您当前的位置:中国科学网>资讯>正文

无人驾驶比老司机更靠谱!你应该怎样看?

放大字体  缩小字体 时间:2017-09-09 15:35:25 来源:新浪科技 作者:王宇婕

【猎云网

编者注:本文原作者Alex Hern。就公众常识来说,无人驾驶汽车相对人工驾驶的汽车来说,更容易被黑客袭击;但本文却讲诉了无人驾驶汽车其实相对而言更难被黑客袭击。同时,作者在文中讲诉原因的同时,也借此说明了黑客与公众关系缓和的过程。

一直以来,无人驾驶汽车的安全问题一直处于争议中。但有一些专家表示:无人驾驶汽车其实比人工控制的车辆更不容易受到黑客的攻击。

无人驾驶汽车听起来是黑客攻击的绝好目标。毕竟,一辆普通的人工驾驶汽车上有一个司机,他们的手操控着方向盘,脚蹬在踏板上控制油门和刹车。常识表明这些都为汽车免受黑客攻击提供了些许保护,而这些恰恰是当下无人驾驶汽车或是一些辅助性自动驾驶汽车所缺乏的。

但是安全研究员同时也是汽车黑客克雷格·史密斯(Craig Smith)却表示,这是不对的。关于全自动无人驾驶汽车有一个有趣的事情是它们实际上其实无意中反而(比人工驾驶汽车)更安全,这一点可能就会打破常人的认知了。

史密斯的日常工作是作为安全公司Rapid7的运输研究主管。除此之外,史密斯还运营着世界上最大的黑客会议——the Car Hacking Village at Defcon,该会议在拉斯维加斯举行。

花点时间呆在那里,你就会开始对任何跟人工汽车不一样的“黑科技”侧目。今年已经是这个会议的第三年了,如今这个会议已然是汽车黑客的纽带了。这群黑客能够远程侵入吉普车,阻断刹车设备,使特斯拉的自动驾驶仪判断错误,让特斯拉汽车自己认为前方有一根幽灵一般的柱子。

首先,汽车制造商对待黑客的态度和世界上的大部人一样:只是挑衅攻击的黑客还算好了,黑客惯犯最糟糕,恶意地试图打破他们的产品、危害世界。

如今,人们的态度有所缓和了;因为在网络犯罪的战争中,黑客渐渐地被视为潜在盟友,至少是不稳定的伙伴。让黑客加盟无人驾驶汽车的初心是为了让他们进行无人驾驶汽车系统漏洞的修复;如果有人能像史密斯这样发现黑客们并不都是无耻的流氓,而是想开始尝试在汽车勒索软件方面进行研究就更好了。

对黑客态度解冻最明显的例子就是日本汽车制造商为Defon的黑客提供大量的马自达2代以供他们研究。但这还不够,史密斯警告到:“我喜欢马自达,但是就拿让工作对这些事物有一个更开放的态度来说,每个人在这个特殊的领域里都有很多工作要做。”

他解释说:“马自达汽车是值得学习的榜样。因为当马自达汽车在瓶颈路段(常引起交通阻塞)通过一辆高速行驶的公交时,汽车所有的电子系统都会发送指令。对于大多数汽车来说,公共汽车是为最安全的关键信息,如转向或制动预留的,这意味着它并不是你想要处理的事情。但你可以学习如何像摆弄汽车一样地命令马自达摆动雨刮器。

上述内容仍然是当下汽车黑客研究的主要内容。大部分汽车的内部运作是模糊复杂的并且闭塞的,这让研究人员甚至难以了解车内电脑在运作的时候是怎样的,更不用说如何推进技术的发展了。

模糊可能会带来暂时的安全性,但长期来说也会导致安全研究费时费力。真正危险的缺陷有可能会被发现,但不会由业余爱好研究者,而会是由那些能从中获利的黑客们发现的。

2015和2016年间这个行业中最大的新闻之一就是吉普车遭遇黑客袭击。在2015年间,来自IOActive的两名研究人员发现了一种方法破解汽车中连着互联网的娱乐系统,从而进入了汽车控制的基础系统。

这使得黑客们能够通过发送无线命令来发动汽车,迫使销售商大规模地召回受影响的车型。2016年,这两名研究者Defcon会议上演示了升级后的研究成果,表明在对吉普车的低级系统进行慢慢的逆向工程分析以后他们本还可以做出哪些成就。

逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素,以制作出功能相近,但又不完全一样的产品。

例如,他们从只能在驾驶时速不到5英里的时候才能控制汽车,到能够在任一行驶速度下便可随意控制汽车速度。

这种从人类控制到计算机控制汽车的突破也是史密斯对汽车发展的未来持乐观态度的原因。史密斯解释说:

“现在汽车的工作原理是基于几个传感器的。你可以看到它们是如何在许多商业广告中运行的:一辆车正在倒车,或是正在停车,探测到一个小孩正处在车道上,停下车。

“你会接收到一个信号——‘我看见一个物体了,停车”。这是一台凌驾于人类之上的计算机。人类在说‘我要开车,我要加油’,而且不只是忽视它,汽车所做的和人们所说的恰恰相反。“太好了,我要停下来了。”

这些信号就是通过基础系统传输的,而这些基础系统也已经被黑客们渗透了好几年了。它被称为CAN总线(the Can bus),是控制器局域网(Controller Area Network)的简称。通常情况下,一旦黑客可以访问它,那么剩下的部分主要就是逆向工程分析了,什么时候发送什么信号。正如一家大型汽车公司的安全工程师开玩笑说:“它叫“CAN总线”,而不是“CAN'T总线”,因为一旦用户可以访问它,就没有什么是做不到的了。”。

CAN总线是一种有效支持分布式控制或实时控制的串行通信网络,国际上应用最广泛的现场总线之一。在北美和西欧,CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。

史密斯解释到:从黑客的角度来看,只有一个传感器使得伪造信号或制造事件去欺骗汽车做某事变得更加简单。但总的来说,无人驾驶汽车更聪明。“在一个无人驾驶的世界里,(我指的是)完全无人驾驶的情况下,他们必须使用大量不同的传感器。”

这是因为在不同的条件下,或是在无人为干预的条件下通过不同的街道,简单的靠近检测不会削减检测器。例如,如何区分路边的一堆树叶和路边一个从自行车上摔下来的孩子——前者完全可以安全地行驶过去?不会有一个单一的数据读取深度检测器可以告诉你这一点。

当无人驾驶车辆检测公司Cognata的主管丹尼?阿茨蒙(Danny Atsmon)在解释无人驾驶汽车上的摄像头分不清车身贴有图案的娱乐车和贴有自行车图案的车时,他如是说道:“每个用于无人驾驶的传感器可以用来解决部分感知挑战。”

“光探测与测量不能对玻璃进行探测,激光雷达探测的物体主要是金属,而摄像机会被照片“欺骗”;因此,汽车行业决定结合传感器冗余和传感器融合的方法来解决这个问题。但每个我们在此提出的边缘情况,都使得我们更上一层楼。”阿茨蒙说。

这种传感器的融合不仅有助于获得更好的外界图景,而且还意外地解决了部分安全问题。

史密斯说:“有趣的是,各个传感器之间互不信任。”例如,激光雷达已经不再具有能让汽车戛然停止的能力了,因为摄像机和光探测与测量的发现可能会推翻激光雷达做出的判断。要想同时说服所有的系统,仅仅用少量的虚假信号是不可能的:模拟一个完全虚构的世界是必须的。

“这跟人类判断某种东西是否是幻觉的方式更接近了,而且这对于黑客来说,也更难对付了。即使是最安全的公司网络也不会采取这样的方式:一旦你进入了安全地带,他们便会判定你是好人。

未来对于黑客来说不会是一个可以肆意妄为的天堂。软件是复杂的,错误时常发生,当然还会存在其他的方法潜入无人驾驶的代码——即使那需要黑客,而不是汽车,却是世界本身。那些能“打印”出被人类识别而不是汽车识别的虚假停车符号的研究人员是我们所需要的。

但是坐在一辆由电脑控制的汽车里看起来至少比坐在一辆自认为是自己人为控制的汽车上安全。

当然对于我个人来说,上面的言论是绝对正确的,因为我不会开车。所以,这件事越早解决越好。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!