Charlie Miller是黑客界的一名傳奇。出現(xiàn)在他介紹頁面中的，是一連串的黑客大獎。讓Charlie Miller真正名聲大噪的是他對汽車系統(tǒng)的攻破。

2015年，Charlie Miller和搭檔Chris Valasek還在LOActive和Twitter就職，黑客工作只是他們興趣愛好。就在當年的黑客大會DEFCON上，兩人合作成功入侵JEEP操作系統(tǒng)，實現(xiàn)了通過網(wǎng)絡遠距離攻擊和控制汽車。這一舉動直接導致福特召回了140萬臺車輛。

此后，Miller又發(fā)現(xiàn)了菲亞特克萊斯勒汽車的漏洞，再次導致百萬量級的車輛召回。

讓汽車行業(yè)松一口氣的是，如今，Charlie Miller已近決定從一名“掘墓人”變成“守墓人”。他先是加入了Uber，專攻汽車駕駛系統(tǒng)相關的網(wǎng)絡安全。2017年3月，Charlie Miller又跳槽至滴滴硅谷實驗室，擔任自動駕駛安全領域負責人。同年7月，Charlie Miller轉(zhuǎn)投通用公司旗下自動駕駛公司Cruise Automation,擔任自動駕駛安全領域首席工程師。

作為一名資深黑客和汽車界的安全工程師，Charlie Miller對處于自動駕駛和智能網(wǎng)聯(lián)浪潮中的汽車行業(yè)，有著獨到見解。日前，在騰訊舉辦的CSS信息安全論壇上，Charlie Miller分享了他對智能駕駛安全問題的看法。

黑客們攻擊汽車的手段在升級

汽車安全問題從2001年就十分明顯，不過那時候主要以物理接觸和近距離控制為主，攻擊手段有OBD盒子、藍牙鑰匙等。當時，黑客們曾試圖攻擊過一輛雪佛蘭，他們通過破解藍牙傳輸中的密碼指令，控制剎車。受限于藍牙的傳輸距離，這一攻擊方式有30米的距離限制。

后來，汽車上開始增添“車聯(lián)網(wǎng)”的這個系統(tǒng)，而且，早期的車聯(lián)網(wǎng)系統(tǒng)幾乎沒有做安全保護設計，黑客們不再受到距離限制，在任何地方都可以發(fā)動攻擊，通過遙控控制，向剎車發(fā)出指令。

Charlie Miller在一個2011年的視頻中展示出，一輛汽車遭到黑客攻擊后，剎車被鎖死。更糟糕的是，黑客可以針對個別剎車進行控制，比如說把前左輪鎖死，導致車身打轉(zhuǎn)側(cè)翻。

2015年，Charlie Miller攻擊Jeep的手段與上述方式很像，Jeep的弱點也是讓娛樂系統(tǒng)不經(jīng)過網(wǎng)關，直接連接CAN總線上，Charlie Miller攻破了娛樂系統(tǒng)后就直接把CAN指令寫入到CAN總線里，導致方向盤被鎖死。

騰訊的科恩實驗室在2016年也“遠程入侵”了特斯拉，將中控大屏界面換成了該實驗室LOGO。除了這些“小動作”，他們還可以遠程解鎖車輛、打開天窗，甚至實現(xiàn)遠程剎車。

2018年，黑客們通過一個假基站發(fā)送短信息控制了寶馬的車聯(lián)網(wǎng)系統(tǒng)。

所以，通過以上案例，Charlie Miller總結(jié)了兩點：

首先，如果不攻擊車的系統(tǒng)就黑客不了這輛車，而最糟糕的結(jié)果是車輛被遠程控制； 其次，很多車如果裝上網(wǎng)關，會減少風險。因為網(wǎng)關連接了娛樂系統(tǒng)和控制系統(tǒng)，它會對傳輸和控制進行一定分離。

自動駕駛汽車會更安全？

在Charlie Miller看來，自動駕駛沒有剎車、沒有方向盤等等設計，甚至沒有藍牙、wifi等媒介，所以會更安全。

更重要的是，自動駕駛車目前的運作方式與一般汽車不同?！按蟛糠值淖詣玉{駛車一般都是不向一般客戶銷售的。一般的汽車是公司生產(chǎn)，然后賣出后有人在使用，而自動駕駛的汽車目前的運作方式不是這樣的，這些車一般都是屬于一個公司，然后它基本上都有固定維護?！盋harlie Miller說道。

自動駕駛車的智能性也讓汽車安全多了保障?！氨热畿浖梢赃M行更新，可以增加一些新的硬件，有很多的機會。讓自動駕駛車一直保持一個比較好的狀態(tài)?！?/p>

Charlie Miller解釋道，“我們剛才所說的汽車的黑客攻擊，都有一個主控制的地方，而自動駕駛的汽車沒有這樣的一個媒介，比如它不需要藍牙、也不需要車里有wifi，這對你的車來說這是更安全的機會?！?/p>

