傳奇黑客Charlie Miller：自動駕駛汽車可能會更安全？

Charlie Miller是黑客界的一名傳奇。出現在他介紹頁面中的，是一連串的黑客大獎。

讓Charlie Miller真正名聲大噪的是他對汽車系統的攻破。

2015年，Charlie Miller和搭檔Chris Valasek還在LOActive和Twitter就職，黑客工作只是他們興趣愛好。就在當年的黑客大會DEFCON上，兩人合作成功入侵JEEP操作系統，實現了通過網路遠距離攻擊和控制汽車。這一舉動直接導致福特召回了140萬台車輛。

此後，Miller又發現了菲亞特克萊斯勒汽車的漏洞，再次導致百萬量級的車輛召回。

讓汽車行業鬆一口氣的是，如今，Charlie Miller已近決定從一名「掘墓人」變成「守墓人」。他先是加入了Uber，專攻汽車駕駛系統相關的網路安全。2017年3月，Charlie Miller又跳槽至滴滴矽谷實驗室，擔任自動駕駛安全領域負責人。同年7月，Charlie Miller轉投通用公司旗下自動駕駛公司Cruise Automation, 擔任自動駕駛安全領域首席工程師。

作為一名資深黑客和汽車界的安全工程師，Charlie Miller對處於自動駕駛和智能網聯浪潮中的汽車行業，有著獨到見解。日前，在騰訊舉辦的CSS信息安全論壇上，Charlie Miller分享了他對智能駕駛安全問題的看法。

黑客們攻擊汽車的手段在升級

汽車安全問題從2001年就十分明顯，不過那時候主要以物理接觸和近距離控制為主，攻擊手段有OBD盒子、藍牙鑰匙等。當時，黑客們曾試圖攻擊過一輛雪佛蘭，他們通過破解藍牙傳輸中的密碼指令，控制剎車。受限於藍牙的傳輸距離，這一攻擊方式有30米的距離限制。

後來，汽車上開始增添「車聯網」的這個系統，而且，早期的車聯網系統幾乎沒有做安全保護設計，黑客們不再受到距離限制，在任何地方都可以發動攻擊，通過遙控控制，向剎車發出指令。

Charlie Miller在一個2011年的視頻中展示出，一輛汽車遭到黑客攻擊後，剎車被鎖死。更糟糕的是，黑客可以針對個別剎車進行控制，比如說把前左輪鎖死，導致車身打轉側翻。

2015年，Charlie Miller攻擊Jeep的手段與上述方式很像，Jeep的弱點也是讓娛樂系統不經過網關，直接連接CAN匯流排上，Charlie Miller攻破了娛樂系統後就直接把CAN指令寫入到CAN匯流排里，導致方向盤被鎖死。

騰訊的科恩實驗室在2016年也「遠程入侵」了特斯拉，將中控大屏界面換成了該實驗室LOGO。除了這些「小動作」，他們還可以遠程解鎖車輛、打開天窗，甚至實現遠程剎車。

2018年，黑客們通過一個假基站發送簡訊息控制了寶馬的車聯網系統。

所以，通過以上案例，Charlie Miller總結了兩點：

首先，如果不攻擊車的系統就黑客不了這輛車，而最糟糕的結果是車輛被遠程控制；

其次，很多車如果裝上網關，會減少風險。因為網關連接了娛樂系統和控制系統，它會對傳輸和控制進行一定分離。

自動駕駛汽車會更安全？

在Charlie Miller看來，自動駕駛沒有剎車、沒有方向盤等等設計，甚至沒有藍牙、wifi等媒介，所以會更安全。

更重要的是，自動駕駛車目前的運作方式與一般汽車不同。「大部分的自動駕駛車一般都是不向一般客戶銷售的。一般的汽車是公司生產，然後賣出後有人在使用，而自動駕駛的汽車目前的運作方式不是這樣的，這些車一般都是屬於一個公司，然後它基本上都有固定維護。」Charlie Miller說道。

自動駕駛車的智能性也讓汽車安全多了保障。「比如軟體可以進行更新，可以增加一些新的硬體，有很多的機會。讓自動駕駛車一直保持一個比較好的狀態。」

Charlie Miller解釋道，「我們剛才所說的汽車的黑客攻擊，都有一個主控制的地方，而自動駕駛的汽車沒有這樣的一個媒介，比如它不需要藍牙、也不需要車裡有wifi，這對你的車來說這是更安全的機會。」

