罗世浩

近日，百度创始人、董事长兼CEO李彦宏表示，2019下半年，百度将会在长沙进行自动驾驶出租车队的商业化运营，并且在年内百度的自动驾驶出租车数量将达到100辆。

就在前几日，腾讯科恩实验室发现了特斯拉Model S轿车的自动驾驶系统（版本2018.6.1）存在着三大漏洞，其中包括了可以通过外部激活车辆的雨刷系统、通过在道路上设置一些特定的标记可以欺骗Model S的自动驾驶系统使其驶入错误车道，并且通过无线游戏手柄就可以操控Model S的转向系统，从而控制车辆，使其成为“僵尸汽车”。

无人驾驶这样的漏洞，如同《速度与激情8》的一个场景，影片中一名黑客入侵多辆无人驾驶汽车使其成为“僵尸汽车”，通过一对多的操控达到任由摆布的效果。

想象一下，如果在未来有一天几十辆无人驾驶汽车突然发疯了一样四处乱闯，将会严重危害公共安全，那么在现实中，无人驾驶汽车即将投入商业运营，究竟会不会被黑客操控成所谓的僵尸汽车？

僵尸汽车是僵尸网络的延伸

僵尸汽车的概念，是互联网僵尸网络的延伸。互联网自上世纪90年代初期开始迅猛发展，在其快速发展的过程中诞生的还有一种新的信息安全威胁方式，即通过结合病毒、木马、蠕虫技术为一体的僵尸网络。

僵尸网络的特点在于，通过一个黑客操控多台被木马等病毒感染的计算机，实现一种一对多的操控方式，构建成一个由一名黑客就能掌控的网络系统。并且在黑客很少甚至不插手的情况下，僵尸客户端能够协同合作并针对同一任务完成目标行动。

“想象一下电影塑造所谓的僵尸形象，一个无血无肉，空有躯壳的东西，无自主意识听从道士安排，僵尸网络的宏观意思就是这样，众多计算机在不知不觉中如同传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。”贵州大学车辆工程专业教师罗嘉解释道，“目前来讲僵尸网络对攻击物联网设备更感兴趣。”

记者通过中国科研与计算机网得知，物联网中形成的僵尸网络与普通的PC电脑病毒不一样，其传播性更广更快，可以通过庞大的物联网系统感染海量的设备，其中就包括无人驾驶汽车。

黑客可以使用这些相同的物联网连接无人驾驶汽车，通过蓝牙、WiFi、轮胎压力传感器以及通过汽车的CAN总线连接几乎任何外部切入点，一旦黑客控制了CAN总线，攻擊AI系统是最常见的手段，同时突破自动驾驶汽车的网络防御。

“虽然无人驾驶汽车往往有加密和身份验证等硬安全措施，这些在理论上可以提供合理的安全防御措施，但是这些类型的安全措施的弱点在于，在黑客破解了一个严格的安全事件（即解密消息，输入密码等）后，通常没有额外的安全措施来防止有人滥用系统。”罗嘉介绍。

罗嘉认为未来万物互联，汽车是物联网产品中的重要一环，如果没有更有效的汽车安全防范机制，无人驾驶技术的安全性时刻会面临僵尸病毒的威胁，当数据中心发生黑客攻击时，最坏情况可能是数据丢失，但当自动驾驶汽车被黑客入侵时，可能发生的就是生命损失。

也许情况没有那么糟

事实上，要想成为僵尸汽车的前提是通过物联网传播僵尸病毒，通过一对多的形式操控一辆甚至多辆无人汽车。“自动驾驶汽车目前依靠一个或两个传感器进行物体检测，那些完全自动驾驶的车辆将具有多个传感器和通信层。”曾远程控制过Jeep Cherokee的黑客Chris Valasek指出，鉴于破解单个传感器已经很棘手，一些黑客会更难以入侵复杂的传感器系统，并且需要多层设置才能不断访问实时交通和行人数据。

无人驾驶智行者技术工程师曼曼告诉记者：“必须找到对多层系统的访问，该系统集成了来自多个传感器的信息以及实时交通和行人数据，这可能对黑客构成严重障碍。与物联网相关的解决方案也可用于增强其安全性，例如集成基于量子力学的安全加密系统。”

目前针对黑客入侵的潜在威胁，一些高科技企业和汽车制造商已经在这方面采取了一些行动。

菲亚特公司目前通过使用一些额外的传感器吊舱，通过对传感器等硬件的升级改装来提升其安全性，但依然有不少专家指出，通过传感器升级来提升安全性目前可能没有问题，但其更新速度远远赶不上黑客技术的提升，所以这种方法在成本以及时效性上还有一定问题。

特斯拉汽车今年参加在加拿大温哥华举行的Pwn2Own（一年一度的黑客和安全会议）会议时，通过奖励的方式最终让两名黑客成功入侵特斯拉Model 3汽车，对此特斯拉副总裁David Lau表示，通过参与此类安全会议，不断升级自己的安全防御软件，并通过人工智能的协作来进一步提升无人驾驶的安全性。

5G时代的出现又将面临新问题

“5G时代的到来毫无疑问会给无人驾驶汽车带来新的机遇。”自动驾驶汽车公司Voyage的总经理Dean Bushey在今年1月表示5G技术将有助于使自动驾驶汽车更安全。

针对5G时代对无人汽车带来的影响，网络安全巨头Avast的高级研究员马丁·赫伦（Martin Hron）却表示，第五代移动网络很可能使自动驾驶车辆比现在更容易受到攻击。

未来5G的大量应用将使得5G极有可能允许更多部件和系统的自动驾驶汽车更容易连接到外部世界以至于扩大黑客的攻击面与切入点。

在5G时代由于网速的几何提升，其无人驾驶系统客户的隐私更易泄露。

除此之外，无人驾驶汽车是基于人工智能与物联网基础上组成的系统或网络，如上文所述，无人驾驶汽车早已不是单个实体，所以一旦被黑客攻击，其切入点与攻击面都更大，黑客找寻到薄弱环节成功入侵的可能性加大。

所以Avast安全专家警告称：虽然现在5G应用内的无人驾驶汽车还在观望阶段，但如果没有很好的应对方案，未来5G与物联网的结合将会使无人驾驶汽车被黑客入侵的可能性加大。

锌刻度观点

每一代新技术的出现都有他自身的价值以及伴随而来的安全隐患，无人驾驶与互联网都有着被黑客侵入的网络安全风险，但这样的问题并没有被汽车制造商、研发者所忽视，比如前文提到的特斯拉在黑客会议上出钱出车要求黑客对其攻击，并因此研究下一代安全防护系统。

事实上，目前对这些风险意识的所有关注只会有助于鼓励以最安全的方式制造新一代自动驾驶汽车所需的更深入的研究。正如Avast的高级研究员马丁·赫伦所指的那样，无人驾驶安全技术需要领先于黑客入侵手段，并不断在软件硬件上进行升级变更，以提高抵御恶意攻击的能力，使自动驾驶更安全。