圖片來源@視覺中國無人駕駛汽車正在逐步應用于商業場景,但其由物聯網控制的自動駕駛系統仍有很大的失控風險。就在幾天前,騰訊科恩實驗室發現特斯拉Model S(2018.6.1版)的自動駕駛系統存在三大漏洞,包括可以外部激活的擋風玻璃雨刷系統、可以通過在道路上設置一些特定標記來誘S型自動駕駛系統駛入錯誤車道,Model S的轉向系統可以通過無線游戲板進行控制,從而控制車輛,使其成為“僵尸車”。無人駕駛的漏洞就像《速度》中的一幕 《激情8》中,黑客入侵了幾輛無人駕駛汽車,使其成為“僵尸車”,并通過一對多的操縱達到了任由擺布的效果。
網友對黑客在《速度》中控制無人車的討論 和激情8想象一下,如果未來幾十輛無人駕駛汽車突然瘋狂,將嚴重危及公共安全。事實上,無人駕駛汽車很快就會投入商業運營。他們會被黑客控制成所謂的僵尸車嗎?1.僵尸車是僵尸網絡的延伸。
馬斯克在推特上對科恩實驗室特斯拉汽車系統漏洞的回應是互聯網僵尸網絡的延伸。自20世紀90年代初以來,互聯網發展迅速。在其快速發展的過程中,信息安全也面臨著新的威脅,即結合了病、木馬和蠕蟲技術的僵尸網絡。僵尸網絡的特點是黑客控制許多被特洛伊木馬和其他病感染的計算機,以實現一對多的控制模式,并建立一個可以被黑客控制的網絡系統。在很少或沒有黑客干預的情況下,僵尸客戶端可以合作并完成相同任務的目標操作。
僵尸網絡攻擊示意圖“想象一下,這部電影創造了一個所謂的僵尸形象,一個沒有血、沒有肉、身體空洞的東西。它沒有獨立的意識來服從道士的安排。這就是僵尸網絡的宏觀含義。許多計算機像傳說中的僵尸群體一樣被無意識地驅動和指揮,并成為一種被使用的工具。”賈洛,貴州大學的一位車輛工程老師解釋道,“目前,僵尸網絡對攻擊物聯網設備更感興趣。”鋅刻度根據中國科學研究與計算機網的數據,物聯網中形成的僵尸網絡不同于普通的PC計算機病,它傳播得更廣、更快,可以感染大量設備,包括無人駕駛汽車。黑客可以使用這些相同的物聯網連接無人駕駛汽車,并通過藍牙、WiFi、胎壓傳感器和汽車的CAN總線連接幾乎任何外部入口點。一旦黑客控制了can總線,攻擊人工智能系統是最常見的手段,同時突破自動駕駛汽車的網絡防御。例如,黑客可能試圖通過汽車傳感器/網絡,以車載人工智能認為正確的方式注入虛假數據,這將導致人工智能做出錯誤的決定,并將人員或貨物置于危險之中。“盡管無人駕駛汽車通常具有加密和身份驗證等硬安全措施,理論上可以提供合理的安全防御措施,但這些類型的安全措施的弱點是黑客破解了嚴格的安全事件(即解密消息、輸入密碼等)后,通常沒有額外的安全措施來防止有人濫用該系統。“賈洛介紹。賈洛認為,未來萬物互聯,汽車將成為物聯網產品的重要組成部分。如果沒有更有效的汽車安全預防機制,無人駕駛技術的安全將永遠受到僵尸病的威脅。當數據中心被黑客入侵時,最壞的情況可能是數據丟失,但當自動駕駛ar被黑客入侵,可能會失去生命。也許情況并沒有那么糟糕。
特斯拉參加了Pwn20wn黑客大會……
國家統計局。在三年前的一次實驗中,一名美國記者駕駛一輛吉普切諾基,然后被兩名黑客——查理·米勒和克里斯·瓦拉塞克遠程控制。他們通過信息娛樂系統獲得了對汽車的控制,同時控制了汽車的轉向、制動、雨刷和門鎖。此外,車輛轉速表的參數被重置。在這次實驗之后,兩名黑客開始與無人車公司合作,試圖阻止此類事件的發生。在去年的黑帽大會上,他們兩人都表示,入侵無人駕駛汽車極其困難,非凡的黑客可以做到。米勒解釋說,無人駕駛汽車必須持續監控環境并接收信息。