Fork me on GitHub

多人伤亡,交通瘫痪,被黑客攻击的联网汽车可能带来灾难性的后果

  十五年前的经典机器人电影《我,机器人》描绘了这样一个全新的人车关系场景。

  对机器人充满怀疑的男主角在发现自己被两辆货车逼夹在道路中间时,做的第一件事就是将汽车从自动控制切换为手动控制。而有赖于他机警的反应和娴熟的手动驾驶技术,最终他才逃过了一轮来自机器人的追杀。

  随着自动驾驶迅速发展,越来越多的人认为,真到了机器人时代,这个颇为鸡肋的「手动控制」模式很可能已经没有了。但也不是没人持反对意见,马里兰大学公共政策教授 Charles Harry 就认为,企业和监管机构需要认真对待联网汽车的安全问题。

  「虽然我们希望实现完全自主,但用户仍然能以手动的方式操作并控制汽车,可能会更有意义。」在他看来,每一辆自动驾驶汽车都应该有一个人类可以控制的方向盘,即使是未来的汽车,也不能缺少老式驾驶方式的基本的方向盘。

  Charles Harry 之所以有如此感慨,也和近来研究人员和非营利性组织均发现了联网汽车一大隐患有关。

  佐治亚理工学院的物理学家近来在模拟了未来的黑客通过网络犯罪将汽车武器化的场景。「与我们听到的大多数数据泄露事件不同,被黑客入侵的汽车会产生更严重的后果。」佐治亚理工学院的助理教授 Peter Yunker 认为大家低估或忽视了黑客攻击联网汽车可能造成的严重后果


Wired 做过尝试,黑客完全能够远程控制一辆吉普车

  想象一下,你驾车行驶在某座城市的主干道上,旁边就是地价高得吓人的 CBD。在这样一条繁华的道路上,你的车突然失去了控制,原本在自动驾驶模式里打游戏的你被两车的冲撞惊到,弹出的安全气囊包裹了你。然后你听到了充满金钱的碰撞声——砰!砰!

  数辆汽车的冲撞和追尾让整个交通陷入了瘫痪。汽车的滴滴声,叫骂声,电话里吵架的声音绵延不绝。而所有的驾驶员都感到奇怪,为什么突然之间,我的车就失控了呢?

  实验室的研究助理 David Yanni 表示:「在交通高峰期,只要让 20% 的汽车熄火就能让交通完全瘫痪。20% 的汽车无法正常驾驶就能让一座城市被分割成一个个孤立的小岛。你或许可以在几个街区内缓慢移动,但再也无法在城市里来去如风地穿梭。」

  这就像多米诺骨牌一样,只要一张牌倒下,随着而来的就是所有牌的倒下。何况这次,倒下的可是 20% 的「牌」。

  共同主导了该项研究的 Jesse Silverberg 表示联网汽车共通的系统让这一切更让人担忧。「就汽车而言,令人担忧的事情是,目前存在一个有效的中央计算系统,而且很多东西都要通过它来运行。你不一定有独立的系统来运行你的汽车和卫星广播。」

  无独有偶,7 月 31 日,美国非营利组织 Consumer Watchdog 在汽车行业技术专家的帮助下发布了一份报告——杀戮开关。该报告发现 2022 年美国道路上将有不少于三分之二的新车与汽车的安全关键系统建立在线连接,而这可能使得他们容易受到黑客的大面积攻击。

  该组织和专家警告说,在高峰时段发生黑客的大规模攻击可能导致 911 级别灾难。这可能会导致 3000 人次的死亡,交通瘫痪还会让救护车没办法及时感到,恐慌和流血事件会造成更严重的后果。

  而报告和前面提到的研究人员成果也具有部分一致性:联网汽车的相同联网应用让其有了更大的安全隐患。

  数百万辆汽车用着同一个应用,这意味着单一漏洞可能同时影响数百万辆汽车。如果黑客对我们的汽车基础设施发动了大规模攻击,那这可能造成数千人死亡,并最终干扰我们的交通系统。

  为了降低风险,这份报告建议汽车制造商安装一个 50 美分的「停机开关」。开关让驾驶员可以自行断开互联网与安全关键功能(如制动器和发动机)之间的连接。

  消费者监督组织主席 Jamie Court 在新闻发布会上对记者表示:「这些汽车行业内部人员(报告参与者)在过去 5 个月里所做的事情,向我们展示了为什么联网的新车会非常危险。他们可能被黑客攻击,这可能是目前存在的最大的国家安全威胁。」

  事实上,将汽车刹车和引擎等关键安全系统连接到互联网本身就是危险的。

  消费者监督组织称,尽管特斯拉、戴姆勒、福特,通用等汽车制造商都向投资者承认过他们的汽车容易受到黑客攻击,但他们还是试图将这一问题向公众淡化。

  我们习惯了作为独立个体出现的汽车,驾驶员手动操作就能让汽车成功行驶。但在万物互联的时代,汽车和手机、平板、电视一样,都成了能通过互联网连接的硬件产品。

  和手机不同,汽车这个能造成更大破坏的硬件如果被黑客所控制,那它在现实世界造成的物理损伤也一定更加可怕。

  不管如何,面对研究人员发出的警告,我们都该保持警惕。

  而面对联网汽车中潜在的黑客威胁,我也不由的想起那句《我是谁:没有绝对安全的系统》中的经典台词。

  人类才是系统中最大的漏洞。


图片来自:《我是谁:没有绝对安全的系统》

来自:
爱范儿