当自动驾驶车遇上黑客，只能坐以待毙吗

这要看那时候的无人驾驶汽车发展到那种地步，无人驾驶一般都会有应急手动装置。想科幻片那些飞船那样，驾驶系统故障都会以手动驾驶

为什么汽车会被黑客控制

这是因为，现在汽车使用了一些智能设备，如果wifi的功能，这样就可以通过 *** 控制汽车。如果是便宜的汽车全机械肯定不能被黑客控制啊

速8里黑客怎么控制汽车

《速度与 *** 8》最近在国内热映，引发各路影迷广泛讨论。在作者看来，影片涉及到的黑客技术主要有两个——天眼（The Eye）和僵尸车队（Zombie Cars），这两个东西其实和现实当中两项比较前沿的安全技术——汽车及物联网安全和攻击者溯源相关。雷锋网摘取了作者针对僵尸车队的技术解读部分并进行了编辑。

▲ 被激活的“僵尸车”

僵尸车队——汽车及物联网安全

首先我们先来说说智能汽车和非智能汽车，智能汽车其实就可以当做一个物联网设备来解决，也就是说智能汽车的攻击面和其他IoT设备的攻击面是差不多甚至更多的。

其实汽车和计算机一样，内部通信依靠总线进行，汽车中的总线就是CAN总线。

CAN *** 是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的，并最终成为国际标准（ISO 11898），是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN *** ，作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。

CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求，但同时也带来了系列安全隐患，如广播消息易被监听、基于优先级的仲裁机制易遭受攻击、无源地址域和无认证域无法区分消息来源等问题。

特别是在汽车网联化大力发展的背景下，车内 *** 攻击更是成为汽车信息安全问题发生的源头，CAN总线 *** 安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEFCON黑客大会上，黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN *** 安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘，因为汽车车内 *** 安全的脆弱性和威胁模型的分析尤为关键。

这么说来，只要抓住了CAN总线，我们就相当于是抓住了汽车的神经，也就能对汽车进行控制。

▲ 影片中自动驾驶状态下的汽车

攻击CAN总线会引发什么后果？

之一个后果是失控：CAN总线主要应用之一是支持主动安全系统的通信。车辆行驶的时候，主动安全系统将是一把双刃剑，它们确实发挥着不可替代的作用，但是考虑到主动安全系统的可操作和有能力调整正确的输入，也会引起驾驶者对主动安全系统的完全依赖。因此一个突然的故障会引起不可预知的危险后果。

为了引发一个危险的条件，恶意攻击者将会在CAN总线中注入错误帧，让主动安全系统失灵。例如，在牵引力控制系统里安装一个攻击，会造成车辆失去控制等危险。如果攻击者的目标是自适应巡航系统，将会导致汽车不会按驾驶者预期的那样停止。

此外，为了更大可能地伤害汽车驾驶者，假如数据可以直接从CAN总线上获取，攻击者可以根据特定的条件，触发一个DoS攻击。例如汽车某一特定速度、特定的节气门百分比或者是某一确切的GPS位置等。

第二个后果就是勒索：一个恶意攻击者在CAN总线中某一目标帧中设置攻击，这将会导致驾驶者无法控制节气门的位置从而不能让汽车移动。尽管这些不一定会诱发危险状态，但一个以金钱为目的的攻击者，将会利用车载娱乐系统的漏洞，迫使汽车停止，并在娱乐系统屏幕上显示消息，让车主为了重新获取汽车的操控权而去付赎金。

第三个可能是盗窃：现在，大部分昂贵的汽车门锁是通过CAN连接到ECU来控制，通常通过OBD-II端口连接。隔离负责控制锁/解锁车门的数据帧比逆向主动安全设备更简单、更快捷。因此，攻击者可以在几分钟左右隔离负责锁车门的数据帧，编写他的设备程序-特定帧的DoS攻击，然后把设备插入到OBD-II的接口，阻止车门锁住。对于一个攻击者来说，这个攻击结果是可能的。通过低成本的花费就能进入到车内，随后就能够窃取车内任何贵重物品。