目前,只要減少攻擊面,就可以大大降低被入侵的風險。事實上,成為僵尸車的前提是通過物聯網傳播僵尸病,并以一對多的方式控制一輛或多輛無人車。“自動駕駛汽車目前依靠一兩個傳感器進行物體檢測,而那些完全自動駕駛的汽車將擁有多個傳感器和通信層。”Chris Valasek指出,鑒于破解單個傳感器的難度,一些黑客入侵復雜的傳感器系統將更加困難,并且需要多層設置來連續地訪問實時交通和行人數據。“從理論上講,自動駕駛汽車的多個傳感器和通信層之間固有的互連可能會使它們更容易受到網絡攻擊,因為它們提供了更多的‘入口點’。然而,出于同樣的原因,黑客更難攻擊連接的自動駕駛汽車,”無人智能步行器技術工程師曼曼告訴鋅刻度。“有必要找到一個多層系統,該系統集成了來自多個傳感器的信息以及實時交通和行人數據,這可能會對黑客構成嚴重障礙。與物聯網相關的解決方案也可以用來增強其安全性,例如集成一個基于量子力學的安全加密系統。”目前,鑒于黑客攻擊的潛在威脅,一些高科技企業和汽車制造商已經在這方面采取了一些行動。目前,菲亞特公司通過使用一些額外的傳感器吊艙和升級傳感器等硬件來提高其安全性。然而,許多專家仍然指出,目前通過傳感器升級提高安全性可能沒有問題,但其更新速度遠遠落后于黑客技術的提高,因此這種方法在成本和及時性方面仍存在一些問題。當特斯拉參加今年在加拿大溫哥華舉行的Pwn2Own(年度黑客與安全會議)時,兩名黑客最終獲得了成功入侵特斯拉Model 3的獎勵。特斯拉副總裁David Lau表示,通過參加此類安全會議,他不斷升級自己的安全防御軟件,并通過人工智能的合作進一步提高無人駕駛的安全性。此外,GuardKnox車輛網絡安全公司提議在無人駕駛汽車的通信連接處建立安全系統。該系統在車輛的各種網絡之間實現正式驗證和確定的通信配置,從而防止任何未驗證的通信。必須驗證的是,無論存在多少易受攻擊的接入點,任何試圖訪問車輛中央網關ECU的外部通信都可以有效地鎖定整個系統。集中化對于防止黑客從其通信網絡訪問自動駕駛汽車的核心系統非常重要。3.5G時代的出現將面臨新的問題。
Voyage總經理Dean Bushey“5G時代的到來無疑將給無人駕駛汽車帶來新的機遇。”自動駕駛汽車公司Voyage的總經理Dea恩·Bushey在今年1月表示,5G技術將有助于使自動駕駛汽車更加安全。Dean Bushey解釋道:我們一直希望獲得更低的延遲和更高效的寬帶,因為任何超過100毫秒的延遲都會導致我們的汽車中斷,而5G的到來可以完美地解決這個問題。鑒于5G時代對無人車的影響,網絡安全巨頭Avast的高級研究員Martin Hron表示,第五代移動網絡可能會使自動駕駛汽車比現在更容易受到攻擊。未來5G的大量應用將使5G允許自動駕駛汽車成為可能……
讓更多的組件和系統更容易連接到外部世界,從而擴大黑客的攻擊面和進入點。如何減少5G給無人駕駛帶來的風險放大機會?馬丁表示,汽車制造業,尤其是無人駕駛汽車的研發和制造領先于黑客技術。特斯拉和谷歌Waymo都在朝著這個方向發展,但它們需要更好的車輛網絡安全機制。“汽車制造業需要依靠現有的安全技術,進一步發展領先的黑客攻擊技術,以完善包括無人駕駛在內的車輛網絡安全機制。例如,在最初的產品設計階段,必須對車輛進行詳細的安全保護。“5G產業化發展對無人車的主要影響在于減少了從云到嵌入式端的數據交互延遲,提高了寬帶速度。然而,這一方案對信息安全和隱私保護提出了挑戰。換句話說,在5G時代,由于網絡速度的幾何級提高,其無人系統的隱私受到了限制大部頭更有可能被泄露。