新闻 | 滚动 | 上海 | 政务 | 评论 | 国内 | 社会 | 政法 | 国际 | 军事 | 财经 | 体育 | 娱乐 | 历史 | 汽车 | 图片 | 视频 | 曝光 | 微博 | 专题 | 旅游 | 彩票 | 藏品 | 健康 | 百货 | 导购
MODEL S
87.68-147.32万
(参考成交价)
车市行情
车型 优惠
赛欧 2
POLO 1.7
DS 4s 4
晶锐 1.3
熊猫 0.4
骊威 1.1
MINI CLUBMAN 5.78
瑞纳 0.7
车型 优惠
福睿斯 1.8
传祺GA3S 1
名图 2.5
速锐 0.3
昕动 0.8
花冠 1.6
6.15
英朗 3.3
车型 优惠
传祺GA6 1
君越 3.4
标致508 4.5
凯迪拉克ATS-L 3
雅阁 3
君威 3.9
帕萨特 3.1
迈锐宝 4.01
车型 优惠
奥迪A8 39.3
捷豹XJ 38.3
宝马6系 3
凯迪拉克XTS 4
林肯MKS 3
Panamera 96
玛莎拉蒂Ghibli 16
捷豹XF 21.5
车型 优惠
奔驰GLE 6
极光 13
Tiguan 5.2
TRAX创酷 1.3
荣威W5 1.4
标致3008 1
揽胜运动版 3.8
兰德酷路泽 8.6
车型 优惠
上汽V80 0.5
埃尔法 0.8
普瑞维亚 1.7
马自达8 2.5
别克GL8 3.1
夏朗 4.7
奥德赛 3.5
艾力绅 2.51

全球著名白帽黑客:攻击一辆自动驾驶车只需四步

2018-12-23 14:28 来源: 电动知家

电影《速度与激情8》上出现的黑客远程操控汽车形成丧尸潮一般的情形,现实中会出现吗?12月18日,全球著名白帽黑客、顶级安全专家Chrlie Miller与Chris Vlsek 在一场主题演讲中标记,随着自动驾驶技术的普及,好莱坞大片中的情节分分钟都会成为现实。

全球著名白帽黑客:攻击一辆自动驾驶车只需四步

“攻击者一般需要四步来攻击一辆自动驾驶汽车。” 在日前由腾讯汽车主办的2018全球汽车AI大会上,Chrlie Miller与Chris Vlsek就“如何保障自动驾驶汽车安全”这一话题发表了看法,他指出“随着自动车的自动驾驶程度越来越高,未来车控制的每一个部分都可以被黑,都可以被攻击。”

自动驾驶汽车已经成为全世界车企和人工智能领域重点开发的技术。2014年,国际汽车工程师学会发布了从L0至L5的自动驾驶六级分类体系,该体系已被美国国家公路交通安全管理局采用,并成为自动驾驶研究中的主流分类标准。目前,多家国内外车企均按该标准规划了自动驾驶产品上市时间表。

但随着部分自动驾驶产品展开测试,安全问题也开始有所显现。除了由今年3月Uber自动驾驶汽车在美国撞死行人而引发的对自动驾驶的交通安全质疑外,对自动驾驶汽车所存在的受到黑客攻击的担忧也一直贯穿着该技术的发展。

北京航空航天大学教授田大新认为,汽车技术变革带来的互联网和智能技术在车辆上的应用,使得车辆的信息安全隐患越来越受关注,其主要包括三大风险源:“一是移动通信网络环境;二是车辆内部的车载网络环境,这些总线网络架构脆弱、带宽较小,在车联网的冲击下使得车辆的信息流结构异常脆弱;三是汽车愈发成为一个高度复杂的移动系统,由于承载更多功能,在黑客面前,它也暴露了更多的系统攻击入口。”

过去,黑客经常通过蓝牙、CD播放器对车辆发起攻击,并控制整个车的刹车系统。这种攻击方式需要离车辆的距离不超过30米,以实现蓝牙连接。“而随着蜂窝通信网络技术的发展,现在黑客可以在国家任何一个位置,对车发起攻击。”Chris Vlsek表示。

“未来,车控制的每一个部分都可以被黑,都可以被攻击。”Chrlie Miller说。随着自动驾驶程度越来越高,除了最早实现自动化的刹车系统之外,汽车的组件部分将都可以通过以太网相互连接,而这也给攻击者提供了更多的入口。

Chris Vlsek列举了 2016年腾讯科恩实验室针对特斯拉的Model S的远程多步攻击,“主要是通过特斯拉车内安装的网络浏览器,也就是让用户去访问一个可疑的网站。拿到他们的Wi-Fi AP地址,然后就可以进入到这个车主单元,进入网关,就可以控制Model S的方向盘和刹车。”他强调,无论是特斯拉,还是吉普,在被黑的时候都没有发现这些安全漏洞。

“对于目前的自动驾驶而言,无需通过以前的那些方式 ,因为他们有自己的电信通讯的渠道,所以真正安全的‘码’是不存在的。” Chris Vlsek称。

“我们以前是黑客,现在我们是捍卫者。”2015年夏天,白帽黑客Chrlie Miller和Chris Vlsek成功黑入汽车,通过车载娱乐系统远程控制了一辆吉普切诺基,致使克莱斯勒公司不得不紧急升级系统并召回旗下140万辆存在隐患的车辆。

“白帽黑客”是指是那些用自己的黑客技术来维护网络关系公平正义的黑客,通过测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。Chrlie Miller和Chris Vlsek攻击吉普切诺基的目的,就在于指出当时很多汽车因制造商缺乏应对网络攻击的能力、安全测试不透明等原因,致使在售汽车存在较大安全隐患。

过去几年,Chrlie Miller和Chris Vlsek的主要工作是为自动驾驶汽车提供安全技术,例如为通用旗下名为Cruise Automtion的公司提供自动驾驶车安全架构。“L5级自动驾驶是在任何路况之下,要求车辆都能实现自动驾驶,可以处理任何突发现象。可以说要达L5级还有很长的路要走,目前市面上最高的还是停留在L4。”

1 2 下一页
热门推荐
查看更多精彩