開車還要學習反黑客技術?
現如今的汽車越來越多的開始採用電子設備來輔助駕駛,甚至代替人工駕駛的一些功能,未來也有可能完全代替人工自動駕駛。「未來的汽車是帶輪子的電腦」這句話已經被安到太多中外科技名人的頭上。但自動駕駛技術推進步伐之快,確實讓我們不得不擔心起坐在這部「電腦」里的自己,而這裡就存在一個問題:只要是電腦,就有被黑客入侵的可能。
國外有這樣一個新聞。數據安全專家Craig Smith最近出版了一本名為《汽車黑客手冊:防入侵指南》(《Hacker』s Handbook: A Guide for the Penetration Tester》)的書,指出無人駕駛汽車的諸多數據安全漏洞,旨在為無人駕駛汽車車主們提供一份防止黑客入侵自己汽車的教程。在一次參加汽車技術研發機構關於自動駕駛技術的會議時,作者發現來的全是幾乎機械工程師,只有他一個是數據安全方向的研究人員。同時他發現,無人駕駛汽車車主的對自己的汽車數據許可權低得讓人驚訝,他們甚至無從了解自己的汽車在網路連接、操控、預判等方面的程序運作方式。而在自動駕駛汽車出現程序錯誤或者遭到非法程序入侵時,汽車生產廠商可能無法及時介入幫助車主,而被隔絕的車主自己也無法發現問題,更談不上提前的防護。
Smith通過網路接入某品牌的汽車的車載聯網系統,並對車載系統的晶元進行編程,並植入自己的一串代碼。這樣一來,他們就能直接與車子內部電腦網路進行通訊,做到遠程地控制車上的其他物理部件,包括:雨刷、音響、變速器、剎車、油門等。
參加實驗的人發現自己做什麼汽車都不聽話,變速器自動掛空檔、音響被調到最大聲、擋風玻璃泡沫亂噴。同時,車輛的信息也瞬間赤裸:GPS 坐標、車架號、品牌、型號以及 IP 地址全部可以被黑客們查看。而他們試驗的這台車還是一輛比較普通的汽車,網路依賴程度更高、擁有更多智能設備的無人駕駛汽車被攻擊的渠道就更多了。
說到這我們不得不考慮一個問題,當你花了十幾萬甚至幾十萬元買輛車,但沒法保證它的數據安全,那這台車究竟是誰的車?是你的還是汽車廠商的?亦或是黑客的?實際上我們只是想要買一部功能齊備、方便駕駛的汽車而已,難道為了這樣我們還要去學習反黑客技術?可以說除了一些有技術知識的車主,大部分車主沒有這方面的知識和能力去為自己的汽車做數據安全維護。
而在現在這個大數據的互聯網時代,我們個人已經在生活中難免遇到信息泄露帶來的困擾,最直接的就是推銷和詐騙電話的騷擾。而坐在車內的我們來說如果遇到這種信息的泄露不要說全自動駕駛,就連人工駕駛都會受到很大的干擾,人身的安全又從何而來呢?
當然現在的一些廠商也在逐漸開始關注汽車方面的數據安全。一些廠商提到:「我們設計了一個入侵檢測系統,嵌入到汽車中去檢測外界的干擾,一但出現網路攻擊,汽車可以關閉網路功能。」這個解決辦法也算是合理,但這隻能針對一些更為普通的汽車。對於高度依賴網路的無人駕駛汽車完全不適用。
如果無人駕駛汽車在被黑客攻擊後,還不像普通汽車,普通汽車只能做到干擾駕駛,而無人駕駛汽車就可以做到操控汽車了,干擾駕駛已經讓人覺得有些後怕了,要是再被人操控駕駛不得不讓人覺得更為毛骨悚然。
就算無人駕駛汽車距離我們還尚遠,但現如今的普通汽車也存在有網路信息的泄露的問題,而信息泄露更多的還是在車主身份信息、位置信息、攝像頭影響等方面,真要是遇上那種反人類的變態黑客才會形成對車主人身的傷害。但就算只泄露信息也是讓人很頭疼的事情。而在這方面車企們還是需要更多多的關注。
註:所有文章均由中國數字科技館合作單位或個人授權發布,轉載請註明出處。
TAG:知識百科 |