忘記擋泥板彎曲器。自動駕駛汽車真正的危險可能是駭客潛伏在汽車人工智慧內部,等待合適的時機發動攻擊。佐治亞理工學院的研究人員發現了一個名為 VillainNet 的新漏洞,該漏洞暴露了自主系統中的關鍵盲點。
後門保持不活動狀態,直到某些條件將其喚醒。那麼 99% 的情況下它都能工作。犯罪分子可以為幾乎任何東西編寫觸發器,例如響應下雨的自動駕駛計程車。目前的安全工具無法偵測到這種威脅。您的汽車可能會受到損害,而您永遠不會知道,直到為時已晚。
VillainNet 如何隱藏在眾目睽睽之下
此缺陷存在於現代人工智慧的架構中。自動駕駛汽車基於研究人員所說的超網絡,這是一種根據任務交換較小單元的大型系統。將其視為一個包含數十億專業工具的數位工具箱。
首席研究員 David Oygenblik 博士佐治亞理工學院的學生表示,攻擊者只需要在盒子裡的一個小工具中投毒。惡意程式碼在無數正常配置中保持不可見,直到汽車呼叫該模組。然後它就激活了。搜尋空間是驚人的。奧伊根布利克將其比喻為大海撈針,一千萬根稻草。
人質劫持的場景是真的
這不是一個理論練習。該團隊描述了一種可怕的可能性。駭客可以對自動駕駛計程車進行編程,使其等待雨停,然後在汽車適應潮濕道路時進行控制。
一旦進入,他們就可以將乘客扣為人質並要求付款,並威脅要墜毀。該方法有效。在實驗室測試中,VillainNet 在活化時有 99% 的成功率,並且不會留下任何痕跡。
因為這種修正幾乎是不可能的
這項研究在 2025 年 10 月舉行的大型安全會議上達到了高峰。向汽車製造商傳達的訊息是直截了當的。偵測 VillainNet 後門所需的運算能力是目前方法的 66 倍。
這種搜尋在今天並不實用。該團隊稱其工作為警鐘,在這些攻擊從實驗室轉移到公共街道之前推動新的防禦措施。
