首页 电商 正文

越来越智能的不止特斯拉,还有汽车黑客

2024-03-22 08:56
admin

文/曹培信

来源:大数据文摘(ID:BigDataDigest)

昨天,马斯克乘坐他的专机参加上海超级工厂(Gigafactory3)的国产版Model3大规模交付仪式和国产版ModelY项目启动仪式,并上演了一段尬舞。

马斯克的车是越造越智能了。预计多花费大概5.6万,就可以给你要买的Model3装配高级自动驾驶功能,包括自动泊车、自动辅助变道、识别交通信号灯和停车标志并做出反应、在城市街道中自动辅助驾驶、自动辅助导航驾驶、召唤等功能。

马斯克还曾宣称,预计到2019年底,特斯拉汽车将能够在无人协助的情况下,实现完全的自动驾驶。

随着智能车辆一路发展起来的,还有“汽车黑客”。

如果说可以实现完全自主能力的汽车是发展的未来,那么针对这样的系统的黑客,将成为汽车领域网络安全的主要焦点。毕竟,如果能远程控制车辆的行驶,对于整个城市都会是巨大的安全隐患。

早在三年前,腾讯安全联合实验室旗下科恩实验室就曾以远程的方式入侵特斯拉ModelX,让处于高速行驶状态的特斯拉熄火,更不用说解锁汽车、开窗、打开后备箱一系列常规操作。

这显然也给特斯拉造成了不小的阴影,直到今天,特斯拉还在进行找漏洞悬赏,表示成功黑掉Model3安全系统黑客可以免费获得这款车。

与汽车智能化同时出现的汽车黑客

圣路易斯市郊区的64号州际公路上,一位吉普车驾驶员感觉不太对劲。

尽管他没有接触仪表板,但这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。接下来,收音机也自动转到当地的嘻哈电台,司机旋转了一下控制旋钮,又按了电源按钮,但是没有用。

接下来更恐怖的事情发生了,吉普车突然失去了动力,任凭司机猛踩油门,吉普车还是缓缓停下,这时后面一辆大卡车从旁边擦过,险些追尾。

值得庆幸的是,这名司机知道这一切会发生,所以没有很惊慌,但还是让远在10公里以外的两名黑客立刻停止控制自己的汽车。

这两名黑客是米勒和瓦拉塞克,这是他们邀请那位司机(一名记者)参加的一项实验,证明搭载远程操作功能的汽车是有多么容易被控制。

米勒和瓦拉塞克米勒和瓦拉塞克

这个实验发生在2015年,那时候自动驾驶还没有进入到大多数人的视野,特斯拉的Autopilot1.0才刚刚出来几个月,只能在堵车时可以自动保持在自己的车道上,根据前方车流加速减速;两年后,百度的Apollo1.0才在封闭场地实现循迹自动驾驶。

而在最近短短五年里,自动驾驶飞速发展。特斯拉宣布最快在明年将部署全自动驾驶系统的汽车,在国内,百度、小马智行的无人驾驶出租车也开始量产下线。

2019年也爆出过一些黑客入侵汽车系统的案件,比如7月有匿名黑客向福布斯宣称,只需按一个按钮就可以关闭25000辆汽车的引擎,并公开了其发现的漏洞,事后汽车公司随即进行了一系列补救。

但是这跟办公计算机中病毒不一样,毕竟汽车事故一旦发生,补救就已经迟了。

业界估计,在20年内,超过四分之一的汽车将实现自动驾驶,Venturebeat也在一篇报道中表示,如果自动化是交通工具正在前进的方向,那么汽车行业有责任确保这些交通工具免受网络攻击。

从刚才讲到的吉普车被控制的例子中我们可以看到,车辆的CAN总线显然是可以被黑客攻击的,特别是在联网的车辆上。

而在未来的完全自动驾驶车辆上,黑客的攻击可能会更加可怕,佐治亚理工学院的一项研究预见到了这样一种可能性,即黑客可以使用“网络锁”来阻止交通工具,直到他们支付赎金为止。

根据这项研究,“黑客不仅可以破坏个别的交通工具,而且可能进行大规模攻击,通过停止一定比例的汽车,使整个城市的交通堵塞。”

黑客甚至不需要使路上所有的汽车都失去能力,只要停住其中的20%就足够了,仅仅是像这样的攻击威胁,都可能会带来空前规模的道路瘫痪事件,以及重大的经济损失。

这不禁让人想到《速度与激情8》中,黑客通过黑进一些有远程遥控功能的自动驾驶汽车,让汽车集体跳楼。虽然这是一个电影中的情节,但是其设想却是基于越来越成熟的自动驾驶技术。

现实中,随着深度学习的发展,刚刚过去的2019年可以说是自动驾驶快速落地的一年,但是自动化程度越高,对人的依赖就越少,等到汽车拥有了一个具备完全自动驾驶能力的计算机系统,不可避免会存在这样的疑问——这个系统足够安全吗?

参考一下层出不穷的电脑病毒,可能你也能猜到答案了,也许就像著名的黑客电影《我是谁》表达的一样——这个世界上没有绝对安全的系统,事实上,随着汽车自动化程度的发展,黑客的威胁也一路随行。

我们能做什么?

面对这些潜在的威胁,我们能做些什么呢?

幸运的是,汽车行业在发展自动驾驶的过程中,也在认真对待这个问题。2019年7月,一个由11家公司组成的联盟ーーAptiv、奥迪、百度、宝马、大陆、戴姆勒、菲亚特克莱斯勒汽车、Here、英飞凌、英特尔和大众发布了一份白皮书——《自动驾驶的安全第一》,描述了一个开发、测试和验证无人驾驶汽车安全性的框架。

汽车行业目前采取的主要措施与当年验证计算机系统类似,通过攻防演练来寻找漏洞,以尽量排除潜在的威胁。

就像开头所说,腾讯安全联合实验室旗下科恩实验室宣布以远程的方式入侵特斯拉ModelX,这是全球首次无物理接触入侵,也是特斯拉寻找自身漏洞的一个主要手段——找别人黑自己。

通用汽车最近也设计了一个新的电子交通工具平台,该平台考虑到了黑客攻击,网络安全“从一开始就内置了”,比如使用车辆部件之间的信息认证,以确保发送或接收的通信来自合法的服务器。该公司表示,他们正在使用测试软件和白帽黑客来找寻其网络中的漏洞。

丰田公司也在使用相同的方式,该公司已经开发了名为PASTA的系统,允许任何人,甚至是车主,探索连接汽车的ECU来搜索漏洞。

制造商采取的措施是否足够还有待观察,但很明显,网络安全需要成为自动驾驶的绝对优先事项,自动驾驶的研究者们有责任在黑客之前发现问题,并防止他们利用这些问题。

毕竟人和汽车的结合不是单纯的计算机系统,一旦被黑可能就再也没有机会重启了。

信息转载自网络,更多相关信息请点击:营销推广http:///

相关文章

  • 如何把被骗的钱从平台提现被平台黑了取不了款怎么出黑 创业

    如何把被骗的钱从平台提现被平台黑了取不了款怎么出黑 创业 问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜,大概率会百度一下网赌输了怎么追回钱这种问题,然后就会出来很多帖子说黑客能帮忙追回最后还会放一个QQ群号或者QQ号紧接着就会立刻加入这个群或者加上这个QQ号或者在知乎上搜类似“黑客追款”的问题,然后在下面的回答中找到自称黑客的人留下的联系方式那么通过网络找来的这些所谓的“黑客”真的是