此外,無人駕駛汽車是基于人工智能和物聯網的系統或網絡。如上所述,無人駕駛汽車不再是一個單一的實體,因此一旦遭到黑客攻擊,其進入點和攻擊面就更大,黑客發現薄弱環節成功入侵的可能性也增加了。因此,Avast安全專家警告稱,盡管5G應用中的無人駕駛汽車仍處于觀望階段,但如果沒有好的解決方案,未來5G與物聯網的結合將增加無人駕駛汽車被黑客入侵的可能性。4.觀點每一代新技術都有其自身的價值和隨之而來的安全風險。無人駕駛和互聯網都存在被黑客入侵的網絡安全風險,但這些問題并沒有被汽車制造商和開發商忽視。例如,前面提到的特斯拉在一次黑客會議上為一輛汽車付費,并要求黑客對其進行攻擊,因此他研究了下一代安全保護系統。事實上,目前對這些風險意識的所有關注只會有助于鼓勵以最安全的方式制造新一代自動駕駛汽車所需的更深入的研究。正如Avast高級研究員Martin Heron所指出的那樣,無人駕駛安全技術需要領先于黑客入侵,并不斷升級軟硬件,以提高抵御惡意攻擊的能力,使自動駕駛更加安全。
圖片來源@視覺中國無人駕駛汽車正在逐步應用于商業場景,但其由物聯網控制的自動駕駛系統仍有很大的失控風險。就在幾天前,騰訊科恩實驗室發現特斯拉Model S(2018.6.1版)的自動駕駛系統存在三大漏洞,包括可以外部激活的擋風玻璃雨刷系統、可以通過在道路上設置一些特定標記來誘S型自動駕駛系統駛入錯誤車道,Model S的轉向系統可以通過無線游戲板進行控制,從而控制車輛,使其成為“僵尸車”。無人駕駛的漏洞就像《速度》中的一幕 《激情8》中,黑客入侵了幾輛無人駕駛汽車,使其成為“僵尸車”,并通過一對多的操縱達到了任由擺布的效果。
網友對黑客在《速度》中控制無人車的討論 和激情8想象一下,如果未來幾十輛無人駕駛汽車突然瘋狂,將嚴重危及公共安全。事實上,無人駕駛汽車很快就會投入商業運營。他們會被黑客控制成所謂的僵尸車嗎?1.僵尸車是僵尸網絡的延伸。
馬斯克在推特上對科恩實驗室特斯拉汽車系統漏洞的回應是互聯網僵尸網絡的延伸。自20世紀90年代初以來,互聯網發展迅速。在其快速發展的過程中,信息安全也面臨著新的威脅,即結合了病、木馬和蠕蟲技術的僵尸網絡。僵尸網絡的特點是黑客控制著許多被特洛伊木馬和其他病感染的計算機……
實現一對多的控制模式,構建一個可以被黑客控制的網絡系統。在很少或沒有黑客干預的情況下,僵尸客戶端可以合作并完成相同任務的目標操作。
僵尸網絡攻擊示意圖“想象一下,這部電影創造了一個所謂的僵尸形象,一個沒有血、沒有肉、身體空洞的東西。它沒有獨立的意識來服從道士的安排。這就是僵尸網絡的宏觀含義。許多計算機像傳說中的僵尸群體一樣被無意識地驅動和指揮,并成為一種被使用的工具。”賈洛,貴州大學的一位車輛工程老師解釋道,“目前,僵尸網絡對攻擊物聯網設備更感興趣。”鋅刻度根據中國科學研究與計算機網的數據,物聯網中形成的僵尸網絡不同于普通的PC計算機病,它傳播得更廣、更快,可以感染大量設備,包括無人駕駛汽車。黑客可以使用這些相同的物聯網連接無人駕駛汽車,并通過藍牙、WiFi、胎壓傳感器和汽車的CAN總線連接幾乎任何外部入口點。一旦黑客控制了can總線,攻擊人工智能系統是最常見的手段,同時突破自動駕駛汽車的網絡防御。例如,黑客可能試圖通過汽車傳感器/網絡,以車載人工智能認為正確的方式注入虛假數據,這將導致人工智能做出錯誤的決定,并將人員或貨物置于危險之中。“盡管無人駕駛汽車通常具有加密和身份驗證等硬安全措施,理論上可以提供合理的安全防御措施,但這些類型的安全措施的弱點是黑客破解了嚴格的安全事件(即解密消息、輸入密碼等)后,通常沒有額外的安全措施來防止有人濫用該系統。“賈洛介紹。賈洛認為,未來萬物互聯,汽車將成為物聯網產品的重要組成部分。如果沒有更有效的汽車安全預防機制,無人駕駛技術的安全將永遠受到僵尸病的威脅。當數據中心被黑客入侵時,最壞的情況可能是數據丟失,但當自動駕駛ar被黑客入侵,可能會失去生命。也許情況并沒有那么糟糕。
