摘要:據(jù)英國《每日郵報》3月15日消息,專家警告稱,繼電腦、手機以后,現(xiàn)在無人駕駛汽車也很可能成為黑客的攻擊目標?,F(xiàn)如今無人駕駛汽車技術(shù)發(fā)展迅速,專家預(yù)計它將在未來的五年里成為汽車主流,這就意味著不懷好意的黑客可能將其作為新的攻擊目標。一位安全專家告訴《每日郵報》,網(wǎng)絡(luò)罪犯就可以控制車輛使其失控,然后勒索車主要求其支付贖金。
去年年底,特斯拉公司CEO伊隆·馬斯克(Elon Musk)向《財富》雜志透露,特斯拉汽車近兩年將實現(xiàn)全自動無人駕駛汽車。隨著無人駕駛技術(shù)變得越來越普遍,來自黑客的攻擊威脅也與日俱增。
F-secure網(wǎng)絡(luò)安全公司研究總監(jiān)米克·海坡倫(Mikko Hypponen)告訴《每日郵報》:“無人駕駛車不可能絕對抵擋住黑客的攻擊,現(xiàn)在沒有什么是絕對安全的。為什么有人會這樣做?他們的動機是什么?他們能從中得到什么?在我看來,偷車或著鎖定用戶車輛,以此為要挾直到他們支付贖金很有可能成為犯罪動機。”
先將車輛反鎖,車主不支付贖金就打不開車門這種概念并不新鮮。勒索軟件(Ransomware)是一種用于數(shù)據(jù)綁架的惡意軟件,限制用戶訪問受其感染的計算機系統(tǒng),并要求用戶向惡意軟件運營商支付贖金解除系統(tǒng)限制。勒索軟件始于俄羅斯,并在全球迅速蔓延。據(jù)F-secure網(wǎng)絡(luò)安全公司2015年報告,勒索軟件于2015年被檢測到是一款流行的開發(fā)工具,現(xiàn)在已發(fā)展成為一款向組織和個人勒索錢財?shù)墓ぞ摺?rdquo;
設(shè)計“勒索軟件”的目的就是通過鎖定并限制用戶訪問其設(shè)備和數(shù)據(jù),以此來敲詐受害者,直到他們向黑客支付費用才可解除鎖定。黑客會使用不同的方法來鎖定用戶的設(shè)備。然而通常被分為兩種,一種是“警方控制”,還有一種是“加密鎖定”。“警方控制”就是聲稱車主違反了某條法律,警方介入阻止用戶訪問,需要繳納罰款才能使用受感染的設(shè)備。“加密鎖定”則是給設(shè)備上的內(nèi)容加密,阻止用戶訪問,直到用戶交付贖金才能獲取解密密鑰。雖然2015年檢測的“警方控制”勒索軟件有所減少,來自“加密鎖定”的威脅卻是有增無減。”
米克·海坡倫(Mikko Hypponen)表示黑客控制無人駕駛汽車以此勒索用戶才是他最擔心的。“我并不擔心黑客會有意制造車禍去傷害別人”。他說:“總的來說,黑客的興趣并不是殺人。畢竟殺人違法。”
黑客攻擊對無人駕駛汽車是一個新的威脅,也是一個亟待汽車公司解決的重大問題。
一般不懷好意的“黑帽子”黑客發(fā)起攻擊的動機是得到報酬,他們就是那一類最有可能侵入自動駕駛汽車的壞人。從安全工程領(lǐng)域的角度出發(fā),自動駕駛汽車的安全性仍屬于前沿領(lǐng)域,汽車公司將繼續(xù)修改完善自己的系統(tǒng)。
2月14日,谷歌無人駕駛汽車在加州山景城與市政公共汽車發(fā)生輕微的碰撞。谷歌官方首次承認此次事故系無人駕駛系統(tǒng)故障,他們?yōu)榇素撘欢ㄘ熑?。這也是近幾年來谷歌無人駕駛汽車在公共道路測試上發(fā)生的第一起事故。
美國頂級汽車安全監(jiān)管機構(gòu)上周表示,他們正在積極調(diào)查此次谷歌無人駕駛汽車在加州發(fā)生車禍的細節(jié)。據(jù)公共汽車上的行車攝像儀記錄顯示,經(jīng)谷歌改造后讓其自動駕駛的雷克薩斯SUV,在變道插入巴士行車路徑時的時速約為15英里/小時(24公里/小時)。