在這篇文章開始之前,我們先提出一個問題:如果未來你以為的無人駕駛,在某個渾然不覺的時間段裡實際上是有人駕駛,你會不會覺得毛骨悚然?這並不是危言聳聽。汽車從原始的純機械工業產品變得越來越電子化、網路化,正如手機從原始的只有通話功能進入網路、App,邁入智慧型手機時代。手機包括一切網路接入設備所面臨的安全問題,也毫無疑問地會出現在汽車上。
如你所想,我們在這裡要說的安全,是系統安全。
但與手機、電腦不同的是,無人駕駛汽車的系統一旦被駭客入侵甚至控制起來,涉及的就不僅僅是勒索錢財的問題,極有可能會要了人命。
或許,當我們一邊要力爭無人駕駛汽車在2020年能上路,另一邊卻到目前為止仍然把上路的安全問題集中在各種感應器、雷射雷達、晶片或者演算法的技術層面,系統安全的問題似乎就相對顯得迫在眉睫了。
與傳統汽車相比,無人駕駛危險在哪兒?
傳統汽車的安全事故,最多也就是駕駛一個不留神翻車;如果全神貫注地開車,基本上出事的可能不太大。但無人駕駛汽車要想翻車,連駕駛可能都沒辦法控制。畢竟在無人駕駛階段,駕駛都自己都變成了乘客,你總不能指望著乘客上車之前還要先學寫程式吧?
也就是說,到了無人駕駛汽車身上,其被利用也就不僅僅是被遠端控制個煞車,幾乎所有方面都可能被攻擊。而且在目前無人駕駛汽車廠商爭相進行行車技術研發階段,主動安全幾乎形同虛設;即便是到未來正式上路,其所面臨的問題也依然不容忽視。
目前來看,理論上來講無人駕駛汽車被駭客攻擊主要大概有兩種形式。
1. 內部汽車軟體漏洞攻擊。無人駕駛汽車主要有外部感應器和內部分析、決策程式,為外部感應器研發相應的軟體系統是汽車能夠正常行駛的前提。能否保持汽車使用過程中軟體的穩定性非常重要,這就意味著無人駕駛車輛必須不能存在任何漏洞,否則危險將如影隨形。然而據相關報告稱,目前的軟體程式大多都存在很多缺陷。這或許是無人駕駛競賽過程中關注外部行駛安全技術前提下的不良產物。
2. 外部訊號欺騙攻擊。這種方式顯得不是特別的「駭客」。對無人駕駛汽車來說,利用鏡頭進行場景辨識是獲知道路交通指示牌等訊息的關鍵,這其中主要利用的是人工智慧的圖像辨識技術。但這種把圖像轉化為資料的處理方式在2014年就被證明存在致命的缺陷:透過修改圖片上細微像素,人工智慧就可能把一隻貓辨識成一隻狗。那麼,未來如果想要讓汽車駛離既定路線,只需要將直行箭頭改成左轉;萬一左轉就是大海或者懸崖呢?
從這兩點來看,無人駕駛的安全可謂充滿了「內憂外患」。無人駕駛汽車的目標之一就是要解放人類的雙手,但在隨時可能面臨汽車「裸奔」的情況下,誰願意自己的雙手被解放?
