在研究人员进行了一系列破坏之后,去年夏天,汽车黑客成为头条新闻。 尽管由此引发的媒体风暴已平息了一切,但随着自动驾驶技术的兴起和汽车软件的普及和复杂化,汽车黑客攻击的威胁只会增加。
萨维奇在本周早些时候告诉《 麻省理工科技评论 》:“我们距离保护非自动驾驶汽车还有很长的路要走,更不用说自动驾驶汽车了。”
尽管新车比几年前复杂得多,但自动驾驶所需的技术(包括允许汽车“看到”其环境的传感器和互联网连接以进行精确映射)将使自动驾驶汽车变得更加强大。脆弱的。 野蛮人补充说:“这些东西的攻击面更糟。”
尽管大多数黑客攻击都是通过信息娱乐系统进行的,但Savage指出,无法将控制和制动功能的软件与互联网广播和车载Wi-Fi等内置功能隔离开来。 他说:“将关键任务与非关键任务分开的想法是错误的。”
随着自动驾驶所需的计算机,传感器和组件的数量呈指数增长,将它们捆绑在一起的软件也将成倍增加。 Savage认为,这将加剧已经存在的问题-汽车制造商无法控制甚至根本不知道自己的车内装有什么软件。
“如果您走进一家汽车公司并说,'您是否查看了车辆的源代码?' 他们会说“不”,因为他们不拥有它。”野蛮人说。 “世界上没有人拥有车辆中的所有代码。这是一个大问题。”
但是没有人拥有车辆中的所有代码都可以变成资产。
开源软件可以救援吗?
在最近出现车载连通性之前,软件已经用于控制引擎和变速箱多年,并且汽车制造商通常依赖第三方供应商,后者使用专有软件来控制或监视这些组件。 提出的一种解决方案是转向汽车软件的开源方法。
大众汽车公司承认其1100万辆汽车配备了提供虚假排放结果的软件,以便通过美国EPA法规之后,这种情况变得有些紧迫。自从大众Dieselgate丑闻爆发以来,有几个季度都在呼吁汽车制造商将软件发布到公共领域,这种做法在科技界已经很普遍。
哥伦比亚大学法学教授埃本·莫格伦(Eben Moglen)对 《纽约时报》 说:“应该让我们知道我们所购买的东西是如何工作的。”他补充说,汽车已经成为“具有复杂计算机和模块的密闭实体。” 但是汽车制造商和供应商一直拒绝公开检查其代码,并且汽车行业的主要贸易组织一直在努力将用于汽车的软件添加到“数字千年版权法”豁免提案的拟议清单中,并考虑为受版权保护的作品。
安全研究人员和逆向工程师托马斯·杜利安(Thomas Dullien)表示:“现实是,越来越多的决定,包括关于生死的决定,都是由软件决定的。” “但是对于与之交互的绝大多数软件,您不允许检查其功能。”
具有讽刺意味的是,在大众汽车丑闻爆发前的几个月,美国环保署(EPA)反对采取措施,这些措施本来可以帮助揭露汽车制造商所谓的“失败设备”软件之类的代码。 该机构认为,允许访问车辆中的软件将可能使车主对其进行更改,从而产生更多的排放物。
尽管像Linux Foundation这样的组织通过其汽车级Linux平台和GENIVI推动了一种开源方法来实现车载信息娱乐,但相同的原理也可以应用于整个车辆代码,以帮助防止黑客入侵。 鉴于自动驾驶技术的飞速发展和所需的代码行(现代车辆需要1亿甚至更多),相比之下,Facebook全部用户为6000万或大型强子对撞机为5000万,这也许是时候了汽车软件变得更加透明,因此更加防篡改。
