*Cruise自動駕駛安全首席架構(gòu)師 Charlie Miller

攻擊一輛汽車，致其方向盤鎖死，這對于曾經(jīng)的黑客——Charlie Miller來說，是一件值得慶祝的事情。這證明他成功了！

如今，Charlie Miller正在想盡辦法，遏制這種現(xiàn)象的發(fā)生，讓黑客的攻擊變成不可能。

從“盜墓者”變成“守墓人”、“攻擊者”變 “防御者”，曾經(jīng)黑進Jeep車的“鼻祖級”黑客，如今已經(jīng)成為通用旗下Cruise Automation 的自動駕駛安全首席架構(gòu)師。Charlie Miller的角色轉(zhuǎn)換在意料之外，又合乎情理之中。再加上其在Uber 實驗室、滴滴硅谷實驗室擔任高級安全工程師的經(jīng)歷，Charlie Miller諳熟不同的黑客技術(shù)，對自動駕駛汽車安全問題也有不一樣的見地。

Charlie Miller近日出現(xiàn)在第四屆互聯(lián)網(wǎng)安全領袖峰會上，分享了許多不為人知的黑客玩法，以及他眼中的自動駕駛汽車安全。

黑客們?nèi)绾纹平馄嚕?/span>

無線電攻擊是黑客們慣用的“套路”。在黑進Jeep系統(tǒng)前， Charlie Miller曾在2001年通過藍牙的方式攻擊一輛雪佛蘭。 當時，黑客正是順著藍牙無線電技術(shù)入侵這輛汽車，通過對無線電進行再編碼，控制其剎車指令。不過這需要黑客位于距離車輛30米的范圍內(nèi)。

隨著移動互聯(lián)系統(tǒng)出現(xiàn)在汽車上，距離限制不是問題，黑客們可以輕而易舉的通過互聯(lián)網(wǎng)遠程遙控控制車輛。

2016年，特斯拉團隊通過瀏覽器、中控顯示屏（CID）尋找其薄弱環(huán)節(jié)，并通過網(wǎng)絡發(fā)送一段信息或代碼，鎖死剎車。今年，寶馬團隊透露出來的方式是通過假基站，向汽車發(fā)送短信息，控制其車聯(lián)網(wǎng)系統(tǒng)。

Charlie Miller對雷鋒網(wǎng)新智駕表示，汽車聯(lián)網(wǎng)，讓黑客們有機可乘。未來的一個趨勢是，汽車智能化、網(wǎng)聯(lián)化。車載移動互聯(lián)系統(tǒng)為汽車、駕駛員提供高效互聯(lián)互通與信息共享的同時，對車載信息安全、功能安全、隱私保護方面提出了挑戰(zhàn)。實現(xiàn)車輛智能化的移動互聯(lián)平臺，例如車載APP、OBD等，在向外發(fā)射信號的同時，很容易被黑客利用。

Charlie Miller提起他在 2015 年與隊友聯(lián)手成功入侵一輛 2014 款的 Jeep 大切諾基的例子，他們通過互聯(lián)網(wǎng)掌握了這輛聯(lián)網(wǎng)Jeep的車載系統(tǒng)漏洞，向車輛刷入了帶有病毒的信息，即可完全控制汽車。上述特斯拉和寶馬同樣是利用其車聯(lián)網(wǎng)侵入系統(tǒng)。

關(guān)于類似的研究越來越多，Charlie Miller和行業(yè)人士希望通過此類研究為汽車行業(yè)提供安全架構(gòu)建議。

雷鋒網(wǎng)新智駕了解到，目前行業(yè)內(nèi)達成的共識是，黑客入侵汽車可以分為物理控制、近程控制和遠程控制三種方式。

• 物理接觸：即通過OBD（車載診斷系統(tǒng)）端口入侵

• 近程控制：通過藍牙或者WIFI網(wǎng)絡

• 遠程控制：通過網(wǎng)絡或移動互聯(lián)系統(tǒng)入侵

Charlie Miller向雷鋒網(wǎng)新智駕表示，黑客們也可通過手動接觸或通過藍牙近距離控制自動駕駛汽車傳感器，調(diào)整方向，使其產(chǎn)生錯誤判斷，更常見的是，“順著網(wǎng)線”遠程入侵自動駕駛系統(tǒng)。通過遠程控制同時操控多輛汽車，這成為“玩家”們慣用的手段。

自動駕駛汽車安全喜憂并存

在這位 Cruise Automation 的自動駕駛安全首席架構(gòu)師看來，目前自動駕駛汽車在安全方面是有優(yōu)勢的。

自動駕駛技術(shù)未真正落地，大部分自動駕駛汽車目前為少數(shù)公司所有。工程師或車輛測試人員會實時監(jiān)管車輛問題，并添加新的硬件，或進行軟件更新。而對于傳統(tǒng)私家車來說，消費者并沒有意識、習慣和相關(guān)知識，來時刻檢查車輛是否出現(xiàn)了問題。

