看了电影 才发觉这是自动驾驶汽车被黑得最惨的一次

本篇文章3049字，读完约8分钟

如何防止系统和数据被黑客攻击和窃取，被有目的的人操纵...这不仅是无人驾驶飞行器或无人驾驶飞行器面临的问题，也是企业云时代面临的最大安全问题之一。

文|余多田

第一天，中国大陆的票房就突破了4.67亿英镑的历史纪录，两天就突破了10亿英镑，周末三天就突破了13.4亿英镑...

我们不需要说，你也应该知道这是哪部电影。

对于一群从未看过《速度与激情》系列的人来说，他们因为游戏数量接近满员而不得不坐在前排，看完《超级8》后我的心情是这样的:

与其买房子，不如买辆车。

看到车库里成千上万的跑车，我的心情和审美都和可爱的皮尔斯一样:我觉得我要坠入爱河了……我喜欢那辆风骚的橙色跑车！

英雄托雷托驶出火云的那一刻

没错，这是为了娱乐，为了在不到3秒钟的时间里加速到100公里的“飞逝”，为了向后靠在电影院的座位上，似乎再多一条安全带就能冲出摄像机、电影院和地球的“感官世界”。

冰上赛跑，感官粉碎

正如公开号“毒舌电影”所说，激情是“快速刺激”世界的第一逻辑。当我们去看它的时候，难道我们不想被点燃并注射肾上腺素吗？

视觉刺激

因此，对于许多想寻求视觉刺激的观众来说，这部电影给了他们想要的东西。但我没想到的是，从科技的角度来看，它也给了人们一个巨大的惊喜。

在Super 8发布之前，预告片中的几个镜头应该会让人很好奇:

几辆车从大楼的窗户里跑出来，然后飞驰而下，这是什么意思？像“僵尸军队”一样在街上狂奔，然后撞上堆积如山的队伍，这意味着什么？

出乎意料的是，这是Super 8为技术极客准备的一顿大餐——在一个特定的地方附近，所有汽车网络的自动驾驶系统和智能终端都被反派Sever领导的电脑黑客团队黑了。

接下来是你在电影中看到的:

在地下停车场，当车主刚想开门上车时，他发现车竟然跑了...

而且，如果你看过僵尸大片《釜山之旅》，你会发现《超级8》中的“失车”场景与僵尸军团非常相似...

釜山之旅中的僵尸大军

在微博上，许多为票房做出贡献的网民都在感叹这些汽车的“自我意识”以及它们从楼上“飞下来”的场景。

当然，也有赞扬和反对的声音:

微博上网友对“自动驾驶”现场的一些评论

然而，大多数提到“自动驾驶”这一酷场景的网民似乎在一个事实上达成了一致:

这可能是“自动驾驶系统历史上最糟糕的时刻”。

这个“陈述”实际上非常有趣。

因为在之前关于无人驾驶技术相关发展问题的讨论中，他们都把重点放在了类似于哈佛大学开放课程Justice的伦理道德问题上，比如“在潜在的交通事故中谁应该首先被拯救”或者“自动驾驶系统是否应该被赋予衡量人类生命价值的权利。”

例如，一个行人突然出现在一辆无人驾驶汽车前，而汽车只有两条路可供选择。一种是转向旁边的路障，这可能会牺牲车上的乘客；另一条路是继续行驶，但这可能会导致行人的牺牲。那么，如何选择汽车呢？

事实上，上述问题每次都会被许多程序员当作笑话——你开始担心在吃猪肉之前会被它噎住。

拯救车里的人或行人

但是现在，“超级8”可能会给我们提供另一个想法:

当联网车辆和带有自动驾驶系统的汽车被云背后的大老板或黑客控制时，我该怎么办？

这个想法的本质是安全性，这类似于许多企业在走向云或准备走向云时所担心的问题。

而这个问题离我们更近，甚至可以马上“意识到”。因为它不能等你达到所谓的4级或5级自动驾驶水平，你可以通过增加一个辅助驾驶包，使汽车脱离人的控制。

也许在这个时候，你可能会说现有的汽车型号像特斯拉、福特、宝马等。拥有辅助驱动系统的拥有者有权在机器控制和人力控制之间进行切换。

此外，根据《卫报》的一篇报道，经过训练的司机可以在电脑发出信号将控制权移交给人类后平均0.84秒内接手。

但是你可能误解了。速度8给出的问题不是人类是否有权接管“自动驾驶系统”；相反，当汽车既有自动驾驶功能又有联网功能(背后有云支持)时，黑客就可以攻克云平台，摧毁汽车的转换控制系统，直接控制智能终端...

