从自动巡航到高级别的自动驾驶,车辆控制出现了程度不等的电子化,让黑客有了可乘之机。在之前的美参议员调查中,有关“车厂能否实时回应一场数据攻击”的提问,仅仅收获了1/8的肯定答案,仅有的两家车企给出了实时应对入侵的措施。不过最近车云菌在浏览新闻时发现,有一家美国企业在实时防御黑客攻击这件事上,有了新进展。
这款新产品是一个自动驾驶车辆的安全防卫平台,搭载后可以及时发现并阻止黑客攻击。研发这款产品的两家公司分别是任务安全股份有限公司(MSi,Mission Secure Inc.)和佩龙机器人股份有限公司(Perrone Robotics Inc.),前者主要负责网络安全,后者则提供了车辆自动驾驶的平台。 今年年初,MSi和佛吉尼亚工程大学为这款产品做了一个黑客攻击和反攻击测试,展示了自动驾驶车的车内系统可被入侵,并且在车辆行驶时让制动和加速功能失效;也示范了安装安全防卫平台后,车辆如何最快检测到攻击并且瞬时采取行动。 测试中使用的是一辆赛恩xB,这辆车为参加美国国防部高级研究计划局(DARPA)的城市挑战赛而设计,佩龙为其赋予了自动驾驶功能,让车能在街道上自动导航行驶,规划并遵循路径,自动驾驶通过十字路口,避免车辆碰撞,自动泊车,而且可以设置成跟车模式。 测试主要检测了两个项目:第一,当车辆障碍检测系统发现车前障碍时,攻击令车加速,阻止刹车动作。第二,对使用自适应巡航控制跟车行驶的车辆进行攻击,使车紧急制动。测试会进行两轮,第一轮在一个停车场进行,车辆全程低速行驶。第二轮会在俄亥俄州的格林县高速公路上进行高速测试。 上面的视频展示了低速状态下,两次完整的攻击和反攻击过程。MSi和佛吉尼亚工程大学的工作人员能够黑入这辆毫无安全保护的“裸奔”赛恩xB,仅需一个车钥匙大小的便携式信息终端就能攻击车辆,让车产生软件目标冲突。测试的MSi安全防卫平台由一系列嵌入式硬件组成,软件部分包括了本地和云端系统,用于检测和应对攻击。另有独立的交流传感器被加装在车的制动和加速踏板,来看司机有没有制动或加速。 MSi安全防卫的本地系统被整合到自动驾驶车的控制系统里,处在随时激活的保护状态,主要监测与车辆速度有关(制动和加速)的自动化功能。 第一个项目中,当车身雷达传感器检测到前方障碍时,安全防卫会时刻评估车辆面对障碍时是否按照逻辑反应,并采取刹车动作。整个过程里,系统监控着来自障碍检测传感器的数据,从踏板传感器确认驾驶员的反应动作。当受到攻击时,安全防卫就会用声音警告司机,然后关闭自动驾驶系统,通知司机掌控车辆并制动防止撞击。 第二个项目中,攻击来袭,阻挠车辆以某个巡航速度保持安全跟车距离行驶。安全防卫监控车辆的传感器、速度和驾驶员动作来发觉无逻辑行为。网络攻击会导致一个快速紧急制动,让车在稳定的行车过程里毫无症状地急刹停车。安全防卫检测到攻击,会自动关闭自动驾驶模式,来防止车辆急刹车的行为,然后警告司机手动控制车辆。 这款产品在实际生活中有很多可应用案例。比如一辆警车启动高速巡航追赶嫌疑犯时,嫌疑犯试图截停极速飞驰的警车,然后逃之夭夭。当警车在追赶状态下接近嫌犯车辆时,嫌疑犯可以持续调用警车的自动制动。高速行驶状态下,这一操作很可能会伤及路上的无辜车辆和行人,警车内的人员安全自然也受到威胁。在这一场景下,MSi安全防卫可以向驾驶员报警攻击,并阻止急刹,让车内人重新掌控车辆的驾驶权利。 产品目前的用户是美国军队、能源和交通运输业。对于自动驾驶市场,MSi的CEO David Drescher表示“价格也不是很贵”。产品目标是将售价减少到15美金,并且将它整合为一款智能手机应用。不过在新车上安装使用前,需要经过大量测试,并符合各地的法律法规要求。 4 s$ Y! l& w- v& C! G1 @
|