腾讯对汽车安全的思考

电子说

1.3w人已加入

描述

汽车安全是一个全面的、对于全行业来说是意义重大的、需要继续探索深挖的问题。汽车安全不仅仅是驾驶过程中需要保障行驶安全,还需要对政策法规来约束驾驶行为和用户隐私。

自动驾驶正在加速上路,仅仅在6月这一个月时间里,中国四个城市发出了八十二张路测牌照。截止七月初,我国共18城发放了路测牌照,总数共202张。

自动驾驶事故频出

路测政策被进一步放宽的同时,事故也接踵而至。自动驾驶最出名的事故要数Uber了。2018年3月18日,Uber公司的自动驾驶汽车在测试过程中与一名正在过马路的行人相撞,致使行人最终身亡。这次事故直接导致Uber公司暂停自动驾驶测试业务长达7个月之久。

尽管Waymo前不久刚刚骄傲地宣布模拟路测超过10亿英里,实际路测也超过1000万英里,但是自2009年推出自动驾驶汽车以来,Waymo也已经发生近30次事故。

据不完全统计,特斯拉ModelS/X系列的电动车在全球已经发生超过50起因行驶、碰撞和充电导致的燃烧、自燃及爆炸事故。

今年,在不到两个月的时间里,蔚来ES8一款车型就发生三次起火事件。

汽车安全漏洞显著

汽车智能化和网联化的驱动下,未来车辆安全问题也变得异常重要。除了实际发生的各种安全事故之外,科研人员也在不断的挑战自动驾驶系统,试图使其完善。国内在汽车安全比较权威的机构——腾讯科恩实验室,近年来成果不断。

案例一:再一次实现对特斯拉的无物理接触远程攻击:继2016年利用特斯拉多个高危安全漏洞实现对特斯拉的无物理接触远程攻击,腾讯科恩实验室2017年再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

案例二:雨刷的视觉识别缺陷:特斯拉Autopilot系统借助图像识别技术,通过识别外部天气状况实现自动雨刷功能。科恩实验室通过研究发现,利用AI对抗样本生成技术生成特定图像并进行干扰时,该系统输出了“错误”的识别结果,导致车辆雨刷启动。

案例三:车道的视觉识别缺陷:特斯拉Autopilot系统通过识别道路交通标线,实现对车道的识别和辅助控制。科恩实验室通过研究发现,在路面部署干扰信息后,可导致车辆经过时对车道线做出错误判断,致使车辆驶入反向车道。

案例四:遥控器操控车辆行驶:利用已知漏洞在特斯拉Model S(版本2018.6.1)获取Autopilot控制权之后,科恩实验室通过实验证明,即使Autopilot系统没有被车主主动开启,也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。

案例五:腾讯科恩实验室对多款宝马汽车的车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)的硬件以及软件做了深入和全面的分析,并遵循“负责任的漏洞披露”的流程,向宝马报告了漏洞和攻击链的详细细节,并提供技术分析及相关修复建议。

 腾讯对汽车安全的思考

近日,在青岛举办的第十届国际信息安全的保护暑期大师培训班(https://mp.weixin.qq.com/s/AYqKxb4w3fGk1FPc6aG1yA)上,腾讯科恩实验室总监吕一平详细讲述了他们对汽车安全的几项研究。

*图片来源腾讯科恩实验室

对于汽车安全,理论上在各个环节都有漏洞可循。(如上图)可以发现,排除车端在外,其实就是一个完整的互联网安全体系,而科恩实验室恰恰是从车端来寻找安全痛点,发现车联网核心技术问题,促进行业发展。

会上,吕总明确表示,5G时代的来临,必然会使更多应用加入到硬件设备中,CAN总线也必然会退出历史舞台;OTA升级带来了巨大的效率,但同时也会产生巨大的风险。

网络安全推进智能移动创新

腾讯

ETAS中国区总经理李波先生表示,如今的汽车已经从传统的运载工具变成了一个以软件定义的智能移动平台。过去的汽车系统比较简单,而且是信息相对封闭的“孤岛”,而现在,汽车系统变得越来越复杂,控制器的数量大批量增长,带来了系统的复杂性。同时,车辆互联也越来越多,不仅是中央网关和外部互联,还有V2X,蓝牙,胎压监测,包括电动汽车的充电设施,这些互联接口都是可能被黑客入侵的潜在攻击入口。另外,当车端和云端服务器是互联后,在驾驶中碰到问题会及时将信息上传到云端。车辆始终和服务器互联,而这些都是被攻击的风险和路径。信息网络安全所造成的危害也非常大,不仅威胁到驾乘人员的生命财产安全,也涉及隐私、品牌等多方面。一旦被不法分子控制,还会危及公共安全。

腾讯科恩实验室总监吕一平认为,汽车安全是一个全面的、对于全行业来说是意义重大的、需要继续探索深挖的问题。汽车安全不仅仅是驾驶过程中需要保障行驶安全,还需要对政策法规来约束驾驶行为和用户隐私。由于自动驾驶的飞速发展,基于移动车端的业务也变得越来越多。今后,如何保障车端业务的信息安全和数据安全也是十分重要的一个课题。通过多方努力和完善,整车企业也应不断思考如何塑造自己的品牌价值、打造更好的产品以服务广发消费者。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分