虽然有数据证明自动驾驶有望减少交通事故的数量,但也别忘了,这事本身也存在安全风险。所幸,在日内瓦的“联合国世界车辆法规协调论坛”上,这个问题被提上议事日程。据知情人士透露,今年11月份预计将出台汽车自动驾驶安全标准,该标准会由自动驾驶技术领先者德、日两国主导,将手把手教汽车厂商怎样阻止黑客攻击以及在被攻击之后如何应对。
按照维基百科定义,自动驾驶汽车能以毫米波雷达、激光雷达、GPS及计算机视觉等技术感知环境,控制系统能将感知的信息转换成适当的导航道路,以及障碍与相关标志,在不需要人为操作的情况下自动行驶;同时,车联网让汽车与互联网之间的互动越来越密切。
确切来说,自动驾驶汽车的安全风险包含两方面内容:一方面是因为技术缺陷而造成的车辆硬件部分的自损、自爆或者车祸事故;另一方面就是隐性的对车联网系统的人为攻击。当互联网越来越深入地渗透到汽车控制系统时,黑客们的可乘之机就会越来越多,手段数不胜数,轻而易举就能黑进汽车。
我们先来看看自动驾驶汽车所面临的来自黑客的挑战。
黑客们有机可乘
公开数据显示,2015年全球与车联网能搭上关系的汽车存量有1.5亿左右,这些车基本上可以通过互联网、Wi-Fi、蓝牙等与自己以外的东西实现连接。
现在的主流汽车,发动机、变速器、车载多媒体等等每个部件上都配有一个控制电脑,而他们之间的协同工作通过一个名为“CAN(控制器局域网总线)协议”的方式进行。
目前由于ECU(车载电脑)计算处理能力不足、智能算法能力上有所欠缺以及汽车网络没有足够的带宽支撑高速度的数据传输,所以很难实现对“CAN总线”的保护。一旦黑客攻破其中任何一个设备,就可以侵入“CAN总线”,向其他设备发送指令。
例如:如果通过Wi-Fi攻击,拿到车载多媒体系统的控制权,就可以直接向发动机、变速器、转向器发送指令,从而造成汽车异常加减速、异常转向,从而引发严重的事故。这种攻击可以直接对汽车进行物理操纵,也是目前对智能汽车最大的威胁。
通过车联网系统黑进汽车的例子数不胜数。当年世界上最著名的汽车黑客查理·米勒和克里斯·瓦拉塞克联手远程侵入Jeep车载系统,远程控制启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。直接导致生产Jeep的克莱斯勒公司全球召回140万辆汽车,市值瞬间蒸发400亿美元。
到了自动驾驶汽车上,其系统对于带宽的依赖程度将会更高,“CAN总线”会变得更加脆弱,更加容易被黑客攻击。而且自动驾驶系统本身也会被剥夺控制权,让车辆失去理智甚至是瘫痪。
就拿非常典型的特斯拉说事,其自动驾驶系统号称非常安全、坚固,马斯克对此也是引以为傲。但是,冷酷的黑客们才不理会这些标榜之词,先“打脸”再说。
就在8月5日,美国南卡罗莱纳大学、浙江大学和奇虎360组成的团队,把特斯拉Model S的硬件重新配置后成功侵入了Autopilot半自动驾驶系统。这个团队用两套设备准确干扰了特斯拉的雷达传感器,让车探测不出障碍物。团队还用另外一些设备让超声波传感器失效,在自动停车时不会对障碍物报警。
汽车自动驾驶系统所用到的所有传感器
目前攻击汽车需要针对汽车个体进行,而且只能造成诸如交通事故这样“损人不利己”的结果。“攻击汽车”并没有一个走得通的盈利模式,这是没有形成黑色产业的重要原因。但是谁也说不准,当自动驾驶全面普及的时候,黑客的集结会形成怎样的规模?
在规模形成之前,我们是不是需要采取一些行动?答案是肯定的。
联合国制定标准
目前有效应对自动驾驶汽车网络安全的防护措施还不够多样,而且各国在安全标准上也各有争议,何况防护自动驾驶汽车网络安全极为艰巨,只有汽车制造商是无法完成的,这也很多汽车公司重金聘请安全专家(黑客)为他们保驾护航的原因。另外,自动驾驶汽车网络安全的威胁与恐怖袭击、间谍活动、网络犯罪和威胁社会安全都有所关联。
面对这样的现状与严峻形势,联合国的这个标准显得很有必要。至于它能带来怎样的改变,还得看出生之后长什么样子。
中国虽是目前全球最大的汽车市场,但在车联网与自动驾驶技术方面发展都稍慢一步,对于汽车网络安全的警惕与重视也没有那么强烈。这个标准的出台,对国内自动驾驶汽车网络安全的发展也大有裨益。
越来越多的汽车企业在推出自动驾驶汽车,炫酷、智能的表面之下,隐藏着各种各样的安全隐患。会有技术缺陷导致的事故,也会有黑客入侵。如果未来你的爱车被黑客黑走之后,还能自己找到回家的路,那你得感谢联合国即将在11月推出的这项标准。
12月18日,上汽大众 Pro 家族试驾品鉴暨 40 周年媒体答谢会”在
12月17日,上汽名爵MG ES5全国媒体长测试驾品鉴会合肥站活动在巢
12月17日,“硬刚·全球直播安全碰撞暨风云A8L上市发布会”在安
在发布会外场,十余辆车辆经典涂装iCAR V23亮相,构成一幅年轻人
12月15日,奇瑞集团高端品牌EXEED星途(以下简称:星途)在北京