5月31日,比利时布鲁塞尔Saint-Gilles市,一辆特斯拉Model S在没有司机操控的情况下自己启动向前,并连续撞上5辆汽车。从报道描述中,我们了解到,在汽车发生撞击事故的时候,汽车不但没有开启自动驾驶系统,就连司机都不在车上。那问题到底出现在哪里呢?
按照特斯拉的官方回复,这起车祸与辅助驾驶系统无关,也就是说这并不是汽车自动驾驶技术失控原因导致,当然由于驾驶员不在车上,那就更不会是人为驾驶失误造成的事故。那会不会是黑客入侵汽车系统的某个漏洞后下了木马,在司机离开汽车的时候,远程对汽车实施了控制呢?
这个猜测听起来似乎有些恐怖,但对于安全意识缺乏,安全防御较弱的无人驾驶、车联网来讲,这样的猜测并不意外。
作为一款以互联网为卖点的汽车,驾驶员可以随时登陆特斯拉的控制端,通过网络与汽车主机联通。也就是说,无论车主在全世界的任何一个地方,都可以通过特斯拉控制端软件(手机APP),对汽车进行远程控制。车主可以通过手机控制汽车的空调开关、是否处于充电状态、控制天窗的开关、查看汽车电量和驾驶室温度等等,当然,因为控制端与汽车主机随时联通,所以黑客入侵后远程控制汽车,让汽车自己动起来,也就变得非常容易了。
这一点,让我们不禁想起了那部经典的黑客技术电影《速度与激情8》,影片中,黑客入侵了汽车系统,劫持了汽车的云端业务系统,通过发送对汽车的控制指令,让上千辆汽车在街头狂奔,即使是坐在汽车中的驾驶员也无力回天。而如今,在我们生活的现实中,这已经不是演绎,智能汽车、无人驾驶正在面临这样的风险。
智能汽车的远程控制技术在未来将具有广泛的应用场景,它将作为自动驾驶的补充,在自动驾驶汽车出现异常时进行远程人工干预,同时,针对那些条件恶劣的危险区域(比如无人区、矿区等)人员无法达到的区域,将极大提升操作效率并节省人力。而这种远程控制技术会存在很大的安全风险。
电影《速度与激情8》中,就是黑客对汽车远程控制指令进行了劫持、篡改而实现了对汽车的控制,而如今在特斯拉连撞5辆汽车的事故中,也再次印证了远程控制的风险。
随着车联网的发展,尤其是无人驾驶的兴起,远程控制的需求将显著增加,而远程控制的安全问题已经成为行业发展的制约因素,从指令安全入手可以解决根本性问题,实现车联网系统细胞级安全。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权,致力于系统的反劫持防御与信息安全反黑。
关注引石老王,为您解读安全与高科技,提高安全意识,保障个人信息安全。欢迎关注交流、留言探讨,期待与您的互动!
閱讀更多 引石老王 的文章
