傳奇黑客查理·米勒：自動駕駛汽車更安全嗎？

查理·米勒是一名傳奇黑客，他曾經和搭檔通過遠程攻擊和操控汽車，讓福特召回了140萬台汽車。他還曾經發現過菲亞特克萊斯勒汽車的漏洞，再次導致百萬輛汽車的召回。不過米勒如今已成了汽車界的安全工程師，他曾先後在Uber和滴滴矽谷實驗室工作過，現在就職於通用公司旗下的自動駕駛公司Cruise Automation，擔任自動駕駛安全領域的首席工程師。在騰訊舉辦的CSS信息安全論壇上，米勒分享了他對自動駕駛安全問題的看法。鈦媒體介紹了米勒的觀點。

米勒說，黑客攻擊汽車，早期主要是通過破解藍牙密碼等方法，有距離限制，但是有了車聯網之後，黑客可以在任何時間任何地點發起攻擊，比如遠程解鎖車輛、打開天窗，甚至實現遠程剎車。所以，米勒在汽車安全方面總結了兩點：首先，如果不攻擊車的系統，就攻擊不了這輛車，而最糟糕的結果是車輛被遠程控制；其次，很多車如果裝上網關，會減少風險。因為網關連接了娛樂系統和控制系統，它會對傳輸和控制進行一定分離。

在米勒看來，自動駕駛更安全一些，因為「汽車的黑客攻擊，都有一個主控制的地方，而自動駕駛的汽車沒有這樣的一個媒介，比如它不需要藍牙、也不需要車裡有wifi，這對你的車來說這是更安全的機會」。

當然，自動駕駛技術還處在一個待完善的階段，也有一些要注意的安全薄弱環節。米勒認為，自動駕駛有可能在下面四個方面遭到黑客攻擊：首先是遠程攻擊，這是最嚴重的，「如果我從遠程可以攻擊一輛車，那就證明所有的車我可能都能攻擊」；其次是近距離攻擊，就像利用藍牙進行攻擊，不需要接觸這輛車；第三是物理接觸攻擊，通過插上或者安裝一些插件，然後修改汽車的系統，這種攻擊很難規模化，最多攻擊三五輛汽車；第四是感應器攻擊，現在的自動駕駛汽車會安裝比較複雜的感測器。米勒發現這些感應器也可以被攻擊。

米勒也給了一些自動駕駛汽車的安全建議，一是減少容易受攻擊的介面，比如藍牙。二是保證汽車在第一次啟動的時候有好的編碼，而保證沒有惡意編碼，所以在開始設計的時候就要注意編碼。三是放好你的密鑰，在請求外部服務的時候，有時候會用到一些密鑰，要把這些密鑰保護好。四是車主發出的任何數據應該先加密再傳輸。

科技有溫度，點擊下方，關注「酷玩兒」帶您發現新奇、好玩的科技！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！