信息化觀察網(wǎng)

圖文來源：Fastcompany ，作者：KATHARINE SCHWAB

想象這樣的場景，你正開車行駛在美國曼哈頓第五大道上，汽車突然急剎車停了下來，一名黑客已經(jīng)通過聯(lián)網(wǎng)娛樂系統(tǒng)成功地攻擊了你的汽車，獲得了車輛的控制權(quán)。

這時，踩油門也無濟于事，你完全喪失了移動自己的車的機會。于是，你選擇下車查看情況，結(jié)果讓人震驚的是，不僅僅是自己的車出了問題，整條大道上約20%的汽車都成為被攻擊的對象。

在這樣的情況下，那些本來可以正常行駛的車輛被擋住，還有因躲避不及時而發(fā)生的撞車。汽車損壞、人員受傷，混亂由此形成。遠處傳來了救護車的鳴笛聲，但人們知道，急救人員在交通已經(jīng)癱瘓的場景下不可能及時趕到。

現(xiàn)實中的2007年，曼哈頓發(fā)生了嚴重交通堵塞

這是佐治亞理工學(xué)院的研究人員最近在物理評論E期刊上發(fā)表的一篇論文中勾勒出的情景。此研究小組希望揭示網(wǎng)絡(luò)犯罪如何影響現(xiàn)實世界，并開發(fā)了一個數(shù)字模型來研究黑客如何將聯(lián)網(wǎng)汽車武器化。

一直以來，當(dāng)我們提到黑客攻擊時，想到的往往是身份等信息的泄露，而像《速度與激情》電影里出現(xiàn)的遠程操控多輛汽車進行破壞的場面，也許只能靠電腦特效來實現(xiàn)。

但不可否認，汽車安全漏洞可能會對人類和像道路這樣的實體基礎(chǔ)設(shè)施造成直接又危險的影響。

“我們認為，需要對被黑客入侵的汽車所造成的信息物理沖擊做了解和量化，因為在某種程度上，如今能買到的幾乎每一輛車都是聯(lián)網(wǎng)的。”佐治亞理工學(xué)院物理學(xué)助理教授彼得·云克（Peter Yunker）說道。

如果自動駕駛汽車——整個汽車依靠的都是傳感器——像預(yù)期的那樣變得更加普遍，那么，隨之而來的風(fēng)險只會增加。

被困的自動駕駛汽車或其他聯(lián)網(wǎng)汽車的車頂用紅色標記。下圖描述了被攻擊車輛阻塞交通的情況，它們成為了其他汽車無法繞過的障礙物

之前，此類工作通常關(guān)注的是孤立的場景：遠程控制汽車并制造車禍、強制讓車輛停下或擾亂汽車傳感器的識別功能。

而佐治亞理工學(xué)院的研究人員想要更進一步，調(diào)查成千上萬輛或數(shù)百萬輛汽車的協(xié)同攻擊會如何影響整個城市。該研究小組還想通過現(xiàn)有的研究基礎(chǔ)，更好地確定哪些自動駕駛汽車和聯(lián)網(wǎng)汽車的漏洞能被黑客利用。

他們使用一種先進的物理模型進行模擬，以了解如果路上有一定比例的汽車被攔截，曼哈頓的交通將受到怎樣的影響。

為了得到更精確的數(shù)據(jù)，云克和他的同事運用了一個物理學(xué)概念，叫做逾滲。

簡單來說，這就和手沖咖啡的過程一樣，當(dāng)你把水倒進咖啡漏斗后，液體會慢慢地流到底部，然后滴到杯子里。但如果你只倒幾滴水，就不會發(fā)生這種情況。

而性質(zhì)開始發(fā)生尖銳變化的那個點稱為逾滲閾值。用這種模型想要找出的，正是要倒多少水才能有水滴落下，換成交通網(wǎng)絡(luò)，就是多少輛車被攻擊，車道就會被堵死。

曼哈頓交通堵塞地圖顯示了不同時間、各種黑客攻擊的模擬結(jié)果

研究發(fā)現(xiàn)，在交通高峰期，只要20%的汽車被黑客入侵，就能有效地讓交通癱瘓。

“當(dāng)這一數(shù)值超過20%的時候，情況不會變得更糟，因為場面已經(jīng)嚴重到?jīng)]什么可以再變壞。”云克解釋說，“這時，你已經(jīng)不知道救護車或消防車何時才能趕過來了。”

當(dāng)涉及到汽車黑客的場景時，路上20%的汽車被攻擊的結(jié)果就是它成功地消除了車輛在整個曼哈頓的街道上前行的可能性。至于為什么選擇曼哈頓，云克等人給出的原因是這座城市已有大量的地圖和交通數(shù)據(jù)。

但他們認為，像上述那種規(guī)模的黑客襲擊會對亞特蘭大或洛杉磯等城市造成更嚴重的影響。這是因為在這些城市里，寬敞的道路更少，也沒有采用網(wǎng)格狀的街道規(guī)劃，致使駕駛者不得不艱難行進。

應(yīng)用于聯(lián)網(wǎng)汽車交通環(huán)境的一個逾滲理論數(shù)學(xué)方程式

幸運的是，其他網(wǎng)絡(luò)安全研究人員認為，目前不太可能出現(xiàn)這種極端情況。

早在2013年，白帽黑客、頂級安全專家克里斯·瓦拉塞克（Chris Valasek）就和查理·米勒（Charlie Miller）一起，成功地劫持了一輛車。但瓦拉塞克稱，僅僅遠程入侵一輛車都是極其困難的，更不用說同時對路上20%的車下手。

“它假設(shè)所有的交通工具都有某種相似之處。”現(xiàn)擔(dān)任通用Cruise自動駕駛汽車安全架構(gòu)師兼技術(shù)經(jīng)理的瓦拉塞克表示，“我們之前所做的研究已經(jīng)表明，車輛之間有著非常大的差異性。”

對此，云克指出，如果某家大型汽車制造商的安全系統(tǒng)存在漏洞，那么黑客可能會利用這些漏洞，讓該企業(yè)的所有聯(lián)網(wǎng)汽車都處于危險之中。

瓦拉塞克回應(yīng)說這也不太可能，因為許多公司在設(shè)計汽車時，都將關(guān)鍵功能與非關(guān)鍵功能分開，也就是說，獲得訪問娛樂系統(tǒng)的權(quán)限，并不意味著黑客能同時操控汽車的方向盤。

不管怎樣，這項研究確實給出了一個重要的啟示，那就是企業(yè)和監(jiān)管機構(gòu)需要認真對待聯(lián)網(wǎng)汽車的安全問題。

美國馬里蘭大學(xué)公共政策教授查爾斯·哈利（Charles Harry）給出的答案是：“雖然我們想要讓汽車達到完全自動駕駛的水平，但對用戶來說，讓他們依舊具備手動操控車輛的權(quán)力有重要意義。”

換句話說，每輛自動駕駛汽車都應(yīng)該有一個人類可以控制的方向盤，而不該是科幻片中出現(xiàn)的那種未來主義的、缺少傳統(tǒng)機制的駕駛艙。