在電影《速度》中 12月18日,世界著名的白帽黑客和頂級安全專家克里斯·米勒和克里斯·維爾塞克在主題演講中表示,隨著自動駕駛技術的普及,好萊塢大片中的情節將分分鐘變成現實。
“攻擊者攻擊一輛自動駕駛汽車通常需要四個步驟。”在近日由騰訊主辦的2018全球汽車人工智能大會上,克里斯·米勒和克里斯·維爾塞克就“如何確保自動駕駛汽車的安全”發表了自己的觀點。他指出,“隨著自動駕駛汽車的自動駕駛程度越來越高,未來汽車控制的每一個部分都可能遭到黑客攻擊。”自動駕駛汽車已成為全球汽車公司和人工智能開發的關鍵技術。2014年,國際汽車工程師學會發布了L0至L5的自動駕駛六級分類體系,該體系已被美國國家公路交通安全管理局采用,成為自動駕駛研究的主流分類標準。目前,國內外多家車企已經按照這一標準規劃了自動駕駛產品上市的時間表。然而,隨著一些自動駕駛產品的測試,安全問題已經開始出現。除了今年3月優步的自動駕駛汽車在美國殺害行人引發的交通安全質疑外,對自動駕駛汽車遭到黑客攻擊的恐懼也一直貫穿著這項技術的發展。北京航空航天大學教授田大新認為,汽車技術變革帶來的互聯網和智能技術在汽車上的應用越來越受到關注,主要包括三大風險源:“一是移動通信網絡環境;
二是車內的車載網絡環境。這些總線網絡結構脆弱,帶寬小,這使得車輛的信息流結構在車輛聯網的影響下極其脆弱。第三,汽車已經越來越成為一個高度復雜的移動系統。因為它承載了更多的功能,它也在黑客面前暴露了更多的系統攻擊入口。“過去,黑客經常通過藍牙和CD播放器攻擊車輛,并控制整個車輛的制動系統。這種攻擊方法需要距離車輛不超過30米才能實現藍牙連接。”隨著蜂窩通信網絡技術的發展,黑客現在可以在全國任何地方攻擊汽車。Chris Vlsek說:“未來,汽車控制的每一個部分都可能遭到黑客攻擊。“克里·米勒說。隨著自動駕駛程度的提高,除了最早的自動制動系統外,汽車的部件將通過以太網相互連接,這也為攻擊者提供了更多的入口。Chris Vlsek列舉了2016年騰訊科恩實驗室針對特斯拉Model s的遠程多步攻擊,”主要通過安裝在特斯拉的汽車,也就是說,允許用戶訪問可疑的網站。獲取他們的Wi-Fi AP地址,然后你就可以進入這個車主單元,進入網關來控制Model S的方向盤和剎車。”他強調,特斯拉和吉普在被黑客入侵時都沒有發現這些安全漏洞,因此,真正安全的“代碼”并不存在。Chris Vlsek說:“我們曾經是黑客,現在我們是防御者。“2015年夏天,白帽黑客克里斯·米勒和克里斯·維爾塞克成功入侵該車,并通過車載娛樂系統遠程控制了一輛吉普切諾基,導致克萊斯勒緊急升級系統,召回其140萬輛存在隱患的車輛。“白帽黑客”是指那些使用自己的黑客技術來維護網絡關系的公平正義,并通過測試網絡和系統的性能來判斷自己是否能夠抵御入侵的黑客。通常,白帽黑客會攻擊自己的系統,或者受雇攻擊客戶的系統進行安全審查。Chrise Miller和Chris Vlsek攻擊吉普切諾基的目的是指出,由于制造商缺乏應對網絡攻擊的能力和不透明的安全測試,當時的許多汽車都存在巨大的安全風險。在過去的幾年里,Chrise Miller和Chris Vlsek主要致力于為自動駕駛汽車提供安全技術,例如為通用汽車旗下一家名為Cruise Automtion的公司提供自動駕駛汽車的安全架構。“L5級自動駕駛在任何路況下都需要車輛實現自動駕駛,并能處理任何意外現象。可以說,要達到L5級還有很長的路要走。目前,市場上的最高水平仍停留在L4級。”克里·米勒說,在研究了兩三輛不同的自動駕駛汽車后,發現每個人都采用了一種共同的架構,即使用激光雷達系統和攝像頭等硬件來感知周圍環境,并通過以太網將信息傳輸到計算單元。在計算單元最終處理后,控制單元實現了汽車的轉向、加速和減速。“更困難的部分是你必須確保安全。這需要大量的技術。相對而言,我們必須確保數據中心和數據通信之間以及通信之間的安全。這部分是安全的首要任務。”克里·米勒說。“保護自動駕駛汽車的最好方法是研究人們是如何攻擊的。”Chris Vlsek說,“攻擊者通常需要四個步驟才能攻擊汽車,我們可以在這四個步驟中的任何一個步驟中攔截他們。”首先,是利用蜂窩通信進行遠程攻擊;第二點是通過無線、Wi-Fi、熱點、藍牙等渠道進行短距離攻擊;第三點是在物理層面直接干預車輛;
