高速发展的自动驾驶汽车正加速商用化,除了特斯拉外,配备L3级别自动驾驶技术的奥迪A8也即将上市。自动驾驶汽车高度依赖智能连通性和车联网,这使得这些更为智能化的车辆反而更易遭受到黑客的攻击和操控。
当今上路的所有汽车中,最具连通性的汽车当属特斯拉。特斯拉汽车的这一特性使它成为了白帽黑客和安全研究员的主要目标,旨在找出可能的漏洞。一些漏洞甚至会带来严重后果。
在此前召开的全美州长协会大会上,特斯拉CEO马斯克提出了一些见解,特别是与特斯拉汽车实现完全自动驾驶时的信息:“我认为自动驾驶汽车最大的安全问题在于,一些人可以对整个车队发起广泛的攻击。”
为此他举了一个有趣的例子:“在原则上,如果有人声称自己入侵了所有特斯拉自动驾驶汽车,那么他们可以威胁‘将所有人都送到罗德岛州’,这将是特斯拉的噩梦,而罗德岛州将会聚集很多愤怒的车主。”
但相对于真正的黑客攻击来说,马斯克的举例或许还真的只是一个例子,因为这几乎是最“理想”的状况。
对于怎么阻止这一“危机”,马斯克表示,黑客想要入侵整个车队这几乎是不可能的,如果汽车发生异常,失去控制,那么你可以按下一个按钮,停止系统的操作,并确保你可以控制车辆以及断开与服务器的连接。
即使有人入侵了这部汽车,特斯拉也配置了一些能够防止黑客控制重要的子系统。马斯克补充称:“在车内,我们对多个子系统进行了专门的加密,例如动力总成。所以即便有人入侵,他也无法控制动力总成或者制动系统。”
虽然马斯克信心十足,但是并不代表特斯拉汽车的网络安全就已经无可挑剔。《速度与激情8》中的“汽车雨”相信依然让很多看过这部电影的人印象深刻,当无数的汽车被黑客控制,这实在是一件威胁性太大的事情。因此,智能化程度不断提升的自动驾驶汽车,其网络安全风险也相应提升,所以,如何加强系统安全毫无疑问必须是首要关注点。
随着自动驾驶汽车等智能网联汽车安全形势渐趋严峻,“反黑客”需求不断增长,不少企业开始开拓这一市场。
近日,以色列创企KaramBASecurity的完成1200万美元B轮融资,领投方为原投资人FontinalisPartners以及YLVentures,参与此轮融资的新投资人还有:PalADInCApitalGroup、LibertyMUtualStategicVentures、PresidioVentures和AsGEnt。该创企的产品是一款内置软件,可以防止嵌入式系统受到黑客侵袭。这款软件安装于电控系统中,可以控制汽车的众多功能,比方说制动器、导航和内部娱乐系统等等。
以色列的另外一家企业ArgusCyberSecurity安全公司同样也在关注这一领域。ArgusCyberSecurity曾现场演示了如何攻陷一辆正在进行普通驾驶的汽车。测试小组在特拉维夫郊外的一个死人停车场测试了这场攻击,汽车以25公里/小时的速度行驶。当然,在现实世界中,这个速度如果出现问题,也是非常危险的状况。而通过这次演示也证明了汽车安全已经成为了非常严峻的问题。
目前Argus公司已经进行相关领域的研究有三年半的时间,并且从各国安联、软银和以色列当地的投资公司获得了3000万美元的筹款。而Argus未来主要的目标客户就是汽车厂商和OEM制造商。
现为耶鲁大学计算机系教授及系主任的邵中如今也正带领研究小组为其“反黑客攻击”操作系统CertiKOS而工作。据介绍,CertiKOS具有极高的安全性和可靠性,采用了模块分层验证法(ModularLayeredVerificationMethods),拥有并发性,可同时在多个CPU内核上多线程运行。此外,该系统整合了形式化验证,对无论是智能家电还是物联网设备亦或是自动驾驶汽车都能起到防黑客攻击的保护作用。
国内方面,360智能网联汽车安全实验室(360Sky-Go)与美国网络安全供应商SecurityInnovation宣布联合组建自动驾驶安全实验室,双方将在自动驾驶网络安全与V2X信息安全方面进行深入合作,并共同推进V2X的行业安全标准以及智能网联汽车信息安全防护产品。
作为特斯拉大股东的腾讯在网络安全领域也用有强大的实力,并一直在推动汽车安全性的提升。此前,腾讯旗下的科恩实验室曾通过恶意的无线网络热点对特斯拉ModelS发起远程攻击测试,帮助特斯拉完善了系统漏洞。
未来,随着自动驾驶技术级别不断提升,人类对于车辆的控制愈发依靠人工智能系统,所以安全问题的严峻形势将会一直持续下去,如何最大程度的保障汽车安全也将成为考验一众车企的最大难关。