如果有一天你驾驶着一辆开启自动驾驶功能Autopilot的特斯拉电动汽车上路,车辆突然“揭竿而起”不受控制的驶离预定车道,先别忙着“问候特斯拉全家”,因为你的汽车还有可能被黑客入侵了!
最近,一家以色列网络安全公司Regulus Cyber声称:在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该功能进行攻击会让汽车突然降速,并偏离主干道。
Navigate on Autopilot功能是特斯拉于2018年10月推出的一项辅助驾驶功能,当车主在驾驶时启动“自动驾驶巡航”模式,车辆即可在当前车道内保持行驶。如果系统判断当前需要进行变道操作,则会向车主发出变换车道确认请求。
这家公司发现,利用关键任务远程信息处理、传感器融合和导航功能中的漏洞,可轻易地通过无线和远程方式对特斯拉GNSS(GPS)接收器进行攻击。其中Model S和Model 3这两款车型的导航系统最易受到网络攻击。
其实特斯拉电动汽车被黑客攻击早已不是什么新鲜事,这两年类似的新闻不时见诸报端。
2016 年,一群来自腾讯科恩实验室的白帽黑客正式对外宣布成功入侵特斯拉汽车 ModelS 系统。他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。这则新闻在当时引起了轩然大波。
2018年9月,据外媒报道,一名男子通过特斯拉智能手机APP解锁并操纵了一辆Modle S,并将这辆汽车成功驶离一家汽车租赁公司。
2018年12月上旬,一名黑客还宣称成功黑进Model 3的MCU(微控制单元),并首次公开Model 3的车机硬件信息。这名黑客黑进核心MCU时,没有选择继续攻破Model3的Autopilot辅助驾驶系统,因为还有一道“围墙”,需要时间精力投入。只是一旦突破这道围墙,通过植入的操作平台就能实现Model 3远程端驾驶,甚至能跳过特斯拉软件部门设置的非车主异常操作干预系统。
在回应以色列网络安全公司Regulus Cyber成功攻击特斯拉电动汽车GPS时,特斯拉说:“这种操作不过是某些公司借特斯拉之名推销自己防御产品的伎俩罢了。安全是我们的首要任务,我们也一直致力于提高汽车的安全性,所以我们对某些公司的说辞没有任何安全顾虑。”
特斯拉一直在提高汽车的安全性这没错,它的说辞也有一定的道理,但特斯拉没有明确告诉消费者的是:汽车自动化水平越高,它被入侵的可能性就越大!
这是因为当一辆汽车达到全自动驾驶水平时,它就相当于一辆“行走的计算机”。计算机被黑客入侵的几率有多大,大家想想就知道。
《麻省理工科技评论》曾经就指出,「在无人驾驶卡车和出租车能真正上路前,厂商需要解决的问题远不止防止碰撞和导航这么简单。
无人驾驶汽车将必须提前预见到和抵御恶意黑客全方位的传统网络攻击和基于对抗性机器学习的新一代攻击。」
但是相比于网上铺天盖地报道有关自动驾驶汽车技术“大跃进”的新闻,这类的新闻则显得凤毛麟角,很多媒体甚至对这种攻击威胁轻描淡写,甚至避而不谈。
出现这种现象很可能是自动驾驶汽车被攻击的案例太少了:现在很多自动驾驶汽车公司在路测初期真的非常惨不忍睹,根本不用黑,就能制造一个个大型翻车现场。
无论如何,自动驾驶汽车被「黑」真的应该引起广泛重视,它产生的危害有多严重,大家自行脑部电影《速度与激情8》中黑客团队为犯罪分子所用的画面就能略知一二:
“所有的自动驾驶汽车都被攻陷,在黑客的远程操控下自行启动,从楼上冲下,汇聚成巨大的车流在城市道路上横冲直撞,最终的结局是一片狼藉,巨大的财产损失和人员伤亡……”
(《速度与激情8》中自动驾驶汽车被黑客入侵后的场面|图片来源:电影截图)
乔治亚理工学院的研究人员在今年3月份发布的一份报告中更是指出了自动驾驶汽车被入侵后的危害,这份报告指出:如果10%的自动驾驶汽车被黑客入侵,城市交通系统将全面瘫痪。
所以,无人车大佬们,别光顾着「一路狂奔」,你们的网络安全团队都到位了吗?