去年年底,特斯拉公司CEO伊隆·马斯克(Elon Musk)向《财富》杂志透露,特斯拉汽车近两年将实现全自动无人驾驶汽车。随着无人驾驶技术变得越来越普遍,来自黑客的攻击威胁也与日俱增。
F-secure网络安全公司研究总监米克·海坡伦(Mikko Hypponen)告诉《每日邮报》:“无人驾驶车不可能绝对抵挡住黑客的攻击,现在没有什么是绝对安全的。为什么有人会这样做?他们的动机是什么?他们能从中得到什么?在我看来,偷车或着锁定用户车辆,以此为要挟直到他们支付赎金很有可能成为犯罪动机。”
先将车辆反锁,车主不支付赎金就打不开车门这种概念并不新鲜。勒索软件(Ransomware)是一种用于数据绑架的恶意软件,限制用户访问受其感染的计算机系统,并要求用户向恶意软件运营商支付赎金解除系统限制。勒索软件始于俄罗斯,并在全球迅速蔓延。据F-secure网络安全公司2015年报告,勒索软件于2015年被检测到是一款流行的开发工具,现在已发展成为一款向组织和个人勒索钱财的工具。”
设计“勒索软件”的目的就是通过锁定并限制用户访问其设备和数据,以此来敲诈受害者,直到他们向黑客支付费用才可解除锁定。黑客会使用不同的方法来锁定用户的设备。然而通常被分为两种,一种是“警方控制”,还有一种是“加密锁定”。“警方控制”就是声称车主违反了某条法律,警方介入阻止用户访问,需要缴纳罚款才能使用受感染的设备。“加密锁定”则是给设备上的内容加密,阻止用户访问,直到用户交付赎金才能获取解密密钥。虽然2015年检测的“警方控制”勒索软件有所减少,来自“加密锁定”的威胁却是有增无减。”
米克·海坡伦(Mikko Hypponen)表示黑客控制无人驾驶汽车以此勒索用户才是他最担心的。“我并不担心黑客会有意制造车祸去伤害别人”。他说:“总的来说,黑客的兴趣并不是杀人。毕竟杀人违法。”
黑客攻击对无人驾驶汽车是一个新的威胁,也是一个亟待汽车公司解决的重大问题。
一般不怀好意的“黑帽子”黑客发起攻击的动机是得到报酬,他们就是那一类最有可能侵入自动驾驶汽车的坏人。从安全工程领域的角度出发,自动驾驶汽车的安全性仍属于前沿领域,汽车公司将继续修改完善自己的系统。
2月14日,谷歌无人驾驶汽车在加州山景城与市政公共汽车发生轻微的碰撞。谷歌官方首次承认此次事故系无人驾驶系统故障,他们为此负一定责任。这也是近几年来谷歌无人驾驶汽车在公共道路测试上发生的第一起事故。
美国顶级汽车安全监管机构上周表示,他们正在积极调查此次谷歌无人驾驶汽车在加州发生车祸的细节。据公共汽车上的行车摄像仪记录显示,经谷歌改造后让其自动驾驶的雷克萨斯SUV,在变道插入巴士行车路径时的时速约为15英里/小时(24公里/小时)。