黑客黑客，無人車是你的理想型目標嗎？想得美！

自動駕駛汽車看起來就像是黑客們手下待宰的羔羊。

在一般人看來，畢竟普通汽車由司機手握方向盤、腳踏油門剎車踏板來控制，似乎多少提供了一點反入侵的保護。不像自動駕駛、或者配有輔助駕駛功能的汽車，貌似連這點保護都沒有。

「恰恰相反「，同時身為（網路）安全研究員和汽車黑客的克萊格 史密斯說，」全自動駕駛汽車最有意思的事之一，就是它們無意之中被設計得比普通汽車更加安全，這正好與我們的猜測完全反了過來。「

除了白天在數據安全公司Rapid7擔任首席交通研究員，史密斯還負責在全球Defcon黑客大會上運營「汽車黑客村「項目（一個汽車黑客專家和愛好者聯繫交流、切磋技能和相互學習的項目）。該會議是全球最大的黑客會議，每年在拉斯維加斯舉辦。

在那隨便花上一點時間，你將會眼花繚亂地看到汽車能實現的各種奇特功能。今年是汽車黑客村運營的第三年，這裡是汽車白帽黑客切磋交流的場所，他們或能夠遠程入侵吉普車並破壞其剎車功能，或者誘導特斯拉的Autopilot自動駕駛系統誤認為車子前方有一根（實際並不存在）的柱子。

一開始，汽車製造商們對這些黑客的看法和我們普通人差不多：嫌他們煩已經是最輕的了，嚴重的時候會覺得他們是屢教不改的罪犯、故意想弄壞汽車產品、危害社會。

現在，車商們的態度逐漸緩和了，開始把白帽黑客看作打擊網路犯罪、潛力巨大的同盟者，或者至少是不好相處的合作夥伴。那些被黑客攻擊以入侵汽車系統的程序漏洞原本就在那兒，如果有這樣的漏洞，當然是被史密斯這樣的黑客發現比較好，而不是被一群無所顧忌的惡棍找到。否則他們會將其用作車載勒索軟體的實驗品。

與黑客關係開始破冰最明顯的一個例子，是日本車企為Defcon黑客大會提供了一輛馬自達2使用。但行百里者半九十，史密斯提醒說：「我當然很高興他們把馬自達送來，但在更包容地開發自家產品這一問題上，每家車企（不僅是馬自達）都有很多可以做的。」

他進而解釋說：「馬自達汽車是很好的學習教材，因為車上所有的電子系統都通過唯一一個瓶頸——」高速匯流排「——傳輸信息。在很多別的車子上，匯流排只留給與安全相關的最重要信息，比如轉向或剎車信號。但這樣一來，黑客們就不敢隨意擺弄相關的軟硬體（否則再行車的話會非常危險）。但在馬自達上，我們可以通過嘗試涉及擋風雨刷之類小動作的指令來了解匯流排的工作方式。」

目前，這類匯流排功能還是汽車黑客研究的主要內容。大多數汽車的內在工作方式對外人來說是複雜和模糊的，當然還加密了。這就讓研究者甚至弄不清車載電腦工作起來是什麼樣的，更不要說去觸碰其功能的邊界、尋找漏洞了。這種霧裡看花的情況也許能帶來短暫的汽車安全時期，卻無異於飲鴆止渴，因為這也使車輛安全的相關研究既耗時間又費資金。結果，真正致命的系統漏洞便更有可能被那些想通過黑客行為賺錢的人找到，而不是發燒友式的研究者。

這方面最大的教訓是2015-2016年一輛Jeep被黑客入侵的事。2015年，白帽黑客Charlie Miller和Chris Valasek找出了一種方法，能從與網際網路相連的車載娛樂系統入侵更基礎的車輛控制系統。通過這種方法，他們能夠無線傳送控制車輛轉向或者剎車的指令。這件事引發了一次相關受影響車型大量召回的事件。2016年，這兩個傢伙又向Defcon展示了他們研究的最新進展，展示了在「逆向工程」了Jeep安全防護級別低的系統后，他們都能夠做些什麼「壞事」。比如，一開始他們只能在車子行駛速度低於8公里/小時的情況下入侵和控制車輛，後來他們居然可以隨心所欲地控制車輛的行駛速度。

