Charlie Miller:自动驾驶时代,汽车安全问题将更为突出
两年前,安全研究人员 Charlie Miller 和 Chris Valasek 远程黑掉了一辆 Jeep 汽车,引发人们对汽车安全的关注。随后,两人参与了 Uber 自动驾驶汽车项目。上月,Miller 离开 Uber,加入了滴滴的美国研究院。在 Wired 网站的采访中,Charlie Miller 表达了自己对自动驾驶汽车安全问题的看法。
Miller 说,在自动驾驶汽车普及之前,汽车设计师必须重新思考一切问题,包括汽车上可远程控制的所有功能,以及乘客恶意攻击自动驾驶汽车的可能性。
(图片来自 wired)
“在自动驾驶汽车上,所有糟糕的事情都有可能发生,” Miller 说,“ 汽车已经是不安全的了,然后,你又添加了大量的感应器,并且使用计算机控制它们……如果坏人控制了这些东西,情况会变得更糟。”
如今,汽车的少数功能由计算机控制,而在自动驾驶汽车之上,计算机控制了一切。“在任何速度下,计算机可以随意刹车和转向,” Miller 说,“计算机的控制力更强了……在过去,人类总有控制汽车的机会,但是,如果你坐在后座,情况就完全不同了。你的安全完全依赖于汽车本身。”
如果自动驾驶汽车被用作出租车,潜在的安全问题就更多了,因为乘客也可能是一个潜在的威胁。安全研究人员曾经展示过,只要把联网设备插到汽车的 OBD2 接口上,黑客就能远程控制汽车了。“乘客未必是你你可以信任的人,而且,他会待在车上很长时间 ,” Miller 说,“ 他可以很轻易地把某件东西插到 ODB2 接口上,然后,他就能控制你的汽车系统了。”
(图片来自 wired)
因此,汽车的安全架构需要从基础层面上进行改变,比如,联网系统需要加密,内部控制系统需要更好的细分和认证机制,以防关键部件盲目遵从 OBD2 接口传来的命令,同时,汽车还需要入侵探测和警报系统,用来提醒驾驶员或者乘客。
不过,Uber、滴滴等公司并不制造汽车,缺乏对汽车安全的控制力。要解决自动驾驶汽车的安全问题,汽车制造商与网约车公司应当展开更加开放的对话和合作。Miller 说,他离开 Uber 就是为了更开放地表达自己的观点。“我想要谈论一下我们预见的可怕事情,以及如何让我们的汽车更加安全,而不是私下设计这些东西,然后期望所有人都了解我们在做些什么。”
题图来自 tested