汽車在每天通勤和貨物運(yùn)輸環(huán)節(jié)起著至關(guān)重要的作用,智能汽車在我們?nèi)粘I铋_始扮演重要角色。半自動及全自動汽車已經(jīng)成為熱門話題,英國、法國和瑞士已經(jīng)在公路上測試自動駕駛汽車。信息技術(shù)研究和分析公司Gartner認(rèn)為,到2030年無人駕駛汽車將會占據(jù)25%汽車市場份額。
想象一下高速路上全是無人駕駛汽車,可如此美好的未來卻為網(wǎng)絡(luò)黑客帶來可乘之機(jī)。鑒于過去數(shù)年里,違法網(wǎng)絡(luò)攻擊和竊取數(shù)據(jù)行為日益增多,確保駕駛員免受網(wǎng)絡(luò)威脅已成為汽車安全產(chǎn)業(yè)的發(fā)展重點(diǎn)和挑戰(zhàn)。
無人駕駛汽車甚至可以沒有方向盤,它們有著比“傳統(tǒng)”汽車更多的電子元件,并依靠傳感器,雷達(dá),GPS和各種人工智能使得自動駕駛成為可能。這些新的電子原件和安全系統(tǒng)必須集成到車載電子系統(tǒng),通過無線網(wǎng)絡(luò)連接到制造商,甚至可以通過互聯(lián)網(wǎng)為其提供第三方服務(wù)。
這就是網(wǎng)絡(luò)威脅問題的起源,黑客可以遠(yuǎn)程訪問車輛進(jìn)而控制某一個車載電子系統(tǒng),從而導(dǎo)致一系列風(fēng)險,包括盜取用戶隱私和商業(yè)數(shù)據(jù),及對人身財(cái)產(chǎn)造成實(shí)際威脅。
下面介紹一些自動駕駛汽車可能存在的網(wǎng)絡(luò)威脅:
提升訪問權(quán)限和系統(tǒng)間相互依賴性:并不是所有車載系統(tǒng)和網(wǎng)絡(luò)都是按照相同架構(gòu)搭建的,攻擊者會尋找系統(tǒng)內(nèi)防御最低的服務(wù)漏洞,如娛樂系統(tǒng)。并嘗試通過車內(nèi)網(wǎng)絡(luò)到達(dá)車載系統(tǒng)更敏感高級的位置。例如,在發(fā)動機(jī)管理系統(tǒng)和娛樂系統(tǒng)之間,存在少數(shù)通信信號可以被利用來顯示警報(bào)(如“發(fā)動機(jī)故障”或“主動巡航啟動中”等信息)。
系統(tǒng)穩(wěn)定性和可預(yù)測性:傳統(tǒng)的汽車系統(tǒng)往往是獨(dú)立的,并通常來自于一個單一的制造商。而自動駕駛汽車的系統(tǒng)是可擴(kuò)展的,他們很可能需要與各種各樣的軟件供應(yīng)商合作(包括開源軟件)。信息技術(shù)不同于工業(yè)控制系統(tǒng),并沒有很好的可預(yù)測性。事實(shí)上,信息技術(shù)往往以不可預(yù)知的方式發(fā)生故障,對于一個網(wǎng)站,因重啟服務(wù)器而宕機(jī)這種故障還是可以容忍的,但如果發(fā)生在汽車上,產(chǎn)生的后果往往更嚴(yán)重并難以被人接受。
就像已知的網(wǎng)絡(luò)威脅會適應(yīng)新的平臺,各種已知的網(wǎng)絡(luò)威脅從普通的筆記本電腦和智能手機(jī)擴(kuò)大到智能聯(lián)網(wǎng)的自動駕駛汽車。例如:
敲詐軟件: 敲詐軟件在電腦和手機(jī)端都相當(dāng)盛行,但一輛無人駕駛汽車是一個更理想的目標(biāo),想象一下這樣的場景:黑客通過車載顯示器通知車主,他的車已經(jīng)被鎖定,只有交贖金才能讓汽車恢復(fù)正常使用。這種威脅對于筆記本電腦和手機(jī)能夠更容易的恢復(fù)并且不會有很大程度的損失,但這對汽車來說就另當(dāng)別論了,車主人可能會蒙受更大程度的損失。
當(dāng)然,有部分汽車維修店會熟悉地解決這類問題,在專家的幫助下能夠重置受到影響的組件。維修價并不便宜,而且車還可能會被拖走。而勒索贖金雖然比傳統(tǒng)的電腦勒索軟件要高,但是要比相關(guān)的維修費(fèi)便宜。這時車主會怎樣選擇呢?
