从工程师的角度来看,汽车可能不像看起来那么容易被黑客攻击

  资讯中心     |      2018-07-07

未来汽车会更频繁地自我驾驶。无论是通过高级驾驶辅助和巡航控制功能,还是通过更完整的Google - y型自主,汽车在完全由人类控制下花费的时间百分比在未来十年将会下降。

将对世界汽车的控制权移交给电脑使得它们的可黑客性(除其他外)成为一个关键问题,正如我昨天报告的那样,国家科学基金会已经给犹他州瑞安·格尔德斯120万美元来研究这个问题。

在我的故事中,我引用了华盛顿大学和加州大学圣地亚哥分校研究人员2010年的一篇论文,他们说,他们在今天的车载电脑系统中发现了许多安全漏洞。

我发表这篇文章后,一位汽车工程师给我发了一封值得分享的电子邮件。他说,汽车可能比2010年的报纸或Gerdes work看起来更不容易遭到黑客攻击。工程师要求我不要让他的名字出现在帖子里,这样他就可以畅所欲言了。

我想评论一下你关于黑客攻击自动汽车的文章。虽然研究人员和制造商增加安全性是明智的,但我觉得目前的风险被夸大了。

我在一家咨询公司(不是家喻户晓的名字,但在行业的某些圈子里很大)工作,从事发动机开发。我在实验室做了大量的软硬件工作,也在汽车上工作过。我可以完全访问2010年华盛顿大学论文中可以用来进行攻击的信息库。

反向工程网络消息( CAN库)和发送正确的攻击消息所需的专业知识、工具和时间非常令人望而却步。那篇论文描述的攻击非常粗糙。我说,作为一个在我的爱好中使用过很多售后工具的人,以及我在OEM方面的工作。[原始设备制造商是为汽车制造商制造零件的供应商。]

在那篇论文中,他们采取了散弹枪式的方法,只看到他们可以发射什么信息来制造麻烦,而这些信息都是在车辆最不安全的部分——模块之间的通信,而不是模块本身的内部。这需要很长时间才能搞清楚,CAN消息库会随着车型年和制造商的变化而变化。它像安卓操作系统一样支离破碎。

对于自主车辆来说,以类似于那里描述的更复杂的方式“重新编程”是非常困难的。进行一些智能加速和减速是很困难的,因为模块内部有许多被称为“合理性监视器”的故障安全诊断,它可以检测被馈送到传感器的混乱信号。

在您的文章中,有一个与可编程战斗机器人的比较。与现代汽车相比,这种东西的控制逻辑非常粗糙。汽车越来越以物理和模型为基础——你必须改变10张以物理为基础的查表,才能让它做你想做的事情。它不像早期的电脑控制。

让我这样告诉你。没有人知道软件是如何工作的。公司里的每个人都有自己的小领域,他们是专家,但是知识太分散了,这种事情真的很难解决。它在这么多人中传播,以至于现在和不久的将来,做你所描述的事情所需要的努力和技能是极不可能的,因为2017 - 2019年模型正在开发中。然而,如果发生这种情况,就需要协调使用网络漏洞——这是一种粗劣的做法,而且更有可能导致瘫痪,而不是有效地控制汽车。这些数据网络的售后知识非常有限,主要集中在那些想让自己的车跑得更快而不是制造麻烦的车迷圈子里。

我希望你能读到这一切。你有一篇很好的文章,我只是想从OEM和售后/逆向工程方面的人那里提出一个观点。