Auto Byte

专注未来出行及智能汽车科技

微信扫一扫获取更多资讯

Science AI

关注人工智能与其他前沿技术、基础学科的交叉研究与融合发展

微信扫一扫获取更多资讯

黑客思维看自动驾驶:史上最详细无人车攻击指南 | 深度

恭喜你,成功晋升自动驾驶界的詹姆斯·邦德。

撰文 | 宇多田

「正因为我们的存在,世界才在前进。」

大言不惭说出这句话的,是上世纪 90 年代自称为「黑暗但丁」的传奇黑客 Kevin Poulsen。

这位在 23 岁就成功入侵太平洋贝尔电话公司内网,并多次侵入美国 FBI 计算机系统盗取数据的美国青年,曾被认为在很大程度上推动了互联网通讯行业的发展。

攻击,是为了更完备的防御。这就是网络安全界深以为然的「攻防思维」。

与善于制造网络混乱的黑帽黑客相对应的,是历史上无数白帽黑客一直在用自己的电脑技艺做着「善意的攻击」——

他们探测网络中每一款软件或系统的漏洞,动手改进机器并相信以此能改善整个世界。

例如,在 2011 年的全球黑帽安全大会 (Black Hat Security Conference)上,对 GSM 无线电话网络弱点有深入研究的安全研究员 Don Bailey 就现场演示了如何通过远程劫持汽车报警系统来解锁车门和改动引擎。

而这些实验项目直接促使了后来汽车厂商加大了对搭建汽车安全控制系统的投入。

2016 年,一群来自腾讯科恩实验室的白帽黑客正式对外宣布成功入侵特斯拉汽车 ModelS 系统。

他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。

虽然不知道这起入侵事件是否对特斯拉与白帽黑客后来更加紧密的合作有所贡献,但 2019 年,特斯拉却成了参加全球著名黑客大赛 Pwn2Own 的首个汽车制造商。

马斯克当时还承诺,谁能破了 Model3 的安全系统,谁就把这辆车开走。

从根本上看,在某一网络设备及系统还不是很完善的情况下,漏洞的存在是显而易见的;对于具备一定理解能力和好奇心的黑客们,想找到出这些程序设计上的漏洞完全不在话下。

因此,AI 技术的创新性与其在一系列产品上相对不成熟的应用,完美符合了以上两个可供黑客发挥自己天才想象力的条件。

作为智能音箱鼻祖,亚马逊的 Echo 一直都是黑客们拿来练手的标杆式 AI(物联网)硬件。

在 2018 年 8 月世界顶级黑客大会 Defcon 上,白帽黑客团队 Tencent Blade Team 就把一个被修改过部件的 Echo 变成了监听器,进行远程控制录音。

而原理就是通过亚马逊允许旗下多个设备互联这一机制,将植入攻击程序的「变质设备」绑定到同个账户下,实现对亚马逊 Echo 智能音箱的破解。(当然,这些漏洞细节最终都提交给了亚马逊团队)。

以上都是「黑客式道德」送给我们的礼物,为多个产业带来了巨大价值。

而一个由几十个零部件组成的智能音箱尚且如此,那么一辆自动驾驶汽车呢?

建立牢固的自动驾驶防御机制,当然少不了黑客们的天才脑洞。

特别是「自动驾驶汽车的固件攻击与软件破解」,也在近几年来频繁出现在包括 Defcon 在内的世界顶级黑客大会议题中。

2018 年,在首次被百度安全引入中国后,这个被称为黑客界奥斯卡的全球性活动就收到了来自中国白帽子界对自动驾驶议题的大量诉求。

今年,在对几万份议题进行几轮公开投票后,一个名为「打造无人车金钟罩」的主题演讲便最终出现了 Defcon 北京黑客大会议程第一天的最佳时间段里。

专业用户独享

本文为机器之心深度精选内容,专业认证后即可阅读全文
开启专业认证
产业自动驾驶黑客无人机
63
相关数据
Amazon机构

亚马逊(英语:Amazon.com Inc.,NASDAQ:AMZN)是一家总部位于美国西雅图的跨国电子商务企业,业务起始于线上书店,不久之后商品走向多元化。目前是全球最大的互联网线上零售商之一,也是美国《财富》杂志2016年评选的全球最大500家公司的排行榜中的第44名。

https://www.amazon.com/
相关技术
即时定位与地图构建技术

在机器人映射和导航中,同时定位和映射 是构建或更新未知环境地图,同时地图中跟踪机器人在其内的位置。SLAM算法是针对有限可用资源量身定做的,因此不是最优解,而是在于操作合规性。 自行驾驶汽车,无人机,自主水下机器人,行星探测器,新兴家用机器人乃至人体内都采用了SLAM的方法。

激光雷达技术

自动驾驶车辆传感器的一种,采用激光扫描和测距来建立车辆周围环境的详细三维模型。Lidar 图像具有高度准确性,这使得它可以与摄像头、超声波探测器和雷达等常规传感器相提并论。然而激光传感器面临体积过大的问题,同时,它的机械结构非常复杂。

感知技术

知觉或感知是外界刺激作用于感官时,脑对外界的整体的看法和理解,为我们对外界的感官信息进行组织和解释。在认知科学中,也可看作一组程序,包括获取信息、理解信息、筛选信息、组织信息。与感觉不同,知觉反映的是由对象的各样属性及关系构成的整体。

