先發(fā)制人：在電腦控制汽車之前，應完全控制電腦

從2013年開始，米勒和瓦拉塞克不斷用他們的安全研究實驗，向人們展示了黑客可能利用有線或無線技術，使車輛的剎車失靈、緊急制動、轉向以及進行無法預知的加速。這些車輛包括豐田普銳斯、福特翼虎和吉普切諾基。想要入侵汽車并完成以上動作，他們利用了汽車上現有的自動化裝置。他們曾使用普銳斯的防撞裝置來控制剎車，通過吉普的巡航控制系統(tǒng)來加速。為了控制吉普車的方向盤，他們影響自動停車裝置，讓它以為當時正處于自動停車過程中——即便當時車子的速度為80km/h。

換句話說，他們對車輛的入侵局限在車輛電腦所能控制的幾個功能。然而，在無人駕駛汽車中，電腦會控制一切?！霸谝惠v無人駕駛汽車里，任何速度下都由電腦來控制剎車和方向盤，”米勒說?！半娔X更加具有支配地位?！?/p>

米勒提醒駕駛員們，有一個方法可以避免大多數上文提到的攻擊：踩下剎車，這樣巡航控制加速立刻就會停止。就算黑客控制了你的方向盤，也可以通過用力打方向盤來解決。當司機座位上沒有人的時候——或者沒有方向盤或剎車踏板的時候——就無法手動解決這些問題。

合縱連橫：解決汽車安全問題，需要調整安全結構和行業(yè)間的合作

米勒表示修復無人駕駛汽車安全的問題，需要對車輛安全結構進行根本上的改變。比如車輛帶有網絡連接的電腦，就需要“代碼設計”。這是一種能夠保證電腦只運行帶有特定秘鑰授權的代碼的方式。目前只有特斯拉向公眾表示他們將把這一技術應用于產品中。汽車的內部網絡需要更加可靠的內部分割和認證，這樣關鍵組件就不會盲目地運行來自系統(tǒng)的指令。當車輛的內部網絡發(fā)生異常情況時，車輛需要能夠提醒駕駛員進行入侵檢測系統(tǒng)。為了阻止黑客得到初始的、遠程進入點，我們需要控制車輛的“攻擊入口”，即任何可能接收網絡惡意信息的裝置。

無論是汽車廠商還是各類交通服務供應商，都應該注意在面對這類問題時需要給車輛添加能夠提升安全性的裝置。“制造商的車輛已經具有一些弱點，很多車上的軟件沒有權限控制，只能嘗試讓它們變得更安全，”米勒說，“這的確很難。”

要化解無人駕駛車輛安全難題，意味著與之有關的全球機構間應更加開放的對話與合作。米樂表示，滴滴的協(xié)同合作網絡對他有強烈吸引力。 “專家們需要公眾的關注和支持，來普及提升車輛安全性的知識，提高警覺。我們不能只是悶頭進行設計，默默祈禱自己能解決所有問題。”

值得慶幸的是，汽車網絡入侵在很大程度上還只是一個存在于未來的擔憂；目前尚無網絡惡意入侵汽車事件被記錄在案。米勒認為，現在是研究這個問題最好的時機。聚集人才和技術的優(yōu)秀大數據技術企業(yè)已經出現，而汽車自動化程度還在演進之中?！拔覀冃枰獣r間來構建這些安全措施，讓它們在真正有入侵事件之前就發(fā)揮作用，”米勒說，“這就是我做這一切的原因?！?/p>

原文鏈接： https://www.wired.com/2017/04/ubers-former-top-hacker-securing-autonomous-cars-really-hard-problem/

xiesc