此外，Charlie Miller還給出了一個自動駕駛車更安全的理由，即現在自動駕駛技術還不夠普及，接觸到自動駕駛車的機會很少。

「目前為止，像我這樣的研究人員，要黑飛機的話我覺得比較難，因為我沒有飛機。所以，類似的道理，自動駕駛的汽車目前的安全度主要是來源於黑客還沒有太多接觸它的機會。所以，現在自動駕駛的汽車會有一些安全優勢。」

當然，自動駕駛汽車出於技術的完善階段，一些安全薄弱環節也需要注意。

未來可能產生的對自動駕駛的攻擊

隨著激光雷達、乙太網、GPS被應用，也給自動駕駛汽車帶來了一些新挑戰。此外自動駕駛汽車用到傳統汽車的底層架構也是一個問題：比如你想讓車裡的更安全，想跟其他模塊單元進行溝通，可能還不支持TLS，甚至TCP都不支持，這些都是新的情況。

針對自動駕駛可能會出現的黑客攻擊，Charlie Miller將其分為以下幾類：

首先是遠程攻擊，這是最為嚴重的，「如果我從遠程可以攻擊一輛車，那就證明所有的車我可能都能攻擊」；

其次是近程攻擊，比如說通過藍牙等等，不需要真正接觸這個車；

第三種是物理接觸攻擊，通過插入或者安裝上一些插件，然後對於它的電腦系統進行一些篡改。這種攻擊很難規模化，頂多可以破壞3-5輛汽車，但我們也不希望它發生。

而第四種就是我們要擔心的感應器攻擊，現在往往會有比較複雜的感測器出現在智能汽車或者自動駕駛汽車上。但通過研究，Charlie Miller發現，這些感應器也可以被篡改，而成為一種攻擊汽車的手段。比如，研究人員可以通過對自動駕駛車的激光雷達數據進行篡改，讓會使得汽車做出一些古怪的行為。

Charlie Miller也指出，冗餘結構設計會減少攻擊的風險。例如，在感知方案中，一般的冗餘感知不完全是通過雷達和攝像頭來做，所以不會產生太大風險。

同樣，針對高精地圖和GPS的攻擊也不會產生太大問題。「因為汽車一般有自己的內部地圖，定位也依靠內部的高精地圖，因此攻擊GPS不會帶來太大問題。」 當然，Charlie Miller提到一個前提，是這些地圖都是經過驗證核實以後使用的。

針對自動駕駛汽車的安全建議

「任何汽車的安全，都可以通過數據中心，小的網路，通過控制器技術等現有技術進行優先保障。」Charlie Miller總結道。

因此，針對自動駕駛的汽車安全，Charlie Miller也給出了一系列建議：

第一，減少容易受到攻擊的介面，比如把不必要的藍牙去掉，對於吉普車來說，非常危險的是收發器。這樣的話，外界通訊就不容易進入到汽車裡，也會減少缺陷和黑客襲擊的機會。

第二，要保證汽車在第一次啟動的時候有好的編碼，而保證沒有惡意編碼。因此，在初步設計的時候就要注意從硬體、一直到應用的編碼。「你早晨啟動的時候你知道這些編碼都是你自己寫的，是你自己通過的，這樣就安全了。」

第三，要把密鑰進行非常好的存放。「比如你要請求一些外部服務的話就需要這些密鑰，你要把這些密鑰進行非常好的存放，可以用不同的密鑰加密技術，如果它們被偷竊了以後就會給你帶來很大的麻煩。」

第四，車主發出的任何數據應該加密以後再進行傳輸，用LTS。這樣的行為也不需要用一些新的技術，因為加密技術現在已經很成熟。同時，要保證重要的編碼在系統上都是加密，這樣即便它被偷竊了以後車主也不需要擔心，這些加密的編碼被偷走以後對於黑客來說也沒有用了。

此外，Charlie Miller也提到，保障終端安全、切斷不必要的外部通訊也是提升汽車安全的重要手段。

最終，Charlie Miller總結道，對於自動駕駛車車進行安全保護的話，跟傳統的方式有所不同，但是我們也看到也有一些共同的挑戰，我們需要建立起一個控制系統，使得我們的汽車更加安全，我們現在看到還沒有到處都跑的是自駕車。所以，我們現在就要把安全的問題做好，使得自動駕駛車在未來不要陷入重大的安全問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！