1. 聚能聊>
  2. 话题详情

聊聊“速8”的美女黑客控制僵尸车,与IOT安全

原以为自己的肾上腺素,早已在“速8”(hotel)中耗光了,直到遇见《速8》。

在刚上映的速8中,不仅有香车,美女,令我各种流口水,还有着各种惊险刺激的飚车场景。刚开始的古巴飚车,就很震撼了,后面整个车头都燃起来了,让我想起了尼古拉斯凯奇的灵魂战车,但这仅仅是开始。

让我更为惊叹的,是在电影放到一半时,Charlize Theron扮演的女黑客大Boss控制“僵尸车海”,在曼哈顿街头开始了疯狂的追逐。

2
3

该女黑客,利用一个自动驾驶芯片中的漏洞,控制了大批的僵尸车,此刻,我是激动的,惊呆的。

那么,在现实中,是否存在这种攻击中。事实上,黑客们早已开始了针对汽车的安全研究,尤其现在互联网汽车越来越普及,针对汽车的远程控制,逐渐变成了现实。在BlackHat 2015安全会议上,著名的黑客Charlie Miller和Chris Valasek展示了针对Jeep Cherokee的破解,并展示了对其的远程控制。

另外,关于自动驾驶现在是一个比较热的领域。在这个领域,谷歌已经研发了多年,并且长期有着谷歌的自动驾驶汽车在美国大道上奔跑着。特斯拉,已经在它的电动车中,使用了该功能。就在昨天,百度也刚刚宣布,向其合作伙伴开放其自动驾驶的相关技术成果。我们可以幻想到在将来,也许我们一个电话,就可以将我们的爱车call到我们自己身边来。

而我第一时间想到的就是,万一被别人控制了,岂不是会直接跑到别人的地方去。

那么我们来讨论一下,

1.你担心别人控制你的车么?

2.你觉得自动驾驶安全么?如果给你选择,你会选择自动驾驶的汽车么?

3.如果你选择了自动驾驶的汽车,你会在高速上开启该功能么?

4.你觉得该如何应对自动驾驶的安全问题?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    淘公仔 x 3

  • 奖品二

    优酷VIP月卡 x 1

  • 奖品三

    云栖社区纪念胸针 x 1

87个回答

2

李博 bluemind 已获得淘公仔 复制链接去分享

1.担心

  1. 据外媒Digital Trends报道,无论是传统汽车厂商还是科技企业,都试图在无人驾驶领域分得一杯羹。然而,消费者可能并不买账。

       在多数人眼中,安全性、驾驶乐趣可能是阻碍其选择无人驾驶汽车的几大原因。密歇根大学交通运输研究所对505位消费者进行了调查,结果显示多数人倾向于有人类驾驶的汽车,并不信任自动化驾驶技术,并且对这一前景表示担忧。
       具体来看,43.8%的受访者表示自己对无人驾驶汽车并不信任,而40.6%的受访者表示部分信任,只有大约15.6%的受访者表示完全接受无人驾驶汽车。当被问及在乘坐无人驾驶汽车的感受时,有35.6%的受访者“非常担心”,有53.5%的受访者表示有些担心,只有10.9%的受访者认为完全没有担心的必要。调查显示,有96.2%的受访者希望能够由自己来控制汽车的方向盘、油门和刹车等关键操作。
       如今,尽管无人驾驶汽车的安全性已经有了很大提升,但其仍然要面对很多问题,例如系统崩溃、恶劣条件下的路况识别,以及一些隐私问题。

    3.不会

4.自动驾驶要安全 先要做到这五件事
将自动/人工切换时间控制在10至15秒

目前拥有ACC、LCA甚或是盲点探测和前方预警辅助刹车等技术的车辆,在高速公路上巡航驾驶时,实际上已经相当于自动驾驶了。只是在遇到突发情况系统无法处置时会要求人工干预,所以这些技术往往还要求驾驶员将手轻放在方向盘上。

