全線車系

一起改變汽車的未來

可持續(xù)發(fā)展

關(guān)于豐田

歡迎訂閱 豐田時(shí)報(bào)
輸入您的郵箱進(jìn)行訂閱,提交成功即可生效。
*本人同意將此表格的信息提供給豐田汽車(中國)投資有限公司,并同意豐田汽車(中國)投資有限公司向本人發(fā)送相關(guān)商業(yè)性信息、相關(guān)咨詢。豐田汽車(中國)投資有限公司保證按照 《豐田汽車(中國)投資有限公司隱私政策》的規(guī)定及相關(guān)法律法規(guī)的規(guī)定,妥善使用消費(fèi)者個(gè)人信息。

2024.12.03

攻破漏洞!豐田舉辦汽車黑客大賽的理由

目錄

? 在全球各地舉辦的國際性大賽!
? 汽車越智能越要直面全新的威脅
? 黑客技術(shù)原本用于保護(hù)他人
? 人才要在他們喜歡的地方得到培養(yǎng)
? “意大利面”和“拉面”攜手?

各位讀者,當(dāng)您聽到“黑客”一詞時(shí),腦海中浮現(xiàn)出的印象是什么?

一般來說,大家可能會(huì)聯(lián)想到非法侵入計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò),給他人造成重大損失的行為。

在電影和漫畫中,“黑客”也經(jīng)常被塑造成犯罪者。

也許您曾在影視劇里看到過這樣的景象:電腦顯示器中羅列著一排排的數(shù)字和符號(hào),一位黑客在快速敲擊鍵盤盜取數(shù)據(jù),然后奪取攻擊目標(biāo)機(jī)器的操作權(quán)。

那么,如果您聽說豐田正在舉辦“汽車黑客大賽”,是否會(huì)感到吃驚呢?

在全球各地舉辦的國際性大賽!

聚集在會(huì)議室的學(xué)生們,正在全神貫注地注視著面前的電腦,進(jìn)行著某種“競技”。

其實(shí),這是一項(xiàng)名為“Hack Festa*”的活動(dòng),參加者均為IT專業(yè)的學(xué)生,競賽內(nèi)容是比拼黑客技術(shù)。

*由豐田汽車、Toyota Motor North America, Inc.、Toyota Tsusho Systems US, Inc.共同舉辦。

參賽學(xué)生要以4人為一組結(jié)成小隊(duì),共同努力解決被分派的課題。課題均是“控制車速調(diào)節(jié)功能”“改寫發(fā)動(dòng)機(jī)轉(zhuǎn)速”等,與汽車相關(guān)的內(nèi)容。

評(píng)選規(guī)則是,學(xué)生們?cè)隈{駛模擬器上進(jìn)行實(shí)際測試,完成一項(xiàng)課題后獲得相應(yīng)的積分,最后統(tǒng)計(jì)得分最多的隊(duì)伍便是比賽冠軍。

另外,這項(xiàng)競技不僅在日本,美國和愛爾蘭等地區(qū)也在舉辦。

那么,舉辦這種大賽的意義何在?進(jìn)行黑客攻擊行為不會(huì)有隱患嗎?

就這一問題我們采訪了大賽主辦方的成員,隸屬于信息通信企劃部的小熊主查。他表示,首先希望大家能了解一下汽車業(yè)界現(xiàn)存的課題。

汽車越智能越要直面全新的威脅

信息通信企劃部InfoTech-IS小熊壽 主查/首席研究員

現(xiàn)在的汽車通過連接互聯(lián)網(wǎng),實(shí)現(xiàn)了前所未有的進(jìn)化。像自動(dòng)駕駛功能和互聯(lián)汽車的出現(xiàn)都是汽車智能化的表現(xiàn)形式之一。

此外,近年來還出現(xiàn)了軟件定義汽車(Software Defined Vehicle,簡稱:SDV)的概念。簡單來說,當(dāng)用戶購買了這種汽車后,只要通過更新汽車所搭載的軟件(OS),就能像使用智能手機(jī)一樣,持續(xù)不斷地?cái)U(kuò)展汽車的功能。

通過與互聯(lián)網(wǎng)的緊密連接,可有效提高汽車的便利性,但與此同時(shí),也存在被惡意第三方黑客攻擊的風(fēng)險(xiǎn)。

為保護(hù)顧客免受這些網(wǎng)絡(luò)威脅,現(xiàn)在不僅是豐田,“網(wǎng)絡(luò)安全”已成為了整個(gè)汽車行業(yè)都要以前所未有的熱情去直面的關(guān)鍵性課題。

汽車被黑客攻擊時(shí),最嚴(yán)重的危害是駕駛者有可能會(huì)失去對(duì)汽車行駛、轉(zhuǎn)向、制動(dòng)的控制。

作為示例,各位讀者請(qǐng)看下方視頻。這是模擬駕駛者在行駛中,黑客突然遠(yuǎn)程奪取了方向盤操控權(quán)的情景。

如果類似事情在現(xiàn)實(shí)中發(fā)生,您能冷靜應(yīng)對(duì)嗎?

