如今,无人驾驶汽车引起了广泛关注,奥迪宣布了他们的计划, 特斯拉下载新功能Google的第一个自封护舷弯机.

我们赶上了大卫·米勒–物联网和身份云平台公司Covisint的首席安全官–在本周的RSA安全会议上。我们谈到了快速行驶的自动驾驶汽车的缓慢发展的未来,黑客入侵您的旅程的危险以及为什么您的新轿车可能会像iPhone一样迅速老化。 (第2部分系列的第1部分。 第2部分在这里

您认为自动驾驶汽车的主要骇客风险是什么?

磨坊主: 如果您看一下车辆安全性– autonomous or not –如今,我们拥有启动汽车或远程解锁汽车的能力,以及我如何确保汽车的安全。但让我们成为现实,今天最糟糕的是有人会偷你的车– which isn’t great –但是除非那个人偷走了您的汽车并把它撞倒,否则人们不会因此而丧命。

在自动驾驶模式中,我们所谈论的是即使车辆不是完全自动驾驶,也可以控制车辆的能力。我认为我们要离开没有人,没有方向盘,没有驾驶员的汽车行驶很长一段时间。但是我们现在有了半自主(技术),例如自适应巡航控制。在今天的混合动力车中,当您转动方向盘时,实际上并没有启动真正的连杆。我正在将某物转到计算机,该计算机在转动电动机,在转动车轮。如果您在中间发现一些恶意软件,那么简单的事情就是我们现在在互联网上所做的事情,例如拒绝服务攻击。

每个人都说:“好吧,我可以把它变成沟渠”(如果被黑客入侵),但这实际上很难,因为我必须入侵并弄清所有这些东西。但是,如果我可以进入并(削弱)其发送消息的能力(拒绝服务攻击),驾驶员可以尝试转弯他想要的一切,但汽车却没有转弯。

那么著名的视频中有人在偷吉普车呢?

磨坊主:  
那是真的,这是一个糟糕的设计。他们入侵了信息娱乐系统,然后基本上使用它可以跳转到命令和控制系统,然后发出命令–因为信息娱乐系统已连接。他们在(小区)网络上找到了IP地址,并向他们放置在汽车上的恶意软件发送了命令,要求其执行此操作。这绝对是一个糟糕的设计,信息娱乐系统应该具有更多的控件。如今,随着许多原始设备制造商(OEM)的挑战,除了特斯拉外,他们面临的挑战是如何设计自己的车载技术以 只是 足够强大以执行车辆设计要执行的任务,因为这样更便宜。

这样做的想法是,它们不会在其中投入大量内存。 (OEM)可以购买很少量的内存来完全容纳所需的内存,因此每辆车可以节省20美元。

问题在于,嵌入在车辆中的每个系统最终都会发现一些漏洞,并且必须升级系统。而且发现的情况是您无法升级系统。该修复程序占用的空间比分配的空间要多,因为我们已安装 只是 足够的内存。

特斯拉首次亮相其自动驾驶系统

当您说特斯拉是个例外时,是因为它们是从头开始建造的吗?

磨坊主:  特斯拉对他们的车辆持不同观点。他们对它们进行了过度设计。他们拥有巨大的处理器,拥有大量的内存。他们到处都有传感器。因此,他们只需下载即可添加新功能。这就是为什么他们可以通过下载添加自动驾驶的原因。他们从(硬件)角度过度设计了车辆,因此可以不断对其进行更新。现在,当您以15万美元的价格出售车辆时,就可以做到。但是(特斯拉(Tesla)创始人埃隆·马斯克(Elon Musk))试图证明这一点。那些赚20-30,000美元的人–数以百万计的人,而不是每年15,000人–他们正在按照规格制造车辆。他们有更新,但不想这样做。他们要您购买下一个。

那么有效地讲,一辆价值20-30,000美元的汽车在5年或7年内可以一次性使用吗? 

磨坊主:  是的,它可以一次性使用。


因此,如果您发现自己需要硬件升级……。 

OEM的态度是肯定的,这就是我们想要的(供您购买新车)。我们销售汽车,而不是计算机。如果我可以通过空中添加该功能,则无需购买新车。我希望您看到,哦,新车具备所有这些新功能,因此可以随意将旧车带入(并换购),但是每个人都没有考虑到的是,旧车仍然会淘汰那里。这不像是手机会粉碎的手机,旧车是某人的新车,而旧车仍然具有完全相同的漏洞。

我们将使用一个模型来处理这类问题,并结合网络安全的历史,您必须假设您构建的任何内容都会受到损害。在某个时间点上,会有一些方法可以利用某些漏洞,技术上的某些变化。总有事情发生。

考虑到车辆的设计方式,它们并没有完全连接在一起。那里有很多汽车一直没有连接。当我的手机在(机舱)中时,它们就已连接,但是,仅此而已。但是,由于这些(我们认为的)风险,为什么不将安全决策归结为云呢?我并不是说您将所有内容都移到了云上,因为云更加安全–我认为云也将被黑客入侵。区别在于我可以更新基于云的系统。我们一直在与人们讨论的模型是使用令牌化的模型。

你是做什么的 –设备请求使用权限。想象一下汽车中的一个设备,它希望能够提高汽车中的热量。然后发生的事情是它进入云并说“我认为我需要调高温度”,而云则说“哦,您已经确定了自己的身份,因此我将继续创建加密操作令牌,它返回给您,并允许您使用它来提高车内的热量。”

但是我当然没有办法做到这一点,因此每次转动方向盘时,汽车都必须具有互联网连接才能执行任何操作。您可以使用具有一定持续时间且在一段时间内有效的令牌。因此,指挥和控制系统会自我识别,并说只要汽车在行驶,您就可以做很多事情,可以随意地一次又一次地玩。当您关闭汽车时,该许可将消失。首先,如果有人偷了您的车,它可以帮助您有效地禁用车辆。当系统被黑客入侵时–我们认为这最终会实现–您只需去云上进行修复,然后再修复一次,就不必带上一百万辆汽车了(要修复)。我们认为这是要走的方向,这种类型的规则引擎。