白帽黑客Charlie Miller和Chris Valasek在2015年Defcon黑客大會上演示如何入侵汽車

史密斯認為，這類精彩的表演充分表明他們已經開始從「人類駕駛汽車」向「電腦控制汽車」邁進了，這也是史密斯對汽車的未來出乎尋常樂觀的原因之一。史密斯解釋說：「當今的汽車都還只是基於少數幾個感測器在工作。你可以在很多商業汽車廣告中看到這樣的畫面：一輛車正在倒車或者泊車，它（通過攝像頭）」看見「路上有個小朋友，於是自動停下了。」

「此時，車輛只接受到一個輸入信號，內容是：『感測器發現障礙物，請停車』。這時電腦的指令權重是大於駕駛員的。假如駕駛員說：『我要車子繼續前進，給油。『汽車系統不僅會忽視這樣的要求，更會反其道而行之。『那又怎樣，系統指示停車』。「

多少年來，這些信號全部都通過前文所述黑客入侵的那個基礎系統傳輸。傳輸的路徑叫做CAN匯流排。用這種傳輸系統的結果是，一旦黑客能夠入侵這一系統，剩下的工作就基本上是通過逆向工程找出每個信號是在什麼時候發送的了（然後加以利用和模仿）。換言之，一旦系統被入侵，車輛就能被完全控制。如同一家汽車巨頭的汽車安全工程師所打趣的：「這個系統叫做『能夠匯流排』（can在英文中原本的意思即為『可以，能夠』）而不是『不能匯流排』，意思就是說，一旦你能進入到系統中，就沒有什麼事不能做了。」

史密斯進一步解釋，在黑客看來，如果採用單獨工作的感測器，則傳輸的信號/事件更易被偽造，從而誘使車輛系統作出反應。不過，自動駕駛汽車總體來講，更加智能。就像他說的：「自動駕駛汽車，尤其是全自動駕駛的，需要採用大量不同的感測器。」

因為，一輛沒有人為干擾時能在不同外部條件和街道狀況下行駛的汽車，不會因為單一而粗略的探測信號而觸發其系統的反應動作。比如說，如何區分道路上的一堆落葉和從腳踏車上摔下倒在路上的一個兒童？遇到前者可以安全駛過，遇到後者則不能。沒有一台單一的感測器能夠區分這兩者。

無人車感知系統對前方廣告車背部圖案的識別

「在無人駕駛研究領域，每個感測器都是為解決另一個維度的感測探測問題而存在的。「自動駕駛汽車測試公司Cognata的高層Danny Astmon這樣說。他詳細解釋道，自動駕駛汽車上的攝像頭曾被遊行花車上的風景圖所迷惑，也曾被汽車上貼著的腳踏車圖片誤導過。

「激光測距雷達（Light Detection and Ranging）不能識別玻璃的存在，雷達主要能探測金屬，而攝像頭很容易被圖片誤導。因此，在行業內決定採用感測器冗餘，也即綜合感測信號的方法來解決這個問題。但是，我們在這裡提到每一個的極端情況有都提高了解決問題的門檻。「 Atsmon說。這種感測信號的綜合利用不僅使車輛能更「清晰「地看到世界，也碰巧部分解決了前述的車輛安全問題。

「有意思的是，感測器們彼此互不信任。「史密斯說。雷達感測器不再能通過一個信號就讓汽車來個急剎車了，因為攝像頭和激光雷達很可能會糾正它的探測結果。如果想同時誤導所有的探測子系統，僅靠假裝幾個信號是不夠的，你得模擬出一整個虛擬世界來。

未來當然不會是沒有黑客的理想國。軟體是複雜的，問題是會發生的，黑客們也總會有方法偷偷繞過自動駕駛汽車的系統代碼，這些方法也許還會被叫做」黑客攻擊「，但有可能就不是入侵攻擊車輛，而是攻擊這個社會了。比如，想想那些被列印版的假停車標識牌糊弄的人們，汽車可看不懂標識牌哦。

但至少，坐在一輛被電腦控制的汽車裡似乎比坐在看似被我們自己控制的汽車裡安全。對筆者來說，這百分之百正確，因為我不會開車。當然，不論是更安全的汽車還是駕照，還是早弄到手為好。