自动驾驶汽车:恐遭黑客入侵 安全保障是软肋

  据国外媒体报道,想象这样一个未来场景:自动驾驶汽车形成一个有序的队伍沿着高速公路行驶,而车与车之间始终保持着适当的速度与距离。所有的车载电脑系统都相互协作着,所有的汽车都会安全地自动到达目的地。

  然而,如果当某一辆汽车被“越狱”了,黑客能告诉这辆汽车以快过其他车辆的速度行驶,于是我们又将看到怎样的一幕?由于被“越狱”车辆会有侵略性的超车动作,而这种动作会促发自动驾驶汽车的安全保护机制——即其他车辆会主动减速,并让道——这最终可能会造成交通堵塞,但那辆“越狱”的汽车却可以远远将其他人甩在身后。

  以上的危机场景是犹他州立大学副教授瑞安·格迪斯(Ryan Gerdes)对未来自动驾驶汽车安全可靠性的一项研究测试。他的这项研究获得了美国国家科学基金会(National Science Foundation)120万美元的资助。

  “这些系统的设计中基本上总是假设,所有的环节或者系统中所有的车辆都是相互配合的,并且都有着统一的目的。”格迪斯指出,“但如果有人不遵循规则了,会怎样?这种假设在其理论证实过程中还尚未被考虑。”

  目前只有谷歌计划在未来数年后拿出全自动无人驾驶汽车,而其他主要汽车制造商则大多采取循序渐进的步伐,逐步实现汽车的无人驾驶。

  日产、大众、戴姆勒及其它汽车制造商如今都制定了自己的计划。就在本周,卡迪拉克才公布了一项名为“超级巡航”(super cruise)功能,旨在让旗下车辆在2017年实现高速公路上的自动驾驶。

  自动驾驶汽车技术的加速发展,也让美国数个州的政府陷入了监管困局。在没有第三方机构独立进行评估的前提下,任何人或汽车制造商给出的官方数据都难以让市场信服。

  在自动驾驶汽车的安全保障问题上,所有的制造商都试图通过淡化来转移关注。谷歌自动驾驶汽车项目负责人克里斯·厄姆森(Chris Urmson)就给出过这样看似合理,但十分样板化的回答:“没有所谓一步完善的安全机制,而我们需要通过多层手段来实现。显然,(表层数据交换)是会加密的,并且只有极少的或者根本没有接口曝露在外。汽车制造商们尽可能去让表层信息变得安全,然后再让里层变得更加安全。”

  说得更通俗些,厄姆森不希望黑客们找到入口进入汽车系统(表层),但也并不认为这层保护可以永远地对任何人生效。也就是说,未来入侵车载系统的关键会在于那些有权接触到内核的配套组件上。

  但事实上,直接的黑客侵入并非是格迪斯研究中唯一的威胁。“如果你只是简单地注意那些传统电脑威胁,你将会错过很多其他更大的威胁。”格迪斯表示。

  格迪斯所指的其中一种现象是有人人为地利用自动驾驶汽车的算法来实施破坏。当前用来指引汽车的算法(至少目前是这样)是“定值设计”的。即一组既定值总会得到同样的结果。这种设计会使得自动驾驶汽车极易受到人为操纵。以下就是一些算法可能被人为利用的场景:

  ·如果有两辆采用高级自动巡航技术的汽车,其中前面的那辆人为的突然加速又刹车,这会造成后面的车辆跟着模仿同样的行为。

  ·自动驾驶汽车的防碰撞系统是基于雷达技术的。而人为的在空气中给雷达增加障碍物并非十分困难。

  ·自动驾驶汽车总是根据程序自动保持合理距离。但如果有人精心操作和破坏,这可能会促成一个超长规模的交通堵塞。

  ·如果快递公司想设法让竞争对手的服务速度降低,可以利用车上安装的传感器使之频繁的刹车再加速。而这种操作目前在演示过程中已被证明是可行的。

  以上所有这些假设都是为了去了解自动驾驶汽车的算法,及被黑客利用的可能。格迪斯的研究没有获得汽车制造上的支持,因此所有的测试都是通过BattleBots机器人完成的。格迪斯的团队会根据汽车制造商发布于学术文献上的信息,对BattleBots进行编程和算法模拟。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:iCloud还能更“安全”点吗?