/ 導讀 /

因為電腦容易受到網絡攻擊，所以自動駕駛車輛（AVs）也容易受到網絡攻擊也就不足為奇了。本文討論了黑客可以用來攻克自動駕駛車輛的方法。當人們把一個相互通信的AV車隊想象成一個運行中的計算機網絡時，汽車被黑客攻擊所帶來的危險就更加復雜了。這使得AVs可能更容易受到攻擊，而攻擊的規模和可能造成的損害規模都有可能擴大。

攻擊者將有機會最大限度地發揮其行動的影響。在最近的一次金融系統黑客攻擊中，孟加拉國央行在美國紐約聯邦儲備銀行的賬戶遭黑客攻擊， 被竊 8100 萬美元。當攻擊者獲得精確控制權，即使僅是一輛車，最終損害結果也可能是相當嚴重的。

規模擴大（Scaling out）指的是另一種現象。在攻擊中被利用的AV系統中的缺陷有可能在軟件和硬件中被廣泛復制。因此，一旦被發現，它們可以顯著放大后果。在某些情況下，受到黑客攻擊的組件可能與自動駕駛或網聯沒有直接關系——例如，黑客攻擊無線鑰匙來開鎖。在其他情況下，可以利用互聯功能，例如通過智能手機監控或召喚汽車的能力。最令人擔憂的是硬件中固有的缺陷，這些缺陷可能會被廣泛復制，難以修補，從而對整個系統帶來影響。

一為什么車輛可能受到攻擊？

原因在于目前車輛各部件之間通信的設計和實現方式采用CAN協議，而CAN協議的設計和實施決策過程中存在一些缺點，亦可稱其為“CAN協議的弱點”。

第一個缺點是，使用CAN協議發送的消息會廣播到連接到CAN總線的所有設備。因此，任何連接到CAN的設備都可以接收使用該協議發送的每條消息。這可以使惡意設備或受損設備捕獲發送到其他設備的消息，對其進行重新設計，并將惡意消息發送到另一個設備，指示其采取不必要的操作。

第二個弱點是CAN協議易受DoS攻擊。在這種情況下，實體可以通過CAN不間斷地發送消息，從而拒絕連接到網絡的其他設備使用CAN。

第三個缺點是由于沒有指定的驗證字段，因此無法對通過CAN發送的消息進行身份驗證。這意味著任何可以訪問CAN的惡意設備都可以假裝是其他設備并通過CAN發送消息。對于通過CAN接收到的此類未經授權的消息，應由連接的組件進行防護。

第四個弱點是通過CAN支持診斷和測試，惡意攻擊者可以利用這些功能對連接到CAN的一個或多個組件發起攻擊。

二攻擊者如何訪問車內網絡？

討論攻擊車輛這一問題必須首先假設攻擊者已經確保了對車內網絡的訪問，并且能夠發起攻擊。通過回顧一些已經進行的實驗研究，來確認攻擊者是否可以訪問車內網絡。

有關未經授權進入CAN總線網絡的文獻很少，一些研究在深入分析各種車輛ECU的內部組織（和互連）的基礎上提出了合理的推測。米勒和瓦拉塞克在2014年拉斯維加斯舉行的黑帽會議上提交了一份研究報告，從報告中的分析來看，顯然連接到CAN的ECU沒有很多被黑客攻擊的記錄，并且在許多情況下，有被黑客攻擊歷史的ECU并沒有連接到CAN。

這可以解釋為什么黑客入侵車輛以訪問其車內網絡并不是一種常見現象。然而他們的分析確實發現了一些易受攻擊的ECU與CAN總線網絡相連的車輛。從理論上講，通過對其中一個ECU進行黑客攻擊，攻擊者可以獲得對CAN總線的未經授權的訪問，然后可以通過CAN執行攻擊。

藍牙ECU、蜂窩網絡遠程通信ECU和信息娛樂系統ECU存在黑客入侵的可能。在2016年以色列網絡安全公司Checkpoint提出了高通公司生產的某些芯片的四個缺陷，可以利用這些缺陷完全訪問安裝芯片的設備。許多先進的信息娛樂系統安裝了許多不同的應用程序，如互聯網瀏覽器和媒體播放器，這類軟件以易受攻擊而聞名。這表明攻擊者可以侵入其中一個ECU以獲得對車內網絡的未經授權訪問，這至少在理論上是可能的。

三黑客攻擊自動駕駛車輛的主要途徑

我們發現了黑客可以用來控制AVs的三個主要途徑。

接入車輛的方式（圖片來源：網絡）

1） 利用軟件漏洞攻擊自動駕駛汽車惡意行為人可以通過侵入車輛的許多電子部件中的一個來獲得對AV的未經授權的訪問。已知在過去被黑客入侵的電子元件包括信息娛樂系統、藍牙和蜂窩網絡連接。