长期以来，几乎整个汽车界都有这样的共识：CAN总线是没法保护的。

两方面的原因，其一，ECU的计算处理能力不足；其二，车载 *** 的带宽有限。有些LIN总线使用的MCU甚至是16bit或8bit，但AES使用的加密算法只能处理16字节区块的数据，这意味着很多时候LIN总线根本就是处在“裸奔”的状态。

所以汽车安全未来肯定是炙手可热的一部分。

在速度与 *** 8里面有一段是黑客控制那些汽车自动驾驶，我想问问是不是什么汽车都可以被控制啊？

不是什么车都能被控制。黑客再怎么黑也只能黑软件，没有硬件的支持汽车不会动的，比如说一辆手动档的车人不去挂档，再牛逼的黑客也只能望车兴叹。速8里的桥段虽然有点科幻，但从目前汽车电控技术发展方向上看，如果哪天新闻真报导发生了类似电影里的事件，大家都不必怀疑也不必讶异。

自动驾驶汽车的行驶模式如何？

美国交通部的国家公路交通安全管理局（NHTSA）最近发布了一份关于自动驾驶技术现状的概述报告。

根据该报告，自动化车辆技术仍处于研发阶段。下面给出的地图描绘了美国的受控测试站点，其中自动驾驶汽车组件和系统使用建模，模拟和在路上。

自动驾驶汽车的自主水平

据SAE International称，自动驾驶汽车有五个级别的自 *** ：

级别1：这是一个低级自动化系统，系统和人类驾驶员共享控制权。例如，自适应巡航控制功能控制发动机和制动功率，以便在驾驶员控制转向时进行速度变化和维护。1级系统可随时保证完全人为控制。

等级2 ：在此级别，当加速，制动和转向等车辆操作受系统控制时，驾驶员需要对自动系统进行持续监控。许多2级车辆要求驾驶员握住方向盘以使自动系统连续运转。

等级3 ：属于此类别的自主车辆允许驾驶员执行其他任务（如发短信或观看电影），同时系统控制大多数车辆操作。然而，对于车辆制造商规定的某些操作，系统需要在有限时间内对驾驶员进行干预。

级别4 ：此级别支持自动驾驶，只需最少的驾驶员干预，但仅在选定的映射位置（称为地理围栏区域）中执行此操作。

5级：无需人为干预。

虽然5级自治是许多自动驾驶汽车公司的共同梦想，但它们各自达到5级自治的路径却截然不同。一些公司认为3级和4级自治是太危险的，因为从机器到人的交接可能是不可预测和危险的（从发短信或看电影到转向远离事故可能是不切实际的期望）。

自驾车如何与周围环境相互作用

根据美国交通部的数据，连接和自动驾驶车辆以三种方式相互通信及与周围环境相通：

车辆到车辆（V2V）的相互作用

自动驾驶汽车之间的V2V互动允许在路线拥堵，障碍物和危险方面进行信息交换。

例如，如果自动驾驶汽车遇到事故或高容量但行驶缓慢的车辆，它就能够将信息转发给其他自动驾驶汽车，然后可以根据收到的数据调整航线，并可能避免事故和交通。

车辆到基础设施（V2I）交互

自动驾驶汽车可以与基础设施组件（如智能停车系统）进行通信，以便在行程之前规划路线和预留停车位。

当自动驾驶汽车必须决定在到达目的地时如何停车时，此信息特别有用：平行，垂直或有角度。此外，其他无人驾驶汽车将事先“知道”特定停车位是否已经预订或是否已经开放。

车辆到行人（V2P）的互动

该V2P相互作用主要是进行自驾车和行人的智能手机应用程序之间。

据明尼苏达大学消息，它资助了一种称为移动无障碍行人信号（MAPS）的V2P原型。视力受损的行人可以使用MAPS分别接收和提供有关交叉路口和行人位置的信息。除了汽车传感器和激光雷达提供的数据之外，自动驾驶汽车将使用这些数据，以更准确地定位行人并可能避免碰撞。

示例和用例

博世在以下两分钟视频中解释了V2V和V2I技术的一些简单用例：

中国现在陷入困境的硬件制造商华为在2018年的演示视频中展示了各种潜在的“V2”用例：

虽然该技术仍处于起步阶段，但“V2”技术正在为完全的自主性铺平道路，并且有希望为司机和行人提供更加安全的道路。目前还不清楚不同的国家是否会开发完全不同的V2用例和标准，现在判断哪些V2应用程序将在未来几年成为标准并且将被放弃还为时尚早。

当前自动驾驶汽车和工作部件的例子

谷歌和特斯拉是目前自动驾驶汽车领域更大的参与者。为了更好地了解自动驾驶汽车如何实时工作，本文包含有关Google Waymo和特斯拉自动驾驶仪的工作和操作的详细信息。

谷歌的Waymo

根据Google的说法，Waymo是一个4级自治系统，只需要很少的人为干预。

Waymo的硬件基础设施

Waymo硬件的描述图片如下：

Waymo的基础设施包括各种传感器，雷达和摄像系统。

LiDAR传感器

根据谷歌的说法，Waymo有一个多层传感器套件，能够在不同的光照条件下运行。该传感器套件基本上是一个全向LiDAR系统，包括短程，高分辨率中频和远程激光雷达。这些激光雷达每秒投射数百万个激光脉冲并计算光束从表面或人体反射并返回自动驾驶汽车所需的时间。

根据从LiDAR光束收到的数据，Waymo据报道创建了一个周围环境的3D地图，识别移动和固定物体，包括其他车辆，骑自行车者，行人，交通信号灯和各种道路特征。

视力

Waymo的视觉系统是另一种全方位，高分辨率的相机套件，据称能够在低光条件下识别颜色。这有助于检测不同的交通信号灯，其他车辆，施工区域和应急灯。

雷达

谷歌称，Waymo使用雷达系统通过波长“环绕”不同光线和天气条件（如雨，雪和雾）来感知物体和运动。该雷达系统也是全方位的，可以在自动驾驶汽车周围360度跟踪行人和其他车辆的速度。

补充传感器

Waymo还增加了额外的传感器，其中包括用于检测紧急警报器的音频检测系统和用于跟踪物理位置的GPS。

Waymo的自动驾驶软件

谷歌宣称，Waymo的自动驾驶软件已经过“50亿英里的模拟驾驶和500万英里的公路驾驶体验”的培训和测试。它由机器学习算法提供支持。

以下视频详细介绍了Waymo如何在路上运行：

根据谷歌的说法，Waymo的4级技术能够检测并“理解”物体及其行为，并因此以三重过程调整自动驾驶汽车的行为。

知觉

据报道，Waymo可以检测，识别和分类道路上的物体，包括行人和其他车辆，同时测量它们的速度，方向和加速度。

例如，Waymo的感知软件从传感器和雷达收集数据，并创建周围环境的模拟“视图”。由于这种能力，Waymo能够确定当灯变绿时是否可以通过，或者由于交通锥指示的车道被阻挡而调整其路线。

行为预测

根据谷歌的说法，Waymo可以通过推断使用“数百万英里的驾驶经验”构建的训练模型中的数据，根据其分类来预测道路上物体的行为。

例如，自驾车软件“理解”虽然行人可能看起来与骑车人相似，但他们的移动速度比后者慢，并且表现出更多突然的方向变化。

规划人员

据报道，计划软件使用感知和行为预测软件捕获的信息来规划Waymo的适当路线。谷歌称，Waymo的策划者就像一名“防御性驾驶员”，他选择远离盲点并为骑车人和行人提供回旋余地。

