特斯拉特?zé)?自動(dòng)駕駛傳感器那點(diǎn)事兒
看似遙遠(yuǎn)的物聯(lián)網(wǎng),其實(shí)已經(jīng)在我們的生活中描摹出了一個(gè)大體的輪廓。盡管類似“賈維斯”(鋼鐵俠的智能管家)那樣,用語音即可全面進(jìn)行控制的家居生活并沒有得到很廣泛的普及,但很多智能化應(yīng)用已經(jīng)占據(jù)了我們生活流中很多時(shí)刻。
本文引用地址:http://butianyuan.cn/article/201608/295952.htm比如說,自動(dòng)倒車入庫、感知四周障礙物對(duì)于現(xiàn)在的汽車來說,并不是一個(gè)多么新鮮的技能;足不出戶、通過智能的水電網(wǎng)系統(tǒng),在線支付生活中的各種費(fèi)用也已成為日常;除了消費(fèi)級(jí)設(shè)備取得了發(fā)展,在制造業(yè)、礦業(yè)、公用設(shè)施和農(nóng)業(yè)等大型資產(chǎn)的行業(yè),智能設(shè)備也開始得到廣泛應(yīng)用。
不過問題在于,很多智能產(chǎn)品在安全防衛(wèi)方面卻十分脆弱。記者在名為“HACKPWN2016”的安全極客狂歡節(jié)上,就見到了不少中國的極客大咖從硬軟件的各個(gè)方面對(duì)諸多產(chǎn)品進(jìn)行了破解。
自動(dòng)駕駛技術(shù),需要利用傳感器感知周圍環(huán)境,測距得到數(shù)據(jù),基于周圍的環(huán)境與數(shù)據(jù)做出路徑規(guī)劃,從而形成自動(dòng)駕駛狀態(tài)。而反饋的信息也可以顯示在人機(jī)交互的界面上,給駕駛者提供行車判斷的依據(jù)。
傳感器的功能,基本由超聲波傳感器測短距,高清攝像頭識(shí)別路標(biāo)與車距,LiDAR生成3D地圖,雷達(dá)探測遠(yuǎn)距構(gòu)成。而破解的思路,就是對(duì)以上傳感器進(jìn)行攻擊,生成錯(cuò)誤的輸入源,進(jìn)而影響駕駛員判斷。
例如特斯拉,是由一個(gè)毫米波雷達(dá),一個(gè)高清攝像頭,12個(gè)超聲波傳感器組成它的感知。在美國的特斯拉自動(dòng)駕駛事故中,特斯拉對(duì)于白色卡車的顏色識(shí)別是正確的,但是無法區(qū)別與路面的不同,而雷達(dá)探測波也恰巧穿過了這個(gè)區(qū)域,致使特斯拉直接鉆到了卡車底下。
不僅是特斯拉,當(dāng)前市場上配有傳感器的主流汽車,都容易遭受到惡意攻擊。來自浙江大學(xué)的徐文淵教授及其團(tuán)隊(duì),就針對(duì)市面上在售的幾款汽車進(jìn)行了破解展示。記者在現(xiàn)場的演示中看到,來自各個(gè)部件都存在一定的漏洞,比如:
對(duì)于超聲波傳感器,使用干擾源設(shè)備,既可以隱藏障礙物,讓傳感器失去正常探測的能力,也可以生成有障礙物的假象,讓汽車在瞬間停止行駛;
在淘寶上就能買到的一些新材料,也能對(duì)傳感器形成隱身的效果;
利用干擾源的方法,同樣能夠讓毫米波雷達(dá)失去工作效果,對(duì)于行駛路徑上車輛的監(jiān)測出現(xiàn)偏差;
而讓攝像頭失去功能,僅僅需要的只是一直激光筆。
“講這么多,不是要讓大家不買自動(dòng)駕駛車輛”,徐文淵這樣解釋 ,“而是在我們?cè)O(shè)計(jì)自動(dòng)駕駛車輛,特別是傳感器的時(shí)候,設(shè)計(jì)者應(yīng)該考慮有意識(shí)的攻擊,把這些場景都考慮。對(duì)于我們買車來說,自動(dòng)駕駛車輛可以買,只不過它還沒有達(dá)到真正的自動(dòng)駕駛。”
除了汽車之外,很多高頻使用場景下的設(shè)備,也都被極客大咖輕易破解。比如通過攻擊傳輸協(xié)議,利用平行權(quán)限機(jī)制,篡改機(jī)器人對(duì)問題的應(yīng)答;利用密鑰生成機(jī)制的漏洞,破解汽車遙控滾動(dòng)碼;被植入手機(jī)的病毒,可以在PC與移動(dòng)端無縫、快速的交叉感染;20秒破解win 10,遠(yuǎn)程操控桌面窗口……
數(shù)據(jù)集團(tuán)IDG曾經(jīng)預(yù)測,物聯(lián)網(wǎng)市場在2020年時(shí)將達(dá)到17000億,全球接入物聯(lián)網(wǎng)的終端將會(huì)達(dá)到500億個(gè);而Gartner則預(yù)計(jì)到2020年時(shí),物聯(lián)網(wǎng)的黑市交易將會(huì)超過50億美元。
物聯(lián)網(wǎng)的蓬勃發(fā)展,也帶動(dòng)了灰色產(chǎn)業(yè)市場與技術(shù)升級(jí),用戶在安全方面常識(shí)的缺失以及在新技術(shù)面前自我保護(hù)門檻的過高,讓智能領(lǐng)域的侵害變得更加隱秘與巨大。
試想,有多少人會(huì)仔仔細(xì)細(xì)查看智能設(shè)備的聲明條款?或是誰又能感知的到,木馬病毒在智能設(shè)備中不斷竊取的個(gè)人資料?360創(chuàng)始人CEO周鴻祎也在今年的網(wǎng)絡(luò)安全大會(huì)上發(fā)表演講稱,“做企業(yè)做了11年,最無奈的還是國內(nèi)企業(yè)對(duì)網(wǎng)絡(luò)安全的漠視”。
當(dāng)科技和社會(huì)進(jìn)步的車輪來到了一個(gè)全面升級(jí)的門檻之前,追求更加便捷、更加舒適的生活,更像是人類一種深植于基因中宿命,但技術(shù)本身就是一把雙刃劍,沒人會(huì)希望在獲取便捷的同時(shí)舍棄安全。
評(píng)論