第四點是通過改變外部環境來影響對汽車的判斷,例如修改路標等。針對這些攻擊,Chrise Miller和Chris Vlsek也通過實例簡要介紹了保護方法。“我們應該去掉所有原本在普通汽車中需要,但在自動駕駛汽車中不需要的東西。”例如,取消用戶在未來汽車旅行中使用較少的藍牙功能。此外,他們表示,自動駕駛汽車在行駛過程中應面對交通標志,還應與地圖和攝像頭相結合進行實時識別,以提高駕駛安全性。“我們知道會有一些代碼可以被黑客入侵,不可能有100%的安全性。我們只能說,我們應該盡可能地考慮它的風險,考慮實際實施過程中可能發生的事情,然后我們才能實現可靠的實施。”Chris Vlsek說。目前,世界各地的車企都在加碼自動駕駛,其中信息安全也是一個難以克服的問題,包括在車聯網方面相對領先的通用汽車。在推廣新技術時,汽車公司強調對用戶信息安全和反黑客的多重保護。然而,隨著越來越多的智能軟硬件在汽車中的出現,如何阻斷安全漏洞被攻擊的概率已成為自動駕駛技術產業化的敏感環節。在電影《速度》中 12月18日,世界著名的白帽黑客和頂級安全專家克里斯·米勒和克里斯·維爾塞克在主題演講中表示,隨著自動駕駛技術的普及,好萊塢大片中的情節將分分鐘變成現實。
“攻擊者攻擊一輛自動駕駛汽車通常需要四個步驟。”在近日由騰訊主辦的2018全球汽車人工智能大會上,克里斯·米勒和克里斯·維爾塞克就“如何確保自動駕駛汽車的安全”發表了自己的觀點。他指出,“隨著自動駕駛汽車的自動駕駛程度越來越高,未來汽車控制的每一個部分都可能遭到黑客攻擊。”自動駕駛汽車已成為全球汽車公司和人工智能開發的關鍵技術。2014年,國際汽車工程師學會發布了L0至L5的自動駕駛六級分類體系,該體系已被美國國家公路交通安全管理局采用,成為自動駕駛研究的主流分類標準。目前,國內外多家車企已經按照這一標準規劃了自動駕駛產品上市的時間表。然而,隨著一些自動駕駛產品的測試,安全問題已經開始出現。除了今年3月優步的自動駕駛汽車在美國殺害行人引發的交通安全質疑外,對自動駕駛汽車遭到黑客攻擊的恐懼也一直貫穿著這項技術的發展。北京航空航天大學教授田大新認為,汽車技術變革帶來的互聯網和智能技術在汽車上的應用越來越受到關注,主要包括三大風險源:“一是移動通信網絡環境;
二是車內的車載網絡環境。這些總線網絡結構脆弱,帶寬小,這使得車輛的信息流結構在車輛聯網的影響下極其脆弱。第三,汽車已經越來越成為一個高度復雜的移動系統。因為它承載了更多的功能,它也在黑客面前暴露了更多的系統攻擊入口。“過去,黑客經常通過藍牙和CD播放器攻擊車輛,并控制整個車輛的制動系統。這種攻擊方法需要距離車輛不超過30米才能實現藍牙連接。”隨著蜂窩通信網絡技術的發展,黑客現在可以在全國任何地方攻擊汽車。Chris Vlsek說:“未來,汽車控制的每一個部分都可能遭到黑客攻擊。“克里·米勒說。隨著自動駕駛程度的提高,除了最早的自動制動系統外,汽車的部件將通過以太網相互連接,這也為攻擊者提供了更多的入口。Chris Vlsek列舉了2016年騰訊科恩實驗室針對特斯拉Model s的遠程多步攻擊,”主要通過安裝在特斯拉的汽車,也就是說,允許用戶訪問可疑的網站。獲取他們的Wi-Fi AP地址,然后你就可以進入這個車主單元,進入網關來控制Model S的方向盤和剎車。”他強調,特斯拉和吉普在被黑客入侵時都沒有發現這些安全漏洞,因此,真正安全的“代碼”并不存在。Chris Vlsek說:“我們曾經是黑客,現在我們是防御者。“2015年夏天,白帽黑客克里斯·米勒和克里斯·維爾塞克成功入侵該車,并通過車載娛樂系統遠程控制了一輛吉普切諾基,導致克萊斯勒緊急升級系統,召回其140萬輛存在隱患的車輛。