特斯拉的自动驾驶仪

据特斯拉称，自动驾驶仪是一款二级自动驾驶汽车。与大多数二级系统一样，自动驾驶仪要求驾驶员始终握住方向盘，准备接管控制。

特斯拉还警告说，驾驶员必须在自主操作期间充分发挥作用。

自动驾驶仪硬件

下图显示了Autopilot的硬件组件。

根据特斯拉的说法，2014年至2016年10月期间生产的自动驾驶汽车包括有限的超声波传感器，低功率雷达和一台摄像机。

自2016年以来建造的包括12个用于附近物体和行人识别的超声波传感器，能够“感知”不同天气条件的正面雷达，8个用作特斯拉内部神经 *** 馈送的外部摄像头和处理输入的计算机系统以毫秒为单位。

自动驾驶仪软件

交通意识巡航控制，以保持响应周围交通的速度。

司机协助的“自动驾驶仪”在标记清晰的车道范围内

用于在车道之间转换的自动车道更改

驾驶员辅助“在自动驾驶仪上导航”，用于将车辆从高速公路的入口匝道引导至出口匝道，包括建议和改变车道，导航高速公路交汇处和出口。

Autopark自动平行或垂直停车

从停车位“召唤”汽车

以下简要说明上述功能的工作原理：

在Autopilot上导航

Navigate on Autopilot功能允许驾驶员将目的地输入车辆的导航系统，从而启动显示计划路线的“360度可视化”。出于安全原因，必须为每次旅行启用此功能。根据特斯拉的说法，它不能在默认模式下运行。

汽车换道

导航自动驾驶功能包括两种类型的车道变换：基于路线和基于速度。前者允许车辆无论速度如何都坚持导航路线。后者基于一些设置建议过渡到车道，车辆比自动驾驶仪更快或更慢地参考设定的巡航速度。

当驾驶员选择退出车道变更确认通知时，将进入自动车道模式。然而，特斯拉警告司机，这个功能不是完全自主的，需要他们完全注意并抓住方向盘。特斯拉声称驱动程序可以随时手动覆盖此功能。

自动和召唤

当汽车以低速行驶时，驾驶员可以启动自动停车，检测合适的停车位。然而，在汽车开始独立控制速度，改变档位和转向角度之前，需要手动干预将汽车倒车并按下启动。

当乘客想要“呼叫”汽车并通过一系列正向和反向按钮点击时，自动驾驶仪还有一个通过应用程序触发的召唤按钮。

自治的障碍

虽然自驾车辆投资在过去五年中飙升，但仍然存在一些重要挑战，使第5级自治无法成为现实：

发展中国家的道路规则与加州高速公路、开罗或班加罗尔的交通不同。除非开发自主系统来处理其独特的环境和道路规范，否则发展中国家可能会在自动车辆采用方面（因此在安全性，低排放和提高工人生产率方面）落后。这可能涉及这些国家的驾驶习惯和规范的显著变化，或者适用不同道路规则的“测试区域”以及可以测试自动驾驶技术的地方。

统一标准 - 为了使车辆与自己或基础设施进行通信，必须开发新的通信渠道。这些渠道应允许不同品牌和型号的车辆进行通信，并且应尽可能安全地进行黑客攻击和欺骗。虽然美国和其他国家正在努力推进这些标准，但要确保安全并在车辆和基础设施之间建立统一的智能层，还有许多工作要做。

安全门槛 - 2000年至2010年间美国商业航空公司每乘客英里的死亡人数约为每100亿人0.2人死亡客运里程（ *** ）。似乎可以肯定地说，自动驾驶汽车的标准将更加严格，但目前尚不清楚截止的位置。不同国家的 *** 必须确定可接受的死亡率，以及各种自动驾驶车辆的安全标准和准则。

天气和灾害 - 暴风雪，洪水或街道标志和“V2”技术的损坏可能使自动驾驶汽车面临严重错误和致命危险的风险。建设道路基础设施以应对灾难，建造车辆以处理异常或不太理想的情况（能见度，轮胎牵引力等）更具挑战性，因为自动驾驶汽车不是随时都在晴朗的天气运行。

智能物联车越来越受欢迎，那么有一天黑客能不能远程开走你的汽车？

理论上黑客是可以远程开走你的汽车的，所以安全问题也一直都是智能物联车公司首要解决的问题，中央部门也在《智能汽车创新发展战略》中明确智能汽车的数据安全。