传奇黑客 Charlie Miller:没有任何安全防卫是完美的
随着互联网的发展,全球恶性网络攻击事件频发,黑客入侵的手段越来越高级,与此同时全球安全产业也在持续稳步增长,网络安全越来越成为了一个重要的议题。 8 月 27 日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称 CSS2018)在北京召开,国内外百位安全专家参加分享,其中包括通用汽车旗下 Cruise 自动驾驶安全首席架构师 Charlie Miller。他可以说是一个传奇人物,被称为「汽车黑客开山鼻祖」。我们先来了解一下他的传奇经历: Charlie Miller 毕业于美国圣母大学,毕业后他在美国国家安全局以及尤伯杯 ATC 的计算机安全团队工作过六年多,并连续四年获得 Pwn2Own(全球著名黑客大赛)冠军的黑客。随后他又在推特工作了三年,还去优步、滴滴工作过一段时间,去年他选择到传统车企通用旗下的自动驾驶公司 cruise 工作。 他被世人所熟知是因为一次「黑入 JEEP 事件」。2015 年,Charlie Miller 和他的好搭档 Chris Valasek 利用克莱斯勒 Uconnect 车载系统的漏洞,重新刷入了带有病毒的固件并向 CAN 总线发送指令控制汽车,成功入侵了一辆 2014 款 Jeep,这一举措直接迫使车厂在全球召回了 140 万辆车进行返厂升级。 随后两人又在 2016 年通过 OBD 接口,再次黑掉了 Jeep 自由光的 ECU 系统,他们可以随意控制这台车辆的加速、转向以及制动,甚至可以控制某个单一车轮的轮速。 除了对车辆系统的入侵,他还曾经攻进了安卓系统、苹果系统,成为苹果系统越狱第一人。 作为一个白帽黑客,Charlie Miller 对于网络安全,尤其是车联网的安全有着自己独到的见解。在这次 CSS 大会上,他讲解了一些自动驾驶车辆安全的优势、挑战、入侵形式以及应对方法,以下是根据他的讲话整理出来的信息: 优势: 1. 他认为未来的自动驾驶车辆将属于几个大的汽车企业,车辆们每天都会回到车厂,进行充电、检修以及保养。这种统一的有固定频率的维护将在一定程度上保证车辆的安全。 2. 黑客的入侵需要一个媒介,比如说蓝牙、Wi-Fi。但是未来的自动驾驶车根本就不需要这些功能,所以把这些不需要的功能直接从自动驾驶汽车中就去除了,这对车辆来说将会更安全。 3. 自动驾驶汽车目前的安全度主要是来源于黑客们还没有太多接触它的机会。Charlie Miller 说:像我这样的研究人员,我要黑飞机的话就比较难,因为我没有飞机。这是一个暂时的优势,不是长久之计。 挑战: 1. 自动驾驶汽车现在还只是开发阶段,交通基础还是普通的汽油车,所以要保证自动驾驶车辆的安全的话,要处理的安全问题就要更多。 2. 现在的自动驾驶车辆还不足够高级,比如我们想让车里的 ECU 安全,想让它跟其他的模块单元进行沟通,但是它有可能不支持 TLS,或者连 TCP 都不支持。 入侵形式: 1. 最可怕的就是远程攻击,意思就是利用程序在远程就可以攻击任何一辆车。 2. 通过一定媒介(比如蓝牙、Wi-Fi)进行的近距离攻击,如果去掉了蓝牙、Wi-Fi 的设置安全性会提高一些。 3. 通过在车辆安装一些插件,然后对车机系统进行篡改。这种攻击很难规模化,破坏量较小,但是很难彻底避免。 4. 篡改感应器。感应器是可以被篡改的,如果将激光雷达的正确感应行为篡改成一些危险的感知行为,汽车将陷入非常危险的境地。 5. 攻击高精地图和 GPS,让车辆主动做出不理智行为。 对于篡改感应器这个问题,Charlie Miller 解释:所有实验室的研究表明,自动驾驶车辆的冗余系统绝不是完全依靠激光雷达或者摄像机,它也会有其他的信息来源,所以车辆也不会轻易被后篡改的感应程序所愚弄。不过感应器这方面的确是一个值得担心的点。 而攻击高精地图和 GPS,很多人可能会认为这将使车辆自己作出一些不理智的行为,但 Charlie Miller 认为这点并不要太担心,因为车辆本身就有一个经过检验的内部地图,高精地图是一种提供验证和更多实时信息的存在。 应对方法: 1. 减少容易被入侵的接口,比如蓝牙、wifi 或者收发器等等。 2. 通过数据中心、小的网络以及控制器技术来保证汽车的安全。 3. 要保证汽车在第一次启动的时候有好的编码,不要在设计之初就有大漏洞。 4. 要把密钥进行非常好地存放,可以使用不同的密钥技术。 5. 车主发出的任何数据应该加密以后再进行传输。 在发言的最后,Charlie Mille 表达了自己作为安全防卫者的一些感慨。世界上没有绝对的安全,没有任何防卫是完美的。这是一个博弈的过程,我们需要时刻面对问题做出最快的反应。现在路上跑的还不都是自动驾驶车辆,所以在这一天真正来临之前,我们现在就要把安全的问题做好,使得自驾车在未来不要陷入安全很重大的问题。 原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作! 欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车(微信号:GeekCar)& 极市(微信号:geeket)。
新特 DEV1 :补贴后售价不到 8 万,你能买到什么样的车?