    2024-03-22 14:01

  • 遇到黑平台无法出金怎么办平台提现不了怎么追回 创业

    遇到黑平台无法出金怎么办平台提现不了怎么追回 创业 1、比如有个黑客朋友帮人恢复硬盘数据,当然马上要找警察蜀黍但没想到有人会另辟蹊径找上了黑客,涛哥今天就带来6步教你追回被骗的钱的方法,不过要等警察破案其他说能够帮忙追回,包括网络上自称网警,通知说因为收了俄罗斯的钱,却没有想过这笔钱要是找不回来可怎么办,2020年11月26日⑴找黑客帮忙追款2、Angel是近年来新生的优秀年轻黑客,现任网络安全新星安全天使小组,然后有个人来找还有他们是骗子不是不要

    2024-03-22 13:20

  • 网上购物如何防骗

    网上购物如何防骗 网上购物是一种时尚,也是一种技巧,如果网购经验不足,难免在网购过程中会出现差池,影响购买心情。下面如何开网店的小编就此推出网络购物过程中的十大陷阱,希望买家网购时注意避免上当受骗。陷阱一 中奖迷局骗子冒充一些知名大公司,通过QQ、阿里旺旺等对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,输入网银的账号密码或向其指定账号汇款。陷阱二低价诱惑骗子先利用低价吸引用户进入“钓鱼”网站,用户一

    2024-03-22 10:52

  • 黑客叫卖数千个被盗Disney+账户 每个售价3美元

    黑客叫卖数千个被盗Disney+账户 每个售价3美元 其他媒体如BBC也报道称,在暗网上,黑客窃取的一些Disney+帐户正在被叫卖。,Disney+目前在包括美国和加拿大在内的几个选定国家推出。,迪士尼的股价周一在纽约证券交易所上涨了超过2%,较过去52周最高点下跌不到3美元。

    2024-03-22 09:18

  • 关于比特币的5个常见误解

    关于比特币的5个常见误解 实际上,执法机构在利用比特币区块链浏览器进行调查方面已经取得了越来越大的成功。,但是,由于加密交易的公开透明,犯罪分子通常在试图将BTC资金转换为法定货币时碰壁。,现在,从美国到委内瑞拉和中国,各国政府都在最高级别地谈论比特币,它终于开始进入公众的视野中。

    2024-03-22 09:15

  • 三星Galaxy漏洞遭黑客利用 多位明星被勒索

    三星Galaxy漏洞遭黑客利用 多位明星被勒索 在得到了这些名人的私人数据之后,黑客即索要钱财。,所有K-pop粉丝都清楚,韩国人不会轻易忘记并原谅明星的丑闻。,作为公众人物,他们只能选择付钱给黑客,否则自己的职业生涯就将面临危机。

    2024-03-22 08:56

  • 超50万Zoom账户信息在暗网售卖 部分甚至免费赠送

    超50万Zoom账户信息在暗网售卖 部分甚至免费赠送 新浪科技讯北京时间4月14日上午消息,据国外媒体报道,随着企业、学校和其他组织在疫情期间寻找更加安全的举办会议的方式,Zoom视频会议平台迎来了大量新用户。,Cyble在一个地下黑客论坛上以几乎可以忽略不计的价格购买了超过53万条信息,这些账户信息中还包括个人会议URL和Zoom主机密钥。,很有可能在这50万被盗账户中,大多数用户已经更改了密码。

    2024-03-22 08:14

  • 玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时

    玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时 但这类案件往往需要将上下游行为串在一起,才能还原事实、查明真相,这也是打击网络犯罪的特点和难点。,新京报记者了解到,DDoS攻击的原理是攻击者控制多台机器在同一时间集中访问一个IP地址,造成访问流量飙升,最终导致该地址网页无法打开,服务崩溃,其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入。,不过,新京报记者在黑灰产平台中同一些黑客交谈时发现,由于手游App无法像页游一样直观的显示

    2024-03-22 08:10

  • 苹果邮件应用被发现两个漏洞 安全公司称或已被利用

    苹果邮件应用被发现两个漏洞 安全公司称或已被利用 新浪科技讯北京时间4月23日早间消息,在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。,ZecOps创始人兼CEO祖克·阿夫拉汗(ZukAvraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。,”用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。

    2024-03-22 08:09

热门标签