换句话说，当系统被禁用和破坏时，你不可能从汽车上控制它。

争先恐后地跳

你可以从下面两张超级8中闪现的汽车系统崩溃的图片中看到一二。

禁用安全限值(如下)，您可以将其理解为“汽车的安全限值(即有限的安全范围)已经过期(禁用)”。也就是说，在遭到黑客攻击后，汽车的控制权不再可以随意切换，而是完全由电脑控制。

电影中的一张图片:安全限制无效

包括图中所示的“集成电路”、“导航监控”和“电子稳定控制”，都已失去其功能。

第二个是碰撞避免被禁用，并且碰撞避免功能失败(被禁用)。也就是说，即使汽车已经识别出前方的障碍物，它也会直接撞上(下方)。

这就解释了为什么电影中有大量的“僵尸”车最终会相撞并堆积在一起，导致爆炸。

电影中的图片:防碰撞功能无效

是的，所有访问控制无效。

这样，一辆汽车会遇到这样的损坏必须具备两个条件:

一是要有自动驾驶系统(一些专家说只要有自动停车系统)。

换句话说，汽车的中央计算机必须能够正确启动、控制方向盘、油门和换档。

另一个是打开自动驾驶系统的“开关”可以在线打开。

换句话说，它需要连接到互联网(如汽车无线网络)，才能被入侵汽车控制系统。

真有趣。

“自动驾驶仪”和“车联网”似乎是当前技术和汽车行业最热门的研发领域。你很难找到没有在这两个市场部署的技术巨头。

然而，当这两个词放在一起时，很可能引发一场“安全危机”，不清楚他们是否考虑过这一点。

目前，市场上所有带自动驾驶系统的车型似乎都有一套用于汽车联网的智能终端。不用说，4g已经接入了互联网，一些芯片制造商甚至推出了5g调制解调器来满足汽车移动通信的需求。

此外，许多自主驾驶的公司(如英特尔、百度、英伟达等，许多初创公司也在这么做)已经在“人工智能+云计算”的招牌下推出了自主驾驶云平台。

想想看，这些平台必须与无人驾驶车辆上的无数传感器相连(你知道，无人驾驶车辆车身上最不可或缺的东西就是根据地图大数据进行定位)。因为只有这样，车辆监控的信息才能被传输到云端，然后进一步整合，这样机器才能学习数据并做出分析和决策。

然而，在走向云的同时，虽然它可以使机器变得更智能、操作更方便，但它也公开暴露了汽车的个人信息和弱点(这也是当前工业云和商业云安全中讨论的一个难题)。

这还不是全部...根据车辆互联网的定义，汽车也会将上面捕获的信息发送给周围的车辆...如果黑客真的控制了一辆车，他能实现“车对车”的大规模跨越式控制吗？

目前，上述只是一个“脑洞”，将更难实现。由于黑客面对的是来自谷歌和其他技术巨头的顶尖计算机工程师，他们在设计软件时肯定会考虑安全防范和控制问题，并设置一定的“安全屏障”，甚至不会将汽车智能系统的所有操作控制权交给云。

然而，很难保证你不会遇到更强大的顶级黑客。总是有漏洞的。

目前，尽管无人驾驶汽车被黑客攻击的案例并不存在，但无人驾驶飞机的控制已经遭遇了一个黑暗的教训:

2016年9月，美国creech空 きだだよきだよ军事基地发生了一系列striking/きだよきだよよ0/attack任务，导致以色列和阿富汗100多名无辜公民在两周内死亡。

根据美国军方发布的报告，这些事故很可能与美国军方专用的秘密网络系统siprnet受到的攻击直接相关...

虽然最终没有确定黑客是否攻击了系统，但这起事故的前提显然是无人机的网络控制状态。

一位名叫“两片胡荽”的汽车分析师在白家壕为自动驾驶汽车的安全控制打开了一个极其有趣的脑洞，这并非完全不可能: