从“盗墓者”变成“守墓人”，鼻祖级黑客Charlie Miller眼中的自动驾驶安全

*Cruise自动驾驶安全首席架构师 Charlie Miller

攻击一辆汽车，致其方向盘锁死，这对于曾经的黑客——Charlie Miller来说，是一件值得庆祝的事情。这证明他成功了！

如今，Charlie Miller正在想尽办法，遏制这种现象的发生，让黑客的攻击变成不可能。

从“盗墓者”变成“守墓人”、“攻击者”变 “防御者”，曾经黑进Jeep车的“鼻祖级”黑客，如今已经成为通用旗下Cruise Automation 的自动驾驶安全首席架构师。Charlie Miller的角色转换在意料之外，又合乎情理之中。再加上其在Uber 实验室、滴滴硅谷实验室担任高级安全工程师的经历，Charlie Miller谙熟不同的黑客技术，对自动驾驶汽车安全问题也有不一样的见地。

Charlie Miller近日出现在第四届互联网安全领袖峰会上，分享了许多不为人知的黑客玩法，以及他眼中的自动驾驶汽车安全。

黑客们如何破解汽车？

无线电攻击是黑客们惯用的“套路”。在黑进Jeep系统前， Charlie Miller曾在2001年通过蓝牙的方式攻击一辆雪佛兰。 当时，黑客正是顺着蓝牙无线电技术入侵这辆汽车，通过对无线电进行再编码，控制其刹车指令。不过这需要黑客位于距离车辆30米的范围内。

随着移动互联系统出现在汽车上，距离限制不是问题，黑客们可以轻而易举的通过互联网远程遥控控制车辆。

2016年，特斯拉团队通过浏览器、中控显示屏（CID）寻找其薄弱环节，并通过网络发送一段信息或代码，锁死刹车。今年，宝马团队透露出来的方式是通过假基站，向汽车发送短信息，控制其车联网系统。

Charlie Miller对雷锋网 (公众号：雷锋网) 新智驾表示， 汽车联网，让黑客们有机可乘 。未来的一个趋势是，汽车智能化、网联化。车载移动互联系统为汽车、驾驶员提供高效互联互通与信息共享的同时，对车载信息安全、功能安全、隐私保护方面提出了挑战。实现车辆智能化的移动互联平台，例如车载APP、OBD等，在向外发射信号的同时，很容易被黑客利用。

Charlie Miller提起他在 2015 年与队友联手成功入侵一辆 2014 款的 Jeep 大切诺基的例子，他们通过互联网掌握了这辆联网Jeep的车载系统漏洞，向车辆刷入了带有病毒的信息，即可完全控制汽车。上述特斯拉和宝马同样是利用其车联网侵入系统。

关于类似的研究越来越多，Charlie Miller和行业人士希望通过此类研究为汽车行业提供安全架构建议。

雷锋网新智驾了解到，目前行业内达成的共识是，黑客入侵汽车可以分为物理控制、近程控制和远程控制三种方式。

• 物理接触：即通过OBD（车载诊断系统）端口入侵

• 近程控制：通过蓝牙或者WIFI网络

• 远程控制：通过网络或移动互联系统入侵

Charlie Miller向雷锋网新智驾表示，黑客们也可通过手动接触或通过蓝牙近距离控制自动驾驶汽车传感器，调整方向，使其产生错误判断，更常见的是，“顺着网线”远程入侵自动驾驶系统。 通过 远程控制同时操控多辆汽车，这成为“玩家”们惯用的手段 。

自动驾驶汽车安全喜忧并存

在这位 Cruise Automation 的自动驾驶安全首席架构师看来，目前自动驾驶汽车在安全方面是有优势的。

自动驾驶技术未真正落地，大部分自动驾驶汽车目前为少数公司所有。 工 程师或车辆测试人员会实时监管车辆问题， 并添加新的硬件，或进行软件更新。而对于传统私家车来说，消费者并没有意识、习惯和相关知识，来时刻检查车辆是否出现了问题。

再者，当前 自动驾驶汽车并未安装蓝牙或车载娱乐系统、WiFi等向外发射信号的联网系统 ，这使得黑客们无处下手。

“像我这样的研究人员，入侵飞机比较难，因为我没有飞机”，Charlie Miller用飞机的例子诠释了自动驾驶汽车更安全的另一原因，虽然他表示并不想完全依赖这一点。同样地， 自动驾驶汽车未普及， 黑客们并没有太多接触的机会。

还处于开发阶段的自动驾驶，仍有诸多不确定因素，这也对自动驾驶汽车安全架构师提出了挑战。 激光雷达的升级、自动驾驶芯片的更新，新物件的增加，与之而来的则是不同的安全问题 。

面对这些挑战，Charlie Miller从多个方面进行了分析。其中，远程控制是Charlie Miller非常关注的。物理控制、近程控制和远程控制三种方式中，前两者因受距离限制，难以规模化。篡改传感器也是Charlie Miller担心的一种攻击。

而对于GPS被黑，Charlie Miller认为这对于自动驾驶汽车并无大碍。在自动驾驶汽车上，GPS定位被弱化，车辆主要根据高精度地图了解所处位置。即使将路标从公路上移掉，或修改一些交通标志，这些自动驾驶汽车也不会陷入迷惑，内部地图可以帮助它们定位。不过，工程师们要保证这些高精度地图足够准确，才能避免自动驾驶汽车不会出错。

Charlie Miller给自动驾驶汽车工程师的建议

鉴于上述挑战和黑客惯用的侵入手段，Charlie Miller给自动驾驶汽车工程师提出了一些建议。

具有联网功能的车载系统和蓝牙是黑客们侵入汽车的途径，所以工程师可以减少自动驾驶汽车上容易受到攻击的物件，例如蓝牙、收发器等等。另外，当自动驾驶软件出现问题，需要远程帮助时，工程师要保证终端安全，保证终端不通过互联网来控制汽车。

开发人员在在初步设计时，需保证硬件及应用编码的安全性，并对汽车的安全架构进行改动。通过对密钥进行保护或使用多道不同的密钥技术，工程师可以对联网系统进行加密。即使它们被偷窃，这对于工程师们来说也不是大麻烦。

Charlie Miller特别提到，网关把控工作。网关在维护汽车安全中发挥的重要作用。网关在整个网络构架中属于连接信息娱乐系统与控制器网络的角色。鉴于车载网络功能和刹车驱动功能处于分离状态，网关的存在使得黑客无法将无线电数据发送给车辆控制系统。

雷锋网新智驾了解到，Kevin Mahaffey、Marc Rogers两位网络专家曾破解一辆特斯拉Model S，他们发现Model S在网关方面把控严格。

*Model S的网络架构

Model S的网络架构中，汽车控制器（如动力、刹车等）通过CAN通信，娱乐系统则通过网关与CAN连接。当黑客欲侵入车辆控制器掌控车辆刹车时，需通过网关这一环节。而Model S构架中的网关抵挡住了黑客们的“摧残”。足以见得，网关把控严格，即便车载系统被侵入，黑客对车辆控制系统依旧无动于衷。

Charlie Miller也感叹，即使车队管理人员提供了很好的追踪系统，也要保证黑客追踪到车队。任何防卫都不是完美的，某一天，黑客攻克系统缺陷的事件完全有可能，这就到了考验安全人员反应速度的时刻。

雷锋网原创文章，未经授权禁止转载。详情见 转载须知 。