驾驶常识

一路向西在线-当黑客盯上自动驾驶,谁来保证安全?

作者: 2021-12-06 我要评论

一路向西在线技术为人们勾勒出了一副美好的未来出行的画面:坐上没有方向盘的一路向西在线,一觉睡到公司门口;甚至我们可能不再拥有一辆一路向西在线,需要出门时共享一路...

一路向西在线技术为人们勾勒出了一副美好的未来出行的画面:坐上没有方向盘的一路向西在线,一觉睡到公司门口;甚至我们可能不再拥有一辆一路向西在线,需要出门时共享一路向西在线一路向西在线会自己到来,送到目的地时会自行离开……

不过一路向西在线和车联网也会带来不那么美好的未来,比如《速8》中描绘的画面,一路向西在线随意在键盘上敲几行代码,停在停车场中的一路向西在线就一齐出动,横尸街头沦为大佬们飙车战的炮灰。

不过我们最害怕的还是,后一种坏未来,要比美好未来到来的更快。

这一点并不是危言耸听,在一路向西在线一路向西在线还处在路测阶段时,一路向西在线一路向西在线就已经能在地球另一端把你家一路向西在线开走了。

早在2015年的一场BlackHat大会上,就有两位工程师现场演示如何远程入侵一辆Jeep切诺基,从十公里之外入侵了这辆车的音箱和空调,并当这辆车行驶在繁华路段时切断了一切对外通讯。

演示之后,两位一路向西在线表示他们可以在美国所有连接到Sprint网络的克莱斯勒一路向西在线上做到同样的效果,据当时的统计,全球受到影响的一路向西在线共计有47万辆。害的当时的克莱斯勒赶紧召回车辆,升级系统,弥补漏洞。

(两位一路向西在线之一的Charlie Miller)

在现场演示中,一路向西在线们只展示了一些无害的技术。实际上2015年,一路向西在线就可以通过WiFi、蓝牙等等途径控制一路向西在线的油门、转向、收紧安全带等等。想要危害一个人的安全,几乎易如反掌。

更可怕的是,一路向西在线一路向西在线技术的成本正在越来越低。在去年,360无线电安全研究部展示出了一个研究成果,制作一个成本只有150元的小工具,尾随手持车钥匙的车主,就能盗取信号打开车门。

在一路向西在线一路向西在线中,这些问题变得更加严重。一路向西在线一路向西在线里存在着大量传感器,不同的传感器来自不同厂商,也就可能拥有着不同系统,网络节点变得更多会导致漏洞增多。在众多系统中选择一个攻破,似乎要比攻破一个要容易的多。

尤其是一路向西在线常常要对传感器回传的图片数据进行解析,这一步骤不管是在本地还是云端进行,都有可能被一路向西在线攻击。只需伪造一个信号,就能让一路向西在线“误以为”眼前有一个禁止通行的交通标示。

总之,车联网、车内娱乐系统、雷达传感器、电池算法等等,在一路向西在线眼中,一路向西在线就是一只漏洞百出的“肉鸡”。

其实在我们的印象中,一路向西在线还是依靠油门和方向盘控制的机械,和充满了电子元件的手机、电脑不同,不应该那么容易被一路向西在线入侵。

究竟是什么原因,才让一路向西在线有机会入侵我们的一路向西在线呢?

这一切要从CAN说起。CAN的全称是Controller Area Network——控制器局域网络。本质上来说,CAN是一种通信协议,只要一路向西在线内有电子化、自动化的处理部件,都要通过CAN的总线网络交换数据和控制命令。

类似的系统也会应用在坦克这类军用车辆中,一开始这一系统是非常安全的,直到后来车联网技术的出现。人们开始希望用手机、车载屏幕这些能登录互联网的设备控制一路向西在线空调等等小东西。可对于CAN架构来说,却像是在一个巨大的管道上开了一个小口子,虽然小口子只允许一些轻量级的功能加入,可所有数据和命令都会经过这个小口子,在没有特别的安全维护下,就都有可能被泄露、入侵、更改。只要成功入侵系统,就可以利用逆向工程找到控制车辆各种功能的命令在何时发送,然后就加以模仿就能实现对车辆的控制。

这也是为什么车主只能远程操控空调,但一路向西在线一路向西在线却能远程操控刹车的原因。而加入了雷达传感器和更完善车联网系统的一路向西在线车辆,相比过去的一路向西在线简直是“千疮百孔”。

尤其现在的一路向西在线开始越来越依赖于本地计算,理论上来说要比将数据上传到云端更加容易被骇侵。但往好的方面想,一路向西在线的新技术也会增加一路向西在线的安全。

例如很多一路向西在线一路向西在线的传感器是分布运作的,一路向西在线需要同时接受到多个传感器传来的信号才会开始运转。一路向西在线也就需要入侵更多的系统,同时伪造信号才能控制车辆。

另一点就是,由于一路向西在线系统需要承载更多的数据和更快的传输速度,过时的CAN协议正在被逐渐淘汰,换上其他更快速也更安全的架构。

尽管如此,FBI还是非常严肃的提出了对未来一路向西在线安全的担忧。在去年,FBI联合美国交通部和国家公路交通安全管理局发布了新闻稿,警告大众和一路向西在线生产商、一路向西在线售后市场厂商等等要留意这一问题。

FBI还给出了几条加强一路向西在线安全的建议:

第一是确保及时更新软件系统,不要让老漏洞一直留在车辆中。第二是谨慎自行修改车辆软件,以免人为制造出漏洞。第三是留意那些连接到车辆的第三方设备,不管是蓝牙、WiFi还是USB接口,只要连接上了一路向西在线就意味着风险。第四则是注意一路向西在线使用记录,小心会有人在车辆上人为安装病毒或制造漏洞。

我们根据这一问题采访了几位曾活跃在(前)乌云网的白帽,他们纷纷表示FBI给出的这几条建议基本无关痛痒,如果真的有高阶一路向西在线想要入侵一辆一路向西在线,上述的方式很难阻挡他。

另外,白帽们也给出了几条关于未来一路向西在线安全的建议和畅想:

1.拒绝升级系统的坏毛病要改改了。虽然IOS的系统升级只会带来高耗电量和新Emoji,但一路向西在线系统升级可能会让你剩下不少比特币。

2.家用WiFi、手机等等产品的安全一样重要,理论上来说通过入侵WiFi和个人手机,再入侵一路向西在线是可以实现的。看来手机也要勤更新系统了。

3.有时候把数据交给云端服务器,可能比留在一路向西在线本地更安全。在云端没人想窥探你的隐私,在本地却可能有人想恶搞你的空调。

4.对于普通用户来说,保护未来一路向西在线安全最好的方式是“物理防御”,比如安装好车内摄像头、坚持去4S店保养修理、不连接不信任的WiFi等等,用一切方式防止有人接触到车辆信号。

5.建议一路向西在线产业链厂商们多做几次一路向西在线松,反正不管怎样都会有人去寻找你的漏洞的。

6.未来一路向西在线一路向西在线安全将是一片非常广阔的市场,应用上区块链技术或许是个好主意。

相信看过这篇文章之后,一部分读者会更加珍视现在还不能一路向西在线的“老爷车”,另一部分读者正在寻找文章中有关一路向西在线知识的bug,而最聪明的那一小撮读者,或许已经在写白皮书,筹划推出一款AutomobileSafetyCoin了吧……

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 苏酥免费阅读全文-新航豫北助广汽无人车获中国智能车挑战赛亚军

    一路向西在线-当黑客盯上自动驾驶,谁来保证安全?

  • 茄子人成年短视频-英特尔可以靠自动驾驶开启一个新时代吗?

    一路向西在线-当黑客盯上自动驾驶,谁来保证安全?

  • 情不自禁之想入非非-6天“造车”,挑战无人驾驶丨钛媒体影像《在线》

    一路向西在线-当黑客盯上自动驾驶,谁来保证安全?

  • 烈火英雄在线观看-宇通客车声称已具备Level 4级别自动驾驶能力,应用场景为高速和园区通勤

    一路向西在线-当黑客盯上自动驾驶,谁来保证安全?