從「盜墓者」變成「守墓人」，鼻祖級黑客Charlie Miller眼中的自動駕駛安全

*Cruise自動駕駛安全首席架構師 Charlie Miller

攻擊一輛汽車，致其方向盤鎖死，這對於曾經的黑客——Charlie Miller來說，是一件值得慶祝的事情。這證明他成功了！

如今，Charlie Miller正在想盡辦法，遏制這種現象的發生，讓黑客的攻擊變成不可能。

從「盜墓者」變成「守墓人」、「攻擊者」變 「防禦者」，曾經黑進Jeep車的「鼻祖級」黑客，如今已經成為通用旗下Cruise Automation 的自動駕駛安全首席架構師。Charlie Miller的角色轉換在意料之外，又合乎情理之中。再加上其在Uber 實驗室、滴滴矽谷實驗室擔任高級安全工程師的經歷，Charlie Miller諳熟不同的黑客技術，對自動駕駛汽車安全問題也有不一樣的見地。

Charlie Miller近日出現在第四屆互聯網安全領袖峰會上，分享了許多不為人知的黑客玩法，以及他眼中的自動駕駛汽車安全。

黑客們如何破解汽車？

無線電攻擊是黑客們慣用的「套路」。在黑進Jeep系統前， Charlie Miller曾在2001年通過藍牙的方式攻擊一輛雪佛蘭。 當時，黑客正是順著藍牙無線電技術入侵這輛汽車，通過對無線電進行再編碼，控制其剎車指令。不過這需要黑客位於距離車輛30米的範圍內。

隨著移動互聯繫統出現在汽車上，距離限制不是問題，黑客們可以輕而易舉的通過互聯網遠程遙控控制車輛。

2016年，特斯拉團隊通過瀏覽器、中控顯示屏（CID）尋找其薄弱環節，並通過網路發送一段信息或代碼，鎖死剎車。今年，寶馬團隊透露出來的方式是通過假基站，向汽車發送簡訊息，控制其車聯網系統。

Charlie Miller對雷鋒網新智駕表示，汽車聯網，讓黑客們有機可乘。未來的一個趨勢是，汽車智能化、網聯化。車載移動互聯繫統為汽車、駕駛員提供高效互聯互通與信息共享的同時，對車載信息安全、功能安全、隱私保護方面提出了挑戰。實現車輛智能化的移動互聯平台，例如車載APP、OBD等，在向外發射信號的同時，很容易被黑客利用。

Charlie Miller提起他在 2015 年與隊友聯手成功入侵一輛 2014 款的 Jeep 大切諾基的例子，他們通過互聯網掌握了這輛聯網Jeep的車載系統漏洞，向車輛刷入了帶有病毒的信息，即可完全控制汽車。上述特斯拉和寶馬同樣是利用其車聯網侵入系統。

關於類似的研究越來越多，Charlie Miller和行業人士希望通過此類研究為汽車行業提供安全架構建議。

雷鋒網新智駕了解到，目前行業內達成的共識是，黑客入侵汽車可以分為物理控制、近程式控制制和遠程控制三種方式。

物理接觸：即通過OBD（車載診斷系統）埠入侵

近程式控制制：通過藍牙或者WIFI網路

遠程控制：通過網路或移動互聯繫統入侵

Charlie Miller向雷鋒網新智駕表示，黑客們也可通過手動接觸或通過藍牙近距離控制自動駕駛汽車感測器，調整方向，使其產生錯誤判斷，更常見的是，「順著網線」遠程入侵自動駕駛系統。通過遠程控制同時操控多輛汽車，這成為「玩家」們慣用的手段。

自動駕駛汽車安全喜憂並存

在這位 Cruise Automation 的自動駕駛安全首席架構師看來，目前自動駕駛汽車在安全方面是有優勢的。

自動駕駛技術未真正落地，大部分自動駕駛汽車目前為少數公司所有。工程師或車輛測試人員會實時監管車輛問題，並添加新的硬體，或進行軟體更新。而對於傳統私家車來說，消費者並沒有意識、習慣和相關知識，來時刻檢查車輛是否出現了問題。

再者，當前自動駕駛汽車並未安裝藍牙或車載娛樂系統、WiFi等向外發射信號的聯網系統，這使得黑客們無處下手。

「像我這樣的研究人員，入侵飛機比較難，因為我沒有飛機」，Charlie Miller用飛機的例子詮釋了自動駕駛汽車更安全的另一原因，雖然他表示並不想完全依賴這一點。同樣地，自動駕駛汽車未普及，黑客們並沒有太多接觸的機會。

還處於開發階段的自動駕駛，仍有諸多不確定因素，這也對自動駕駛汽車安全架構師提出了挑戰。激光雷達的升級、自動駕駛晶元的更新，新物件的增加，與之而來的則是不同的安全問題。

面對這些挑戰，Charlie Miller從多個方面進行了分析。其中，遠程控制是Charlie Miller非常關注的。物理控制、近程式控制制和遠程控制三種方式中，前兩者因受距離限制，難以規模化。篡改感測器也是Charlie Miller擔心的一種攻擊。

而對於GPS被黑，Charlie Miller認為這對於自動駕駛汽車並無大礙。在自動駕駛汽車上，GPS定位被弱化，車輛主要根據高精度地圖了解所處位置。即使將路標從公路上移掉，或修改一些交通標誌，這些自動駕駛汽車也不會陷入迷惑，內部地圖可以幫助它們定位。不過，工程師們要保證這些高精度地圖足夠準確，才能避免自動駕駛汽車不會出錯。

Charlie Miller給自動駕駛汽車工程師的建議

鑒於上述挑戰和黑客慣用的侵入手段，Charlie Miller給自動駕駛汽車工程師提出了一些建議。

具有聯網功能的車載系統和藍牙是黑客們侵入汽車的途徑，所以工程師可以減少自動駕駛汽車上容易受到攻擊的物件，例如藍牙、收發器等等。另外，當自動駕駛軟體出現問題，需要遠程幫助時，工程師要保證終端安全，保證終端不通過互聯網來控制汽車。

開發人員在在初步設計時，需保證硬體及應用編碼的安全性，並對汽車的安全架構進行改動。通過對密鑰進行保護或使用多道不同的密鑰技術，工程師可以對聯網系統進行加密。即使它們被偷竊，這對於工程師們來說也不是大麻煩。

Charlie Miller特別提到，網關把控工作。網關在維護汽車安全中發揮的重要作用。網關在整個網路構架中屬於連接信息娛樂系統與控制器網路的角色。鑒於車載網路功能和剎車驅動功能處於分離狀態，網關的存在使得黑客無法將無線電數據發送給車輛控制系統。

雷鋒網新智駕了解到，Kevin Mahaffey、Marc Rogers兩位網路專家曾破解一輛特斯拉Model S，他們發現Model S在網關方面把控嚴格。

*Model S的網路架構

Model S的網路架構中，汽車控制器（如動力、剎車等）通過CAN通信，娛樂系統則通過網關與CAN連接。當黑客欲侵入車輛控制器掌控車輛剎車時，需通過網關這一環節。而Model S構架中的網關抵擋住了黑客們的「摧殘」。足以見得，網關把控嚴格，即便車載系統被侵入，黑客對車輛控制系統依舊無動於衷。

Charlie Miller也感嘆，即使車隊管理人員提供了很好的追蹤系統，也要保證黑客追蹤到車隊。任何防衛都不是完美的，某一天，黑客攻克系統缺陷的事件完全有可能，這就到了考驗安全人員反應速度的時刻。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！