黑客测试:让一座城市交通瘫痪需要攻击多少辆车-第1张图片-零帕网

图文来源:Fastcompany ,作者:KATHARINE SCHWAB

为最严重的交通堵塞做好准备,佐治亚理工学院研究小组揭示黑客攻击如何影响现实世界

想象这样的场景,你正开车行驶在美国曼哈顿第五大道上,汽车突然急刹车停了下来,一名黑客已经通过联网娱乐系统成功地攻击了你的汽车,获得了车辆的控制权。

这时,踩油门也无济于事,你完全丧失了移动自己的车的机会。于是,你选择下车查看情况,结果让人震惊的是,不仅仅是自己的车出了问题,整条大道上约20%的汽车都成为被攻击的对象。

在这样的情况下,那些本来可以正常行驶的车辆被挡住,还有因躲避不及时而发生的撞车。汽车损坏、人员受伤,混乱由此形成。远处传来了救护车的鸣笛声,但人们知道,急救人员在交通已经瘫痪的场景下不可能及时赶到。

黑客测试:让一座城市交通瘫痪需要攻击多少辆车-第2张图片-零帕网

现实中的2007年,曼哈顿发生了严重交通堵塞

这是佐治亚理工学院的研究人员最近在物理评论E期刊上发表的一篇论文中勾勒出的情景。此研究小组希望揭示网络犯罪如何影响现实世界,并开发了一个数字模型来研究黑客如何将联网汽车武器化。

一直以来,当我们提到黑客攻击时,想到的往往是身份等信息的泄露,而像《速度与激情》电影里出现的远程操控多辆汽车进行破坏的场面,也许只能靠电脑特效来实现。

但不可否认,汽车安全漏洞可能会对人类和像道路这样的实体基础设施造成直接又危险的影响。

“我们认为,需要对被黑客入侵的汽车所造成的信息物理冲击做了解和量化,因为在某种程度上,如今能买到的几乎每一辆车都是联网的。”佐治亚理工学院物理学助理教授彼得·云克(Peter Yunker)说道。

如果自动驾驶汽车——整个汽车依靠的都是传感器——像预期的那样变得更加普遍,那么,随之而来的风险只会增加。

黑客测试:让一座城市交通瘫痪需要攻击多少辆车-第3张图片-零帕网

被困的自动驾驶汽车或其他联网汽车的车顶用红色标记。下图描述了被攻击车辆阻塞交通的情况,它们成为了其他汽车无法绕过的障碍物

之前,此类工作通常关注的是孤立的场景:远程控制汽车并制造车祸、强制让车辆停下或扰乱汽车传感器的识别功能。

而佐治亚理工学院的研究人员想要更进一步,调查成千上万辆或数百万辆汽车的协同攻击会如何影响整个城市。该研究小组还想通过现有的研究基础,更好地确定哪些自动驾驶汽车和联网汽车的漏洞能被黑客利用。

他们使用一种先进的物理模型进行模拟,以了解如果路上有一定比例的汽车被拦截,曼哈顿的交通将受到怎样的影响。

为了得到更精确的数据,云克和他的同事运用了一个物理学概念,叫做逾渗。

简单来说,这就和手冲咖啡的过程一样,当你把水倒进咖啡漏斗后,液体会慢慢地流到底部,然后滴到杯子里。但如果你只倒几滴水,就不会发生这种情况。

而性质开始发生尖锐变化的那个点称为逾渗阈值。用这种模型想要找出的,正是要倒多少水才能有水滴落下,换成交通网络,就是多少辆车被攻击,车道就会被堵死。

黑客测试:让一座城市交通瘫痪需要攻击多少辆车-第4张图片-零帕网

曼哈顿交通堵塞地图显示了不同时间、各种黑客攻击的模拟结果

研究发现,在交通高峰期,只要20%的汽车被黑客入侵,就能有效地让交通瘫痪。

“当这一数值超过20%的时候,情况不会变得更糟,因为场面已经严重到没什么可以再变坏。”云克解释说,“这时,你已经不知道救护车或消防车何时才能赶过来了。”

当涉及到汽车黑客的场景时,路上20%的汽车被攻击的结果就是它成功地消除了车辆在整个曼哈顿的街道上前行的可能性。至于为什么选择曼哈顿,云克等人给出的原因是这座城市已有大量的地图和交通数据。

但他们认为,像上述那种规模的黑客袭击会对亚特兰大或洛杉矶等城市造成更严重的影响。这是因为在这些城市里,宽敞的道路更少,也没有采用网格状的街道规划,致使驾驶者不得不艰难行进。

黑客测试:让一座城市交通瘫痪需要攻击多少辆车-第5张图片-零帕网

应用于联网汽车交通环境的一个逾渗理论数学方程式

幸运的是,其他网络安全研究人员认为,目前不太可能出现这种极端情况。

早在2013年,白帽黑客、顶级安全专家克里斯·瓦拉塞克(Chris Valasek)就和查理·米勒(Charlie Miller)一起,成功地劫持了一辆车。但瓦拉塞克称,仅仅远程入侵一辆车都是极其困难的,更不用说同时对路上20%的车下手。

“它假设所有的交通工具都有某种相似之处。”现担任通用Cruise自动驾驶汽车安全架构师兼技术经理的瓦拉塞克表示,“我们之前所做的研究已经表明,车辆之间有着非常大的差异性。”

对此,云克指出,如果某家大型汽车制造商的安全系统存在漏洞,那么黑客可能会利用这些漏洞,让该企业的所有联网汽车都处于危险之中。

瓦拉塞克回应说这也不太可能,因为许多公司在设计汽车时,都将关键功能与非关键功能分开,也就是说,获得访问娱乐系统的权限,并不意味着黑客能同时操控汽车的方向盘。

不管怎样,这项研究确实给出了一个重要的启示,那就是企业和监管机构需要认真对待联网汽车的安全问题。

美国马里兰大学公共政策教授查尔斯·哈利(Charles Harry)给出的答案是:“虽然我们想要让汽车达到完全自动驾驶的水平,但对用户来说,让他们依旧具备手动操控车辆的权力有重要意义。”

换句话说,每辆自动驾驶汽车都应该有一个人类可以控制的方向盘,而不该是科幻片中出现的那种未来主义的、缺少传统机制的驾驶舱。