特斯拉參加了Pwn20wn黑客大會。在三年前的一次實驗中,一名美國記者駕駛一輛吉普切諾基,然后被兩名黑客——查理·米勒和克里斯·瓦拉塞克遠程控制。他們通過信息娛樂系統獲得了對汽車的控制,同時控制了汽車的轉向、制動、雨刷和門鎖。此外,車輛轉速表的參數被重置。在這次實驗之后,兩名黑客開始與無人車公司合作,試圖阻止此類事件的發生。在去年的黑帽大會上,他們兩人都表示,入侵無人駕駛汽車極其困難,非凡的黑客可以做到。米勒解釋說,無人駕駛汽車必須持續監控環境并接收信息。目前,只要減少攻擊面,就可以大大降低被入侵的風險。事實上,成為僵尸車的前提是通過物聯網傳播僵尸病,并以一對多的方式控制一輛或多輛無人車。“自動駕駛汽車目前依靠一兩個傳感器進行物體檢測,而那些完全自動駕駛的汽車將擁有多個傳感器和通信層。”Chris Valasek指出,鑒于破解單個傳感器的難度,一些黑客入侵復雜的傳感器系統將更加困難,并且需要多層設置來連續地訪問實時交通和行人數據。“從理論上講,自動駕駛汽車的多個傳感器和通信層之間固有的互連可能會使它們更容易受到網絡攻擊,因為它們提供了更多的‘入口點’。然而,出于同樣的原因,黑客更難攻擊連接的自動駕駛汽車,”無人智能步行器技術工程師曼曼告訴鋅刻度。“有必要找到一個多層系統,該系統集成了來自多個傳感器的信息以及實時交通和行人數據,這可能會對黑客構成嚴重障礙……
gs還可以用于增強其安全性,例如集成基于量子力學的安全加密系統。“目前,鑒于黑客攻擊的潛在威脅,一些高科技企業和汽車制造商已經在這方面采取了一些行動。目前,菲亞特公司通過使用一些額外的傳感器吊艙和升級傳感器等硬件來提高其安全性。然而,許多專家仍然指出,通過傳感器升級來提高安全性可能沒有問題發送,但其更新速度遠遠落后于黑客技術的提高,因此這種方法在成本和及時性方面仍存在一些問題。當特斯拉參加今年在加拿大溫哥華舉行的Pwn2Own(年度黑客與安全會議)時,兩名黑客最終獲得了成功入侵特斯拉Model 3的獎勵。特斯拉副總裁David Lau表示,通過參加此類安全會議,他不斷升級自己的安全防御軟件,并通過人工智能的合作進一步提高無人駕駛的安全性。此外,GuardKnox車輛網絡安全公司提議在無人駕駛汽車的通信連接處建立安全系統。該系統在車輛的各種網絡之間實現正式驗證和確定的通信配置,從而防止任何未驗證的通信。必須驗證的是,無論存在多少易受攻擊的接入點,任何試圖訪問車輛中央網關ECU的外部通信都可以有效地鎖定整個系統。集中化對于防止黑客從其通信網絡訪問自動駕駛汽車的核心系統非常重要。3.5G時代的出現將面臨新的問題。
