看似遥远的物联网,其实已经在我们的生活中描摹出了一个大体的轮廓。尽管类似“贾维斯”(钢铁侠的智能管家)那样,用语音即可全面进行控制的家居生活并没有得到很广泛的普及,但很多智能化应用已经占据了我们生活流中很多时刻。
比如说,自动倒车入库、感知四周障碍物对于现在的汽车来说,并不是一个多么新鲜的技能;足不出户、通过智能的水电网系统,在线支付生活中的各种费用也已成为日常;除了消费级设备取得了发展,在制造业、矿业、公用设施和农业等大型资产的行业,智能设备也开始得到广泛应用。
不过问题在于,很多智能产品在安全防卫方面却十分脆弱。记者在名为“HACKPWN2016”的安全极客狂欢节上,就见到了不少中国的极客大咖从硬软件的各个方面对诸多产品进行了破解。
自动驾驶汽车,从技术厂商到消费者都对这项技术寄予了很大期待。自动驾驶技术,需要利用传感器感知周围环境,测距得到数据,基于周围的环境与数据做出路径规划,从而形成自动驾驶状态。而反馈的信息也可以显示在人机交互的界面上,给驾驶者提供行车判断的依据。
传感器的功能,基本由超声波传感器测短距,高清摄像头识别路标与车距,LiDAR生成3D地图,雷达探测远距构成。而破解的思路,就是对以上传感器进行攻击,生成错误的输入源,进而影响驾驶员判断。
例如特斯拉,是由一个毫米波雷达,一个高清摄像头,12个超声波传感器组成它的感知。在美国的特斯拉自动驾驶事故中,特斯拉对于白色卡车的颜色识别是正确的,但是无法区别与路面的不同,而雷达探测波也恰巧穿过了这个区域,致使特斯拉直接钻到了卡车底下。
不仅是特斯拉,当前市场上配有传感器的主流汽车,都容易遭受到恶意攻击。来自浙江大学的徐文渊教授及其团队,就针对市面上在售的几款汽车进行了破解展示。记者在现场的演示中看到,来自各个部件都存在一定的漏洞,比如:
对于超声波传感器,使用干扰源设备,既可以隐藏障碍物,让传感器失去正常探测的能力,也可以生成有障碍物的假象,让汽车在瞬间停止行驶;
在淘宝上就能买到的一些新材料,也能对传感器形成隐身的效果;
利用干扰源的方法,同样能够让毫米波雷达失去工作效果,对于行驶路径上车辆的监测出现偏差;
而让摄像头失去功能,仅仅需要的只是一直激光笔。
“讲这么多,不是要让大家不买自动驾驶车辆”,徐文渊这样解释 ,“而是在我们设计自动驾驶车辆,特别是传感器的时候,设计者应该考虑有意识的攻击,把这些场景都考虑。对于我们买车来说,自动驾驶车辆可以买,只不过它还没有达到真正的自动驾驶。”
除了汽车之外,很多高频使用场景下的设备,也都被极客大咖轻易破解。比如通过攻击传输协议,利用平行权限机制,篡改机器人对问题的应答;利用密钥生成机制的漏洞,破解汽车遥控滚动码;被植入手机的病毒,可以在PC与移动端无缝、快速的交叉感染;20秒破解win 10,远程操控桌面窗口……
数据集团IDG曾经预测,物联网市场在2020年时将达到17000亿,全球接入物联网的终端将会达到500亿个;而Gartner则预计到2020年时,物联网的黑市交易将会超过50亿美元。