当车辆收到自动驾驶功能解除的信号后,会在10至15秒后发出警示音,5秒后退出车道保持辅助功能并切换到人工驾驶状态。部分厂商出于给驾驶员预留足够准备时间的考虑,将此切换时间设定为1分钟甚至更长,这足够爬到后排座位上自拍视频了,而且如此长的切换时间内,驾驶员有可能无法集中注意力,甚至可能打瞌睡。

实际上切换时间设定为15秒就足够了。驾驶员可以利用这15秒的时间连接好智能手机,转身从后排座位上抓过书包或者抓紧时间发个信息啥的(当然这两件事不应该做哈)。

必须教用户知道哪些事自动驾驶汽车不能做

特斯拉Autopilot在营销策略上取得了成功,但是到目前为止其在实用性上还是承诺过度了,即便其推出了“beta”版本。其实用户需要的不是什么发生问题后的“用户诉讼费用承诺”,而是由厂商和经销商对用户进行严谨的技术培训,要让车辆的使用者充分了解新车的全部技术特点,比如新的主动安全驾驶辅助技术、人机交互系统和车载导航系统等。

那么问题出来了,汽车销售人员虽然精于销售技巧,但一般来说对于汽车技术并不了解。如果一个销售人员很懂技术,他就可能另寻出路而不必死守这个一周工作60小时的销售岗位了。这时候需要一些新的培训手段,例如一些厂商会对销售人员进行针对用户的技术培训,部分经销商会指派专人为客户解答技术问题(当然这些人技术积累到一定程度自然会另谋高就),一些销售商会通过赠送配件代金券的方式吸引客户参加技术培训,还有用户将车买回去后通过在线视频和车机内置视频的方式接受技术培训等方式。这是个好的开始。

利用摄像机和雷达配合工作监测并线车辆

当前方有相临车道的车辆准备并入你行驶的车道时,ACC系统需要约1秒的时间来锁定并线车辆并使你的车减速。这一过程会给驾驶者和乘客带来比较惊险的感受,尤其在高速公路长距离行驶过程中,这一场景会时有发生。

安装在挡风玻璃上的摄像头用于控制车道保持辅助、自动远近光切换、前方碰撞预警等系统,它可以监测你车前方相临车道的车辆。通过中控器和ACC的配合能够使采取制动措施的时间减少零点几秒。这就意味着拥有此功能的汽车从自动驾驶技术Level 1(即一个或多个辅助驾驶功能分别独立工作)升级到了Level 2(即多个辅助驾驶功能协同工作),未来几年里,这将是大城市通勤或长途旅行途中帮助驾驶员改善驾驶体验,减少体力与精力消耗,防止注意力分散引发事故的有效解决方案。

增加疲劳驾驶预警功能

在大量辅助功能的帮助下,你可能不必再将注意力完全集中到驾驶这件事情上。但是在自动驾驶技术升级到使你有足够的时间重新接管车辆控制权之前,依然需要你保持警惕,而不是去打个盹儿或者微信聊天。

此时疲劳驾驶预警功能可以提供帮助。这项技术最初的设计比较复杂,包括用于监测人眼状态的摄像机、用于监测呼吸和心跳的仪器等构成了一个复杂系统,不过后来技术人员发现,当驾驶员双手置于方向盘上时,可以通过监测驾驶动作的细微变化来判断驾驶员注意力的变化。同时车辆还能通过LCA系统捕捉的信息判断车辆是否偏离行驶车道。

通过一项或多项技术,汽车能及时监测到因驾驶员疲劳可能发生的潜在危险。此时车辆发出报警提示音,同时建议驾驶员停下车,喝杯咖啡休息一下。研究人员还对该系统进行了人机交互问答聊天实验,车机通过语音模块向驾驶员提问,并通过语音-文本转换功能接收回答。通过人机交互聊天,可以帮助驾驶员缓解疲劳,集中注意力。