“白帽黑客”是指那些使用自己的黑客技術來維護網絡關系的公平正義,并通過測試網絡和系統的性能來判斷自己是否能夠抵御入侵的黑客。通常,白帽黑客會攻擊自己的系統,或者受雇攻擊客戶的系統進行安全審查。Chrise Miller和Chris Vlsek攻擊吉普切諾基的目的是指出,由于制造商缺乏應對網絡攻擊的能力和不透明的安全測試,當時的許多汽車都存在巨大的安全風險。在過去的幾年里,Chrise Miller和Chris Vlsek主要致力于為自動駕駛汽車提供安全技術,例如為通用汽車旗下一家名為Cruise Automtion的公司提供自動駕駛汽車的安全架構。“L5級自動駕駛在任何路況下都需要車輛實現自動駕駛,并能處理任何意外現象。可以說,要達到L5級還有很長的路要走。目前,市場上的最高水平仍停留在L4級。”克里·米勒說,在研究了兩三輛不同的自動駕駛汽車后,發現每個人都采用了一種共同的架構,即使用激光雷達系統和攝像頭等硬件來感知周圍環境,并通過以太網將信息傳輸到計算單元。在計算單元最終處理后,控制單元實現了汽車的轉向、加速和減速。“更困難的部分是你必須確保安全。這需要大量的技術。相對而言,我們必須確保數據中心和數據通信之間以及通信之間的安全。這部分是安全的首要任務。”克里·米勒說。“保護自動駕駛汽車的最好方法是研究人們是如何攻擊的。”Chris Vlsek說,“攻擊者通常需要四個步驟才能攻擊汽車,我們可以在這四個步驟中的任何一個步驟中攔截他們。”首先,是利用蜂窩通信進行遠程攻擊;第二點是通過無線、Wi-Fi、熱點、藍牙等渠道進行短距離攻擊;第三點是在物理層面直接干預車輛;
第四點是通過改變外部環境來影響對汽車的判斷,例如修改路標等。針對這些攻擊,Chrise Miller和Chris Vlsek也通過實例簡要介紹了保護方法。“我們應該去掉所有原本在普通汽車中需要,但在自動駕駛汽車中不需要的東西。”例如,取消用戶在未來汽車旅行中使用較少的藍牙功能。此外,他們表示,自動駕駛汽車在行駛過程中應面對交通標志,還應與地圖和攝像頭相結合進行實時識別,以提高駕駛安全性。“我們知道會有一些代碼可以被黑客入侵,不可能有100%的安全性。我們只能說,我們應該盡可能地考慮它的風險,考慮實際實施過程中可能發生的事情,然后我們才能實現可靠的實施。”Chris Vlsek說。目前,世界各地的車企都在加碼自動駕駛,其中信息安全也是一個難以克服的問題,包括在車聯網方面相對領先的通用汽車。在推廣新技術時,汽車公司強調對用戶信息安全和反黑客的多重保護。然而,隨著越來越多的智能軟硬件在汽車中的出現,如何阻斷安全漏洞被攻擊的概率已成為自動駕駛技術產業化的敏感環節。
特銳德30000112月20日晚公告,為推動充電基礎設施及新能源汽車數據的跨界融合,公司子公司特來電擬與國網電動汽車服務有限公司、南方電網產業投資集團、藍天偉業清潔能源、萬幫充電,
1900/1/1 0:00:0012月16日,第九屆全球新能源汽車大會(GNEV9)在國家會議中心正式開幕。并且,在國家會議中心東風富康ES500也正式亮相,期間吸引了不少群眾和媒體前來圍觀。
1900/1/1 0:00:00據外媒報道,寶馬iVentures對Grphcore進行了戰略性投資,該公司在研發一款計算機處理器及機器智能專用軟件。
1900/1/1 0:00:00據外媒報道,雷諾集團和江鈴集團宣布在快速增長的中國市場就電動汽車達成一項合作協議,中國目前在全球電動汽車市場所占份額為50。
1900/1/1 0:00:00據沃爾沃集團表示,12月19日,沃爾沃集團發布聲明稱已和大眾集團簽訂協議,將旗下全資車聯網公司WirelessCr的751股份出售給大眾集團,售價達11億瑞典克朗(約12億美元、8
1900/1/1 0:00:0012月19日,據媒體消息,馬斯克旗下的火箭公司SpaceX計劃以305億美元的估值,籌集5億美元資金,用于衛星互聯網服務業務。
1900/1/1 0:00:00
汽車導航