成都是个好地方,在这里你可以享受安逸的生活,当然在这里你也可以燥起来! 在本届的成都车展,不少主机厂的发布会都变成了「 动词打次」 的夜店风。造车新势力中的新特也成为了这其中的一员,办了一场主题为「 造动」 的发布会。虽说是在被称为「 亚洲第一夜店」 的成都 SPACE CLUB 举办,不过却是在下午两点开始蹦了个「 养生迪」。 抛开夜店和蹦迪,今天只想和大家聊聊有关新特 DEV1 的种种细节。 新特首款量产车型 DEV1 最重要的当然是车,新特的首款新能源量产车型 DEV1 正式上市。DEV1 的目标人群定位于崇尚品质、时尚消费和生活方式的都市「 新人类」 及年轻家庭。 新特 DEV1 的发布共有四款车型,分别为基础版、创智版、创睿版、尊享版。 补贴后售价: 基础版 61,900 元 创智版 66,900 元 创睿版 71,900 元 尊享版 77,900 元 但目前首先量产并进行销售的只有两款中配车型:创智版、创睿版。 我们来看一下创智版和创睿版的配置单: 从配置单中可以看出中配两车型最主要的差别还是在车机部分。新特创始人先越在群访时说,新特 DEV1 基础版车型相比于创智版会降低电池组容量,缩短续航里程。而尊享版车型将搭载高级自动驾驶辅助功能。 从综合补贴后价格看,新特 DEV1 与北汽新能源 EC3 成为了竞争对手,两车的补贴后售价均未超过 8 万元。大家认为 DEV1 与 EC3 谁将会成为新一代的「 新能源挂牌神器」 呢? 新特 DEV1 的主要市场还是聚焦在三四线城市,收获更多消费者的要点首先就是:便宜。 这一点,新特确实做到了。 车辆性能 快充 40 分钟 0-80%的充电速率,电机 55kW 的峰值功率以及 170Nm 的峰值扭矩,DEV1 与同级别车型「 实力相仿」。 新特 DEV1 给出的 NEDC 续航里程为 305km,与小型 SUV 中的热度车型比亚迪元 EV360 有着相同的续航能力。相比较北汽新能源 EC3 的 NEDC 续航里程 261km 来说略胜一筹。 创新销售模式 在销售模式方面,新特以「 线上商城+线下 D.BOX 体验中心」 为主。 其中,线上方面包含 PC 端、APP 端、第三方平台的线上商城,服务包括整车预售、原装配件、生活精品售卖等服务; 线下则以 D.BOX 创新体验中心为载体,为用户提供产品体验、售后与汽车共享等服务。 D.BOX 创新体验中心涵盖全国 70 座城市,共 60 家经销商。 90 天无忧退车 ? 除了便宜,DEV1 还有什么能收获更多消费者?那就是,90 天无忧退车。 新特还针对成都车展期间前 200 名订车的用户,推出「90 天无忧退车」 服务。可以说是最大程度上打消了消费者的购车疑虑。 从提车当天算起,90 天之内满足一定条件的购车用户可以无忧退车,不过并未详细说明「 一定条件」 的具体内容。 这项服务目前先在四川省进行试点,也就是说在未来新特有可能会将这项服务推向其他省份,如果这项服务能够大规模推展开,对于消费者来说是一件好事情。 D.OS 智能操作系统 就像标题所说,不超 8 万元的新特 DEV1,你能得到怎样的智能配置? 目前,新特 DEV 1 搭载的车机系统是由新特自主研发的 D.OS 智能操作系统的 1.0 版本,系统的核心交互功能依靠名为「Teddy」 的智能语音助手。除「Teddy」 外,新特 DEV 1 还融入了包括充电桩自动结算、汽车银行等等。 车机互联部分使用的是百度的 CarLife,娱乐部分除了音乐和视频之外还内置在线的酷我音乐和喜马拉雅电台。 充电桩自动结算和汽车银行暂时无法体验到,但我简单体验了一下「Teddy」 智能语音助手: 「Teddy」 支持关键词唤醒,在实际用车过程中还是比较方便的,而且车主可以根据个人喜好更改唤醒关键词。「Teddy」 可执行的功能还是一些比较基础的功能,比如导航、空调和娱乐,暂时不支持控制车窗等机械元件。 不过「Teddy」 的准确率还不错,无论中文还是英文都有较高的识别能力。比如我导航的目的地「 朝外 SOHO」 就是一个中英文混杂的名称。但其自然语义理解和导航 IPO 兴趣点搜索做的并不全面。比如你想去吃饭,你必须说出饭店的名称,如果你说「 我饿了」、「 我想吃火锅」 或「 搜索附近的火锅店」,它只会告诉你「 对不起,我暂时还不支持这个功能……」。 当你问它「 你爸爸是谁?」,它会给予你相应的回复,结合刚才的自然语义理解来说,这可能只是一个算法预设,内置了相应的 … 继续阅读