽车安全提出了严重的担忧。去年，美国联邦调查局与美国交通部和美国国家公路交通安全管理局一起发布了一份新闻稿，警告公众、汽车制造商、汽车售后市场制造商等注意这一问题。联邦调查局还提出了几条加强汽车安全的建议：首先，确保软件系统及时更新，不要让旧漏洞一直留在车里。第二是仔细修改车辆软件，避免人为制造漏洞。第三是要注意连接到车辆上的第三方设备，无论是蓝牙、WiFi还是USB接口，只要连接到汽车上就意味着风险。第四是要注意汽车的使用记录，小心有人在汽车上人为安装病或制造漏洞。根据这个问题，我们采访了几位活跃在乌云的白帽子。他们都表示，联邦调查局给出的建议基本上无关紧要。如果一个高级黑客真的想入侵汽车，那么用上述方法很难阻止他。此外，白帽子还对未来的汽车安全提出了几点建议和设想：1。拒绝升级系统的坏习惯应该改变。虽然IOS系统升级只会带来高功耗和新的表情符号，但汽车系统升级可能会给您留下大量比特币。2.家用WiFi、手机和其他产品的安全同样重要。理论上，在入侵汽车之前入侵WiFi和个人手机是可能的。手机似乎需要经常更新系统。3.有时将数据移交给云服务器可能比将数据留在车里更安全。没有人想在云中窥探你的隐私，但当地可能有人想你的空调。4.对于普通用户来说，保护未来汽车安全的最佳方式是“物理防御”，比如在好车上安装摄像头，坚持去4S店进行维护和维修，不连接不可信的WiFi等，并通过一切手段防止人们接触车辆信号。5.建议自动驾驶产业链的制造商多做黑客攻击。不管怎样，总有人会找你的漏洞。6.未来，自动驾驶汽车的安全性将是一个非常广阔的市场，应用区块链技术可能是一个好主意。我相信，读完这篇文章后，一些读者会珍惜现在不能自动驾驶的“经典汽车”，而另一些读者则在文章中寻找有关黑客知识的漏洞，而最聪明的少数读者可能已经写了一篇白皮书，并计划推出AutomobileSafetyCoin。。。

标签：远程大众Jeep炮坦克

汽车资讯热门资讯