跛腳的無人駕駛
無人駕駛花了這麼多錢,搞了這麼久,核心就是安全兩個字。在人們看來,人類駕駛出事故是被允許的,但無人駕駛汽車不行。
因此,即便無人駕駛汽車要比駕駛安全得多,但只要有一例事故出現,也是難以原諒的一件事。因此,各家公司為了讓上路更安全,他們一點都不敢懈怠。
目前提到無人駕駛技術,人們總會談論晶片、感應器、雷射雷達、極高頻雷達、演算法等等,因為汽車要上路,就要具備對周圍物體的辨識、判斷,然後將資料傳輸到處理系統進行分析決策。對環境感知越詳細、演算法越優越、雲端結合的算力越強,車輛行駛的時候也就越安全。因此,幾乎所有的廠商都在追求感應器的精度、晶片處理資料的能力和更加完美的演算法等。到目前為止,全球無人駕駛技術研發的資金總投入近千億美元,這麼多錢基本上都花在了這些東西上面。
例如waymo曾經提交一份報告給美國交通部,說明了車輛的安全技術、操作流程等,核心就在於保證安全。文中的內容主要集中在系統設計上保證行車安全、運作機制和原理、自動駕駛的安全性和人機互動等幾個方面。
投入就那麼多,傾斜了一邊,另一邊就會受到冷落。目前,尚無法找到有哪家公司關於無人駕駛系統安全問題做大量投入並進行技術研發的公開資料,這也就意味著系統安全很可能在無人駕駛研發中一定程度上的缺席。
那麼,這一忽視造成的後果顯然具有很大的威脅。早在2015年就有駭客示範了如何遠端入侵一輛Cherokee,對其車速、引擎、煞車等關鍵安全問題進行了改變;特斯拉、BMW、Benz、克萊斯勒等汽車也被駭客暴露除了系統的安全漏洞。和當時相比,自動化程度更高的無人駕駛車輛的安全問題就更顯得突出。
因此,一方面無人駕駛技術的投入仍在繼續增加,另一方面卻體現出了資金投入領域的集中性。更重視行駛技術安全,而導致系統安全防護的脆弱,讓無人駕駛汽車成為了一個「跛腳」。
無人駕駛的領先者,開始在系統安全上頻頻出招
如果說無人駕駛汽車自身的容易受到攻擊和資金投入不均衡還只停留在理論和觀察解讀階段的話,那麼,代表行業走向的公司門開始在無人駕駛系統安全問題上動作頻頻,則釋放出了更為明顯的訊號。
作為就在前幾日,馬斯克信心滿滿地表示特斯拉的車輛安全軟體將是解決遭遇惡意攻擊風險的最好方案。同時,他還表示計畫將特斯拉的安全系統開源,所有的汽車製造商都可以免費使用。
當然,馬斯克扔出的這根棒子未必有人敢接。畢竟對所有的汽車製造商而言,安全架構是是一個需要最大程度掌握在自己手裡的核心技術。如果連汽車安全系統都要依賴他人,這對大廠商來說幾乎不可忍受。例如福斯、BMW等傳統汽車製造商,他們肯定會不惜一切代價去開發自己的安全系統。
但這並非意味著馬斯克此舉沒有意義,或者僅僅意味著嘲諷別家的得意。相反,這倒提醒了汽車製造商們可以建立一個標準的汽車安全軟體框架,進而在面臨駭客入侵問題的時候能達到更好的防禦效果。
Waymo則主要在無線通信的安全性上做相應的防護措施。例如車輛有多個連接可以使用以保證車載無線網路的安全性,車輛與中心的通訊採用了加密方式,包括其餘乘客的通訊,這樣可以有效地防止車輛被惡意破壞或篡改網路安全設置。而當其發現有人在試圖破壞車輛的安全性的時候,公司暂第一時間對情況進行評估、遏制、恢復和採取補救措施。
而看起來更刺激的方式大概要數「獎金駭客」制度。這種方式大概類似於以毒攻毒,以獎金的形式來鼓勵駭客尋找汽車漏洞,從而可以做出及時的彌補。例如特斯拉曾經懸賞一萬美金來求駭客破解Model S的系統,而Uber也曾發佈一個駭客獎金項目,計畫為90天之內找到漏洞的駭客提供數千到一萬美元的獎金,並且找到4個以上的漏洞還能有獎金。
網路公司利用獎金來僱用駭客找自己的安全漏洞並不算什麼新鮮事,同樣的方法自然也可以移植到無人駕駛上。在這個世界上,還有什麼能比錢更能激發駭客的探索欲呢?
而隨著無人駕駛汽車商用的普及和民用的逐漸落地,安全也會越來越受到重視。而在這個過程中,找到更多解決問題的辦法既顯得必然,也顯得急迫。
那麼,安全也就很可能成為下一個爆發的無人駕駛產業鏈垂直領域。目前的情況是,做晶片的做晶片,做雷達的做雷達,具有簡單明了的目標指向。而下一步的可能,則是在這些軟體、硬體開發的時候就專門加入一些漏洞機制,提前做好可能的安全應對可能。就像《禁忌星球》裡的機器人,在開發的時候就被設置好的不可傷人一樣。
對無人駕駛汽車而言,缺少了人類司機的干預,安全就成為了最突出的一個內容。首當其衝的行駛安全技術,和隱藏在暗地裡的「駭客反擊戰」,就像是無人駕駛的兩翼。將系統安全補完,才意味著無人駕駛雙翼的豐滿,也是影響其最終命運的關鍵一步。
本文授權轉載自腦極體
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!