对于现代人来说,提及交通运输我们能想到什么? 陆运有汽车、火车、高铁,地铁、轻轨等,水运有轮船,空运有飞机,不再是曾经的马车,交通确实取得了一个重要突破。 促使这一变化发生的力量来自几个方向:电动新能源动、人工智能、互联网、共享经济、还有终极杀器——无人驾驶技术 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
最近这几年,无人驾驶技术的话题炒得非常火热,既有那些尝试完全自动驾驶厂商,如福特、奥迪,奔驰,谷歌等等,也有做自动辅助驾驶的沃尔沃,特斯拉等,更有一群互联网巨头正在往里面涌,像我们熟悉的百度已获得美国加州政府颁发的全球第15张无人车上路测试牌照,马化腾拉来了李想、刘强东等人投资了蔚来汽车··· 不管是传统汽车厂商,还是电动车或者互联网公司,这几年都在抓紧时间玩命布局无人驾驶。 但是这一技术也面临这一个巨大的挑战——网络安全如何保障? 试想一下,假如未来我们的汽车实现完全智能系统控制,你的仇家得知了你买了一辆智能汽车的消息,或者得知了你哪天要去出差乘坐哪辆航班,然后雇佣一个黑客杀手,黑进系统,或者gps欺骗改变你的行驶轨迹......无论这个仇家想干啥都还是很恐怖的,就算你没有仇家,也有可能被无辜波及。 GPS欺骗可导致汽车驾驶偏移 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
特斯拉汽车的Navigate on Autolilot功能在导航的功能被称为历史上最先进的自动驾驶功能。在测试过程中,发现一次袭击导致汽车的突然减速和在主干道路驾驶过程中的突然路线偏转。
Regulus Cyber在对Tesla汽车的研究中首次发现了一种脆弱性(漏洞),然后发现了黑客可以利用这种脆弱性。只要全球卫星定位系统(就是GPS)接收器被误导进行欺骗,就可以通过无线和远程对汽车的正常行驶进行干扰。对话框,这可能干扰汽车的正常驾驶。据悉该安全漏洞是由于汽车的关键任务远程信息处理、传感器以及导航功能的存在问题而导致的。 对欺骗攻击的反应 为了正确验证模型S和模型3对期骗攻击的响应,研究人员选择了测试的初始点,以保持道路上的恒定速度,并且自动驾驶处于正常驾驶状态。 当测试开始时,车子在距离规定的出口还有3英里的位置,突然提前反应了,它直接自己减速,然后开启转向灯变道转弯,朝着大马路就是冲。司机吓得立即启动了手动控制,但也无法阻止汽车驶离道路。 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
在测试过程中,另一个意外发现也进一步加剧了威胁——汽车导航和悬架之间的联系。由于悬架系统可以在驾驶期间检测到当前的道路,无论是平坦的还是任何一个地形的,它都可以自动调整汽车底盘的高度,以避免驾驶期间的障碍。但是当汽车受到攻击时,悬架系统也会有一段不适当的评价期,从而导致车辆底盘的发生未经授权的更改。 Regulus Cyber的共同创始人Yoav Zangvil解释说,GNSS欺骗对于对Adas(高级驾驶系统助理)和自动驾驶车辆构成严重威胁。目前,卫星定位系统和地面传感器对汽车工业的影响正在增加,人们对全球定位系统的依赖也在增加,工业发展的前景仍然充满希望,但如何评估利润和风险是汽车制造商目前的重要课题。主动部署网络安全策略至关重要,这也会进一步加剧对网络安全人才的渴求程度。 使用低成本的软硬件进行评估 Regulus Cyber的测试旨在评估欺骗攻击的成本,搞明白硬件和软件对于汽车的影响。测试表明,发动攻击所使用的技术是任何人都可以通过电商网站和Github的开源项目购买或访问的,使用现成的工具取得特斯拉的GPS控制权要不了一分钟。能够远程影响汽车驾驶的方方面面,包括导航、功率计算、悬挂系统等等,遭到攻击时,GNSS系统就无法在地图上正确显示位置了。 轮船运输 这还只是对于汽车的GPS期骗方式进行网络安全威胁,除了汽车行业,轮船运输的网络安全危险也日益凸显。 class="ztext-empty-paragraph">
 class="ztext-empty-paragraph">
举一个最近比较大型的例子。纽约港和新泽西港是美国东岸最大的两个港口,去年夏天,货物运输速度放慢,起因竟是距离4500英里外的一场全球网络攻击,这场黑客攻击导致一个集装箱的延误6-8小时才到达。几小时后,等待装载的卡车形成了一条长长的队列。 港口负责终端运输的企业是 A.P. Moller-Maersk集团旗下的APM Terminals,该集团承担了全球20%的集装箱运输。由于受到 NotPetya勒索软件攻击,导致港口安装有Windows操作系统的电脑内文件被锁定,虽然他们紧急支付了赎金,仍然不能保证电脑能恢复正常工作。 追根溯源,这个恶意软件病毒首次爆发是在去年6月的乌克兰,感染会计软件,接着开始全球传播,包括马士基、联邦快递、默克制药公司都被感染,马士基公司在10内重装了4000台服务器、45000台个人电脑和2500个应用程序。 此次事件造成马士基3亿美元的损失,由此引起了大家对海运网络安全的重视。随着船舶日益依赖数码设备和软件,海事网络安全也将变得越来越重要。目前的许多企业安全标准仍然是工业时代的老标准,迫切需要加以更新。
|