freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

从特斯拉看自动驾驶与国家安全
2021-04-25 17:49:38

最近特斯拉频频出新闻:

4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问题。

4月17日晚,美国得克萨斯州的公路上,一辆特斯拉Model S在行驶期间撞树并引发火灾。该事故导致车上两名男子丧生,轿车也被烧得仅剩下一个车架。值得注意的是,警方发现,事发时,车辆处于无人驾驶状态。

但最引起我注意的是这则新闻

这个新闻在我预料之中,我四年前就曾经考虑过这个问题。

四年前,我当时跟着“风辰”(刘文志)在商汤做自动驾驶。在那里呆了半年多,经过一些考虑,我还是决定做回信息安全,从而离开了商汤。

风辰在次年去了华为负责无人车,所以,华为做无人车并不是近期的跟风。以华为谨慎的作风,当它宣布做车,说明它相关的技术已经成熟了。

我当时的认为是,无人驾驶在10-15年是不可能有成熟应用的。主要原因有两点:

技术因素

政治因素

技术因素

1、材料技术不够发达,成本太高。当时一个128线的车载激光雷达要8万美元,在街上见到的车,大多是15-30万人民币,谁会装上一个这么贵的激光雷达,就算是一台100来万的车,装上128线的激光雷达,以我的贫穷,我是想象不到。毕竟这个东西还是装在车顶,很容易被盗。

2、车载操作系统不成熟。一辆自动驾驶汽车的车载工业电脑,需要处理不同速度和来源的数据,并把它们融合起来,从而规划汽车路径,进行决策,然后控制。这些数据有来自高清摄像头,GPS/北斗,惯性仪,毫米雷达,激光雷达,CAN总线等,每种数据的速率都不一样,需要把这些数据关联起来实时分析,难度非常大。

光是关联的难度就很大,比如双目摄像头起着人眼的作用,采集的数据每一桢图像都有部分重合,如何实时把这两个摄像头在同一时间的图像桢取出特征,并根据重合部分的特征把两个图像拼接在一起形成一个全景图,就非常难。(对于生物体的视神经处理,人工智能比喻成人工智障,都侮辱了智障两字)

3、识别算法不成熟。当时无论是商汤还是百度的算法,都是在平坦直线路面20km/h以内,对车道线识别在97%以内,拟合曲线是一元二次方程,一转弯就识别不了。在那段时间,有一个大陆集团的人来面试,找回国机会,他指出算法起码在一元三次,在超车情况,起码要达到四五次才行。当时在行业内调研,发现都遇到一个动力学方面的问题:当汽车刹车时,有一个前倾惯性,导致世界坐标系在x轴旋转一个很小的角度,但这之后,标定矩阵就无法识别车道线。

4、路况太复杂了,需要训练的数据太多。当时我在那带两个团队,一个平台架构组,一个数据采集组。数据采集组是在车上装摄像头,需要对路平坦/颠簸,路直线/弯曲,交通灯有/无,天气情况(阴晴),早中晚时间,露天/隧道,前后左右物体(人车),路旁物体等各种场景进行数据采集。当时3-4个月加班加点采集6-700小时的视频。更加不要说后面那些抽样,标注,训练,测试,评测之类。

5、燃料问题。自动驾驶处理流程大致分为:采集,识别,实时关联分析,规划,决策,控制。光是前两步,就和虚拟货币挖矿一样,各个组件都要电力,各个数据都要计算,无论是电动还是燃油,估计很快就没了。

6、信息安全问题。当时风辰组织部门去蛇口戏院看《速度与激情8》,僵尸车相撞的情景,又让我燃起了对安全的兴趣。当生命都放在线上,信息安全就变得更加有意思和挑战了。

政治因素:数据归谁拥有

自动驾驶系统在行车时采集的数据极其有用:

智慧治安方面,它能够采集行人和车辆,可以弥补固定摄像头的不足。可以大大提高追踪犯罪分子的能力。

智慧交通方面,可以从它采集的数据知道城市拥堵情况,预判未来道路交通变化,对于交通事故,可以及时反映事故原因,地点,状况。同时这些情况,也对未来道路规划起到非常重要作用。

智慧消防方面,如果某地发生火灾了,经过的车辆可以很好把火灾情况采集下来(雷达可以把火灾到路边的距离,范围都精确采集),通过多角度的对比,可以更好地调配资源和做好预防。

除了上面toG的应用,还有不少toC应用,比如,对于某些投放流量的商家,当它的标志被摄像头采集到,会着重通知。

由于传统车厂没有这种新技术人才,它一般是使用其它厂商的自动驾驶系统。自动驾驶厂商希望拥有这部分数据,因为它可以成为一个自动驾驶数据服务提供商,不想单纯做汽车厂商的乙方,只做一锤子买卖的生意。而汽车厂商也想拥有这部分数据。

对于高科技产品来说,不是专业人士,经过系统的学习和身经百战的训练,耗费几个月甚至几年时间对某个产品采用各种高超的电子取证手段,没人能够说得清它做了什么,采集了哪些数据,发送了哪些数据,接收了什么指令。

当自动驾驶厂商和汽车厂商不在同一个国家,这分蛋糕的问题就变得更复杂了,它就涉及到国家安全了。

这种考虑源于我的一些经历:

(1)我喜欢骑车到处跑,在智能机还没有的情况下,我靠着一张地图,可以从树叶朝向分出东南西北,不会迷路。而且我从小也喜欢看地图,在小学四年级时,父亲就贴了张中国地图在墙上。也得益于这,从小地理这一门没低于95分。

(2)十年前去过大学同学家乡,曾在一处地方吃饭。同学说,附近山头有个军事基地,然而在地图上没有任何标识

(3)某次和当兵的同学吃夜宵,才知道某个平时看起来很荒凉且在地图上没任何标识的地方是小军港。

(4)在之前某家公司离职时,领导为了挽留我,特意用一个有挑战性的项目吸引我,其中涉及到基准站,从而知道GPS的经纬度是不准,主要是在基准站上做畸变处理,隐去某些敏感地方和偏移位置。

(5)在采集训练数据时才知道地图采集是需要资质才可以进行的。

虽然数据是经过了畸变,但无人车在行驶时,惯性仪提供了汽车的海拔,高清摄像头提供汽车周围街景,激光雷达和毫米雷达提供了周围事物距离度量,再加卫星地图一融合,基本上就得到了周围的全息景象。通过数据汇总分析后,基准站的屏蔽作用就形同虚设了。

据新华网的文章,中国在2021年第一季度的汽车保有量是2.87亿辆,新增750万辆。如果这些车都是自动驾驶,而且它们的车载操作系统都是国外的,都装上了间谍功能,那么就是2.87亿个间谍。

自动驾驶是一种更高效更快速的渗透手段,而且比以往手段还更经济,以前还得花大量时间精力和金钱发展,现在只要销售有后门的自动驾驶车辆即可。比如:

在平时行驶,把某个国家各个城市的城市交通情况,规划,基建情况,物流,军事基地,各种储备都摸得一清二楚,甚至可以针对行踪活动做录像或录音(车载系统有语音识别功能和监控驾驶员的摄像头)。

进行网络攻击,哪怕是以最简单的DDOS攻击,也会造成非常大的网络拥堵。一个1080P,30帧速率的摄像头都可以产生59M/s数据,再加上其它组件,并结合各种DDOS放大攻击手段,可以瘫痪不少城市的网络。

那么,自动驾驶行业要怎么发展呢?

1、电池要在新能源上发展,不受制国外。

2、汽车芯片要自己造,毕竟外国芯片留有后门的新闻已经很多了。

3、定制的ASIC,FPGA程序也要国产。

4、有国产的车载操作系统

本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载

# 数据安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