據(jù)悉,小熊主查所屬的信息通信企劃部,現(xiàn)正在進(jìn)行防止類似風(fēng)險(xiǎn)事件發(fā)生的研究。作為對(duì)抗黑客攻擊的手段,他們舉辦了Hack Festa活動(dòng)。

也許您覺得“為加強(qiáng)網(wǎng)絡(luò)安全而舉辦黑客攻擊競賽”不是自相矛盾的行為嗎?究竟這項(xiàng)舉措的意義何在呢?

黑客技術(shù)原本用于保護(hù)他人

其實(shí),在網(wǎng)絡(luò)安全領(lǐng)域,像Hack Festa這樣的黑客技術(shù)競賽非常流行。

其目的是培養(yǎng)精通黑客技術(shù)、能夠客觀評(píng)估和解決安全漏洞的“道德黑客”。

來自信息通信企劃部的遠(yuǎn)山主管解釋了豐田組織此類活動(dòng)的意義。

信息通信企劃部 InfoTech-IS遠(yuǎn)山毅 主管/首席研究員

原本“hacking”并不是一個(gè)負(fù)面詞,它還具有“完成某事、掌握某事”的含義,如“l(fā)ife hack(生活小竅門)”等。

在網(wǎng)絡(luò)安全領(lǐng)域,“cracking”指的是惡意造成破壞的行為,而“hacking”指的是通過技術(shù)探索提高安全性的方法。

雖然一些負(fù)面案例給人造成了偏見,但黑客活動(dòng)其實(shí)是一種技能。它需要人們手腦并用,并花費(fèi)大量的時(shí)間去鉆研。

我們要讓更多的人愿意在汽車行業(yè)應(yīng)用這一技能。

對(duì)于IT專業(yè)的學(xué)生來說,汽車行業(yè)并不是他們培養(yǎng)技能的首選。不是說這一行業(yè)被“敬而遠(yuǎn)之”了,而是一開始他們就不知道汽車和IT之間的關(guān)系。

因此,舉辦Hack Festa活動(dòng)的初衷就是:向人們展示汽車行業(yè)的網(wǎng)絡(luò)安全也很有趣,這也是一條發(fā)展的道路。

人才要在他們喜歡的地方得到培養(yǎng)

人的興趣起源于他們對(duì)某件事感到“有趣”。遠(yuǎn)山主管表示,Hack Festa不僅僅是一項(xiàng)技術(shù)活動(dòng),更是一項(xiàng)可以讓學(xué)生們沉浸其中的比賽。

比賽采用團(tuán)隊(duì)制,讓學(xué)生們能夠齊心協(xié)力完成艱巨的任務(wù)。此外還加入了游戲元素,在規(guī)定時(shí)間內(nèi)得分最高者即為獲勝者。

在學(xué)生遇到困難時(shí),還有導(dǎo)師為他們提供幫助,主辦方給他們創(chuàng)造了一個(gè)能夠全身心投入比賽的環(huán)境?,F(xiàn)場,學(xué)生們?cè)谕瓿扇蝿?wù)后擊掌相慶。

遠(yuǎn)山主管表示:“光靠等是等不來人才的,也就無從培養(yǎng)人才。我們希望走近學(xué)生,激發(fā)共鳴,幫助他們體驗(yàn)到樂趣,讓他們知道汽車行業(yè)能夠提供這樣的環(huán)境,他們可以在其中成長?!?/b>

當(dāng)我們采訪參加活動(dòng)的學(xué)生時(shí),他們有的表示“原本我正在做與汽車無關(guān)的研究,但當(dāng)我聽說豐田正在舉辦這樣的比賽時(shí),我覺得很有趣,于是決定參加”,有的則說“我特別喜歡自動(dòng)駕駛領(lǐng)域中與安全相關(guān)的挑戰(zhàn),我考慮在相關(guān)領(lǐng)域找工作”。

過去參加過Hack Festa的許多學(xué)生都在汽車行業(yè)就職。

遠(yuǎn)山主管補(bǔ)充道:“我們并不是希望他們一定要加入豐田公司,而是希望他們能在汽車行業(yè)找到一個(gè)可以發(fā)光發(fā)熱的地方?!?/p>

關(guān)于Hack Festa,還有一點(diǎn)值得注意。請(qǐng)看下圖。

這個(gè)類似手提箱的裝置是學(xué)生們用來進(jìn)行黑客活動(dòng)的模擬器。

事實(shí)上,這是豐田公司研發(fā)的一種具備“便攜式汽車功能”的設(shè)備。

它的名字叫“意大利面”,這背后似乎隱藏著一個(gè)秘密......

“意大利面”和“拉面”攜手?

