恭喜你,成功晋升自动驾驶界的詹姆斯·邦德。
撰文 | 宇多田
「正因为我们的存在,世界才在前进。」
大言不惭说出这句话的,是上世纪 90 年代自称为「黑暗但丁」的传奇黑客 Kevin Poulsen。
这位在 23 岁就成功入侵太平洋贝尔电话公司内网,并多次侵入美国 FBI 计算机系统盗取数据的美国青年,曾被认为在很大程度上推动了互联网通讯行业的发展。
攻击,是为了更完备的防御。这就是网络安全界深以为然的「攻防思维」。
与善于制造网络混乱的黑帽黑客相对应的,是历史上无数白帽黑客一直在用自己的电脑技艺做着「善意的攻击」——
他们探测网络中每一款软件或系统的漏洞,动手改进机器并相信以此能改善整个世界。
例如,在 2011 年的全球黑帽安全大会 (Black Hat Security Conference)上,对 GSM 无线电话网络弱点有深入研究的安全研究员 Don Bailey 就现场演示了如何通过远程劫持汽车报警系统来解锁车门和改动引擎。
而这些实验项目直接促使了后来汽车厂商加大了对搭建汽车安全控制系统的投入。
2016 年,一群来自腾讯科恩实验室的白帽黑客正式对外宣布成功入侵特斯拉汽车 ModelS 系统。
他们并不需要对这辆车事先进行物理接触,就能实现对刹车系统、转向灯、座椅位置以及门锁系统的控制。
虽然不知道这起入侵事件是否对特斯拉与白帽黑客后来更加紧密的合作有所贡献,但 2019 年,特斯拉却成了参加全球著名黑客大赛 Pwn2Own 的首个汽车制造商。
马斯克当时还承诺,谁能破了 Model3 的安全系统,谁就把这辆车开走。
从根本上看,在某一网络设备及系统还不是很完善的情况下,漏洞的存在是显而易见的;对于具备一定理解能力和好奇心的黑客们,想找到出这些程序设计上的漏洞完全不在话下。
因此,AI 技术的创新性与其在一系列产品上相对不成熟的应用,完美符合了以上两个可供黑客发挥自己天才想象力的条件。
作为智能音箱鼻祖,亚马逊的 Echo 一直都是黑客们拿来练手的标杆式 AI(物联网)硬件。
在 2018 年 8 月世界顶级黑客大会 Defcon 上,白帽黑客团队 Tencent Blade Team 就把一个被修改过部件的 Echo 变成了监听器,进行远程控制录音。
而原理就是通过亚马逊允许旗下多个设备互联这一机制,将植入攻击程序的「变质设备」绑定到同个账户下,实现对亚马逊 Echo 智能音箱的破解。(当然,这些漏洞细节最终都提交给了亚马逊团队)。
以上都是「黑客式道德」送给我们的礼物,为多个产业带来了巨大价值。
而一个由几十个零部件组成的智能音箱尚且如此,那么一辆自动驾驶汽车呢?
建立牢固的自动驾驶防御机制,当然少不了黑客们的天才脑洞。
特别是「自动驾驶汽车的固件攻击与软件破解」,也在近几年来频繁出现在包括 Defcon 在内的世界顶级黑客大会议题中。
2018 年,在首次被百度安全引入中国后,这个被称为黑客界奥斯卡的全球性活动就收到了来自中国白帽子界对自动驾驶议题的大量诉求。
今年,在对几万份议题进行几轮公开投票后,一个名为「打造无人车金钟罩」的主题演讲便最终出现了 Defcon 北京黑客大会议程第一天的最佳时间段里。