這次特斯拉的自動駕駛事故導致駕駛員死亡。事件已經過去近兩個月了,但是在媒體上大規模發布是這幾天的事情。按照官方分析,事件發生的原因是自動駕駛傳感器將底盤很高的大貨車誤判為橋梁等建筑物。我們可以看出,計算機的錯誤,已經不再局限于虛擬世界,而是可以導致人類生命的損失。作為計算機安全研究人員,我們不僅要問,車載計算機可能會有哪些情況會被攻擊,導致嚴重的事故呢?
我們先從美國的車載診斷系統OBDII說起。OBDII是On-BOArdDiagnositicsVersionII的意思,正巧今年是OBDII在美國實施20周年。美國規定,從1996款開始,在美國銷售的汽車必須有OBDII系統。OBDII是連接汽車控制器網絡的接口,一般在司機左膝蓋前方。
比如特斯拉ModelS的OBDII接口長這樣:
圖1 特斯拉ModelS的OBDII接口
大多數美國跑的車子,不管是美國造的、日本造的還是歐洲造的,都是用這樣的接口。
連上這個接口,就能連上車的控制機網絡總線CANBus,然后和車里面的各種計算機聊天,比如讓引擎控制器告訴你今天喝了幾壺啊,問問機油是不是太燙啊,告訴剎車ABS控制器該放手了啊之類的。
問題來了。當年在建立OBDII標準的時候,車子上面還沒有什么無線的接口。需要指出的是,有線網絡和無線網絡完全是不一樣的安全玩法。因為有線網絡的信號連接,通過線纜構建了一個隱含的信任架構。只有被信任的計算機才能連接到網絡中。這就像一群在重點學校長大的孩子,大家彼此都規規矩矩,客客氣氣,完全不知道外面世界的險惡。
而無線網絡,則是一片叢林,誰都可以偷聽,誰都可以說話,誰都可以模仿別人。把有線網絡里的設備接入無線網絡,就等于把一群乖孩子直接扔到菜市場,被騙走幾個是肯定的。不信?你不妨靜心聽一下2.4G赫茲的頻段,那里有藍牙,BLE和Zigbee的淺吟,有WiFi的低唱,有無線鼠標的咕噥,有遙控玩具的喧鬧,有無繩電話的碎碎念,忽然大家都安靜下來了,耳邊只有微波爐的咆哮。
而車載的那些計算機,在20年以后,發現身邊的各種器件都能通過無線接口,不論是車載電話,還是車載WiFi或者藍牙,連到CANbus上面,告訴那個引擎控制器該休息了,或者ABS控制器該放手了。而黑客們也能通過這些無線接口,和一輛正在行駛的車上面的控制器聊天,細思極恐。
對于這種可能有嚴重后果的攻擊方式,我們還是有分寸的,這里就講一個不那么嚴重的例子。
前一段國內創新熱潮里面,有不少人搞車聯網。所謂車聯網,很多方案其實就是買個這種小盒子插到車的OBDII接口上,然后用手機和小盒子里面的藍牙配對,手機上的APP就可以通過OBDII的接口讀取CANbus上面的各種信息,包括耗氧量,發動機轉速等等。
從虛擬到現實的威脅:我們來談談自動駕駛的安全問題
圖2 OBDIIplug
問題是,無論是這個小盒子還是CANbus,都沒有足夠的防范措施來阻擋黑客的攻擊。我們做的第一個攻擊,就是開著車子在路上跑,用手機來掃描這種小盒子的無線信號。一旦發現,就破解去配對(《疑犯追蹤》里面宅總上身,強制配對的既視感)。然后就可以讀取車的某些敏感信息了。我們其實也不拿別的什么敏感信息,就是找ECU問問車的VIN號(相當于車的身份證)啊,問問車子熱不熱啊之類的。這些都可以在等紅燈的半分鐘里面,從旁邊的車子里面問來。還有一次是在開車的過程中讓旁邊的車告訴我們它的車速是多少。
圖3 OBDII和車載控制機
在讓OBDII和車載控制機隔離方面,特斯拉其實是做的很不錯的。特斯拉的OBDII接口只是按照法律規定,提供了電壓和接地,但是并沒有和車載控制器有數據連接。相反,特斯拉的控制計算機是有wifi和以太網接口的。這些接口,也能成為黑客攻擊的界面。
前面講了傳統車載控制器可以被黑客攻擊的方法。在自動駕駛方面,汽車又增加了傳統汽車所沒有的新的傳感器和計算機。比如計算機視覺用的攝像頭,用來檢測是否在車道內部以及周圍的物體;比如以前不和駕駛控制器連接的GPS現在也作為數據輸入連入了駕駛控制網絡;還有激光雷達等。所有這些新的傳感器,都會將數據源源不斷的輸入控制計算機。當輸入數據被干擾,就有可能擾亂駕駛控制網絡中的計算機正常工作,造成事故。
圖4 VELODYNE
第三種會造成車載系統故障的是第三方程序。大家或許還記得,在iPhone快發布的時候,喬布斯仍然不希望有AppStore。原因其實很簡單,一個開放式計算機系統中,大約有四分之三以上的系統崩潰來自第三方程序。我讀書時候有位教授曾經給我們看過一篇paper,統計表明微軟的Windows系統中,第三方的驅動程序造成了80%左右的系統崩潰。喬布斯對第三方程序的威脅也是領會的非常清楚。現在,很多車載系統需要第三方程序來進行娛樂操作,比如播放網絡音樂,展示目的地天氣等等,這些第三方程序往往不能保證和系統的其他部分一樣安全。
作為國際Web標準化組織W3C車聯網工作組的特邀安全專家,我在車聯網工作組的會議中也對第三方程序的安全性提出了一些建議,并得到了重視。參與標準建立的業界人士,對車載系統的安全性還是相當重視的,我們會有專門的安全會議來探討車載系統的安全性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文網址:http://www.guhuozai8.cn/html/consultation/10839619569.html
相關文章