豐田公司研發(fā)出了一款具備便攜式汽車功能的設(shè)備,名叫PASTA*。

*Portable Automotive Security Testbed with Adaptability/高度可擴(kuò)展的便攜式汽車安全測試平臺(tái)。

汽車線路和車載網(wǎng)絡(luò)集成在一個(gè)手提箱中,方向盤和剎車等功能均以微型形式再現(xiàn)。

請(qǐng)觀看相關(guān)視頻。

通過將電腦連接到PASTA,可以不使用真實(shí)的車輛進(jìn)行黑客活動(dòng),實(shí)施安全評(píng)價(jià)和對(duì)策。

如果再連上模擬測試用的方向盤和汽車行駛系統(tǒng),還能實(shí)現(xiàn)更真實(shí)的實(shí)驗(yàn)。

從事PASTA研究的信息通信企劃部的松下研究員表示,研究的目的是讓更多的人參與網(wǎng)絡(luò)安全研究。

信息通信企劃部InfoTech-IS松下綾香 研究員

我們相信,未來不僅是汽車廠商,包括供應(yīng)商和分包商在內(nèi)的所有參與汽車制造的人都會(huì)更有網(wǎng)絡(luò)安全意識(shí)。此外,大學(xué)的相關(guān)研究也會(huì)更多。

然而,在缺乏know-how的情況下,使用真實(shí)車輛時(shí)有出現(xiàn)意想不到的動(dòng)作的風(fēng)險(xiǎn)。PASTA 的優(yōu)勢在于消除了這些心理上的障礙,讓每個(gè)人都能輕松進(jìn)行測試。

此外,PASTA 軟件作為“開源軟件”在互聯(lián)網(wǎng)上公開發(fā)布,任何人都可以自由查看和使用。

換句話說,經(jīng)過 PASTA 驗(yàn)證的測試結(jié)果將在互聯(lián)網(wǎng)上公開發(fā)布,以便廣泛共享結(jié)果,從而說明哪些措施對(duì)哪些攻擊是有效的。

PASTA 的研發(fā)者遠(yuǎn)山主管對(duì)這一功能作了如下描述。

遠(yuǎn)山主管

目前,車輛網(wǎng)絡(luò)安全是一個(gè)黑盒子,每個(gè)公司都要單獨(dú)進(jìn)行評(píng)價(jià)。為了應(yīng)對(duì)威脅,需要一個(gè)共享測試結(jié)果的行業(yè)通用平臺(tái)。這就是我們創(chuàng)建 PASTA 的主要原因。

共享測試結(jié)果可以讓第三方應(yīng)用這些知識(shí)和經(jīng)驗(yàn),通過這一方式,還可加快行業(yè)整體的安全性強(qiáng)化。因此,我們非常重視“開放性”。

某些領(lǐng)域的競爭是必要的,但同時(shí)合作領(lǐng)域也很重要,也期望PASTA可以成為一個(gè)加強(qiáng)合作的契機(jī)。

PASTA 目前可在線購買。其目的不是盈利,而是實(shí)現(xiàn)整個(gè)行業(yè)的安全強(qiáng)化,銷售價(jià)格幾乎與成本持平。

如果出現(xiàn)故障或用戶不知道如何使用系統(tǒng),團(tuán)隊(duì)將提供廣泛的支持,使任何人都能使用該系統(tǒng)。

對(duì)于那些仍然負(fù)擔(dān)不起的用戶,還有“廉價(jià)版”RAMN*。讀作“拉面”。

*Resistant Automotive Miniature Network/低成本車載網(wǎng)絡(luò)測試平臺(tái)

RAMN 不出售成品,而是在互聯(lián)網(wǎng)上免費(fèi)公開如何制作成品。只要有相關(guān)知識(shí),就可以自己搭建。

不過,它不能提供與PASTA相同的支持,也不能通過附件進(jìn)行擴(kuò)展。RAMN 研發(fā)者Camille主管(信息通信企劃部)這樣描述兩者的區(qū)別。

信息通信企劃部InfoTech-IS Camille·Ge 主管/首席研究員

RAMN的目標(biāo)群體是已經(jīng)掌握know-how但預(yù)算有限的開展研究的大學(xué)等。如果想啟動(dòng)一個(gè)新的安全強(qiáng)化項(xiàng)目,但又不熟悉如何操作,可以使用 PASTA,它提供支持,易于操作。

我們希望通過提供一個(gè)切入點(diǎn),能夠匹配想要開始研究的對(duì)象的實(shí)際情況(如知識(shí)量和預(yù)算),超越公司和教育機(jī)構(gòu)的壁壘,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體水平的提高。

汽車網(wǎng)絡(luò)安全這項(xiàng)挑戰(zhàn),不僅需要一家公司的努力,還需要整個(gè)行業(yè)甚至教育機(jī)構(gòu)的合作。

“使用PASTA和RAMN的Hack Festa讓人們聚齊起來,不斷成長。親眼見證之后,我認(rèn)為絕不能讓這種趨勢消亡”受訪成員總結(jié)道。

為了實(shí)現(xiàn)單個(gè)公司無法實(shí)現(xiàn)的安全、安心的移動(dòng)出行社會(huì),要堅(jiān)持進(jìn)行面向未來的人才培養(yǎng)。

music cover

    00:00 00:00

    請(qǐng)說說您的看法: