未来无人驾驶车为何会更危险?答案都在这里

摘要

眼下汽车制造商已经竭尽全力保证传统车辆能抵御黑客攻击了——即将成为现实的无人驾驶还将会带来更多的问题。

编者注:无人驾驶是眼下最热门的技术,各家厂商争相推进它的发展。若路上所有的车都是无人驾驶,那路面交通事故会大幅度减少。但这并不意味着无人驾驶技术就能给我们的爱车解决一切安全隐患,相反它能给车辆增加更多的弱点——让黑客更容易击破我们的车辆。

本文编译自 MIT Technology Review

最近几年研究者已经展示了多如牛毛的汽车入侵事件——远程控制私人车辆的刹车,引擎或者其他部件都能做到,这迫使汽车行业更重视起安全问题了。

一名致力于推动汽车安全问题的研究者表示,目前汽车行业都在大力发展无人驾驶技术,这可能会给汽车行业带来新的问题。

控制汽车仅需黑进一个部件

「我们在保护传统车辆上都还有很长一条路要走,更何况无人驾驶车辆。」一名加州大学圣地亚哥分校的计算机教授 Stefan Savage 在旧金山的 Enigma 安全大会上表示。一辆自动驾驶的车辆需要额外的计算机,传感器和更优秀的联网能力,这同时也增加了潜在的危险性。

像 Google 和 Tesla 等重要的汽车公司正在新技术领域里进行竞赛,以铺开新的驾车特点和开发完整的无人驾驶车辆。丰田预计在下一个五年内,完全自动驾驶的车辆将会出现。在这个月里,美国政府宣布了它将会为搭载这样技术的车辆在国道上的测试铺平道路。

这件事情引发了 Savage 的担忧,因为他和他的同事了解到了,有很多方法可以连接上一台传统车辆,比如潜入车辆的内置数据连接,或者给予驾驶者一张预先植入的「死亡之歌」的程序,能直接让攻击者的电脑接管车辆。

现代车辆被设计成,一旦攻击者能够潜入车辆内置的网络连接,那么他/她就能控制其中的 30 多台计算机,接管车辆的包括刹车到广播的所有部件。

隔离重要部件也拯救不了无人驾驶车

单独将像刹车这样的「重要部件」隔离出来是不可能,因为所有的部件必须连接在一起,才能实现人们想要车辆做的事情,比如修复和软件升级。将不重要部件和重要部件分离开来,毫无疑问是错误的选择。

如果一辆车能够理解其周围的环境并自动驾驶,即使只是某些时段自动驾驶也将需要给车辆增添更多的计算机,传感器和其他的部件,而这将使我们本就一团糟的车辆内部更混乱。

在暴露给攻击者更多弱点的同时,也能让他们利用弱点做更多的事情——比如无人驾驶车辆所依靠的激光扫描器和其他的传感器可被用来传输错误的数据。这也将进一步地扩大现有的问题——制造商不知道他们售出车辆搭载的软件究竟存在什么问题。

那是因为车辆是由第三方供应商提供的最低成本的零部件组装而成的。那些供应商严守着零件搭载的软件的细节,比如刹车控制系统或中央锁定组件。

汽车的软件将会成为最大的软肋

「如果你走进一家汽车公司,质问他们『你检查过你制造的车辆的代码来源吗?』他们给出的答案将会是否定的,因为他们并不拥有那些代码。世界上没有任何人拥有汽车软件上所有的代码,」Savage 说道,「那才是一个大问题。」

汽车制造商在近年里已经在汽车安全上面取得了足够的进步。比如,在 2010 年 Savage 的团队展示了如何远程接管雪佛兰黑斑羚,GM 马上就修复了这个漏洞,组建了一只新的安全小队,并且雇佣了一名专管车辆安全问题的执行官。汽车公司同样还致力于让汽车能远程升级汽车。

一些在汽车领域刚刚起步的公司,比如 Tesla 和 Google,也许能够回避一些成熟型汽车公司将会面临的问题。因为 Tesla 是初创公司,所以他们能够以 21 世纪的思维来重新设计汽车构造。

然而,Google 和 Tesla 严重依赖于第三方供应商组装他们的车辆,这意味着他们也许不能检查他们自动驾驶车辆的全部代码。

IoT.png

同时华盛顿大学的一名教授 Tadayoshi Kohno 也表示,即使汽车公司能够严肃对待安全问题,但这种产品较长的生命周期也将会产生不同程度的安全问题——他将这些问题称之为「僵尸问题」。一辆汽车可以在路上行驶数十年,而生产它的公司和为之提供组件的供应商,却不太可能为它提供终生的软件升级服务。

同样受到这个问题困扰的还有能连接上互联网的家用电器。「我们如何处理能够为我们服务 20 年的『僵尸』们呢?」Kohno 说道,「我认为它将会是一个非常大的问题。」

(头图来自视觉中国)

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。