当自动驾驶汽车遇上黑客入侵

如果说 2G、3G 网络对于人类信息化的发展是微不足道的话，那么 4G 网络给了我们真正的沟通*，并将彻底改变我们的生活方式甚至社会形态。当前，4G 网络基础设施已经进入成熟商用阶段，各国*、企业都在加快部署 5G 网络基础设施，测试相关标准。与 2G、3G、4G 不同，5G 技术对智能网联汽车的应用将起到关键的支持作用，它具有信息传输速度快、信息处理时间短、使用范围覆盖面广的优点，对于自动驾驶汽车而言是不可或缺的好伙伴。

5G 网络无疑是无人驾驶汽车的最佳搭档，但它却有一个死对头——黑客入侵。

众所周知，近年来私家车越来越普及，寓意吉祥的车牌号常被炒出高价。为保证车牌选号的公平和效率，多地实行网上选号。由于部分网上车管所疏于管理，一些黑客利用技术手段侵入车牌选号系统，帮助车主锁定想要的号码，甚至垄断吉祥号码出售，谋取暴利。

黑客入侵简直是无孔不入。2017 年 9 月，美国最大征信巨头之一伊奎法克斯公司数据库惨遭黑客入侵，导致 1.43 亿美国用户面临个人信息被盗风险。这是“史上最严重数据泄露事件之一”，不仅因为波及范围广，还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。

2017 年12 月，欧洲最大追债公司之一 EOS Group 瑞士分公司数万名客户的个人数据遭黑客入侵。数据信息有债权人和债务人的姓名、注册地址、欠债数额、详细医疗记录、身份证和护照复印件、信用卡对帐单、通讯信息和私人电话号码。

现在无线网络上网越来越流行，但许多无线网络并没有采取安全防护措施，不但易遭黑客入侵，而且事后追查凶手都很困难。智能网联汽车集安全、便捷、车载信息娱乐系统于一身，将车辆与信息技术相结合，而这些功能的实现都需要借助 5G 网络，传输并处理车辆与基础设施所产生的海量数据。因此，保护网络安全是重中之重，否则自动驾驶车辆信息被改动，后果将会很严重。

 

黑客入侵无线网络通常采用以下四种手段：

1、现成的开放网络

过程：黑客扫瞄所有开放型无线存取点，其中，部分网络的确是专供大众使用，但多数则是因为使用者没有做好设定。

企图：免费上网、透过你的网络攻击第三方、探索其它人的网络。

2、侦测入侵无线存取设备

过程：黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号，受害者计算机便会选择讯号较强的伪装设备连上网络。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。

企图：非法侦测入侵、盗取密码或身份，取得网络权限。

3、WEP 加密攻击

过程：黑客侦测 WEP 安全协议漏洞，**无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能**，但有些主动式的攻击手法只需数小时便可**。

企图：非法侦测入侵、盗取密码或身份，取得网络权限。

4、偷天换日攻击

过程：跟第二种方式类似，黑客架设一个伪装的无线存取设备，以及与企图网络相同的及虚拟私人网络（v*n）服务器（如 SSH）。若受害者要连接服务器时，冒牌服务器会送出响应讯息，使得受害者连上冒牌的服务器。

企图：非法侦测入侵、盗取密码或身份，取得网络权限。

现在路上已经有百万辆智能型汽车，不久的将来，由计算机控制的自动驾驶车辆也会上路，许多使用者会将车子与智能型产品连接，车子上就会有很多个人资料，黑客对于盗取个人资料是感兴趣的，如果他们进一步侵入汽车主机，便能名正言顺的控制这些自动驾驶汽车。针对这种情况，自动驾驶领域的相关研究人员决不会袖手旁观。

2017 年 11 月，洛杉矶汽车展暨交通行业展览会上，关于如何防范黑客入侵无人驾驶车的议题备受关注。为了让车商们了解黑客是如何入侵系统的，在网络安全方面特别有研究的 Department13 公司首席技术官 Robi Sen 举办“汽车网络安全高峰会议”，讲解自动驾驶汽车网络安全，包括黑客如何入侵智能型车辆。

Robi Sen 在讲解自动驾驶汽车中最常见的黑客入侵项目时指出，操控内部传感器及定位系统，黑客可用导航干扰工具来欺骗系统，让自动驾驶汽车误以为车子走在正确方向。另一个常见的黑客攻击，是由远程进入主机操控，进入控制器局域网络，并以此送信息给车辆计算机，“他们可任意让车辆加速、减速、刹车等操控车子”。

至于防范措施，汽车网络安全公司 Argus Cyber Security 的营销总监 Monique Lance 表示，要做到 100% 防范不太可能，但会尽量让黑客们越难得逞，如果不想被攻击，就要持续更新防护程序。