據(jù)稱，一個(gè)成本不到60美元的裝置就可以黑掉無(wú)人駕駛汽車。

在對(duì)未來(lái)的美好設(shè)想中，無(wú)人駕駛汽車的普及可以將交通意外的風(fēng)險(xiǎn)大大降低。不過(guò)，分分鐘被黑客擺弄的無(wú)人駕駛汽車，你敢坐嗎？因此在這之前，我們還要解決信息安全的問(wèn)題。

軟件安全公司Security Innovation首席科學(xué)家喬納桑·佩蒂特表示，大部分無(wú)人駕駛汽車探測(cè)障礙物的激光雷達(dá)系統(tǒng)只需一個(gè)成本不到60美元的裝置即可破解。

這意味著，黑客隨意設(shè)置實(shí)際并不存在的障礙物，導(dǎo)致無(wú)人駕駛汽車的行駛速度放慢，甚至寸步難行。

作為愛(ài)爾蘭科克大學(xué)計(jì)算機(jī)安全集團(tuán)的研究員，喬納桑將在11月的歐洲黑帽安全大會(huì)上發(fā)表一篇相關(guān)論文，具體描述一種基于低功率激光和脈沖發(fā)生器的簡(jiǎn)單裝置。

喬納桑表示：“這就像是一種激光筆。在進(jìn)行攻擊時(shí)，你并不需要用到脈沖發(fā)生器。你可以使用樹(shù)莓派或Arduino去完成。”

據(jù)悉，無(wú)人駕駛汽車使用的多種短距離雷達(dá)都采用了需要授權(quán)的頻譜，而激光雷達(dá)系統(tǒng)則使用了激光脈沖，去繪制汽車周圍環(huán)境的3D圖像。而這種激光脈沖非常容易偽造，喬納森已經(jīng)通過(guò)實(shí)驗(yàn)做到這一點(diǎn)。

在研究中，喬納森首先錄制了IBEO Lux激光雷達(dá)設(shè)備發(fā)出的脈沖，然后通過(guò)利用這種脈沖模擬出并不存在的障礙物，同時(shí)對(duì)追蹤系統(tǒng)發(fā)動(dòng)分布式拒絕服務(wù)攻擊，導(dǎo)致其無(wú)法識(shí)別真正的障礙物，從而使無(wú)人駕駛汽車誤以為遇到障礙物而減速或干脆停下來(lái)。由于激光雷達(dá)系統(tǒng)所發(fā)出的脈沖并未經(jīng)過(guò)編碼或加密，因此可以很簡(jiǎn)單地實(shí)現(xiàn)重播。

喬納森表示，唯一麻煩之處在于同步，即在正確的時(shí)間將信號(hào)反饋給雷達(dá)。只要能做到這一點(diǎn)，黑客就能欺騙雷達(dá)周圍存在障礙物。

喬納森聲明，這項(xiàng)工作的意義并不是為了說(shuō)明，IBEO提供了糟糕的產(chǎn)品，而是無(wú)人駕駛汽車開(kāi)發(fā)者應(yīng)當(dāng)盡早考慮信息安全問(wèn)題。他認(rèn)為只需要一個(gè)更強(qiáng)大的系統(tǒng)，利用其他數(shù)據(jù)對(duì)錯(cuò)誤行為進(jìn)行檢測(cè)，過(guò)濾掉虛假數(shù)據(jù)，就可以解決這樣的問(wèn)題。不過(guò)遺憾的是，還沒(méi)有任何汽車廠商這樣去做，包括無(wú)人駕駛的先行者谷歌。

價(jià)格高昂的汽車只要一個(gè)廉價(jià)的裝置就“被癱瘓”，現(xiàn)在大家都知道這個(gè)坑，那么汽車廠商是否該把無(wú)人駕駛汽車的信息安全放在首位了？

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！