互联网连接的自动驾驶汽车的安全性如何?

您的汽车对黑客安全吗?这个问题驱使研究人员远程攻击一辆2014年的吉普切诺基(Jeep Cherokee),它沿高速公路每小时行驶70英里,杀死其引擎,使驾驶员陷入真正的危险。攻击旨在向驾驶员(有线作家安迪·格林伯格)展示现代汽车的脆弱性。

此演示令人震惊,并引发了有关汽车安全性的严重问题,包括现代互联网汽车以及未来的自动驾驶汽车。

如何破解汽车

攻击是通过车载娱乐系统执行的,该系统通过蜂窝网络连接到Internet。攻击不需要物理访问车辆,甚至不需要物理接近。攻击者可以随时随地从世界任何地方削弱汽车的安全性。

在本文发布后,召回了超过100万辆汽车,并将获得更新以增强其抵抗此类攻击的安全性。

高速公路上的特技是有风险的,互联网已经为涉及不必要的风险做好了准备,但这不是我们要在这里讨论的内容。确实,有关研究人员不必要地危害了人类的生活是错误的。但是,我们不应该这样分散我们的注意力。也就是说,迫切需要使我们的汽车免受这类攻击。

对于像吉普切诺基这样的汽车,可以通过不连接汽车的内部计算机(可以处理核心功能(如制动)到支持Internet的娱乐中心。在没有物理连接到外界的情况下使计算机安全很容易。

但是,随着自动驾驶汽车的兴起,将这些核心计算机连接到Internet将会越来越多。

这可能是一个非常严重的问题。

谁害怕两吨杀手机器人?

这里的担忧很明显。 Google的机器人车可能很可爱,但最终仍是工业机器人-可以高速行驶的大型,重型,危险的机器。在Google精心设计的软件中,这些机器比人类驾驶员更安全。这证明了Google在此问题上所做的大量工程,研究和测试。但是,这并不意味着汽车会在黑客的控制下保持安全。

受到恶意控制的机器人汽车可能被用来绑架和谋杀。您可以劫持运输途中的汽车,然后将其带到新目的地。您可以将其从桥上驶下。您可以使用空车来投掷汽车炸弹,或指挥许多汽车撞向人或建筑物。这是一个可怕的可能性范围,特别是因为计算机安全非常困难。如果我们无法保护95%的Android手机,那么如何保护机器人汽车呢?

这种威胁非常明显,甚至连政治家也注意到了。引用西弗吉尼亚州参议员杰伊·洛克菲勒的话说,

“And as our cars become more connected — to the Internet, to wireless networks, with each other, and with our infrastructure — are they at risk of catastrophic cyber-attacks? […] In other words, can some 14-year old in Indonesia figure out how to do this and just shut your car down…because everything is now wired up?”

好消息

幸运的是,有一些原因不应该让我们陷入困境和阴暗的境地。首先,我们可以使自动驾驶汽车比智能手机或PC安全得多。

智能手机受到了让用户运行任意应用程序,硬件和软件无休止的排列以及软件固有的复杂性的限制。任何通用操作系统。自动驾驶汽车的锁定范围更小,攻击面更小。

值得一提的是,谷歌正在认真对待这些威胁,而不仅仅是显而易见的威胁。根据Google SDC项目负责人Chris Urmson的说法,

使您的外层安全,然后使您的内层更安全。"

这意味着Google正在拥抱深度防御的概念–将汽车的运行分为几个隔离层。关键组件与不太重要的组件隔离开来,因此很难一口气破坏整个车辆。为了推测一些关键功能,例如当在车辆前方检测到物体时进行制动时,可以通过完全隔离的处理器来处理-这意味着没有软件更改就可以迫使汽车撞向人或物体。

Google还在研究不太适用于机器人的传统威胁,并提出了对策。正如Urmson所说,“如果您仅查看计算机的传统威胁,就会错过很多更大的威胁。"例如,汽车本身是可以预测的,而Urmson可以指出许多情况

  • “当您有两辆先进的巡航控制车辆,而前面的一个开始加速并破坏,使得后面的一个开始以更大的方式做同样的事情时,会发生什么? "
  • “我们正在研究防撞系统。他们依靠雷达。我们认为我们可以在一定程度上操纵雷达传感器。攻击者凭空制造障碍物是否简单?"
  • “汽车制造商在自适应巡航控制中始终保持适当的间距。如果[某人]捏造某些输入或以某种方式操作不当,以致造成非常大的交通拥堵,您可能会得到有趣的效果。
  • “如果我是一家货运公司,并且希望降低运输速度,竞争...我可以利用他们的传感器的优势,并不断使他们的汽车制动和加速。

    • 这些情况听起来可能有些偏执,直到您意识到这些车辆将来可能会很普遍。当您想象道路上超过一半的汽车是全自动机器人时,看起来毫无意义或愚蠢的攻击变得更加可怕。无人驾驶汽车可能被证明是与电网一样普遍的基础设施形式。而且,人们不可避免地会尝试找到利用这些好处来谋取私利的方法。

    这里的收获是,Google充分意识到了安全威胁,并准备好应对它。现有汽车不安全的原因并不是因为从根本上很难保护它们。这是因为汽车制造商在计算机安全性方面无能为力,而且以前从未处理过这类威胁。他们没有雇用能够设计安全系统的专家,甚至没有警告他们安全性是必须的。

    相反,Google每天都会处理这些威胁,并且拥有几乎比其他任何公司都更强大的安全记录。他们将更有能力应对这些艰巨的挑战。

    设计安全性

    所有这些并不是说我们可以安心。对于自动驾驶汽车,Google可能是最关注的安全问题。但是,许多人正在开发这些东西。谷歌以巨大的优势领先于谷歌,尽管市场说法相反。但是百度,优步和特斯拉等公司都在疯狂地试图弥补这一差距。他们会像Google一样小心吗?他们会允许安全问题在进入市场竞争时顺其自然吗?并非不可能。

    作为消费者,我们需要对此问题保持警惕。选择将来要使用的服务时,将安全性放在首位。机器人汽车的快速发展很重要-醉酒和分心驾驶的人为代价需要迅速采取行动-但在不牺牲安全性的情况下发生这种事情很重要。

    您对自动驾驶汽车的潜力感到兴奋吗? 是否关注安全问题?请在评论中告知我们!

    标签: