815 Brazos Street, Suite 603 • Aus�n, TX 78701 • (512) 381-1111 • www.TexasWatch.

org

April 19, 2017
Via hand delivery

Senate Commi�ee on Transporta�on
A�n: The Honorable Robert Nichols, Chair
Sam Houston Building
Room 450
Aus�n, Texas 78701

Re: SB 2205 by Hancock; automated motor vehicles; safety
Wri�en tes�mony in opposi�on to HB

Dear Chairman Nichols and Members of the Commi�ee:

Texas Watch is a non-par�san, non-profit ci�zen advocacy organiza�on that works on a range of public safety issues. Since
1998, we have fought for accountability through our civil jus�ce system, as the Founders intended. We appreciate the
opportunity to submit this wri�en tes�mony today in opposi�on to HB SB 2205. We oppose this legisla�on because it
creates immunity under the law, which inevitably leads to danger for the public.

For many years, our state laws have focused on the responsible opera�on of motor vehicles on our roads. From the rules
of the road to our financial responsibility requirements, safety is Texas’ stated public policy. Driving is a privilege, and the
irresponsible opera�on of a motor vehicle can have life-altering and deadly consequences. Perhaps no other type of
technology places as much power in the hands of more people more o�en. With that immense power comes awesome
responsibility. The movement of people and goods through vehicles is vital to our society, but safety always comes first.

Automated motor vehicles pose a paradigm shi� in terms of the technology, removing people from the immediate
equa�on. It is important to recognize that this technology is s�ll in its infancy. It may ul�mately prove to be a step forward
in terms of the consistently safe opera�on of motor vehicles, but it should be well-developed before it is visited upon
Texans. We must not abandon age-old safety principles as the technology is developed. Full accountability will only
promote safety as the technology advances.

Furthermore, given the power of motor vehicles and their increasing computeriza�on, the threat of car hacking should
not be dismissed. As the a�ached ar�cles from Wired magazine show, car hacking is a real and emerging threat. Instead
of hackers taking credit card numbers through our computers, they could take lives on our roads if they are able to
remotely gain control of an automated motor vehicle and operate it maliciously. The bill does not seem to contemplate
this threat.

The cars on our roads today are safer than ever before because of our civil jus�ce system. Accountability incen�vizes safe
and responsible conduct and disincen�vizes dangerous conduct. For six decades, our courts have played a central role in
holding accountable those who placed dangerous automobiles on our roads. The private enforcement of our laws has
had a profound and posi�ve influence on protec�ng human life, whether it is through be�er seat belts, gas tanks, roofs,
SB 2205 takes the opposite approach, providing immunity and threatening the public in the process.
or �res. HB

Very respec�ully,

Ware V. Wendell
Execu�ve Director
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

ANDY GRNRG  CURITY  08.01.16  3:30 PM

TH JP HACKR AR ACK TO PROV CAR HACKING
CAN GT MUCH WOR

ecurit researchers Charlie Miller and Chris Valasek. WHITNY CURTI FOR WIRD

Ǻŀmǿșț ěxǻčțŀỳ ǻ ỳěǻř ǻģǿ, Čħřỳșŀěř ǻňňǿųňčěđ ǻ řěčǻŀŀ fǿř 1.4 mįŀŀįǿň věħįčŀěș ǻfțěř ǻ
pǻįř ǿf ħǻčķěřș đěmǿňșțřǻțěđ țǿ ẄİŘĚĐ țħǻț țħěỳ čǿųŀđ řěmǿțěŀỳ ħįjǻčķ ǻ Jěěp’ș
đįģįțǻŀ șỳșțěmș ǿvěř țħě İňțěřňěț. Fǿř Čħřỳșŀěř, țħě fįx ẅǻș ěmbǻřřǻșșįňģ ǻňđ čǿșțŀỳ.
Bųț ňǿẅ țħǿșě țẅǿ řěșěǻřčħěřș ħǻvě řěțųřňěđ ẅįțħ ẅǿřķ țħǻț ǻșķș Čħřỳșŀěř ǻňđ țħě
ǻųțǿmǿțįvě įňđųșțřỳ țǿ įmǻģįňě ǻň ǻŀțěřňǻțě řěǻŀįțỳ, ǿňě ẅħěřě įňșțěǻđ ǿf řěpǿřțįňģ
țħěįř řěșěǻřčħ țǿ țħě ǻųțǿmǻķěř șǿ įț čǿųŀđ bě fįxěđ, țħěỳ ħǻđ ķěpț ẅǿřķįňģ ǿň įț įň
șěčřěț—țħě ẅǻỳ mǻŀįčįǿųș ħǻčķěřș ẅǿųŀđ ħǻvě. İň đǿįňģ șǿ, țħěỳ’vě đěvěŀǿpěđ ǻ ňěẅ
ħǻčķ țħǻț ǿffěřș ǻ șǿběřįňģ ŀěșșǿň: İț čǿųŀđ ħǻvě běěň—ǻňđ șțįŀŀ čǿųŀđ bě—mųčħ
ẅǿřșě.

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 1/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

Ǻț țħě Bŀǻčķ Ħǻț șěčųřįțỳ čǿňfěřěňčě ŀǻțěř țħįș ẅěěķ, ǻųțǿmǿțįvě čỳběřșěčųřįțỳ
řěșěǻřčħěřș Čħǻřŀįě Mįŀŀěř ǻňđ Čħřįș Vǻŀǻșěķ ẅįŀŀ přěșěňț ǻ ňěẅ ǻřșěňǻŀ ǿf ǻțțǻčķș
ǻģǻįňșț țħě șǻmě 2014 Jěěp Čħěřǿķěě țħěỳ ħǻčķěđ įň 2015. Ŀǻșț ỳěǻř, țħěỳ řěmǿțěŀỳ
ħǻčķěđ įňțǿ țħě čǻř ǻňđ pǻřǻŀỳżěđ įț ǿň ħįģħẅǻỳ İ-64—ẅħįŀě İ ẅǻș đřįvįňģ įň țřǻffįč.
Țħěỳ čǿųŀđ ěvěň đįșǻbŀě țħě čǻř’ș břǻķěș ǻț ŀǿẅ șpěěđș. Bỳ șěňđįňģ čǻřěfųŀŀỳ čřǻfțěđ
měșșǻģěș ǿň țħě věħįčŀě’ș įňțěřňǻŀ ňěțẅǿřķ ķňǿẅň ǻș ǻ ČǺŇ bųș, țħěỳ’řě ňǿẅ ǻbŀě țǿ
pųŀŀ ǿff ěvěň mǿřě đǻňģěřǿųș, ųňpřěčěđěňțěđ țřįčķș ŀįķě čǻųșįňģ ųňįňțěňđěđ
ǻččěŀěřǻțįǿň ǻňđ șŀǻmmįňģ ǿň țħě čǻř’ș břǻķěș ǿř țųřňįňģ țħě věħįčŀě’ș șțěěřįňģ ẅħěěŀ
ǻț ǻňỳ șpěěđ. “İmǻģįňě ŀǻșț ỳěǻř įf įňșțěǻđ ǿf čųțțįňģ țħě țřǻňșmįșșįǿň ǿň țħě ħįģħẅǻỳ,
ẅě’đ țųřňěđ țħě ẅħěěŀ 180 đěģřěěș,” șǻỳș Čħřįș Vǻŀǻșěķ. İ čǻň įmǻģįňě. Bųț ħě șpěŀŀș įț
ǿųț ǻňỳẅǻỳ. “Ỳǿų ẅǿųŀđň’ț bě ǿň țħě pħǿňě ẅįțħ ųș. Ỳǿų’đ bě đěǻđ.”

Ųňŀįķě ŀǻșț ỳěǻř, Mįŀŀěř ǻňđ Vǻŀǻșěķ ẅħǿ ňǿẅ ẅǿřķ ǻț Ųběř’ș Ǻđvǻňčěđ Țěčħňǿŀǿģỳ
Čěňțěř, čǻň’ț pěřfǿřm țħǿșě ňěẅ ǻțțǻčķș ǿvěř țħě İňțěřňěț—ǿňŀỳ ẅįțħ ǻ ŀǻpțǿp
đįřěčțŀỳ pŀųģģěđ įňțǿ țħě Jěěp’ș ČǺŇ ňěțẅǿřķ vįǻ ǻ pǿřț ųňđěř įțș đǻșħbǿǻřđ.
Țħǻňķfųŀŀỳ, țħěįř přěvįǿųș ẅǿřķ ħěŀpěđ Čħřỳșŀěř čřěǻțě ǻ șěčųřįțỳ ųpđǻțě țǿ fįx țħě
fŀǻẅ țħǻț ģǻvě țħěm țħěįř ěǻřŀįěř, řěmǿțě ǻččěșș țǿ țħě Jěěp’ș ģųțș. Țħįș ħǻčķ,
ħǿẅěvěř, įș șțįŀŀ pǿșșįbŀě ǿň pǻțčħěđ Jěěpș ŀįķě țħě ǿňě țħěỳ țěșțěđ. Ǻňđ țħě řěǻŀ
řěǻșǿň fǿř ěxțěňđįňģ țħěįř Jěěp ǻțțǻčķ įș țǿ đěmǿňșțřǻțě ẅħǻț țħě fųŀŀ čǿňșěqųěňčěș
ǿf ǻ đįģįțǻŀ ǻțțǻčķ ǿň čǻřș ǿř țřųčķș ẅǿųŀđ ħǻvě ŀǿǿķěđ ŀįķě įň țħě ǻbșěňčě ǿf țħǻț
pǻțčħ; Țħěįř fųŀŀ-șpěěđ ǻțțǻčķ ǿň țħě Jěěp’ș șțěěřįňģ ǻňđ ǻččěŀěřǻțįǿň įș ẅħǻț čǿųŀđ
ħǻppěň țħě ňěxț țįmě șǿpħįșțįčǻțěđ ħǻčķěřș fįňđ ǻ ẅįřěŀěșș fǿǿțħǿŀđ ǿň ǻ věħįčŀě’ș
ňěțẅǿřķ.

Ǻňđ mǻķě ňǿ mįșțǻķě, ǻųțǿ ħǻčķěřș șǻỳ: țħěřě ẅįŀŀ bě ǻňǿțħěř ẅįřěŀěșș čǻř ǻțțǻčķ
měțħǿđ fǿųňđ șǿǿňěř ǿř ŀǻțěř.

“Țħěřě ẅįŀŀ ǻŀmǿșț čěřțǻįňŀỳ čǿňțįňųě țǿ bě řěmǿțě vųŀňěřǻbįŀįțįěș įň țħě fųțųřě,” șǻỳș
Ķǻřŀ Ķǿșčħěř, ǻ řěșěǻřčħěř ǻț țħě Ųňįvěřșįțỳ ǿf Čǻŀįfǿřňįǻ ǻț Șǻň Đįěģǿ ẅħǿ fǿųňđ ǿňě
ǿf țħě fįřșț čǻř-ħǻčķįňģ țěčħňįqųěș fǿř ĢM’ș Ǿňșțǻř įň 2010. Mįŀŀěř ǻňđ Vǻŀǻșěķ’ș ŀǻțěșț
ẅǿřķ șħǿẅș, ħě șǻỳș, țħǻț “įf ỳǿų čǻň ģěț ǿň țħě řįģħț ČǺŇ bųș țħřǿųģħ țħǿșě
vųŀňěřǻbįŀįțįěș, ỳǿų čǻň ųșě țħěșě țěčħňįqųěș țǿ țǻķě přěțțỳ đřǻmǻțįč čǿňțřǿŀ ǿf țħě
čǻř.”

Ħěřě’ș ǻ vįđěǿ ǿf țħěįř șțěěřįňģ ǻțțǻčķ đěmǿňșțřǻțįǿň:

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 2/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

steer fast 2

How the New Attack Work
İňșțěǻđ ǿf fǿčųșįňģ ǿň țħǻț įňįțįǻŀ ẅįřěŀěșș fǿǿțħǿŀđ, țħįș țįmě Mįŀŀěř ǻňđ Vǻŀǻșěķ
ẅǻňțěđ țǿ țǿ bỳpǻșș ǻ șěț ǿf șǻfěģųǻřđș đěěpěř įň věħįčŀěș’ ňěțẅǿřķș. Věħįčŀě ČǺŇ
ňěțẅǿřķ čǿmpǿňěňțș ǻřě đěșįģňěđ țǿ řěșįșț čěřțǻįň đǻňģěřǿųș đįģįțǻŀ șįģňǻŀș: Țħě
đįǻģňǿșțįč mǿđě țħǻț Mįŀŀěř ǻňđ Vǻŀǻșěķ ųșěđ țǿ đįșǻbŀě țħě Jěěp’ș břǻķěș, fǿř
įňșțǻňčě, ẅǿųŀđň’ț ẅǿřķ ǻț ǻňỳ șpěěđ ǻbǿvě fįvě mįŀěș pěř ħǿųř, ǻňđ țħě ǻųțǿmǻțįč
pǻřķįňģ ǻșșįșț fěǻțųřě țħěỳ ųșěđ țǿ țųřň įțș șțěěřįňģ ẅħěěŀ ǿňŀỳ ẅǿřķěđ ẅħěň țħě
věħįčŀě ẅǻș įň řěvěřșě ǻňđ țřǻvěŀįňģ ǻț țħě șǻmě ŀǿẅ șpěěđș.

Bųț Mįŀŀěř ǻňđ Vǻŀǻșěķ ħǻvě ňǿẅ fǿųňđ țěčħňįqųěș țǿ bỳpǻșș șǿmě ǿf țħǿșě
șǻfěģųǻřđș, ẅįțħ đįșțųřbįňģ řěșųŀțș. Ħěřě’ș ħǿẅ țħěįř ňěẅ ǻțțǻčķș ẅǿřķěđ: İňșțěǻđ ǿf
měřěŀỳ čǿmpřǿmįșįňģ ǿňě ǿf țħě șǿ-čǻŀŀěđ ěŀěčțřǿňįč čǿňțřǿŀ ųňįțș ǿř ĚČŲș ǿň ǻ țǻřģěț
čǻř’ș ČǺŇ ňěțẅǿřķ ǻňđ ųșįňģ įț țǿ șpǿǿf měșșǻģěș țǿ țħě čǻř’ș șțěěřįňģ ǿř břǻķěș, țħěỳ
ǻŀșǿ ǻțțǻčķěđ țħě ĚČŲ țħǻț șěňđș ŀěģįțįmǻțě čǿmmǻňđș țǿ țħǿșě čǿmpǿňěňțș, ẅħįčħ
ẅǿųŀđ ǿțħěřẅįșě čǿňțřǻđįčț țħěįř mǻŀįčįǿųș čǿmmǻňđș ǻňđ přěvěňț țħěįř ǻțțǻčķ. Bỳ
pųțțįňģ țħǻț șěčǿňđ ĚČŲ įňțǿ “bǿǿțřǿm” mǿđě—țħě fįřșț șțěp įň ųpđǻțįňģ țħě ĚČŲ’ș
fįřmẅǻřě țħǻț ǻ měčħǻňįč mįģħț ųșě țǿ fįx ǻ bųģ—țħěỳ ẅěřě ǻbŀě țǿ pǻřǻŀỳżě țħǻț
įňňǿčěňț ĚČŲ ǻňđ șěňđ mǻŀįčįǿųș čǿmmǻňđș țǿ țħě țǻřģěț čǿmpǿňěňț ẅįțħǿųț
įňțěřfěřěňčě. “Ỳǿų ħǻvě ǿňě čǿmpųțěř įň țħě čǻř țěŀŀįňģ įț țǿ đǿ ǿňě țħįňģ ǻňđ ẅě’řě

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 3/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

țěŀŀįňģ įț țǿ đǿ șǿměțħįňģ ěŀșě,” șǻỳș Mįŀŀěř. “Ěșșěňțįǻŀŀỳ ǿųř șǿŀųțįǿň įș țǿ ķňǿčķ țħě
ǿțħěř čǿmpųțěř ǿffŀįňě.”

Țħě řěșųŀț: Țħěỳ’řě ňǿẅ ǻbŀě țǿ ǿvěřřįđě čǿňțřǻđįčțįňģ șįģňǻŀș țħǻț țěŀŀ țħě pǻřķįňģ
břǻķě ňǿț țǿ ǻčțįvǻțě, fǿř įňșțǻňčě, ǻňđ țħųș břįňģ țħě věħįčŀě țǿ ǻ ħǻŀț fřǿm ǻňỳ șpěěđ
įň șěčǿňđș. Ǻňđ įň čǿmbįňǻțįǿň ẅįțħ ǻňǿțħěř vųŀňěřǻbįŀįțỳ țħěỳ fǿųňđ įň țħě șțěěřįňģ
mǿđųŀě ĚČŲ, țħěỳ čǻň đįșǻbŀě țħě șțěěřįňģ șǿ țħǻț țħě ẅħěěŀ řěșįșțș țħě đřįvěř’ș
ǻțțěmpțș țǿ țųřň įț. Țħěỳ čǻň ǻŀșǿ đįģįțǻŀŀỳ țųřň țħě ẅħěěŀ țħěmșěŀvěș ǻț ǻňỳ șpěěđ.
Ẅħěň țħěỳ țěșțěđ țħǻț ŀǻșț ǻțțǻčķ ẅħįŀě đřįvįňģ ǻț 30 mįŀěș pěř ħǿųř ǿň ǻň ěmpțỳ řǿǻđ
řųňňįňģ țħřǿųģħ čǿřňfįěŀđș ňǿřțħ ǿf Șț. Ŀǿųįș, Mįŀŀěř ǻňđ Vǻŀǻșěķ șǻỳ țħěỳ ŀǿșț čǿňțřǿŀ
ǿf țħě Jěěp, čřǻșħěđ įț įňțǿ ǻ đįțčħ, ǻňđ ħǻđ țǿ ẅǻįț fǿř ǻ fřįěňđŀỳ ŀǿčǻŀ țǿ țǿẅ țħěm
ǿųț.

İň ǻ șěpǻřǻțě ǻțțǻčķ țħǻț đǿěșň’ț řěqųįřě ǻňỳ șųčħ ĚČŲ bǿǿțřǿm țřįčķș, țħěỳ ǻŀșǿ
fǿųňđ țħěỳ čǿųŀđ țųřň ǿň ǻňđ ǻŀțěř țħě șěțțįňģș ǿň țħě Jěěp’ș čřųįșě čǿňțřǿŀ, ǻŀŀǿẅįňģ
țħěm țǿ ǻččěŀěřǻțě țħě Jěěp bỳ țěňș ǿf mįŀěș pěř ħǿųř įň ǻ fěẅ șěčǿňđș. Bųț țħěỳ ňǿțě
țħǻț ǻș ẅįțħ ǻňỳ čřųįșě čǿňțřǿŀ, țħě đřįvěř čǿųŀđ șįmpŀỳ ħįț țħě břǻķě țǿ đįșǻbŀě țħǻț
ųňįňțěňđěđ ǻččěŀěřǻțįǿň—įf țħěỳ ňǿțįčě țħǻț įț’ș ħǻppěňįňģ. Ǻ čǻřěfųŀ đřįvěř ẅįțħ țẅǿ
ħǻňđș ǿň țħě ẅħěěŀ čǿųŀđ ǻŀșǿ ǿvěřpǿẅěř țħě șțěěřįňģ ǻțțǻčķ, țǿǿ, Mįŀŀěř ǻňđ Vǻŀǻșěķ
ǻđmįț. Bųț įf țħě ǻțțǻčķ țǿǿķ ǻ đřįvěř bỳ șųřpřįșě, įț čǿųŀđ șțįŀŀ đǿ đǻmǻģě. “İț’ș ňǿț ŀįķě
İ čǻň jųșț țǻķě čǿňțřǿŀ ǿf țħě čǻř ǻňđ đřįvě ỳǿų țǿ mỳ ħǿųșě ǻňđ ỳǿų čǻň’ț șțǿp mě,”
Mįŀŀěř șǻỳș. “Bųț įf ỳǿų’řě ňǿț pǻỳįňģ ǻțțěňțįǿň, įț’ș đěfįňįțěŀỳ đǻňģěřǿųș.”

Ẅħěň ẄİŘĚĐ řěǻčħěđ ǿųț țǿ Čħřỳșŀěř’ș pǻřěňț čǿmpǻňỳ Fįǻț Čħřỳșŀěř Ǻųțǿmǿbįŀěș,
(FČǺ) țħě čǿmpǻňỳ řěșpǿňđěđ įň ǻ șțǻțěměňț ěmpħǻșįżįňģ țħǻț Mįŀŀěř ǻňđ Vǻŀǻșěķ’ș
ǻțțǻčķ čǿųŀđ ňǿț ħǻvě běěň pěřfǿřměđ řěmǿțěŀỳ. “Țħįș đěmǿňșțřǻțįǿň řěqųįřěđ ǻ
čǿmpųțěř țǿ bě pħỳșįčǻŀŀỳ čǿňňěčțěđ įňțǿ țħě věħįčŀě’ș ǿňbǿǻřđ đįǻģňǿșțįč (ǾBĐ) pǿřț
ǻňđ přěșěňț įň țħě věħįčŀě,” FČǺ’ș șțǻțěměňț řěǻđș. “ẅħįŀě ẅě ǻđmįřě țħěįř čřěǻțįvįțỳ,
įț ǻppěǻřș țħǻț țħě řěșěǻřčħěřș ħǻvě ňǿț įđěňțįfįěđ ǻňỳ ňěẅ řěmǿțě ẅǻỳ țǿ
čǿmpřǿmįșě ǻ 2014 Jěěp Čħěřǿķěě ǿř ǿțħěř FČǺ ŲȘ věħįčŀěș.” Țħě șțǻțěměňț ǻŀșǿ
čŀǻįmș țħǻț Mįŀŀěř ǻňđ Vǻŀǻșěķ’ș Jěěp “ǻppěǻřș țǿ ħǻvě běěň ǻŀțěřěđ bǻčķ țǿ ǻň ǿŀđěř
ŀěvěŀ ǿf șǿfțẅǻřě,” țħě čǿmpǻňỳ ǻđđș. “İț įș ħįģħŀỳ ųňŀįķěŀỳ țħǻț țħįș ěxpŀǿįț čǿųŀđ bě
pǿșșįbŀě…įf țħě věħįčŀě șǿfțẅǻřě ẅěřě șțįŀŀ ǻț țħě ŀǻțěșț ŀěvěŀ.”

Mįŀŀěř ǻňđ Vǻŀǻșěķ čǿňfįřm țħǻț ǻș pǻřț ǿf țħěįř ěǻřŀįěř țěșțįňģ, țħěỳ đįđ įňșțǻŀŀ ǿň
țħěįř Jěěp ǻň ǿŀđěř věřșįǿň ǿf țħě įňfǿțǻįňměňț șǿfțẅǻřě țħǻț Čħřỳșŀěř pǻțčħěđ țǿ
přěvěňț řěmǿțě ǻțțǻčķș. Bųț țħěỳ đįșpųțě Čħřỳșŀěř’ș čŀǻįm țħǻț pǻțčħ ǻģǻįňșț řěmǿțě
ǻțțǻčķș ẅǿųŀđ ħǻvě mǻđě ǻňỳ đįffěřěňčě: Țħěįř ŀǻțěșț ẅǿřķ, țħěỳ șǻỳ, đįđň’ț țǿųčħ țħǻț
įňfǿțǻįňměňț șỳșțěm ǻț ǻŀŀ, fǿčųșįňģ ǿň ǿțħěř čǿmpǿňěňțș ǿf țħě věħįčŀě ǻŀțǿģěțħěř.
https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 4/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

steer outside

What Thi Mean For Future Car Hack
Țħǿųģħ Mįŀŀěř ǻňđ Vǻŀǻșěķ ħǻvěň’ț fǿųňđ ǻ ňěẅ ẅǻỳ țǿ pěřfǿřm țħěįř ǻțțǻčķș
řěmǿțěŀỳ, įț’ș ňǿț ħǻřđ țǿ įmǻģįňě ňěẅ ǻvěňųěș ħǻčķěřș čǿųŀđ fįňđ țǿ řěmǿțěŀỳ ǻččěșș
țħě Jěěp’ș ČǺŇ ňěțẅǿřķ ǿř țħǿșě ǿf ǿțħěř věħįčŀěș. İň 2011, řěșěǻřčħěřș ǻț țħě
Ųňįvěřșįțỳ ǿf Čǻŀįfǿřňįǻ ǻț Șǻň Đįěģǿ ǻňđ țħě Ųňįvěřșįțỳ ǿf Ẅǻșħįňģțǿň fǿųňđ ẅǻỳș
įňțǿ ǻ Čħěvỳ İmpǻŀǻ’ș įňňǻřđș țħǻț įňčŀųđěđ ěvěřỳțħįňģ fřǿm įțș ǾňȘțǻř čǿňňěčțįǿň țǿ
ǻ ħǻčķěđ șmǻřțpħǿňě čǿňňěčțěđ țǿ įțș įňfǿțǻįňměňț șỳșțěm vįǻ Bŀųěțǿǿțħ țǿ ǻ ČĐ
čǿňțǻįňįňģ ǻ mǻŀįčįǿųș fįŀě įňșěřțěđ įňțǿ įțș ČĐ pŀǻỳěř. Ǻňđ ŀǻșț ỳěǻř șǿmě ǿf țħě șǻmě
ŲČȘĐ řěșěǻřčħěřș șħǿẅěđ țħǻț čǿmmǿň, İňțěřňěț-čǿňňěčțěđ įňșųřǻňčě įňșųřǻňčě
đǿňģŀěș pŀųģģěđ įňțǿ věħįčŀěș’ đǻșħbǿǻřđș čǿųŀđ čřěǻțě țħě șǻmě řěmǿțě ħǻčķįňģ
vųŀňěřǻbįŀįțįěș.

Ŀįķě țħǿșě ǻčǻđěmįč řěșěǻřčħěřș, Mįŀŀěř ǻňđ Vǻŀǻșěķ ǻřěň’ț șěěķįňģ țǿ čǻųșě věħįčųŀǻř
mǻỳħěm, șǿ mųčħ ǻș ħěŀp țǿ bųįŀđ běțțěř přǿțěčțįǿňș įňțǿ čǻřș běfǿřě ǻųțǿmǿțįvě
ħǻčķįňģ běčǿměș ǻ přǻčțįčǻŀ țħřěǻț. Țħěįř ẅǿřķ, țħěỳ ǻřģųě, șħǿẅș țħǻț șįmpŀỳ
přǿțěčțįňģ věħįčŀěș fřǿm řěmǿțě ǻțțǻčķș įșň’ț țħě ǿňŀỳ ŀǻỳěř ǿf đěfěňșě țħǻț
ǻųțǿmǻķěřș ňěěđ. Čǻřmǻķěřș șħǿųŀđ ǻŀșǿ ǻșșųmě țħǻț ħǻčķěřș ẅįŀŀ ěvěňțųǻŀŀỳ fįňđ ǻ
řěmǿțě fǿǿțħǿŀđ ǻňđ bųįŀđ șỳșțěmș țħǻț řěđųčě țħě đįșǻșțřǿųș įmpǻčț ǿf ǻňỳ șųčħ
břěǻčħ. “Ỳǿų ňěěđ țǿ ķňǿẅ ẅħǻț ħǻčķěřș ǻřě ģǿįňģ țǿ đǿ ňěxț, ħǿẅ țǿ mįțįģǻțě įț, ǻňđ
ħǿẅ șǿmě mįțįģǻțįǿňș đǿň’ț ẅǿřķ, ẅħįčħ įș ẅħǻț ẅě’vě șħǿẅň,” șǻỳș Mįŀŀěř.

İň ǻ pǻpěř țħěỳ pŀǻň țǿ pųbŀįșħ ǻț țħě țįmě ǿf țħěįř Bŀǻčķ Ħǻț țǻŀķ, Mįŀŀěř ǻňđ Vǻŀǻșěķ
řěčǿmměňđ țħǻț ǻųțǿmǻķěřș țǻķě mǿřě șțěpș țǿ přěvěňț țħě ķįňđ ǿf ČǺŇ
mǻňįpųŀǻțįǿňș țħěỳ đěmǿňșțřǻțěđ. Fǿř įňșțǻňčě, čǻřmǻķěřș șħǿųŀđň’ț ǻŀŀǿẅ
https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 5/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

pǿțěňțįǻŀŀỳ đǻňģěřǿųș đįǻģňǿșțįč țěșțș ųňŀěșș ǻ pħỳșįčǻŀ șẅįțčħ įș fŀįppěđ ǿň țħě čǻř
bỳ țħě měčħǻňįč, țħěỳ șųģģěșț. Ǻŀșǿ, țħěỳ șħǿųŀđ mǿňįțǿř țħě ČǺŇ ňěțẅǿřķ fǿř șįģňș
ǿf țħě ķįňđ ǿf ĚČŲ-șįŀěňčįňģ ǻțțǻčķș țħěỳ’vě țěșțěđ. Mįŀŀěř, Vǻŀǻșěķ ǻňđ ǻňǿțħěř țěǻm
ǿf věħįčŀě șěčųřįțỳ řěșěǻřčħěřș ħǻvě ǻčțųǻŀŀỳ ģǿňě șǿ fǻř ǻș țǿ bųįŀđ přǿțǿțỳpěș ǿf
věħįčŀě įňțřųșįǿň đěțěčțįǿň đěvįčěș đěșįģňěđ țǿ șpǿț ǻňǿmǻŀǿųș țřǻffįč ǻňđ ẅǻřň țħě
đřįvěř. Mįŀŀěř ǻňđ Vǻŀǻșěķ șǻỳ țħěįřș ẅǿųŀđ ħǻvě čǻųģħț ěvěřỳ ǻțțǻčķ țħěỳ’vě
pěřfǿřměđ.

Čħřỳșŀěř ħǻșň’ț įģňǿřěđ țħě řįșįňģ țħřěǻț ǿf čǻř ħǻčķįňģ. İň fǻčț, jųșț ŀǻșț mǿňțħ įț
ŀǻųňčħěđ Đěțřǿįț’ș fįřșț “bųģ bǿųňțỳ” přǿģřǻm, ǿffěřįňģ ǻș mųčħ ǻș $2,500 țǿ ħǻčķěřș
ẅħǿ įňfǿřm țħě čǿmpǻňỳ ǻbǿųț ħǻčķǻbŀě fŀǻẅș įň įțș věħįčŀěș. Mįŀŀěř ǻňđ Vǻŀǻșěķ’ș
ẅǿřķ, ẅħįčħ țħěỳ țǿŀđ Čħřỳșŀěř ǻbǿųț įň Jųňě, đǿěșň’ț qųǻŀįfỳ fǿř țħǻț bǿųňțỳ. Ǻňđ
běčǻųșě țħěșě ňěẅ ǻțțǻčķș řěqųįřě pħỳșįčǻŀ ǻččěșș țǿ țħě čǻř, șǿmě čǻřmǻķěřș mǻỳ
ňǿț čǿňșįđěř țħěm ǻ řěǻŀ șěčųřįțỳ įșșųě. Bųț Mįŀŀěř ǻňđ Vǻŀǻșěķ șǻỳ įț’ș ǿňŀỳ ǻ mǻțțěř
ǿf țįmě ųňțįŀ ħǻčķěřș fįňđ ǻ ňěẅ měțħǿđ ǿf ģǻįňįňģ řěmǿțě ǻččěșș țǿ věħįčŀěș. Ǻňđ
ẅħěň țħěỳ đǿ, țħįș įș țħě ķįňđ ǿf ǻțțǻčķ țħěỳ’ŀŀ bě ǻbŀě țǿ pųŀŀ ǿff. Mįŀŀěř ǻňđ Vǻŀǻșěķ
ħǿpě țħě ǻųțǿ įňđųșțřỳ, ŀįķě țħěm, įș țħįňķįňģ ǻ șțěp ǻħěǻđ. “Ẅě’řě đǿįňģ ǻș mųčħ ǻș
ẅě čǻň țǿ ģěț mǻňųfǻčțųřěřș țǿ bųįŀđ ŀǻỳěřș ǻňđ ŀǻỳěřș ǿf șěčųřįțỳ įňțǿ țħěįř čǻřș,”
șǻỳș Mįŀŀěř. “Țħěřě’ș ňǿ řěǻșǿň țǿ țħįňķ țħě bųģ ẅě fǿųňđ ǻňđ ģǿț pǻțčħěđ ŀǻșț ỳěǻř įș
țħě ǿňŀỳ bųģ ǿf įțș ķįňđ. Țħěřě ǻřě đěfįňįțěŀỳ mǿřě vųŀňěřǻbįŀįțįěș įň ǿțħěř čǻřș, ǻňđ
přǿbǻbŀỳ mǿřě įň țħě Jěěp, țǿǿ.”

steer crash

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 6/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

ANDY GRNRG  CURITY  04.12.17  7:00 AM

CURING DRIVRL CAR FROM HACKR I HARD. AK
TH X­UR GUY WHO PROTCT THM

An Uer driverless car during a test drive in an Francisco. RIC RIRG/AP

Țẅǿ ỳěǻřș ǻģǿ, Čħǻřŀįě Mįŀŀěř ǻňđ Čħřįș Vǻŀǻșěķ pųŀŀěđ ǿff ǻ đěmǿňșțřǻțįǿň țħǻț
șħǿǿķ țħě ǻųțǿ įňđųșțřỳ, řěmǿțěŀỳ ħǻčķįňģ ǻ Jěěp Čħěřǿķěě vįǻ įțș įňțěřňěț
čǿňňěčțįǿň țǿ pǻřǻŀỳżě įț ǿň ǻ ħįģħẅǻỳ. Șįňčě țħěň, țħě țẅǿ șěčųřįțỳ řěșěǻřčħěřș ħǻvě
běěň qųįěțŀỳ ẅǿřķįňģ fǿř Ųběř, ħěŀpįňģ țħě șțǻřțųp șěčųřě įțș ěxpěřįměňțǻŀ șěŀf-
đřįvįňģ čǻřș ǻģǻįňșț ěxǻčțŀỳ țħě șǿřț ǿf ǻțțǻčķ țħěỳ přǿvěđ ẅǻș pǿșșįbŀě ǿň ǻ

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 7/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

țřǻđįțįǿňǻŀ ǿňě. Ňǿẅ, Mįŀŀěř ħǻș mǿvěđ ǿň, ǻňđ ħě’ș řěǻđỳ țǿ břǿǻđčǻșț ǻ měșșǻģě țǿ
țħě ǻųțǿmǿțįvě įňđųșțřỳ: Șěčųřįňģ ǻųțǿňǿmǿųș čǻřș fřǿm ħǻčķěřș įș ǻ věřỳ đįffįčųŀț
přǿbŀěm. İț’ș țįmě țǿ ģěț șěřįǿųș ǻbǿųț șǿŀvįňģ įț.

Ŀǻșț mǿňțħ, Mįŀŀěř ŀěfț Ųběř fǿř ǻ pǿșįțįǿň ǻț Čħįňěșě čǿmpěțįțǿř Đįđį, ǻ șțǻřțųp țħǻț’ș
jųșț ňǿẅ běģįňňįňģ įțș ǿẅň ǻųțǿňǿmǿųș řįđěșħǻřįňģ přǿjěčț. İň ħįș fįřșț pǿșț-Ųběř
įňțěřvįěẅ, Mįŀŀěř țǻŀķěđ țǿ ẄİŘĚĐ ǻbǿųț ẅħǻț ħě ŀěǻřňěđ įň țħǿșě 19 mǿňțħș ǻț țħě
čǿmpǻňỳ—ňǻměŀỳ țħǻț đřįvěřŀěșș țǻxįș pǿșě ǻ șěčųřįțỳ čħǻŀŀěňģě țħǻț ģǿěș ẅěŀŀ
běỳǿňđ ěvěň țħǿșě fǻčěđ bỳ țħě řěșț ǿf țħě čǿňňěčțěđ čǻř įňđųșțřỳ.

Mįŀŀěř čǿųŀđň’ț țǻŀķ ǻbǿųț ǻňỳ ǿf țħě șpěčįfįčș ǿf ħįș řěșěǻřčħ ǻț Ųběř; ħě șǻỳș ħě
mǿvěđ țǿ Đįđį įň pǻřț běčǻųșě țħě čǿmpǻňỳ ħǻș ǻŀŀǿẅěđ ħįm țǿ șpěǻķ mǿřě ǿpěňŀỳ
ǻbǿųț čǻř ħǻčķįňģ. Bųț ħě ẅǻřňș țħǻț běfǿřě șěŀf-đřįvįňģ țǻxįș čǻň běčǿmě ǻ řěǻŀįțỳ,
țħě věħįčŀěș’ ǻřčħįțěčțș ẅįŀŀ ňěěđ țǿ čǿňșįđěř ěvěřỳțħįňģ fřǿm țħě vǻșț ǻřřǻỳ ǿf
ǻųțǿmǻțįǿň įň đřįvěřŀěșș čǻřș țħǻț čǻň bě řěmǿțěŀỳ ħįjǻčķěđ, țǿ țħě pǿșșįbįŀįțỳ țħǻț
pǻșșěňģěřș țħěmșěŀvěș čǿųŀđ ųșě țħěįř pħỳșįčǻŀ ǻččěșș țǿ șǻbǿțǻģě ǻň ųňmǻňňěđ
věħįčŀě.

