傳奇黑客Charlie Miller：自動駕駛汽車可能會更安全？

查理·米勒是黑客界的傳奇人物。在他的介紹頁面上出現的是一系列黑客獎項。真正讓查理·米勒出名的是他對汽車系統的攻擊。2015年，查理·米勒和他的搭檔克里斯·瓦拉塞克仍在LOActive和Twitter工作，黑客只是他們的愛好。在當年的黑客大會DEFCON上，兩人合作成功入侵JEEP操作系統，并通過網絡實現了對汽車的遠程攻擊和控制。此舉直接導致福特召回了140萬輛汽車。從那時起，米勒發現了菲亞特克萊斯勒的漏洞，這再次導致數百萬輛汽車被召回。

讓汽車行業松了一口氣的是，查理·米勒最近決定從一個掘墓人變成一個守墓人。他最初加入優步，專門從事與汽車駕駛系統相關的網絡安全。2017年3月，查理·米勒進入滴滴硅谷實驗室，擔任自動駕駛安全負責人。同年7月，查理·米勒轉投通用汽車旗下的自動駕駛公司Cruise Automation，擔任自動駕駛安全領域的首席工程師。作為汽車行業的高級黑客和安全工程師，Charlie Miller對自動駕駛和智能網聯浪潮中的汽車行業有著獨特的見解。近日，在騰訊舉辦的CSS信息安全論壇上，Charlie Miller分享了他對智能駕駛安全的看法。自2001年以來，黑客攻擊汽車的手段非常明顯，但當時，身體接觸和近距離控制是主要的攻擊手段，包括OBD盒和藍牙鑰匙。當時，黑客試圖攻擊一輛雪佛蘭，他們通過破解藍牙傳輸中的密碼指令來控制剎車。受藍牙傳輸距離的限制，這種攻擊方法的距離限制為30米。

后來，“汽車聯網”系統開始被添加到汽車中。此外，早期的汽車聯網系統幾乎不是為了安全保護而設計的。黑客不再受距離限制，他們可以在任何地方發動攻擊，并通過遠程控制向剎車發出指令。

查理·米勒在2011年的一段視頻中顯示，一輛汽車在遭到黑客攻擊后剎車被鎖住。更糟糕的是，黑客可以控制單個制動器，例如鎖定左前輪，導致車身旋轉和側翻。2015年，查理·米勒以類似的方式襲擊了吉普。吉普的弱點是娛樂系統直接連接到CAN總線，而不通過網關。查理·米勒突破娛樂系統后，直接將CAN命令寫入CAN總線，導致方向盤被鎖住。騰訊的科恩實驗室也在2016年“遠程入侵”了特斯拉，用實驗室LOGO取代了中控大屏界面。除了這些“小動作”，它們還可以遠程解鎖車輛、打開天窗，甚至實現遠程制動。2018年，黑客通過一個假基站發送短信，以控制寶馬的汽車網絡系統。因此，通過上述案例，查理·米勒總結了兩點：首先，如果你不攻擊汽車的系統，你就無法破解汽車，最糟糕的結果是汽車被遠程控制；