2） 通過插入惡意設備對自動駕駛車輛進行物理黑客攻擊Koscher等人（2010）已經證明，通過將筆記本電腦接入車載診斷–II（OBD-II）端口，可以訪問車輛內部網絡的核心部分（［CAN］，控制器局域網）。一旦攻擊者獲得對CAN網聯的未經授權的訪問，黑客就可以發起許多不同的攻擊。

3） 入侵自主車輛生態系統的組成部分

自動駕駛車輛生態系統 在AV生態系統中，V2I和V2V通信可被利用來發起網絡攻擊。V2I和V2V通信可能使用專用短程通信（DSRC）協議進行，該協議允許中短程無線通信，但眾所周知一些DSRC協議易受各種類型網絡攻擊的攻擊，包括拒絕服務（DoS）攻擊、全球定位系統（GPS）欺騙、重新定義和位置跟蹤導致的隱私損失。

5G作為支持V2X通信的一種手段，也可能同樣脆弱，因為它依賴于一些類似的運行概念。基于云的處理和數據存儲提供了另一組可能漏洞。與車輛通信的每種方式的特定漏洞都會有所不同，但每個通信方式都有可能產生漏洞。

黑客攻擊AV生態系統的例子可能包括針對電動汽車充電站的網絡攻擊，尋求未經授權訪問正在充電的AV。同樣，診斷和維護站也可能遭到破壞并被用作攻擊的手段。

現有的研究還討論了危害AV制造商使用的OTA更新機制的攻擊。如果這個機制被破壞，那么所有接收到這些更新的AV都將容易受到攻擊。這一廣泛的漏洞擴展了易受攻擊車輛及所帶來的危害程度。

攻擊者可能會破壞AVs及其部件的供應鏈，或者利用zero-day漏洞，這是一種存在于軟件中的缺陷，當發現漏洞時沒有時間進行攻擊預防。因為這些部件將是AV的重要組成部分，所以每臺自動駕駛車輛都是易受攻擊的，這是一個規模擴大（Scaling out）的有力例子。

四黑客攻擊可能的具體方式

基于文獻中討論的不同攻擊模式，識別出了針對自動駕駛車輛的四種可能的黑客攻擊方式。考慮到這些系統的進化特性以及黑客對這些變化的適應性，很難明確所有可能的攻擊。

自動駕駛車輛組件

1） 禁用攻擊各種文獻中討論了多種攻擊方式，如關閉發動機、重新配置發動機氣缸的點火正時以干擾其工作、不斷啟動點火鎖等。所有這些攻擊都會禁用一個或多個AV系統。攻擊造成的實際損害取決于其發生的時點。如果在一輛車停在車位的時候關閉了點火開關，除了司機感到不方便之外，對任何人來說都不是問題。如果汽車在攻擊發生時正在市內導航行駛，那么潛在的危害性就會增加。這種可變性說明了在評估被黑客攻擊的AV的影響時需要探索場景范圍。

2） 過度提供服務攻擊過度提供服務攻擊采取與禁用攻擊相反的方法，它使AV提供服務或在沒有要求服務或任何行動需要時采取行動。此類攻擊的例子包括超速、制動或不制動、轉向或不轉向。類似與這種攻擊的一個例子是對網站的拒絕服務攻擊。在這種攻擊中，數以百萬計的服務請求被發送到服務器，目的是使該服務器超負荷，使其無法響應任何請求。這些攻擊造成的損害也取決于時間和地點。

3） 數據操縱攻擊數據操縱攻擊是將受損的數據提供給AV組件的攻擊。這可能導致組件、AV在實際需要操作時不采取任何操作，或在不需要操作時采取操作。例如攻擊者可以破壞AV的激光雷達單元，并有選擇地擦除數據，從而使AV被欺騙，認為其行進路徑中沒有障礙物，這可能會導致車輛無法剎車或轉向以避免撞上障礙物。對數據的操作可以采取選擇性地刪除、破壞或錯誤地增加數據的形式。同樣地，數據中毒（data poisoning）能夠以微妙的方式篡改訓練數據甚至物理信號，可能會更隱蔽地帶來風險。

4） 盜竊數據竊取有關用戶旅行模式的數據、使用座艙麥克風竊聽用戶的對話以及類似的攻擊都可以歸為這類攻擊。然而，自動駕駛車輛本身并不是黑客唯一的攻擊對象，AV制造商、組件制造商、保險公司或交通管理部門的數據中心都可能會遭到破壞，有關AVs運行的所有信息都可能被盜。在大多數情況下，這類攻擊會導致隱私丟失。例如，當Target和Equifax遭到黑客攻擊時，所有信用卡信息都被泄露，其結果就是客戶隱私的巨大損失。攻擊者可能會以AVs連接的服務器為目標。

