黑客思維看自動駕駛:史上最詳細無人車攻擊指南 | 深度

宇多田happy發表於2019-06-19

黑客思維看自動駕駛:史上最詳細無人車攻擊指南 | 深度

恭喜你,成功晉升自動駕駛界的詹姆斯·邦德。

撰文 | 宇多田

「正因為我們的存在,世界才在前進。」

大言不慚說出這句話的,是上世紀 90 年代自稱為「黑暗但丁」的傳奇黑客 Kevin Poulsen。

這位在 23 歲就成功入侵太平洋貝爾電話公司內網,並多次侵入美國 FBI 計算機系統盜取資料的美國青年,曾被認為在很大程度上推動了網際網路通訊行業的發展。

攻擊,是為了更完備的防禦。這就是網路安全界深以為然的「攻防思維」。

與善於製造網路混亂的黑帽黑客相對應的,是歷史上無數白帽黑客一直在用自己的電腦技藝做著「善意的攻擊」——

他們探測網路中每一款軟體或系統的漏洞,動手改進機器並相信以此能改善整個世界。

例如,在 2011 年的全球黑帽安全大會 (Black Hat Security Conference)上,對 GSM 無線電話網路弱點有深入研究的安全研究員 Don Bailey 就現場演示瞭如何通過遠端劫持汽車報警系統來解鎖車門和改動引擎。

而這些實驗專案直接促使了後來汽車廠商加大了對搭建汽車安全控制系統的投入。

2016 年,一群來自騰訊科恩實驗室的白帽黑客正式對外宣佈成功入侵特斯拉汽車 ModelS 系統。

他們並不需要對這輛車事先進行物理接觸,就能實現對剎車系統、方向燈、座椅位置以及門鎖系統的控制。

雖然不知道這起入侵事件是否對特斯拉與白帽黑客後來更加緊密的合作有所貢獻,但 2019 年,特斯拉卻成了參加全球著名黑客大賽 Pwn2Own 的首個汽車製造商。

馬斯克當時還承諾,誰能破了 Model3 的安全系統,誰就把這輛車開走。

從根本上看,在某一網路裝置及系統還不是很完善的情況下,漏洞的存在是顯而易見的;對於具備一定理解能力和好奇心的黑客們,想找到出這些程式設計上的漏洞完全不在話下。

因此,AI 技術的創新性與其在一系列產品上相對不成熟的應用,完美符合了以上兩個可供黑客發揮自己天才想象力的條件。

作為智慧音響鼻祖,亞馬遜的 Echo 一直都是黑客們拿來練手的標杆式 AI(物聯網)硬體。

在 2018 年 8 月世界頂級黑客大會 Defcon 上,白帽黑客團隊 Tencent Blade Team 就把一個被修改過部件的 Echo 變成了監聽器,進行遠端控制錄音。

而原理就是通過亞馬遜允許旗下多個裝置互聯這一機制,將植入攻擊程式的「變質裝置」繫結到同個賬戶下,實現對亞馬遜 Echo 智慧音響的破解。(當然,這些漏洞細節最終都提交給了亞馬遜團隊)。

以上都是「黑客式道德」送給我們的禮物,為多個產業帶來了巨大價值。

而一個由幾十個零部件組成的智慧音響尚且如此,那麼一輛自動駕駛汽車呢?

建立牢固的自動駕駛防禦機制,當然少不了黑客們的天才腦洞。

特別是「自動駕駛汽車的韌體攻擊與軟體破解」,也在近幾年來頻繁出現在包括 Defcon 在內的世界頂級黑客大會議題中。

2018 年,在首次被百度安全引入中國後,這個被稱為黑客界奧斯卡的全球性活動就收到了來自中國白帽子界對自動駕駛議題的大量訴求。

今年,在對幾萬份議題進行幾輪公開投票後,一個名為「打造無人車金鐘罩」的主題演講便最終出現了 Defcon 北京黑客大會議程第一天的最佳時間段裡。

相關文章