黑客攻击车队?特斯拉将防御车队攻击作为安全技术最高优先级

GentlemanZ · 2017-07-18
“我们必须要做到一点:从底层彻底阻止黑客攻陷整个车队的发生。只要有人坐在车里,人就需要拥有对车辆的绝对控制权限。”

如果要实现SAE Level 5全天候全路况无人干预,自动驾驶汽车端+云实时互联几乎是唯一可行的解决方案。但成千上万辆汽车通过互联网进行实时互联,会不会带来新的安全问题?作为将端+云思想贯彻得最得心应手的车企掌门人,特斯拉CEO Elon Musk近日阐述了他对这一问题的看法。

“对于自动驾驶汽车,最应该关注的是一些黑客正在尝试对整个车队发起攻击。”Musk表示。“理论上来说,如果一个人攻陷了整个特斯拉自动驾驶车队,那么——我说一个恶作剧吧——那他可以操控所有的特斯拉汽车开到罗德岛。成千上万辆的特斯拉汽车穿越美国,抵达罗德岛,那将是特斯拉的末日,可以想象岛上的人们会多么怒不可遏。”

实时互联越频繁的汽车越容易遭受黑客攻击,这一点是毋庸置疑的。特斯拉被李想称为“目前唯一在售智能汽车的厂商”,自然在这一点上想得更多。Musk已经把失控的场景描述的尽量有趣,但仍然让人感到头疼。什么是真正的自动驾驶汽车失控的场景呢?这是电影《速度与激情8》中黑客团队为犯罪分子所用的画面——

黑客攻击车队?特斯拉将防御车队攻击作为安全技术最高优先级

黑客攻击车队?特斯拉将防御车队攻击作为安全技术最高优先级

黑客攻击车队?特斯拉将防御车队攻击作为安全技术最高优先级

黑客攻击车队?特斯拉将防御车队攻击作为安全技术最高优先级

所有的自动驾驶汽车都被攻陷,在黑客的远程操控下自行启动,从楼上冲下,汇聚成巨大的车流在城市道路上横冲直撞,最终的结局是一片狼藉,巨大的财产损失和人员伤亡……

这就是为什么,Musk接下来的语气变得非常严肃:“我们必须要做到一点:从基本原理上,从底层彻底阻止黑客攻陷整个车队的发生。只要有人坐在车里,人就需要拥有对车辆的绝对控制权限。一旦汽车自行做出一些古怪的操作,乘客只需按下某个按钮,不需要从软件系统层面操作,即可完成对车辆的控制,并切断车辆与云端服务器的连接。

那如果犯罪分子已经侵入车内系统了呢?Musk表示,目前在售的特斯拉汽车已经部署一些功能来防止犯罪分子侵入汽车的子系统:“特斯拉汽车内多个重要的子系统都具备专门的加密功能,例如动力总成子系统,因此即使黑客侵入了汽车系统,也无法控制动力总成或者制动系统。”

但特斯拉的车载系统安全性并未做得多么完美,相反,在这一点上,特斯拉同样采取了先发布,后续通过OTA推送安全补丁的提升安全性的策略。2016年9月21日,腾讯科恩实验室宣布通过以“远程无物理接触”的方式侵入了特斯拉汽车,根据科恩实验室当时向媒体披露的说法

当车辆处于行驶状态时,他们可以启动雨刷、收起后视镜、打开后备箱等。需要指出的是,正常情况下的特斯拉在行驶过程中,是无法打开后备箱和收起后视镜的。更危险的是他们可以实现远程刹车,在测试时他们展示了低速情况时的突然刹停。并且在刹车过程中,刹车灯不亮,而车门却是处于解锁状态(危害可想而知)。

随后科恩实验室遵循“负责任的漏洞披露”方式,把这次发现的所有漏洞细节提交给了特斯拉官方,我们来看看特斯拉是怎么做的。

  • 特斯拉在一个半小时之内确认了该漏洞,给予科恩实验室40000美元奖励。

  • 随后的10天之内,特斯拉CEO Elon Musk写亲笔信向科恩实验室致谢。特斯拉修复了漏洞,并在漏洞被媒体曝光前向全球特斯拉车队推送了带有加密密钥的紧急安全补丁更新。

  • 三个月后,特斯拉官网再次致谢科恩实验室,并宣布科恩实验室入选特斯拉安全研究员名人堂。

这整套解决方案给人的感觉是高效而有条不紊,仿佛公司内部早有预案。事实很可能确实如此。

与大多数传统车企内部未设网络安全团队的做法不同,特斯拉一直在从谷歌、微软和苹果等巨头那里招揽网络安全工程师,组建专门的网络安全团队。自2014年起,特斯拉便与全球知名的网络安全社区展开合作,任何成功侵入特斯拉汽车的黑客均可获得10000美元奖励。

在科恩实验室提交漏洞后,特斯拉CTO JB Straubel评论说,为了提升系统安全性,特斯拉几个月来一直想部署加密验证的固件更新。科恩实验室的成功侵入推动了该项工作的加速落地:“他们做得很好,帮助特斯拉找到一些我们需要解决的问题,这正是我们想做的事情。”

在攻陷特斯拉汽车前,科恩实验室在业内已经名声大噪。被腾讯收购前,Keen Team曾在3年拿下5个Pwn2Own冠军,成为Pwn2Own历史上获胜次数最多的亚洲团队,至今仍保持着纪录。2015年世界黑客大会Black Hat上,Keen Team首席科学家吴石成为黑客奥斯卡——Pwnie奖亚洲唯一终身成就奖提名者。随后被不差钱的腾讯并购,组建科恩实验室。有趣的是,今年2月,腾讯大举购买特斯拉股份,成为特斯拉第五大股东。Musk曾在Twitter对腾讯的买入表示欣赏,不知双方是否会在安全问题上展开更深入的合作。

Musk表示,系统和网络安全问题已经成为他关注的最高优先级,随着技术的发展,这一问题的重要性还将继续上升。特斯拉正是通过通过长期的研发投入在软件体验领域取得了领先地位。他甚至警告传统车企,网络安全迟早会成为大问题。

是啊,传统车企们,别光顾着购买自动驾驶创业公司眼都不眨了,你们的网络安全团队呢?

我是36氪汽车小组记者郑晓康,关注特斯拉、无人驾驶、新能源车、车联网、出行及后市场,欢迎直接与我联系,微信:15735104947

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

AR 已经被很多商家证明了,可以用来增加用户的社交娱乐性。Facebook 自然不会在此方面居于人后。

2017-07-18

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业