谷歌無人駕駛汽車再發(fā)事故 智能汽車到底安不安全？

智能汽車安全與否的話題已經(jīng)國際科技媒體中持續(xù)多時，近日，谷歌的無人駕駛汽車再次發(fā)生追尾事故，致使乘客頸部和背部疼痛受傷。這已是谷歌的無人駕駛汽車6年來的第14起事故，平均每年2～3起。對于測試中的無人駕駛汽車來說，這一比例相當(dāng)之高。對此，人們不禁要問，智能汽車到底安不安全?

圖：谷歌無人駕駛汽車再發(fā)事故智能汽車到底安不安全?

安全與便捷，智能汽車如何前行？

事實上，安全與便捷性始終是一對矛盾體，在人們享受行車便捷的同時，必然會為安全性付出代價。只是，這種代價有多大，網(wǎng)絡(luò)安全工程師將如何在汽車的安全與便捷之間找到一個平衡點。

從目前的趨勢來看，似乎這一平衡點并不易找。在HackPWN安全極客狂歡節(jié)上，就有安全工程師現(xiàn)場演示了通過汽車軟件漏洞，在沒有物理接觸汽車車體的情況下，只憑借手機(jī)和電腦，就將汽車完全操控。受到破解的汽車包括奔馳、寶馬、比亞迪，還包括目前很火的特斯拉。

一位安全工程師表示，“谷歌的無人駕駛汽車技術(shù)相對來說比較保守，是通過對現(xiàn)有汽車的軟件改造實現(xiàn)的，相當(dāng)于在現(xiàn)有汽車的操作系統(tǒng)之外自己建立一套無人操控的系統(tǒng)，外部通過傳感器與現(xiàn)實世界連接，內(nèi)部則通過各種復(fù)雜的算法進(jìn)行行為處理，類似于人工智能。”但是，這位安全工程師進(jìn)一步指出，“這種設(shè)計意味著在傳感器端和軟件端都有漏洞存在，因為沒有任何硬件和程序是完美無缺的。”

換句話說，谷歌的無人駕駛汽車也將會被掌握了黑客技術(shù)的工程師操控。而360Unicorn團(tuán)隊負(fù)責(zé)人楊卿在猶極客公園主板的“奇點大會”上更是直接指出，任何硬件都有被破解的可能。他還透露，在8月底舉行的HackPWN決賽中，將有技術(shù)團(tuán)隊表演破解各類智能硬件。這一言論無疑引起了硬件圈與安全圈的強(qiáng)烈關(guān)注。

尋找安全的智能汽車是“等待多戈”？

這么說來，絕對的安全并不存在，那么，尋找安全的智能汽車無異于“等待多戈”?安全工程師對此也不這么認(rèn)為。

從HackPWN反饋的信息來看，目前所有汽車均存在安全漏洞，不僅如此，就連飛機(jī)、地鐵等都有被攻破的可能性。

即將在著名黑客大會Defcon上發(fā)表演說的楊卿介紹說，在帶有Wi-Fi的地鐵里，他曾嘗試用筆記本電腦進(jìn)行破解，結(jié)果成功進(jìn)入了地鐵線路無線內(nèi)網(wǎng)。“如果在內(nèi)網(wǎng)中進(jìn)行進(jìn)一步的網(wǎng)絡(luò)掃描、滲透攻擊，地鐵的正常通信將被擾亂甚至連列車運行都會被惡意控制”。在上報相關(guān)部門之后，這一漏洞立即被修復(fù)。

一大批尋找各種硬件漏洞的“白帽子”正在將這些危險的漏洞不斷發(fā)掘，盡量避免被不法分子加以利用，而相關(guān)部門與企業(yè)又對汽車、地鐵、飛機(jī)等交通工具及智能硬件的漏洞相當(dāng)重視。只要快速發(fā)現(xiàn)，快速修復(fù)，智能汽車的安全就好象建造長城，將日趨堅固。

HackPWN就是這樣一個安全極客狂歡節(jié)，它面向所有安全極客開放，邀請有志于“破解”的白帽黑客共同挖掘市場上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞，以此推動業(yè)界共同關(guān)注并參與IoT時代安全防護(hù)。該狂歡節(jié)自6月15日開放報名以來，吸引了眾多安全極客報名。