自動駕駛汽車恐遭黑客入侵 安全保障是軟肋
責編:admin |2014-09-09 15:39:13據國外媒體報道,想象這樣一個未來場景:自動駕駛汽車形成一個有序的隊伍沿著高速公路行駛,而車與車之間始終保持著適當的速度與距離。所有的車載電腦系統都相互協作著,所有的汽車都會安全地自動到達目的地。
然而,如果當某一輛汽車被“越獄”了,黑客能告訴這輛汽車以快過其他車輛的速度行駛,于是我們又將看到怎樣的一幕?由于被“越獄”車輛會有侵略性的超車動作,而這種動作會促發自動駕駛汽車的安全保護機制——即其他車輛會主動減速,并讓道——這最終可能會造成交通堵塞,但那輛“越獄”的汽車卻可以遠遠將其他人甩在身后。
以上的危機場景是猶他州立大學副教授瑞安格迪斯(Ryan Gerdes)對未來自動駕駛汽車安全可靠性的一項研究測試。他的這項研究獲得了美國國家科學基金會(National Science Foundation)120萬美元的資助。
“這些系統的設計中基本上總是假設,所有的環節或者系統中所有的車輛都是相互配合的,并且都有著統一的目的。”格迪斯指出,“但如果有人不遵循規則了,會怎樣?這種假設在其理論證實過程中還尚未被考慮。”
目前只有谷歌計劃在未來數年后拿出全自動無人駕駛汽車,而其他主要汽車制造商則大多采取循序漸進的步伐,逐步實現汽車的無人駕駛。
日產、大眾、戴姆勒及其它汽車制造商如今都制定了自己的計劃。就在本周,卡迪拉克才公布了一項名為“超級巡航”(super cruise)功能,旨在讓旗下車輛在2017年實現高速公路上的自動駕駛。
自動駕駛汽車技術的加速發展,也讓美國數個州的政府陷入了監管困局。在沒有第三方機構獨立進行評估的前提下,任何人或汽車制造商給出的官方數據都難以讓市場信服。
在自動駕駛汽車的安全保障問題上,所有的制造商都試圖通過淡化來轉移關注。谷歌自動駕駛汽車項目負責人克里斯厄姆森(Chris Urmson)就給出過這樣看似合理,但十分樣板化的回答:“沒有所謂一步完善的安全機制,而我們需要通過多層手段來實現。顯然,(表層數據交換)是會加密的,并且只有極少的或者根本沒有接口曝露在外。汽車制造商們盡可能去讓表層信息變得安全,然后再讓里層變得更加安全。”
說得更通俗些,厄姆森不希望黑客們找到入口進入汽車系統(表層),但也并不認為這層保護可以永遠地對任何人生效。也就是說,未來入侵車載系統的關鍵會在于那些有權接觸到內核的配套組件上。
但事實上,直接的黑客侵入并非是格迪斯研究中唯一的威脅。“如果你只是簡單地注意那些傳統電腦威脅,你將會錯過很多其他更大的威脅。”格迪斯表示。
格迪斯所指的其中一種現象是有人人為地利用自動駕駛汽車的算法來實施破壞。當前用來指引汽車的算法(至少目前是這樣)是“定值設計”的。即一組既定值總會得到同樣的結果。這種設計會使得自動駕駛汽車極易受到人為操縱。以下就是一些算法可能被人為利用的場景:
如果有兩輛采用高級自動巡航技術的汽車,其中前面的那輛人為的突然加速又剎車,這會造成后面的車輛跟著模仿同樣的行為。
自動駕駛汽車的防碰撞系統是基于雷達技術的。而人為的在空氣中給雷達增加障礙物并非十分困難。
自動駕駛汽車總是根據程序自動保持合理距離。但如果有人精心操作和破壞,這可能會促成一個超長規模的交通堵塞。
如果快遞公司想設法讓競爭對手的服務速度降低,可以利用車上安裝的傳感器使之頻繁的剎車再加速。而這種操作目前在演示過程中已被證明是可行的。
以上所有這些假設都是為了去了解自動駕駛汽車的算法,及被黑客利用的可能。格迪斯的研究沒有獲得汽車制造上的支持,因此所有的測試都是通過BattleBots機器人完成的。格迪斯的團隊會根據汽車制造商發布于學術文獻上的信息,對BattleBots進行編程和算法模擬。