再者，當前自動駕駛汽車并未安裝藍牙或車載娛樂系統(tǒng)、WiFi等向外發(fā)射信號的聯(lián)網(wǎng)系統(tǒng)，這使得黑客們無處下手。

“像我這樣的研究人員，入侵飛機比較難，因為我沒有飛機”，Charlie Miller用飛機的例子詮釋了自動駕駛汽車更安全的另一原因，雖然他表示并不想完全依賴這一點。同樣地，自動駕駛汽車未普及，黑客們并沒有太多接觸的機會。

還處于開發(fā)階段的自動駕駛，仍有諸多不確定因素，這也對自動駕駛汽車安全架構(gòu)師提出了挑戰(zhàn)。激光雷達的升級、自動駕駛芯片的更新，新物件的增加，與之而來的則是不同的安全問題。

面對這些挑戰(zhàn)，Charlie Miller從多個方面進行了分析。其中，遠程控制是Charlie Miller非常關(guān)注的。物理控制、近程控制和遠程控制三種方式中，前兩者因受距離限制，難以規(guī)?；?。篡改傳感器也是Charlie Miller擔心的一種攻擊。

而對于GPS被黑，Charlie Miller認為這對于自動駕駛汽車并無大礙。在自動駕駛汽車上，GPS定位被弱化，車輛主要根據(jù)高精度地圖了解所處位置。即使將路標從公路上移掉，或修改一些交通標志，這些自動駕駛汽車也不會陷入迷惑，內(nèi)部地圖可以幫助它們定位。不過，工程師們要保證這些高精度地圖足夠準確，才能避免自動駕駛汽車不會出錯。

Charlie Miller給自動駕駛汽車工程師的建議

鑒于上述挑戰(zhàn)和黑客慣用的侵入手段，Charlie Miller給自動駕駛汽車工程師提出了一些建議。

具有聯(lián)網(wǎng)功能的車載系統(tǒng)和藍牙是黑客們侵入汽車的途徑，所以工程師可以減少自動駕駛汽車上容易受到攻擊的物件，例如藍牙、收發(fā)器等等。另外，當自動駕駛軟件出現(xiàn)問題，需要遠程幫助時，工程師要保證終端安全，保證終端不通過互聯(lián)網(wǎng)來控制汽車。

開發(fā)人員在在初步設計時，需保證硬件及應用編碼的安全性，并對汽車的安全架構(gòu)進行改動。通過對密鑰進行保護或使用多道不同的密鑰技術(shù)，工程師可以對聯(lián)網(wǎng)系統(tǒng)進行加密。即使它們被偷竊，這對于工程師們來說也不是大麻煩。

Charlie Miller特別提到，網(wǎng)關(guān)把控工作。網(wǎng)關(guān)在維護汽車安全中發(fā)揮的重要作用。網(wǎng)關(guān)在整個網(wǎng)絡構(gòu)架中屬于連接信息娛樂系統(tǒng)與控制器網(wǎng)絡的角色。鑒于車載網(wǎng)絡功能和剎車驅(qū)動功能處于分離狀態(tài)，網(wǎng)關(guān)的存在使得黑客無法將無線電數(shù)據(jù)發(fā)送給車輛控制系統(tǒng)。

雷鋒網(wǎng)新智駕了解到，Kevin Mahaffey、Marc Rogers兩位網(wǎng)絡專家曾破解一輛特斯拉Model S，他們發(fā)現(xiàn)Model S在網(wǎng)關(guān)方面把控嚴格。

*Model S的網(wǎng)絡架構(gòu)

Model S的網(wǎng)絡架構(gòu)中，汽車控制器（如動力、剎車等）通過CAN通信，娛樂系統(tǒng)則通過網(wǎng)關(guān)與CAN連接。當黑客欲侵入車輛控制器掌控車輛剎車時，需通過網(wǎng)關(guān)這一環(huán)節(jié)。而Model S構(gòu)架中的網(wǎng)關(guān)抵擋住了黑客們的“摧殘”。足以見得，網(wǎng)關(guān)把控嚴格，即便車載系統(tǒng)被侵入，黑客對車輛控制系統(tǒng)依舊無動于衷。

Charlie Miller也感嘆，即使車隊管理人員提供了很好的追蹤系統(tǒng)，也要保證黑客追蹤到車隊。任何防衛(wèi)都不是完美的，某一天，黑客攻克系統(tǒng)缺陷的事件完全有可能，這就到了考驗安全人員反應速度的時刻。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。