其次，如果許多汽車都配備了網關，風險就會降低。因為網關連接娛樂系統和控制系統，所以它將分離傳輸和控制。自動駕駛汽車會更安全嗎？在查理·米勒看來，自動駕駛沒有剎車，沒有方向盤等設計，甚至沒有藍牙和wifi等媒體，因此會更安全。更重要的是，自動駕駛汽車目前的運行方式與普通汽車不同。“大多數自動駕駛汽車通常不賣給普通客戶。普通汽車是由公司生產的，出售后有人在使用。目前自動駕駛汽車的運營模式不是這樣的。這些汽車通常屬于一家公司，然后基本上有固定的維護。”查理·米勒說。自動駕駛汽車的智能化也保證了汽車的安全。“例如，軟件可以更新，可以添加一些新的硬件。機會很多。讓自動駕駛汽車始終保持良好狀態。”查理·米勒解釋道，“我們剛才提到的汽車黑客攻擊有一個主要的控制場所，而自動駕駛汽車沒有這樣的媒介，例如，它不需要車內的藍牙或wifi，這對你的汽車來說是一個更安全的機會。”此外，查理·米勒給出了自動駕駛汽車更安全的原因，即自動駕駛技術現在還不夠流行，而且幾乎沒有機會接觸自動駕駛汽車。“到目前為止，像我這樣的研究人員發現很難破解飛機，因為我沒有飛機。因此，類似地，目前自動駕駛汽車的安全主要是因為黑客沒有太多機會訪問它。因此，現在自動駕駛汽車將具有一些安全優勢。”當然，由于自動駕駛汽車處于技術完善階段，一些安全弱點也需要注意。隨著激光雷達、以太網和GPS的應用，未來自動駕駛可能受到的攻擊也給自動駕駛汽車帶來了一些新的挑戰。此外，自動駕駛汽車使用傳統汽車的底層架構也是一個問題：例如，如果你想讓汽車更安全，并想與其他模塊通信，你可能不支持TLS甚至TCP。這些都是新情況。針對自動駕駛中可能發生的黑客攻擊，Charlie Miller將其分為以下幾類：首先是遠程攻擊，這是最嚴重的。“如果我能從遠處攻擊一輛汽車，這證明我可能能夠攻擊所有的汽車”；隨后是短距離攻擊，如藍牙等，而沒有真正接觸到汽車；

第三種是物理接觸攻擊，通過插入或安裝一些插件，然后篡改其計算機系統。這種攻擊很難擴大規模，最多可以摧毀3-5輛汽車，但我們不希望這種情況發生。第四個是我們必須擔心的傳感器攻擊。現在，智能汽車或自動駕駛汽車上經常出現更復雜的傳感器。但查理·米勒通過研究發現，這些傳感器也可以被篡改，成為攻擊汽車的手段。例如，研究人員可以篡改自動駕駛汽車的激光雷達數據，這會使它們表現得奇怪。查理·米勒還指出，冗余的結構設計將降低攻擊的風險。例如，在傳感方案中，一般的冗余傳感并不是完全由雷達和相機完成的，因此不會造成太大的風險。同樣，對高精度地圖和全球定位系統的攻擊也不會造成太大問題。“因為汽車通常都有自己的內部地圖，定位也依賴于內部的高精度地圖，所以攻擊GPS不會帶來太大問題。”當然，查理·米勒提到了一個前提，即這些地圖是經過驗證后使用的。對于自動駕駛汽車的安全，建議“通過數據中心、小型網絡和控制器技術等現有技術，可以優先考慮任何汽車的安全。”Charlie Miller總結道。因此，為了自動駕駛汽車的安全，Charlie Miller也給出了一系列建議：首先，減少易受攻擊的接口，例如移除不必要的藍牙。對于吉普車來說，收發器是非常危險的。這樣，外部通信就不會輕易進入汽車，也會減少缺陷和黑客攻擊的機會。第二，確保汽車在第一次啟動時有一個好的代碼，但沒有惡意代碼。因此，在初步設計中，我們應該注意從硬件到應用程序的編碼。“當你早上開始的時候，你知道這些代碼是自己寫的，自己傳的，所以是安全的。”第三，鑰匙應該存放得很好。“例如，如果你想請求一些外部服務，你需要這些密鑰。你需要把這些密鑰保存得很好。你可以使用不同的密鑰加密技術。如果它們被盜，會給你帶來很大的麻煩。”第四，所有者發送的任何數據都應該在傳輸前加密，使用LTS。這種行為不需要一些新技術，因為加密技術現在已經非常成熟了。同時，要確保重要的代碼在系統上加密，這樣即使被盜，所有者也不需要擔心，而且這些加密的代碼被盜后對黑客毫無用處。此外，查理·米勒還提到，確保終端安全和切斷不必要的外部通信也是提高汽車安全的重要手段。最后，查理·米勒得出結論，這與保護自動駕駛汽車安全的傳統方式不同，但我們也看到了一些常見的挑戰。我們需要建立一個控制系統，使我們的汽車更安全。現在我們看到，自動駕駛汽車并不是到處都在行駛。因此，我們現在必須做好安全工作，這樣自動駕駛汽車在未來就不會陷入重大的安全問題。查理·米勒是黑客界的傳奇人物。在他的介紹頁面上出現的是一系列黑客獎項。真正讓查理·米勒出名的是他對汽車系統的攻擊。2015年，查理·米勒和他的搭檔克里斯·瓦拉塞克仍在LOActive和Twitter工作，黑客只是他們的愛好。在當年的黑客大會DEFCON上，兩人合作成功入侵JEEP操作系統，并通過網絡實現了對汽車的遠程攻擊和控制。此舉直接導致福特召回了140萬輛汽車。從那時起，米勒發現了菲亞特克萊斯勒的漏洞，這再次導致數百萬輛汽車被召回。