Voyage總經理Dean Bushey“5G時代的到來無疑將給無人駕駛汽車帶來新的機遇。”自動駕駛汽車公司Voyage的總經理Dea恩·Bushey在今年1月表示,5G技術將有助于使自動駕駛汽車更加安全。Dean Bushey解釋道:我們一直希望獲得更低的延遲和更高效的寬帶,因為任何超過100毫秒的延遲都會導致我們的汽車中斷,而5G的到來可以完美地解決這個問題。鑒于5G時代對無人車的影響,網絡安全巨頭Avast的高級研究員Martin Hron表示,第五代移動網絡可能會使自動駕駛汽車比現在更容易受到攻擊。未來5G的大量應用將使5G非常有可能讓擁有更多組件和系統的自動駕駛汽車更容易地與外界連接,從而擴大黑客的攻擊面和切入點。如何減少5G給無人駕駛帶來的風險放大機會?馬丁表示,汽車制造業,尤其是無人駕駛汽車的研發和制造領先于黑客技術。特斯拉和谷歌Waymo都在朝著這個方向發展,但它們需要更好的車輛網絡安全機制。“汽車制造業需要依靠現有的安全技術,進一步發展領先的黑客攻擊技術,以完善包括無人駕駛在內的車輛網絡安全機制。例如,在最初的產品設計階段,必須對車輛進行詳細的安全保護。“5G產業化發展對無人車的主要影響在于減少了從云到嵌入式端的數據交互延遲,提高了寬帶速度。然而,這一方案對信息安全和隱私保護提出了挑戰。換句話說,在5G時代,由于網絡速度的幾何級提高,其無人系統的隱私受到了限制大部頭更有可能被泄露。此外,無人駕駛汽車是基于人工智能和物聯網的系統或網絡。如上所述,無人駕駛汽車不再是一個單一的實體,因此一旦遭到黑客攻擊,其進入點和攻擊面就更大,黑客發現薄弱環節成功入侵的可能性也增加了。因此,Avast安全專家警告稱,盡管5G應用中的無人駕駛汽車仍處于觀望階段,但如果沒有好的解決方案,未來5G與物聯網的結合將增加無人駕駛汽車被黑客入侵的可能性。4.觀點每一代新技術都有其自身的價值和隨之而來的安全風險。無人駕駛和互聯網都有被黑客入侵的網絡安全風險,但這樣的問題……
一直沒有被汽車制造商和開發商忽視。例如,前面提到的特斯拉在一次黑客會議上為一輛汽車付費,并要求黑客對其進行攻擊,因此他研究了下一代安全保護系統。事實上,目前對這些風險意識的所有關注只會有助于鼓勵以最安全的方式制造新一代自動駕駛汽車所需的更深入的研究。正如Avast高級研究員Martin Heron所指出的那樣,無人駕駛安全技術需要領先于黑客入侵,并不斷升級軟硬件,以提高抵御惡意攻擊的能力,使自動駕駛更加安全。
據路透社報道,歐盟反壟斷監管機構指控寶馬、戴姆勒和大眾集團在2006年至2014年期間相互“溝通”,阻礙排放清潔技術的推出。歐盟委員會表示,已向上述三家公司發出了聲明,列出了對它們的指控。
1900/1/1 0:00:003月29日至30日,第二屆須彌山大會在江蘇常州舉行。中國汽車工業協會常務副會長董揚表示,2018年全球電動車銷售量200萬輛,中國銷量125萬,占比超過50。
1900/1/1 0:00:00據英國《金融時報》報道,菲亞特克萊斯勒汽車公司(FCA)已同意向特斯拉支付數億歐元,將后者的電動車銷售額度納入自己的產品序列,從而避免因違反歐盟新排放法規而被罰款。
1900/1/1 0:00:004月8日,工信部發布了《新能源汽車推廣應用推薦車型目錄(2019年第3批)》,共包括67戶企業的178個車型,
1900/1/1 0:00:00英國汽車制造商與經銷商協會和咨詢公司弗羅斯特沙利文近日聯合發布報告說,英國重視發展智能網聯和自動駕駛汽車技術,到2030年該領域每年將為英國經濟貢獻約620億英鎊(1英鎊約合13美元)。
1900/1/1 0:00:0030分鐘內有6輛ES8從總裝車間下線,并駛入測試跑道期間并未見到已于4月1日開啟“大定”的ES6下線。專家認為,這種生產線上車輛稀疏、線速緩慢的情況,被稱為“跳線”排序,多由訂單不足引起。
1900/1/1 0:00:00
汽車導航