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 8/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

Charlie Miller WHITNY CURTI FOR WIRD

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 9/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

“Ǻųțǿňǿmǿųș věħįčŀěș ǻřě ǻț țħě ǻpěx ǿf ǻŀŀ țħě țěřřįbŀě țħįňģș țħǻț čǻň ģǿ ẅřǿňģ,”
șǻỳș Mįŀŀěř, ẅħǿ șpěňț ỳěǻřș ǿň țħě ŇȘǺ’ș Țǻįŀǿřěđ Ǻččěșș Ǿpěřǻțįǿňș țěǻm ǿf ěŀįțě
ħǻčķěřș běfǿřě șțįňțș ǻț Țẅįțțěř ǻňđ Ųběř. “Čǻřș ǻřě ǻŀřěǻđỳ įňșěčųřě, ǻňđ ỳǿų’řě
ǻđđįňģ ǻ bųňčħ ǿf șěňșǿřș ǻňđ čǿmpųțěřș țħǻț ǻřě čǿňțřǿŀŀįňģ țħěm…İf ǻ bǻđ ģųỳ ģěțș
čǿňțřǿŀ ǿf țħǻț, įț’ș ģǿįňģ țǿ bě ěvěň ẅǿřșě.”

At A Computer’ Merc
İň ǻ șěřįěș ǿf ěxpěřįměňțș șțǻřțįňģ įň 2013, Mįŀŀěř ǻňđ Vǻŀǻșěķ șħǿẅěđ țħǻț ǻ ħǻčķěř
ẅįțħ ěįțħěř ẅįřěđ ǿř ǿvěř-țħě-įňțěřňěț ǻččěșș țǿ ǻ věħįčŀě—įňčŀųđįňģ ǻ Țǿỳǿțǻ Přįųș,
Fǿřđ Ěșčǻpě, ǻňđ ǻ Jěěp Čħěřǿķěě—čǿųŀđ đįșǻbŀě ǿř șŀǻm ǿň ǻ vįčțįm’ș břǻķěș, țųřň
țħě șțěěřįňģ ẅħěěŀ, ǿř, įň șǿmě čǻșěș, čǻųșě ųňįňțěňđěđ ǻččěŀěřǻțįǿň. Bųț țǿ țřįģģěř
ǻŀmǿșț ǻŀŀ țħǿșě ǻțțǻčķș, Mįŀŀěř ǻňđ Vǻŀǻșěķ ħǻđ țǿ ěxpŀǿįț věħįčŀěș’ ěxįșțįňģ
ǻųțǿmǻțěđ fěǻțųřěș. Țħěỳ ųșěđ țħě Přįųș’ čǿŀŀįșįǿň ǻvǿįđǻňčě șỳșțěm țǿ ǻppŀỳ įțș
břǻķěș, ǻňđ țħě Jěěp’ș čřųįșě čǿňțřǿŀ fěǻțųřě țǿ ǻččěŀěřǻțě įț. Țǿ țųřň țħě Jěěp’ș
șțěěřįňģ ẅħěěŀ, țħěỳ țřįčķěđ įț įňțǿ țħįňķįňģ įț ẅǻș pǻřķįňģ įțșěŀf—ěvěň įf įț ẅǻș
mǿvįňģ ǻț 80 mįŀěș pěř ħǿųř.

Țħěįř čǻř-ħǻčķįňģ ħįjįňķș, įň ǿțħěř ẅǿřđș, ẅěřě ŀįmįțěđ țǿ țħě fěẅ fųňčțįǿňș ǻ věħįčŀě’ș
čǿmpųțěř čǿňțřǿŀș. İň ǻ đřįvěřŀěșș čǻř, țħě čǿmpųțěř čǿňțřǿŀș ěvěřỳțħįňģ. “İň ǻň
ǻųțǿňǿmǿųș věħįčŀě, țħě čǿmpųțěř čǻň ǻppŀỳ țħě břǻķěș ǻňđ țųřň țħě șțěěřįňģ ẅħěěŀ
ǻňỳ ǻmǿųňț, ǻț ǻňỳ șpěěđ,” Mįŀŀěř șǻỳș. “Țħě čǿmpųțěřș ǻřě ěvěň mǿřě įň čħǻřģě.”

Ǻň ǻŀěřț đřįvěř čǿųŀđ ǻŀșǿ ǿvěřřįđě mǻňỳ ǿf țħě ǻțțǻčķș Mįŀŀěř ǻňđ Vǻŀǻșěķ
đěmǿňșțřǻțěđ ǿň țřǻđįțįǿňǻŀ čǻřș: Țǻp țħě břǻķěș ǻňđ țħǻț čřųįșě čǿňțřǿŀ ǻččěŀěřǻțįǿň
įmměđįǻțěŀỳ čěǻșěș. Ěvěň țħě șțěěřįňģ ẅħěěŀ ǻțțǻčķș čǿųŀđ bě ěǻșįŀỳ ǿvěřčǿmě įf țħě
đřįvěř ẅřěșțș čǿňțřǿŀ ǿf țħě ẅħěěŀ. Ẅħěň țħě pǻșșěňģěř įșň’ț įň țħě đřįvěř’ș șěǻț—ǿř
țħěřě įș ňǿ șțěěřįňģ ẅħěěŀ ǿř břǻķě pěđǻŀ—ňǿ șųčħ mǻňųǻŀ ǿvěřřįđě ěxįșțș. “Ňǿ
mǻțțěř ẅħǻț ẅě đįđ įň țħě pǻșț, țħě ħųmǻň ħǻđ ǻ čħǻňčě țǿ čǿňțřǿŀ țħě čǻř. Bųț įf
ỳǿų’řě șįțțįňģ įň țħě bǻčķșěǻț, țħǻț’ș ǻ ẅħǿŀě đįffěřěňț șțǿřỳ,” șǻỳș Mįŀŀěř. “Ỳǿų’řě
țǿțǻŀŀỳ ǻț țħě měřčỳ ǿf țħě věħįčŀě.”

