黑客思维看自动驾驶:史上最详细无人车攻击指南 | 深度

恭喜你,成功晋升自动驾驶界的詹姆斯·邦德。

撰文 | 宇多田

「正因为我们的存在,世界才在前进。」

大言不惭说出这句话的,是上世纪 90 年代自称为「黑暗但丁」的传奇黑客 Kevin Poulsen。

这位在 23 岁就成功入侵太平洋贝尔电话公司内网,并多次侵入美国 FBI 计算机系统盗取数据的美国青年,曾被认为在很大程度上推动了互联网通讯行业的发展。

攻击,是为了更完备的防御。这就是网络安全界深以为然的「攻防思维」。

与善于制造网络混乱的黑帽黑客相对应的,是历史上无数白帽黑客一直在用自己的电脑技艺做着「善意的攻击」——

他们探测网络中每一款软件或系统的漏洞,动手改进机器并相信以此能改善整个世界。

例如,在 2011 年的全球黑帽安全大会 (Black Hat Security Conference)上,对 GSM 无线电话网络弱点有深入研究的安全研究员 Don Bailey 就现场演示了如何通过远程劫持汽车报警系统来解锁车门和改动引擎。

而这些实验项目直接促使了后来汽车厂商加大了对搭建汽车安全控制系统的投入。

2016 年,一群来自腾讯科恩实验室的白帽黑客正式对外宣布成功入侵特斯拉汽车 ModelS 系统。

他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。

虽然不知道这起入侵事件是否对特斯拉与白帽黑客后来更加紧密的合作有所贡献,但 2019 年,特斯拉却成了参加全球著名黑客大赛 Pwn2Own 的首个汽车制造商。

马斯克当时还承诺,谁能破了 Model3 的安全系统,谁就把这辆车开走。

从根本上看,在某一网络设备及系统还不是很完善的情况下,漏洞的存在是显而易见的;对于具备一定理解能力和好奇心的黑客们,想找到出这些程序设计上的漏洞完全不在话下。

因此,AI 技术的创新性与其在一系列产品上相对不成熟的应用,完美符合了以上两个可供黑客发挥自己天才想象力的条件。

作为智能音箱鼻祖,亚马逊的 Echo 一直都是黑客们拿来练手的标杆式 AI(物联网)硬件。

在 2018 年 8 月世界顶级黑客大会 Defcon 上,白帽黑客团队 Tencent Blade Team 就把一个被修改过部件的 Echo 变成了监听器,进行远程控制录音。

而原理就是通过亚马逊允许旗下多个设备互联这一机制,将植入攻击程序的「变质设备」绑定到同个账户下,实现对亚马逊 Echo 智能音箱的破解。(当然,这些漏洞细节最终都提交给了亚马逊团队)。

以上都是「黑客式道德」送给我们的礼物,为多个产业带来了巨大价值。

而一个由几十个零部件组成的智能音箱尚且如此,那么一辆自动驾驶汽车呢?

建立牢固的自动驾驶防御机制,当然少不了黑客们的天才脑洞。

特别是「自动驾驶汽车的固件攻击与软件破解」,也在近几年来频繁出现在包括 Defcon 在内的世界顶级黑客大会议题中。

2018 年,在首次被百度安全引入中国后,这个被称为黑客界奥斯卡的全球性活动就收到了来自中国白帽子界对自动驾驶议题的大量诉求。

今年,在对几万份议题进行几轮公开投票后,一个名为「打造无人车金钟罩」的主题演讲便最终出现了 Defcon 北京黑客大会议程第一天的最佳时间段里。

专业用户独享

本文为机器之心深度精选内容,专业认证后即可阅读全文
开启专业认证
产业自动驾驶黑客无人机
2
相关数据
亚马逊机构

亚马逊(英语:Amazon.com Inc.,NASDAQ:AMZN)是一家总部位于美国西雅图的跨国电子商务企业,业务起始于线上书店,不久之后商品走向多元化。目前是全球最大的互联网线上零售商之一,也是美国《财富》杂志2016年评选的全球最大500家公司的排行榜中的第44名。

相关技术
即时定位与地图构建技术

在机器人映射和导航中,同时定位和映射 是构建或更新未知环境地图,同时地图中跟踪机器人在其内的位置。SLAM算法是针对有限可用资源量身定做的,因此不是最优解,而是在于操作合规性。 自行驾驶汽车,无人机,自主水下机器人,行星探测器,新兴家用机器人乃至人体内都采用了SLAM的方法。

激光雷达技术

自动驾驶车辆传感器的一种,采用激光扫描和测距来建立车辆周围环境的详细三维模型。Lidar 图像具有高度准确性,这使得它可以与摄像头、超声波探测器和雷达等常规传感器相提并论。然而激光传感器面临体积过大的问题,同时,它的机械结构非常复杂。

感知技术

知觉或感知是外界刺激作用于感官时,脑对外界的整体的看法和理解,为我们对外界的感官信息进行组织和解释。在认知科学中,也可看作一组程序,包括获取信息、理解信息、筛选信息、组织信息。与感觉不同,知觉反映的是由对象的各样属性及关系构成的整体。

参数技术

在数学和统计学裡,参数(英语:parameter)是使用通用变量来建立函数和变量之间关系(当这种关系很难用方程来阐述时)的一个数量。

自动驾驶汽车技术

自动驾驶汽车,又称为无人驾驶汽车、电脑驾驶汽车或轮式移动机器人,是自动化载具的一种,具有传统汽车的运输能力。作为自动化载具,自动驾驶汽车不需要人为操作即能感测其环境及导航。