此外，Charlie Miller還給出了一個自動駕駛車更安全的理由，即現(xiàn)在自動駕駛技術還不夠普及，接觸到自動駕駛車的機會很少。

“目前為止，像我這樣的研究人員，要黑飛機的話我覺得比較難，因為我沒有飛機。所以，類似的道理，自動駕駛的汽車目前的安全度主要是來源于黑客還沒有太多接觸它的機會。所以，現(xiàn)在自動駕駛的汽車會有一些安全優(yōu)勢。”

當然，自動駕駛汽車出于技術的完善階段，一些安全薄弱環(huán)節(jié)也需要注意。

未來可能產(chǎn)生的對自動駕駛的攻擊

隨著激光雷達、以太網(wǎng)、GPS被應用，也給自動駕駛汽車帶來了一些新挑戰(zhàn)。此外自動駕駛汽車用到傳統(tǒng)汽車的底層架構(gòu)也是一個問題：比如你想讓車里的更安全，想跟其他模塊單元進行溝通，可能還不支持TLS，甚至TCP都不支持，這些都是新的情況。

針對自動駕駛可能會出現(xiàn)的黑客攻擊，Charlie Miller將其分為以下幾類：

首先是遠程攻擊，這是最為嚴重的，“如果我從遠程可以攻擊一輛車，那就證明所有的車我可能都能攻擊”； 其次是近程攻擊，比如說通過藍牙等等，不需要真正接觸這個車； 第三種是物理接觸攻擊，通過插入或者安裝上一些插件，然后對于它的電腦系統(tǒng)進行一些篡改。這種攻擊很難規(guī)?；?，頂多可以破壞3-5輛汽車，但我們也不希望它發(fā)生。 而第四種就是我們要擔心的感應器攻擊，現(xiàn)在往往會有比較復雜的傳感器出現(xiàn)在智能汽車或者自動駕駛汽車上。但通過研究，Charlie Miller發(fā)現(xiàn)，這些感應器也可以被篡改，而成為一種攻擊汽車的手段。比如，研究人員可以通過對自動駕駛車的激光雷達數(shù)據(jù)進行篡改，讓會使得汽車做出一些古怪的行為。

Charlie Miller也指出，冗余結(jié)構(gòu)設計會減少攻擊的風險。例如，在感知方案中，一般的冗余感知不完全是通過雷達和攝像頭來做，所以不會產(chǎn)生太大風險。

同樣，針對高精地圖和GPS的攻擊也不會產(chǎn)生太大問題。“因為汽車一般有自己的內(nèi)部地圖，定位也依靠內(nèi)部的高精地圖，因此攻擊GPS不會帶來太大問題。” 當然，Charlie Miller提到一個前提，是這些地圖都是經(jīng)過驗證核實以后使用的。

針對自動駕駛汽車的安全建議

“任何汽車的安全，都可以通過數(shù)據(jù)中心，小的網(wǎng)絡，通過控制器技術等現(xiàn)有技術進行優(yōu)先保障?！盋harlie Miller總結(jié)道。

因此，針對自動駕駛的汽車安全，Charlie Miller也給出了一系列建議：

第一，減少容易受到攻擊的接口，比如把不必要的藍牙去掉，對于吉普車來說，非常危險的是收發(fā)器。這樣的話，外界通訊就不容易進入到汽車里，也會減少缺陷和黑客襲擊的機會。

第二，要保證汽車在第一次啟動的時候有好的編碼，而保證沒有惡意編碼。因此，在初步設計的時候就要注意從硬件、一直到應用的編碼。“你早晨啟動的時候你知道這些編碼都是你自己寫的，是你自己通過的，這樣就安全了?！?/p>

第三，要把密鑰進行非常好的存放?！氨热缒阋埱笠恍┩獠糠盏脑捑托枰@些密鑰，你要把這些密鑰進行非常好的存放，可以用不同的密鑰加密技術，如果它們被偷竊了以后就會給你帶來很大的麻煩?！?/p>

第四，車主發(fā)出的任何數(shù)據(jù)應該加密以后再進行傳輸，用LTS。這樣的行為也不需要用一些新的技術，因為加密技術現(xiàn)在已經(jīng)很成熟。同時，要保證重要的編碼在系統(tǒng)上都是加密，這樣即便它被偷竊了以后車主也不需要擔心，這些加密的編碼被偷走以后對于黑客來說也沒有用了。

此外，Charlie Miller也提到，保障終端安全、切斷不必要的外部通訊也是提升汽車安全的重要手段。

最終，Charlie Miller總結(jié)道，對于自動駕駛車車進行安全保護的話，跟傳統(tǒng)的方式有所不同，但是我們也看到也有一些共同的挑戰(zhàn)，我們需要建立起一個控制系統(tǒng)，使得我們的汽車更加安全，我們現(xiàn)在看到還沒有到處都跑的是自駕車。所以，我們現(xiàn)在就要把安全的問題做好，使得自動駕駛車在未來不要陷入重大的安全問題。