讓汽車行業松了一口氣的是，查理·米勒最近決定從一個掘墓人變成一個守墓人。他最初加入優步，專門從事與汽車駕駛系統相關的網絡安全。2017年3月，查理·米勒進入滴滴硅谷實驗室，擔任自動駕駛安全負責人。同年7月，查理·米勒轉投通用汽車旗下的自動駕駛公司Cruise Automation，擔任自動駕駛安全領域的首席工程師。作為汽車行業的高級黑客和安全工程師，Charlie Miller對汽車行業有著獨特的見解……

自動駕駛和智能網聯浪潮中的行業。近日，在騰訊舉辦的CSS信息安全論壇上，Charlie Miller分享了他對智能駕駛安全的看法。自2001年以來，黑客攻擊汽車的手段非常明顯，但當時，身體接觸和近距離控制是主要的攻擊手段，包括OBD盒和藍牙鑰匙。當時，黑客試圖攻擊一輛雪佛蘭，他們通過破解藍牙傳輸中的密碼指令來控制剎車。受藍牙傳輸距離的限制，這種攻擊方法的距離限制為30米。

后來，“汽車聯網”系統開始被添加到汽車中。此外，早期的汽車聯網系統幾乎不是為了安全保護而設計的。黑客不再受距離限制，他們可以在任何地方發動攻擊，并通過遠程控制向剎車發出指令。

查理·米勒在2011年的一段視頻中顯示，一輛汽車在遭到黑客攻擊后剎車被鎖住。更糟糕的是，黑客可以控制單個制動器，例如鎖定左前輪，導致車身旋轉和側翻。2015年，查理·米勒以類似的方式襲擊了吉普。吉普的弱點是娛樂系統直接連接到CAN總線，而不通過網關。查理·米勒突破娛樂系統后，直接將CAN命令寫入CAN總線，導致方向盤被鎖住。騰訊的科恩實驗室也在2016年“遠程入侵”了特斯拉，用實驗室LOGO取代了中控大屏界面。除了這些“小動作”，它們還可以遠程解鎖車輛、打開天窗，甚至實現遠程制動。2018年，黑客通過一個假基站發送短信，以控制寶馬的汽車網絡系統。因此，通過上述案例，查理·米勒總結了兩點：首先，如果你不攻擊汽車的系統，你就無法破解汽車，最糟糕的結果是汽車被遠程控制；