规划技术

人工智能领域的「规划」通常是指智能体执行的任务/动作的自动规划和调度,其目的是进行资源的优化。常见的规划方法包括经典规划(Classical Planning)、分层任务网络(HTN)和 logistics 规划。

随机过程技术

在概率论概念中,随机过程是随机变量的集合。若一随机系统的样本点是随机函数,则称此函数为样本函数,这一随机系统全部样本函数的集合是一个随机过程。实际应用中,样本函数的一般定义在时间域或者空间域。随机过程的实例如股票和汇率的波动、语音信号、视频信号、体温的变化,反对法随机运动如布朗运动、随机徘徊等等。

逆向工程技术

逆向工程,又称反向工程,是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。

马尔可夫性质技术

马尔可夫性质(Markov property)是概率论中的一个概念,因俄国数学家安德烈·马尔可夫得名。其含义是,当一个随机过程在给定现在状态及所有过去状态情况下,其未来状态的条件概率分布仅依赖于当前状态;换句话说,在给定现在状态时,它与过去状态(即该过程的历史路径)是条件独立的,那么此随机过程即具有马尔可夫性质。马尔可夫假设(Markov assumption)则是用来假设描述一个模型具有马尔可夫性质,比如隐马尔可夫模型。

逻辑技术

人工智能领域用逻辑来理解智能推理问题;它可以提供用于分析编程语言的技术,也可用作分析、表征知识或编程的工具。目前人们常用的逻辑分支有命题逻辑(Propositional Logic )以及一阶逻辑(FOL)等谓词逻辑。

噪音技术

噪音是一个随机误差或观测变量的方差。在拟合数据的过程中,我们常见的公式$y=f(x)+\epsilon$中$\epsilon$即为噪音。 数据通常包含噪音,错误,例外或不确定性,或者不完整。 错误和噪音可能会混淆数据挖掘过程,从而导致错误模式的衍生。去除噪音是数据挖掘(data mining)或知识发现(Knowledge Discovery in Database,KDD)的一个重要步骤。

无人机技术

无人机(Uncrewed vehicle、Unmanned vehicle、Drone)或称无人载具是一种无搭载人员的载具。通常使用遥控、导引或自动驾驶来控制。可在科学研究、军事、休闲娱乐用途上使用。

全球定位系统技术

全球定位系统(Global Positioning System,通常简称GPS)是美国国防部研制的一种全天候的,空间基准的导航系统,可满足位于全球任何地方或近地空间的军事用户连续地精确地确定三位位置和三位运动及时间的需要。它是一个中距离圆型轨道卫星导航系统。

马尔可夫链技术

马尔可夫链,又称离散时间马尔可夫链,因俄国数学家安德烈·马尔可夫得名,为状态空间中经过从一个状态到另一个状态的转换的随机过程。该过程要求具备“无记忆”的性质:下一状态的概率分布只能由当前状态决定,在时间序列中它前面的事件均与之无关。这种特定类型的“无记忆性”称作马尔可夫性质。

百度机构

百度(纳斯达克:BIDU),全球最大的中文搜索引擎、最大的中文网站。1999年底,身在美国硅谷的李彦宏看到了中国互联网及中文搜索引擎服务的巨大发展潜力,抱着技术改变世界的梦想,他毅然辞掉硅谷的高薪工作,携搜索引擎专利技术,于 2000年1月1日在中关村创建了百度公司。 “百度”二字,来自于八百年前南宋词人辛弃疾的一句词:众里寻他千百度。这句话描述了词人对理想的执着追求。 百度拥有数万名研发工程师,这是中国乃至全球最为优秀的技术团队。这支队伍掌握着世界上最为先进的搜索引擎技术,使百度成为中国掌握世界尖端科学核心技术的中国高科技企业,也使中国成为美国、俄罗斯、和韩国之外,全球仅有的4个拥有搜索引擎核心技术的国家之一。

腾讯机构

腾讯科技股份有限公司(港交所:700)是中国规模最大的互联网公司,1998年11月由马化腾、张志东、陈一丹、许晨晔、曾李青5位创始人共同创立,总部位于深圳南山区腾讯大厦。腾讯由即时通讯软件起家,业务拓展至社交、娱乐、金融、资讯、工具和平台等不同领域。目前,腾讯拥有中国国内使用人数最多的社交软件腾讯QQ和微信,以及中国国内最大的网络游戏社区腾讯游戏。在电子书领域 ,旗下有阅文集团,运营有QQ读书和微信读书。

360机构

奇虎360科技有限公司,是中国领先的互联网和手机安全产品及服务供应商。据第三方统计,按照用户数量计算,360是中国领先的互联网安全公司,用户6亿,市场渗透率96.6%;中国领先的移动互联网安全公司,用户数近8亿,市场渗透率近70%;中国领先的浏览器公司之一,活跃用户达到4亿,渗透率超过70%。 360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。360是免费安全的首倡者,认为互联网安全像搜索、电子邮箱、即时通讯一样,是互联网的基础服务,应该免费。为此,360安全卫士、360杀毒等系列安全产品免费提供给中国数亿互联网用户。同时,360开发了全球规模和技术均领先的云安全体系,能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页,全方位保护用户的上网安全。

5G技术

第五代移动通信系统(5th generation mobile networks),简称5G,是4G系统后的延伸。美国时间2018年6月13日,圣地牙哥3GPP会议订下第一个国际5G标准。由于物理波段的限制,5G 的网络也将会与其他通信技术并用,包含长距离的其他传统电信波段。

暂无评论
暂无评论~