駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

如果要實現 SAE Level 5全天候全路況無人干預,自動駕駛汽車端+雲端即時連網幾乎是唯一可行的解決方案。但成千上萬輛汽車透過 Internet 進行即時互聯,會不會帶來新的安全問題?

作為自動駕駛的代表掌門人,特斯拉 CEO Elon Musk 近日闡述了他對這一問題的看法。

「對於自動駕駛汽車,最應該關注的是一些駭客正在嘗試對整個車隊發起攻擊。」Musk 表示。「理論上來說,如果一個人攻陷了整個特斯拉自動駕駛車隊,那麼——我說一個惡作劇吧——那他可以操控所有的特斯拉汽車開到羅德島。成千上萬輛的特斯拉汽車穿越美國,抵達羅德島,那將是特斯拉的末日,可以想像島上的人們會多麼怒不可遏。」

即時互聯越頻繁的汽車越容易遭受駭客攻擊,這一點是毋庸置疑的。特斯拉被稱為「目前唯一在販售智慧汽車的廠商」,自然在這一點上想得更多。Musk已經把失控的場景描述的儘量有趣,但仍然讓人感到頭疼。什麼是真正的自動駕駛汽車失控的場景呢?這是電影《玩命關頭8》中駭客團隊為犯罪分子所用的畫面——

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級

所有的自動駕駛汽車都被攻陷,在駭客的遠程操控下自行啟動,從樓上衝下,匯聚成巨大的車流在城市道路上橫衝直撞,最終的結局是一片狼藉,巨大的財產損失和人員傷亡……

這就是為什麼,Musk 接下來的語氣變得非常嚴肅:「我們必須要做到一點:從基本原理上,從底層徹底阻止駭客攻陷整個車隊的發生。只要有人坐在車裡,人就需要擁有對車輛的絕對控制權限。一旦汽車自行做出一些古怪的操作,乘客只需按下某個按鈕,不需要從軟體工具系統層面操作,即可完成對車輛的控制,並切斷車輛與雲端的連接。

那如果犯罪分子已經侵入車內系統了呢?Musk 表示,目前在售的特斯拉汽車已經部署一些功能來防止犯罪分子侵入汽車的子系統:「特斯拉汽車內多個重要的子系統都具備專門的加密功能,因此即使駭客侵入了汽車系統,也無法控制動力總成或者制動系統。」

但特斯拉的車載系統安全性並未做得多麼完美,相反,在這一點上,特斯拉同樣採取了先發佈,後續透過 OTA 推送安全更新的提升安全性的策略。2016年9月21日,騰訊科恩實驗室宣佈透過以「遠程無物理接觸」的方式侵入了特斯拉汽車,根據科恩實驗室當時向媒體披露的說法

當車輛處於行駛狀態時,他們可以啟動雨刷、收起後視鏡、打開後備箱等。需要指出的是,正常情況下的特斯拉在行駛過程中,是無法打開後備箱和收起後視鏡的。更危險的是他們可以實現遠端剎車,在測試時他們展示了低速情況時的突然剎停。並且在剎車過程中,剎車燈不亮,而車門卻是處於解鎖狀態(危害可想而知)。

隨後科恩實驗室遵循「負責任的漏洞披露」方式,把這次發現的所有漏洞細節提交給了特斯拉官方,我們來看看特斯拉是怎麼做的。

  • 特斯拉在一個半小時之內確認了該漏洞,給予科恩實驗室40000美元獎勵。

  • 隨後的10天之內,特斯拉 CEO Elon Musk 寫親筆信向科恩實驗室致謝。特斯拉修復了漏洞,並在漏洞被媒體曝光前向全球特斯拉車隊推送了帶有加密密鑰的緊急安全更新。

  • 三個月後,特斯拉官網再次致謝科恩實驗室,並宣佈科恩實驗室入選特斯拉安全研究員名人堂。

這整套解決方案給人的感覺是高效而有條不紊,彷彿公司內部早有預案。事實很可能確實如此。

與大多數傳統車企內部未設網路安全團隊的做法不同,特斯拉一直在從 Google、微軟和蘋果等巨頭那裡招攬網路安全工程師,組建專門的網路安全團隊。自2014年起,特斯拉便與全球知名的網路安全社區展開合作,任何成功侵入特斯拉汽車的駭客均可獲得10000美元獎勵。

在科恩實驗室提交漏洞後,特斯拉 CTO JB Straubel 評論說,為了提升系統安全性,特斯拉幾個月來一直想部署加密驗證的韌體更新。科恩實驗室的成功侵入推動了該項工作的加速落地:「他們做得很好,幫助特斯拉找到一些我們需要解決的問題,這正是我們想做的事情。」

Musk 表示,系統和網路安全問題已經成為他關注的最高優先級,隨著技術的發展,這一問題的重要性還將繼續上升。特斯拉正是透過透過長期的研發投入在軟體工具體驗領域取得了領先地位。他甚至警告傳統車企,網路安全遲早會成為大問題。

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則