其次，如果許多汽車都配備了網關，風險就會降低。因為網關連接娛樂系統和控制系統，所以它將分離傳輸和控制。自動駕駛汽車會更安全嗎？在查理·米勒看來，自動駕駛沒有剎車，沒有方向盤等設計，甚至沒有藍牙和wifi等媒體，因此會更安全。更重要的是，自動駕駛汽車目前的運行方式與普通汽車不同。“大多數自動駕駛汽車通常不賣給普通客戶。普通汽車是由公司生產的，出售后有人在使用。目前自動駕駛汽車的運營模式不是這樣的。這些汽車通常屬于一家公司，然后基本上有固定的維護。”查理·米勒說。自動駕駛汽車的智能化也保證了汽車的安全。“例如，軟件可以更新，可以添加一些新的硬件。機會很多。讓自動駕駛汽車始終保持良好狀態。”查理·米勒解釋道，“我們剛才提到的汽車黑客攻擊有一個主要的控制場所，而自動駕駛汽車沒有這樣的媒介，例如，它不需要車內的藍牙或wifi，這對你的汽車來說是一個更安全的機會。”此外，查理·米勒給出了自動駕駛汽車更安全的原因，即自動駕駛技術現在還不夠流行，而且幾乎沒有機會接觸自動駕駛汽車。“到目前為止，像我這樣的研究人員發現很難破解飛機，因為我沒有飛機。因此，類似地，目前自動駕駛汽車的安全主要是因為黑客沒有太多機會訪問它。因此，現在自動駕駛汽車將具有一些安全優勢。”當然，由于自動駕駛汽車處于技術完善階段，一些安全弱點也需要注意。隨著激光雷達、以太網和GPS的應用，未來自動駕駛可能受到的攻擊也給自動駕駛汽車帶來了一些新的挑戰。此外，自動駕駛汽車使用傳統汽車的底層架構也是一個問題：例如，如果你想讓汽車更安全，并想與其他模塊通信，你可能不支持TLS甚至TCP。這些都是新情況。針對自動駕駛中可能發生的黑客攻擊，Charlie Miller將其分為以下幾類：首先是遠程攻擊，這是最嚴重的。“如果我能從遠處攻擊一輛汽車，這證明我可能能夠攻擊所有的汽車”；隨后是短距離攻擊，如藍牙等，而沒有真正接觸到汽車；

第三種是物理接觸攻擊，通過插入或安裝一些插件，然后篡改其計算機系統。這種攻擊很難擴大規模，最多可以摧毀3-5輛汽車，但我們不希望這種情況發生。第四個是我們必須擔心的傳感器攻擊。現在，智能汽車或自動駕駛汽車上經常出現更復雜的傳感器。但查理·米勒通過研究發現，這些傳感器也可以被篡改，成為攻擊汽車的手段。例如，研究人員可以篡改自動駕駛汽車的激光雷達數據，這會使它們表現得奇怪。查理·米勒還指出，冗余的結構設計將降低攻擊的風險。例如，在傳感方案中，一般的冗余傳感并不是完全由雷達和相機完成的，因此不會造成太大的風險。同樣，對高精度地圖和全球定位系統的攻擊也不會造成太大問題。“因為汽車通常都有自己的內部地圖，定位也依賴于內部的高精度地圖，所以攻擊GPS不會帶來太大問題。”當然，查理·米勒提到了一個前提，即這些地圖是經過驗證后使用的。對于自動駕駛汽車的安全，建議“通過數據中心、小型網絡和控制器技術等現有技術，可以優先考慮任何汽車的安全。”Charlie Miller總結道。因此，為了自動駕駛汽車的安全，Charlie Miller也給出了一系列建議：首先，減少易受攻擊的接口，例如移除不必要的藍牙。對于吉普車來說，收發器是非常危險的。這樣，外部通信就不會輕易進入汽車，也會減少缺陷和黑客攻擊的機會。第二，確保汽車在第一次啟動時有一個好的代碼，但沒有惡意代碼。因此，在初步設計中，我們應該注意從硬件到應用程序的編碼。“當你早上開始的時候，你知道這些代碼是自己寫的，自己傳的，所以是安全的。”第三，鑰匙應該存放得很好。“例如，如果你想請求一些外部服務，你需要這些密鑰。你需要把這些密鑰保存得很好。你可以使用不同的密鑰加密技術。如果它們被盜，會給你帶來很大的麻煩。”第四，所有者發送的任何數據都應該在傳輸前加密，使用LTS。這種行為不需要一些新技術，因為加密技術現在已經非常成熟了。同時，要確保重要的代碼在系統上加密，這樣即使被盜，所有者也不需要擔心，而且這些加密的代碼被盜后對黑客毫無用處。此外，查理·米勒還提到，確保終端安全和切斷不必要的外部通信也是提高汽車安全的重要手段。最后，查理·米勒得出結論，這與保護自動駕駛汽車安全的傳統方式不同，但我們也看到了一些常見的挑戰。我們需要建立一個控制系統，使我們的汽車更安全。現在我們看到，自動駕駛汽車并不是到處都在行駛。因此，我們現在必須做好安全工作，這樣自動駕駛汽車在未來就不會陷入重大的安全問題。

標簽：遠程Jeep發現寶馬福特

汽車資訊熱門資訊