完善基础设施

在1990年代的方案中,自动驾驶的小汽车和卡车需要在装有信号发射器的专用道路上,按照信号指示自动行驶。而今天,自动驾驶汽车通过视频识别技术识别周边车辆、交通信号、道路标线等信息,指导自身行驶。所以道路标线的清晰完整对自动驾驶汽车尤其重要,试想如果在晴朗的白天LCA的摄像机还可以识别道路标线的边缘,但是黑夜或者雨天就有可能无法识别。一些车还具有读取道路限速的功能,不过前提是路侧的限速标志得能够被识别出来。道路坑洼可能导致其他车辆突然转向躲避,这就对旁边的自动驾驶汽车增加了危险性。道路坑洼同时还会对车辆的轮胎,悬挂等造成损坏,所以政府应当增加道路维修的投入。

1

secscorpio 已获得优酷VIP月卡 复制链接去分享

1.你担心别人控制你的车么?
答:当然担心别人控制我的车;

2.你觉得自动驾驶安全么?如果给你选择,你会选择自动驾驶的汽车么?
答:自动驾驶并不安全。尤其是类似特斯拉之类的,IOT安全技术相对来说并不成熟,被攻击被破解是必然的;

3.如果你选择了自动驾驶的汽车,你会在高速上开启该功能么?
答:不会

4.你觉得该如何应对自动驾驶的安全问题?
答:本身是安全的,但研究安全的人多了,便变的不安全了。对于我来说,不用自动驾驶是最好的选择。

0

张维-IT&阿里云 已获得淘公仔 复制链接去分享

今年5月,特斯拉自动驾驶汽车发生了一起致命意外,一时间无人驾驶的安全性被推到了风口浪尖。

一直以来,虽然各个自动驾驶开发企业都都在不断的公开自动汽车的路测数据,但是自动驾驶的安全性问题一直是业内外认识争论的关键点,也是自动驾驶汽车能否顺利上路和顺利获得乘客、用户使用的关键。

影响自动驾驶安全的因素有哪些?

自动驾驶的安全问题其实可以归结到两大问题:

一是网络安全问题,和所有智能设备一样,智能汽车也必然会存在被入侵,然后被操控的风险,并且一旦被入侵控制了,后果远比任何一个目前的智能设备被入侵了要严重。

二是智能化水平是否足够的问题,对道路的规划、定位、目标的识别、判断等等智能化水平是否足够,一旦智能化水平不够,该识别的行人识别错了,该前进的路线规划错了等等,后果也是无法设想。

网络安全问题

无人驾驶或者说自动驾驶汽车在网络安全方便的问题可以说无可避免,就像所有的智能设备,只要设备拥有IP地址,通过IP可以入侵到汽车,从而控制汽车的引擎和刹车系统。

以这辆吉普(Jeep Cherokee)为例,车辆通过IP连接到克莱斯勒的网络中心。克莱斯勒在被黑客发现漏洞入侵之前发布了软件补丁修补了系统的漏洞。主要的问题是,开发系统的软件工程师大多没有考虑安全性的问题。

还有另外一个真实的例子,克莱斯勒花了巨额把自动汽车返厂修复漏洞。因为一旦其中一辆汽车被入侵了,同样的方法几乎可以入侵所有的汽车,所以,相比起这样的安全危机,花费的巨额也是必须的。

如果是一个智能电冰箱,那么冰箱被入侵了可能只是食物变质了,冰块融化了,但是如果是汽车被入侵了,就会产生致命的交通事故。

在最新一次的国际黑客大会上,有黑客扬言,已具备足够能力远程控制装置自动驾驶系统的热门电动车型,让车辆根据黑客自己的意愿进行操作(如转向),以及改变雷达探测距离数值(等探测到都已撞上了)。