在許多情況下，汽車制造商將使用第三方云提供商來托管相關軟件和數據。這些第三方將成為利益相關者和潛在被告。

五針對自動駕駛車輛的網絡攻擊

一些研究探索了對此類系統的潛在網絡攻擊，并提供了成功攻擊AVs組件的概念性證明，為深入了解AVs可能遭受的網絡攻擊提供了一個框架。

這個討論區分了被動攻擊和主動攻擊。被動攻擊是指車輛被騙做出錯誤決定的行為。主動攻擊是指車輛被明確指示或被迫做出錯誤決定的攻擊。

1. 主動攻擊

Koscher等人（2010年）對當代汽車的網絡安全進行了實驗分析。盡管他們的研究并不是針對AVs的安全性，但他們的實驗結果仍然與AVs高度相關，因為分析的許多部件在大多數當代車輛上都是通用的，包括自動駕駛車輛。通過實驗室實驗和道路測試，作者證明了黑客有能力滲透到車輛的任何ECU（電子控制單元）中，可以繞過關鍵安全系統來控制車輛的許多功能。所有進行的實驗都假定攻擊者已經利用漏洞進入車輛部件。

Koscher等成功證明了針對幾個重要ECU的攻擊類型，包括對車身控制模塊（BCM）、發動機控制模塊、負責控制車輛防抱死制動系統（ABS）電子制動控制模塊（EBCM）的攻擊等。

一般來說，還可利用逆向工程技術對其他模塊進行了攻擊。研究人員指出，對這些模塊進行逆向工程以找出要發送的指令和要處理的數據，從而實現成功的攻擊，是非常容易的，盡管這些攻擊需要比討論的其他攻擊更復雜的技術。 示例：對車身控制模塊的攻擊

車身控制模塊（BCM）屬于ECU，負責控制構成車身的各種自動部件的功能。電動車窗、電動門鎖、擋風玻璃雨刮器、后備箱、制動燈等部件的功能都由車身控制模塊控制。表A.1顯示了車身控制模塊上演示的不同類型的攻擊。

2. 被動攻擊

Petit和Shladover（2015）提供了一份關于AVs的合理網絡攻擊的清單。使用類似于工程設計中的失效模式分析方法，檢核了AV的重要組成部分（以及它們在生態系統中相互作用的其他組成部分），以評估一些看似有可能的網絡漏洞。下表描述了分析中發現的攻擊類型、可能的后果、后果的嚴重程度等。

這些攻擊本質上大多是被動的（讓車輛做出錯誤的決定或誘使車輛做出錯誤的決定），而不是Koscher等人描述的主動攻擊（指揮或強迫車輛做出錯誤的決定）。交通基礎設施可能被利用，基礎設施提供給車輛的數據可能被操縱，以使AVs采取通常不會采取的行動。盡管這些攻擊對象不是車輛本身，但這是一類重要的攻擊，如果攻擊成功，可能會使法律責任分析復雜化。

電子元件上的致盲和欺騙攻擊很常見，當這些攻擊在AVs上進行時，可能會導致撞車，而不僅僅是違反交通法規。對全球定位系統的攻擊也是如此。另一類重要的攻擊是數據盜竊，這可能導致擁有或使用AV的個人失去隱私，這種攻擊可以通過竊取車載設備捕獲的數據來實現。

對自動駕駛車輛組件及其他交通基礎設施的攻擊

六各種黑客攻擊行為的影響

自動駕駛車輛黑客行為及后果列表補充了前面的討論，說明了對AV各種組件的攻擊會如何影響汽車性能或功能。包括對發動機、傳動系、制動系、轉向系、動力、安全、穩定性、車身等車輛組件的控制，以及對導航、激光雷達、攝像頭、V2V/V2I通訊、OTA升級、OBD等的操作及數據竊取等。

我們已經確定了黑客控制自動駕駛車輛的可能性，并初步討論了由此造成的物理和經濟損失的可能性。這種危害會對AVs制造商、所有者和運營商的責任造成影響。

自動駕駛車輛黑客行為及后果列表

七小結

本文對自動駕駛車輛的網絡安全問題的可能性、攻擊車輛的主要途徑和具體方式、攻擊后果的影響等進行了初步的概念性討論，希望能夠引起自動駕駛技術公司及車輛OEM廠商的重視，從而推動自動駕駛車輛技術及產品的開發和應用。

參考文獻：When Autonomous Vehicles Are Hacked， Who Is Liable？， RAND Corporation.- End -推薦閱讀