間諜軟件:也許對于黑客來說,通過汽車來收集你的信息會更有吸引力。大量信息包括你最喜歡的目的地,出行路線,住所地點(diǎn)甚至你和誰在一起。想象一下,如果黑客得知你到了離家很遠(yuǎn)的地方,并將這個信息賣給犯罪集團(tuán),他們就可以闖入你家,或盜用你的在線賬戶清空你的銀行存款。
還有一種存在的風(fēng)險,你的無人駕駛聯(lián)網(wǎng)汽車很可能會成為一個電子交易網(wǎng)關(guān),如為你每天喝的咖啡或停車收費(fèi)付款,甚至為車輛維修付款。敏感的個人信息會存在車內(nèi),汽車就變成另外一個能夠獲取你個人信息的載體。隨著RFIDs(射頻識別技術(shù))和NFC(近場通訊技術(shù))的成熟,黑客能通過這些技術(shù)獲取你和乘客的個人信息數(shù)據(jù)。
最后一點(diǎn),還是合法性和可靠性的問題。我們會把車輛記錄下來的位置信息作為準(zhǔn)確參考嗎?也就是說,如果車輛記錄報(bào)告說你在某一天把車門打開,進(jìn)入車內(nèi),并開車前往到某地點(diǎn),我們會完全根據(jù)這個記錄去設(shè)想所有事情的經(jīng)過嗎?這個問題是需要被重視的。
同樣的,如果一輛汽車的軟件是由幾個不同的供應(yīng)商提供,如果發(fā)生了一起安全事故,事故責(zé)任該推向誰呢?是軟件缺陷嗎?還是網(wǎng)絡(luò)管理的過失?抑或是車上人員缺乏培訓(xùn)的過失呢?
歸根到底,問題還是:如何讓自動駕駛汽車更加安全?
第一步必須是讓制造商更深刻地意識到潛在的網(wǎng)絡(luò)威脅。雖然制造商在汽車安全方面有著豐富的經(jīng)驗(yàn),但仍然沒有對付網(wǎng)絡(luò)黑客的經(jīng)驗(yàn)。制造商與互聯(lián)網(wǎng)安全行業(yè)合作可以雙贏,ISAC(信息共享與分析中心)就是一個先例。
第二步,無論是為了提升用戶的駕駛體驗(yàn)還是提高汽車的性能表現(xiàn),將越來越多的技術(shù)整合到車?yán)飼r,都要對存在的風(fēng)險與威脅進(jìn)行權(quán)衡。盡管還沒有法規(guī)要求,也要確保這些技術(shù)正確并強(qiáng)制地運(yùn)用到相應(yīng)的系統(tǒng)里面。
此外,在許多物聯(lián)網(wǎng)設(shè)備中,存在一個日益嚴(yán)重的問題:許多設(shè)備都使用一套常見的通信程序,這套程序沒有內(nèi)置的安全保障。這樣的直接后果是,設(shè)備數(shù)據(jù)極其不安全。我們需要為自動駕駛汽車建立起比當(dāng)前物聯(lián)網(wǎng)更健全的網(wǎng)絡(luò)標(biāo)準(zhǔn)。
與此同時,制造商必須與各技術(shù)和通信供應(yīng)商合作,明確車輛銷售去向,確保與車輛的網(wǎng)絡(luò)連接穩(wěn)定有保障。
汽車安全可以被劃分為三個不同的“域”,這三個領(lǐng)域在某些情況下可以運(yùn)用相似的技術(shù)。
內(nèi)部通信,智能汽車會有幾個不同的車載控制系統(tǒng),如汽車控制系統(tǒng),娛樂系統(tǒng),乘客網(wǎng)絡(luò)以及由車主個人所需所加載的第三方系統(tǒng)。在某種程度上,這些系統(tǒng)需要“互相溝通”以提供新的服務(wù),但這些“溝通”需要建立在密切地監(jiān)測和管控之中,負(fù)責(zé)檢測和管控的軟件有防火墻和入侵防御系統(tǒng),它們能夠分辨“溝通”是否正常合法。
外部通信,大部分車載系統(tǒng)都需要進(jìn)行基于互聯(lián)網(wǎng)的服務(wù)交流,例如維修保養(yǎng),軟件更新,乘客聯(lián)網(wǎng),導(dǎo)航,服務(wù)請求,進(jìn)行購物,備份數(shù)據(jù)。外部通信是雙向的,這意味著所有進(jìn)出車輛的數(shù)據(jù)都需要檢查并進(jìn)行安全管理,對不合法的活動要有攔截能力。
車輛和服務(wù)基礎(chǔ)設(shè)施之間的通信很可能會使用的蜂窩網(wǎng)絡(luò),如3G和4G數(shù)據(jù)服務(wù)。這些數(shù)據(jù)服務(wù)雖然已經(jīng)為世界上數(shù)十億智能手機(jī)和其他設(shè)備提供互聯(lián)網(wǎng)服務(wù),但仍難以避免網(wǎng)絡(luò)危害。顯然,自動駕駛汽車需要更加完善的蜂窩網(wǎng)絡(luò),否則使用當(dāng)下的蜂窩網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,一旦受到來自網(wǎng)絡(luò)的攻擊就可能使上萬輛汽車發(fā)生意外。所以必須要確保用于車輛通訊的蜂窩網(wǎng)絡(luò)足夠的安全,以避免潛在的風(fēng)險。
最后一點(diǎn),需要為機(jī)器設(shè)計(jì)一套高安全性的身份識別和訪問控制系統(tǒng)。車輛本身對進(jìn)出車輛關(guān)鍵系統(tǒng)的信息會監(jiān)測和篩查,登錄云端或傳送的請求(比如加油或支付)要進(jìn)行車主身份校驗(yàn)。