不想遇到网络安全问题,最先想到的当然是隔离网络,所以出于安全考虑,汽车的关键系统如引擎和刹车系统都最好与网络隔绝,但是,实际情况中,因为考虑到成本问题,所以一些联网的娱乐系统会和汽车的关键系统会连在同一台分析电脑上,从而导致所有系统都是联网的。

如果实在是要联网的话,为了防止被恶意入侵控制,所以会限制必须通过有线连接才可以对系统做控制修改。

除此之外,为了确保系统的安全性,在网络授权,代码保护和使用第三方技术供应商的审核上都是需要严格把关的。举个例子,一般第三方的技术提供方都会提供对应的测试代码(Sample Code),而这些代码都是没有考虑任何安全问题的情况下使用的,所以,出于安全考虑,尽量不要直接使用测试代码。再比如,不同的系统之间采用不同的网络授权,也是目前常用的提高安全性的做法。

智能化的错误判断问题

除了网络安全的问题外,最引人注目的无人驾驶的安全性问题莫过于智能化判断的准确度的问题,今年5月特斯拉自动驾驶汽车发生的致命意外,经过调查后发现其中一个原因是汽车把前面一个白色的车厢判断为了是天空,如图,这个在人工智能领域备受关注的“人工智能安全性”的问题,如何才能得出安全的人工智能,从而避免像类似的事故不在发生。

影响自动驾驶安全的因素有哪些?

Tesla Car Accident

从软件算法层面,目前全球范围内,致力于实现安全的人工高智能(Safe AI)的组织中,最出名的莫过于OpenAI,他们致力于让人工智能不要犯致命的错误。

在人类的眼里,可能图像中一些细微的变化不糊影响我们去判断一个事物,但是在机器的眼里,可能就会完全看作是两个事物(fooling samples),从而做出不同的应对行为,这种情况特别容易出现在通过深度学习训练目标以及在单目摄像头下的视频数据。

特斯拉的事故不仅暴露了自动驾驶技术目前在软件算法上的短板,同时也暴露了在硬件技术的短板。

从硬件设备层面,像Model S采用的单目摄像头对于立体及大面积平面物体的识别存在硬伤、毫米波雷达存在识别区间限制、以及在极端情况下对于综合情景的取舍及冗余判断等问题。

所以,事故对自动驾驶领域的硬件及算法产生促进,对于双目/广角摄像头、毫米波雷达、激光雷达的综合采用将可望迎来破冰。特别是对于之前成本较高的激光雷达+多摄像头方案会带来推动作用。另外,特斯拉的事故如果采取的是多探测器冗余判断模式,完全可以避免。

所以,出于安全性考虑,NHTSA(美国高速公路安全管理局)也有可能会在硬件配置及系统要求上,敦促相关部门出台较高门槛及规定,这对于行业而言,意味着单车附加值的提升。

虽然,自动驾驶安全隐患仍然存在着,也不可避免的存在的风险问题,但是,有一点可以确定的是,对比起目前94%的交通事故是人为原因造成的,自动驾驶的持续研究和发展必然是对人类的人身安全有着重要的意义。

0

爵霸 已获得淘公仔 复制链接去分享

僵尸车队——汽车及物联网安全
首先我们先来说说智能汽车和非智能汽车,智能汽车其实就可以当做一个物联网设备来解决,也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。
其实汽车和计算机一样,内部通信依靠总线进行,汽车中的总线就是CAN总线。
CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。
特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
这么说来,只要抓住了CAN总线,我们就相当于是抓住了汽车的神经,也就能对汽车进行控制。
▲ 影片中自动驾驶状态下的汽车
攻击CAN总线会引发什么后果?
第一个后果是失控:CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用,但是考虑到主动安全系统的可操作和有能力调整正确的输入,也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。
为了引发一个危险的条件,恶意攻击者将会在CAN总线中注入错误帧,让主动安全系统失灵。例如,在牵引力控制系统里安装一个攻击,会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统,将会导致汽车不会按驾驶者预期的那样停止。
此外,为了最大可能地伤害汽车驾驶者,假如数据可以直接从CAN总线上获取,攻击者可以根据特定的条件,触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。
第二个后果就是勒索:一个恶意攻击者在CAN总线中某一目标帧中设置攻击,这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态,但一个以金钱为目的的攻击者,将会利用车载娱乐系统的漏洞,迫使汽车停止,并在娱乐系统屏幕上显示消息,让车主为了重新获取汽车的操控权而去付赎金。
第三个可能是盗窃:现在,大部分昂贵的汽车门锁是通过CAN连接到ECU来控制,通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此,攻击者可以在几分钟左右隔离负责锁车门的数据帧,编写他的设备程序-特定帧的DoS攻击,然后把设备插入到OBD-II的接口,阻止车门锁住。对于一个攻击者来说,这个攻击结果是可能的。通过低成本的花费就能进入到车内,随后就能够窃取车内任何贵重物品。