参数技术

在数学和统计学裡,参数(英语:parameter)是使用通用变量来建立函数和变量之间关系(当这种关系很难用方程来阐述时)的一个数量。

自动驾驶汽车技术

自动驾驶汽车,又称为无人驾驶汽车、电脑驾驶汽车或轮式移动机器人,是自动化载具的一种,具有传统汽车的运输能力。作为自动化载具,自动驾驶汽车不需要人为操作即能感测其环境及导航。

规划技术

人工智能领域的「规划」通常是指智能体执行的任务/动作的自动规划和调度,其目的是进行资源的优化。常见的规划方法包括经典规划(Classical Planning)、分层任务网络(HTN)和 logistics 规划。

随机过程技术

在概率论概念中,随机过程是随机变量的集合。若一随机系统的样本点是随机函数,则称此函数为样本函数,这一随机系统全部样本函数的集合是一个随机过程。实际应用中,样本函数的一般定义在时间域或者空间域。随机过程的实例如股票和汇率的波动、语音信号、视频信号、体温的变化,反对法随机运动如布朗运动、随机徘徊等等。

逆向工程技术

逆向工程,又称反向工程,是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。

马尔可夫性质技术

马尔可夫性质(Markov property)是概率论中的一个概念,因俄国数学家安德烈·马尔可夫得名。其含义是,当一个随机过程在给定现在状态及所有过去状态情况下,其未来状态的条件概率分布仅依赖于当前状态;换句话说,在给定现在状态时,它与过去状态(即该过程的历史路径)是条件独立的,那么此随机过程即具有马尔可夫性质。马尔可夫假设(Markov assumption)则是用来假设描述一个模型具有马尔可夫性质,比如隐马尔可夫模型。

逻辑技术

人工智能领域用逻辑来理解智能推理问题;它可以提供用于分析编程语言的技术,也可用作分析、表征知识或编程的工具。目前人们常用的逻辑分支有命题逻辑(Propositional Logic )以及一阶逻辑(FOL)等谓词逻辑。

噪音技术

噪音是一个随机误差或观测变量的方差。在拟合数据的过程中,我们常见的公式$y=f(x)+\epsilon$中$\epsilon$即为噪音。 数据通常包含噪音,错误,例外或不确定性,或者不完整。 错误和噪音可能会混淆数据挖掘过程,从而导致错误模式的衍生。去除噪音是数据挖掘(data mining)或知识发现(Knowledge Discovery in Database,KDD)的一个重要步骤。

无人机技术

无人机(Uncrewed vehicle、Unmanned vehicle、Drone)或称无人载具是一种无搭载人员的载具。通常使用遥控、导引或自动驾驶来控制。可在科学研究、军事、休闲娱乐用途上使用。

全球定位系统技术

全球定位系统(Global Positioning System,通常简称GPS)是美国国防部研制的一种全天候的,空间基准的导航系统,可满足位于全球任何地方或近地空间的军事用户连续地精确地确定三位位置和三位运动及时间的需要。它是一个中距离圆型轨道卫星导航系统。

马尔可夫链技术

马尔可夫链,又称离散时间马尔可夫链,因俄国数学家安德烈·马尔可夫得名,为状态空间中经过从一个状态到另一个状态的转换的随机过程。该过程要求具备“无记忆”的性质:下一状态的概率分布只能由当前状态决定,在时间序列中它前面的事件均与之无关。这种特定类型的“无记忆性”称作马尔可夫性质。

百度智能云机构

百度是全球最大的中文搜索引擎,是一家互联网综合信息服务公司,更是全球领先的人工智能平台型公司。2000年1月1日创立于中关村,公司创始人李彦宏拥有“超链分析”技术专利,也使中国成为美国、俄罗斯、和韩国之外,全球仅有的4个拥有搜索引擎核心技术的国家之一。

http://www.baidu.com
腾讯机构

腾讯,1998年11月诞生于中国深圳,是一家以互联网为基础的科技与文化公司。我们的使命是“通过互联网服务提升人类生活品质”。腾讯秉承着 “一切以用户价值为依归”的经营理念,为亿万网民提供优质的互联网综合服务。 腾讯的战略目标是“连接一切”,我们长期致力于社交平台与数字内容两大核心业务:一方面通过微信与QQ等社交平台,实现人与人、服务及设备的智慧连接;另一方面为数以亿计的用户提供优质的新闻、视频、游戏、音乐、文学、动漫、影业等数字内容产品及相关服务。我们还积极推动金融科技的发展,通过普及移动支付等技术能力,为智慧交通、智慧零售、智慧城市等领域提供有力支持。

http://www.tencent.com/
相关技术
奇虎360机构

360公司成立于2005年8月,创始人周鸿祎 2011年3月30日在纽交所成功上市 2018年2月28日,回归A股上市,上证交易所(601360) 是中国第一大互联网安全公司,用户6.5亿,市场渗透率94.7% 中国第一大移动互联网安全公司,用户数超过8.5亿 中国领先的AIoT公司,将人工智能技术应用于智能生活、家庭安防、出行安全、儿童安全等多个领域

http://smart.360.cn/cleanrobot/
5G技术

第五代移动通信系统(5th generation mobile networks),简称5G,是4G系统后的延伸。美国时间2018年6月13日,圣地牙哥3GPP会议订下第一个国际5G标准。由于物理波段的限制,5G 的网络也将会与其他通信技术并用,包含长距离的其他传统电信波段。

AI内参・主编
专业
感谢分享,各种传感器失效的形式都给出了例子,不知道什么时候可以分析下视觉感知的攻击和防御问题
黑客是真的牛逼,佩服....23岁能入侵一家公司的网络,已经说明网络安全重要性了,看了后萌发想自学网络技术的冲动了。我家装了几个智能云设备,需要黑客技术进行防御....