杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

CSS2018|汽车黑客开山鼻祖:相比传统汽车 自动驾驶汽车更不易被攻击

行业动态 杉德畅刷 0评论

文 | 一鸣

在8月27日的CSS互联网安全领袖峰会上,通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller表示,对于自驾车进行安全保护和传统汽车有所不同,我们需要趁着自动驾驶汽车尚未普及,就把安全问题做好。

Charlie Miller过去就职于Uber,曾经用自己的技术黑进了Jeep的系统,迫使Jeep公司召回了140万辆存在漏洞的Jeep汽车,还曾攻入安卓和苹果的系统,是实现了苹果系统越狱的世界第一人。

早在2011年,他就开始作这方面的研究。他曾在测试时,远程攻击车辆,然后锁死方向盘,使得汽车翻入沟中。

Charlie Miller表示,其他公司的研究人员也做过大量类似研究:特斯拉的研究人员曾通过浏览器,通过CID发送信息,然后锁死刹车;宝马的研究人员曾设立假基站,然后发送短信控制车联网系统。他指出在各种方式中,一般来说最糟糕的就是远程控制。

有意思的时,Charlie Miller认为目前自动驾驶汽车比传统汽车更安全,“黑客攻击,都需要有主控媒介,而自动驾驶的汽车往往没有这样的媒介,比如自动驾驶的汽车实际上不需要蓝牙和wifi,去掉这些功能会使得你的车变得更安全,”他说。

还有一点同样使得自动驾驶汽车更安全,Charlie Miller指出目前大部分黑客还没有机会接触到自动驾驶汽车,“即使是像我这样的研究人员,要黑飞机也很困难,因为我没有飞机,”他表示出于同样的理由,目前自动驾驶的汽车会有一些安全优势,因为大部分黑客还没有太多接触它的机会。    

不过,Charlie Miller认为自动驾驶汽同样面临挑战:由于还只是处在开发阶段,为了确保自动驾驶汽车的安全,有可能还会有很多装置被增加到自动驾驶汽车上,这都会带来比普通汽车更多的问题。

Charlie Miller还列举了一些黑客可能对自动驾驶汽车发起的攻击形式,诸如远程攻击、通过蓝牙等方式的近距离攻击、篡改车辆感应器、甚至通过物理接触安装插件。他表示远程攻击最被安全人员所重视,而物理接触由于很难规模化,所以比较容易忽视。

而通过篡改定位地图的威胁则很小,因为自动驾驶汽车往往自带内部地图,不仅依靠GPS,可以随时对比内部地图,因此这种黑客技术不会对自动驾驶汽车产生很大影响。

Charlie Miller表示,我们不需要一些新的技术来保证让汽车更安全,我们可以通过现有的数据中心,小型网络,控制器技术等应用在自动驾驶汽车上,同样会起到很好的防御效果。

Charlie Miller最后指出,汽车的初始编码非常重要,要确保设计时就没有恶意代码嵌入其中;同时对密钥进行很好的存放,这些对于避免自动驾驶汽车被攻击至关重要。

本文系观察者网独家稿件,未经授权,不得转载。

转载请注明:杉德畅刷官网 » CSS2018|汽车黑客开山鼻祖:相比传统汽车 自动驾驶汽车更不易被攻击

您必须 登录 才能发表评论!