0

wuyouseo 已获得云栖社区纪念胸针 复制链接去分享

这几年自动驾驶被互联网巨头公司抄的很热,已经有多家互联网公司开始研发自己的互联网汽车。

互联网汽车和自动驾驶一定会成为未来的趋势,安全问题肯定会倍受关注。现在的自动驾驶技术还达不到标准,目前行为也没有标准,都是自己的自动驾驶汽车,真正意义上还不算是,只能说是入门级的。

说到汽车安全,想说的是,任何物体只要连接到了网络就一定会存在安全漏洞的问题。

互联网改变人类的出行方式,自动驾驶趋势不假,怎么解决网络安全问题一定是最应该关注的话题。

不管怎么样,目前来说,自动驾驶技术未成熟,只能算是部分的互联网连接功能,谈不上自动驾驶。而且还没有标准和规则,谁敢随意的开呢?

不要拿自己的身体开玩笑!

故,也不会买,更何况,买不起!

2

1834493091310693 复制链接去分享

首先要明白一个问题,那就是不管什么安全都是相对的,你要追求100%的安全感,不开车最安全,最重要的是找到一个安全的平衡点,我觉得以后自动驾驶要比人开车安全,因为自动驾驶没有疲劳没有感情没有过多信息的干扰,当然了这也是在系统安全的基础上,很多东西你不能一下做到完美,但可以不断地完善。

2

物问 复制链接去分享

1.担心
2.不会永远安全;会选择,它更方便啊!总不能因噎废食
3.会
4.给在车里面的人一个最高的启动,停止,关闭的控制权限

2

1228968656466943 复制链接去分享

任何一种新技术在发展期间都会遇到各种各样的困难,这样技术才能更新,看好自动驾驶,话说阿里有自动驾驶方面的技术吗

2

浮生递归 复制链接去分享

没有绝对安全的智能汽车,就跟没有绝对安全的软件系统一样。只要是软件、甚至硬件,就有被黑的可能。重点在于,你有没有被黑的价值。
一个0余额的账户,没有黑客愿意去黑

2

skyyint 复制链接去分享

如果真出现发批量车被黑客控制的事儿,我想,那时候阿里股价一定会大跌,这个锅,丢给阿里了,谁让你是老大

2

willamwang 复制链接去分享

自动驾驶证明了科技越来越向生活中挺进,很多人都想体验一下自动驾驶的新奇与快感,在自动驾驶的星火阶段,还是有很多人愿意尝试一下自动驾驶,我们也不例外。但自动驾驶也存在着最关键的问题,首先就是网络安全问题,和所有智能设备一样,智能汽车也必然会存在被入侵,然后被操控的风险,并且一旦被入侵控制了,后果远比任何一个目前的智能设备被入侵了要严重,如果真被他人或病毒操纵,那绝对又是一场好莱坞版本的交通事故啊。再者智能化水平是否足够的问题,对道路的规划、定位、目标的识别、判断等智能化水平是否足够,一旦智能化水平不够,出现该识别的行人识别错了,该前进的路线规划错了等问题,后果也是无法设想。网络安全问题一直是个让那些互联网巨头们头疼的事,但也是与时俱进的问题,用发展的角度来看,还需走一步看一步啊。

1

巴洛克上校 复制链接去分享

1.担心,因为这不是不可能的 ,也许你被控制了你还混然不知,想想都可怕。

2.以现在的技术来看不是很安全,在不复杂的道路情况还是可以考虑选择,其他情况还是免了吧!!

3.应该是会因为,但是手肯定是不会离开方向盘的;

4.遇到紧急情况可以停止自动驾驶,转成人为驾驶,应该像飞机一样有个黑匣子,可以记录下数据,方便日后维护更新。

1

evarainy 复制链接去分享

主要看是否全程联网。而且网络对系统的操作权限怎么分配。

0

海随意 复制链接去分享

安全问题越来越严峻了。

近视你 回复

是啊

评论
1

1350293040167578 复制链接去分享

1.不担心,就像不担心银行账户一样。或支付宝密码一样,2.任何新生事物都有不断成熟的过程,会尝试操作,安全只是相对的。3.会在高速公路运行,本应如此。4.针对速8远控我想科学家们有足够办法应对,比如不用车时降低操作权限,特殊状况切换到手动操作。设置无人车专用加密网络,无网络辅助驾驶。

1

1350293040167578 复制链接去分享

1.任何时候可以切换到人工模式,也就是普通汽车,2.漏洞肯定会有包括有部电影绝密飞行一样无人战机。过于担心没有必要就像我们担心银行账户,个人隐私一样,有些过度了。

1

hhk2017 复制链接去分享

1.你担心别人控制你的车么?
就目前来说,我认为个人用车还没有达到被人控制利用的地步。担心也无可厚非

2.你觉得自动驾驶安全么?如果给你选择,你会选择自动驾驶的汽车么?
肯定存在安全问题;能自动驾驶也能人自己开车,只是个功能,感兴趣不会排斥。

3.如果你选择了自动驾驶的汽车,你会在高速上开启该功能么?
再自动驾驶未成熟的时候,还是手动,为自己也为别人。

1

似水的流年 复制链接去分享

汽车被黑客入侵肯定是可以的,个人还是不放心无人驾驶的汽车,在高速上可能会在空旷的无车的地方试试。
存在的问题是:
 一是网络安全问题,和所有智能设备一样,智能汽车也必然会存在被入侵,然后被操控的风险,并且一旦被入侵控制了,后果远比任何一个目前的智能设备被入侵了要严重。
  二是智能化水平是否足够的问题,对道路的规划、定位、目标的识别、判断等智能化水平是否足够,一旦智能化水平不够,出现该识别的行人识别错了,该前进的路线规划错了等问题,后果也是无法设想。

1

1164171875472854 复制链接去分享

并不能有什么好的方案,无论是指纹和人脸识别,都不能安全的控制,毕竟这些数据是存放在服务器的还是可以给误导的😂😂😂

0

keller.zhou 复制链接去分享

黑客通过切诺基的车载娱乐系统发送指令,启动仪表盘上的各种功能,包括转向、刹车以及换挡,所有这些都可以通过一台笔记本轻松实施,而发起袭击的人可以身处任何地点,只需连接至网络即可
如果对最新款的汽车或者技术并不感兴趣的话,我们建议你选择一辆老款的汽车。不仅是因为老款的汽车安全性较高,而且对于你来说也是一个省钱的方式。

  如果你的汽车配备了高科技系统,那么请你一定要及时对车载系统进行更新。每一款硬件设备都会配备有相应的控制软件,汽车也不例外。当系统接受到软件更新提示之后,请及时进行更新,这不仅能提升你的驾驶体验度,而且也可以最大程度地保护汽车系统的安全。请记住,有的汽车制造商会通过无线网络来**系统更新,但是有的却要求用户将汽车开到经销商处进行更新和升级。

5