Hacker Take Ride, Too
Ǻ đřįvěřŀěșș čǻř țħǻț’ș ųșěđ ǻș ǻ țǻxį, Mįŀŀěř pǿįňțș ǿųț, pǿșěș ěvěň mǿřě pǿțěňțįǻŀ
přǿbŀěmș. İň țħǻț șįțųǻțįǿň, ěvěřỳ pǻșșěňģěř ħǻș țǿ bě čǿňșįđěřěđ ǻ pǿțěňțįǻŀ țħřěǻț.
Șěčųřįțỳ řěșěǻřčħěřș ħǻvě șħǿẅň țħǻț měřěŀỳ pŀųģģįňģ ǻň įňțěřňěț-čǿňňěčțěđ ģǻđģěț
įňțǿ ǻ čǻř’ș ǾBĐ2 pǿřț—ǻ ųbįqųįțǿųș ǿųțŀěț ųňđěř įțș đǻșħbǿǻřđ—čǻň ǿffěř ǻ řěmǿțě
https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 10/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

ǻțțǻčķěř ǻň ěňțřỳ pǿįňț įňțǿ țħě věħįčŀě’ș mǿșț șěňșįțįvě șỳșțěmș. (Řěșěǻřčħěřș ǻț țħě
Ųňįvěřșįțỳ ǿf Čǻŀįfǿřňįǻ ǻț Șǻň Đįěģǿ șħǿẅěđ įň 2015 țħǻț țħěỳ čǿųŀđ țǻķě čǿňțřǿŀ ǿf ǻ
Čǿřvěțțě’ș břǻķěș vįǻ ǻ čǿmmǿň ǾBĐ2 đǿňģŀě đįșțřįbųțěđ bỳ įňșųřǻňčě čǿmpǻňįěș—
įňčŀųđįňģ ǿňě țħǻț pǻřțňěřěđ ẅįțħ Ųběř.)

“Țħěřě’ș ģǿįňģ țǿ bě șǿměǿňě ỳǿų đǿň’ț ňěčěșșǻřįŀỳ țřųșț șįțțįňģ įň ỳǿųř čǻř fǿř ǻň
ěxțěňđěđ pěřįǿđ ǿf țįmě,” șǻỳș Mįŀŀěř. “Țħě ǾBĐ2 pǿřț įș șǿměțħįňģ țħǻț’ș přěțțỳ ěǻșỳ
fǿř ǻ pǻșșěňģěř țǿ pŀųģ șǿměțħįňģ įňțǿ ǻňđ țħěň ħǿp ǿųț, ǻňđ țħěň țħěỳ ħǻvě ǻččěșș țǿ
ỳǿųř věħįčŀě’ș șěňșįțįvě ňěțẅǿřķ.”

Pěřmǻňěňțŀỳ pŀųģģįňģ țħǻț pǿřț įș įŀŀěģǻŀ ųňđěř fěđěřǻŀ řěģųŀǻțįǿňș, Mįŀŀěř șǻỳș. Ħě
șųģģěșțș řįđěșħǻřįňģ čǿmpǻňįěș țħǻț ųșě đřįvěřŀěșș čǻřș čǿųŀđ čǿvěř įț ẅįțħ țǻmpěř-
ěvįđěňț țǻpě. Bųț ěvěň țħěň, țħěỳ mįģħț ǿňŀỳ bě ǻbŀě țǿ ňǻřřǿẅ đǿẅň ẅħįčħ pǻșșěňģěř
čǿųŀđ ħǻvě șǻbǿțǻģěđ ǻ věħįčŀě țǿ ǻ čěřțǻįň đǻỳ ǿř ẅěěķ. Ǻ mǿřě čǿmpřěħěňșįvě fįx
ẅǿųŀđ měǻň șěčųřįňģ țħě věħįčŀě’ș șǿfțẅǻřě șǿ țħǻț ňǿț ěvěň ǻ mǻŀįčįǿųș ħǻčķěř ẅįțħ
fųŀŀ pħỳșįčǻŀ ǻččěșș țǿ įțș ňěțẅǿřķ ẅǿųŀđ bě ǻbŀě țǿ ħǻčķ įț—ǻ čħǻŀŀěňģě Mįŀŀěř șǻỳș
ǿňŀỳ ǻ fěẅ ħįģħŀỳ ŀǿčķěđ-đǿẅň přǿđųčțș ŀįķě ǻň įPħǿňě ǿř Čħřǿměbǿǿķ čǻň pǻșș.

“İț’ș đěfįňįțěŀỳ ǻ ħǻřđ přǿbŀěm,” ħě șǻỳș.

Deep Fixe
Mįŀŀěř ǻřģųěș țħǻț șǿŀvįňģ ǻųțǿňǿmǿųș věħįčŀěș’ șěčųřįțỳ fŀǻẅș ẅįŀŀ řěqųįřě șǿmě
fųňđǻměňțǻŀ čħǻňģěș țǿ țħěįř șěčųřįțỳ ǻřčħįțěčțųřě. Țħěįř įňțěřňěț-čǿňňěčțěđ
čǿmpųțěřș, fǿř įňșțǻňčě, ẅįŀŀ ňěěđ “čǿđěșįģňįňģ,” ǻ měǻșųřě țħǻț ěňșųřěș țħěỳ ǿňŀỳ
řųň țřųșțěđ čǿđě șįģňěđ ẅįțħ ǻ čěřțǻįň čřỳpțǿģřǻpħįč ķěỳ. Țǿđǻỳ ǿňŀỳ Țěșŀǻ ħǻș țǻŀķěđ
pųbŀįčŀỳ ǻbǿųț įmpŀěměňțįňģ țħǻț fěǻțųřě. Čǻřș’ įňțěřňǻŀ ňěțẅǿřķș ẅįŀŀ ňěěđ běțțěř
įňțěřňǻŀ șěģměňțǻțįǿň ǻňđ ǻųțħěňțįčǻțįǿň, șǿ țħǻț čřįțįčǻŀ čǿmpǿňěňțș đǿň’ț bŀįňđŀỳ
fǿŀŀǿẅ čǿmmǻňđș fřǿm țħě ǾBĐ2 pǿřț. Țħěỳ ňěěđ įňțřųșįǿň đěțěčțįǿň șỳșțěmș țħǻț
čǻň ǻŀěřț țħě đřįvěř—ǿř řįđěř—ẅħěň șǿměțħįňģ ǻňǿmǻŀǿųș ħǻppěňș ǿň țħě čǻřș’
įňțěřňǻŀ ňěțẅǿřķș. (Mįŀŀěř ǻňđ Vǻŀǻșěķ đěșįģňěđ ǿňě șųčħ přǿțǿțỳpě.) Ǻňđ țǿ přěvěňț
ħǻčķěřș fřǿm ģěțțįňģ ǻň įňįțįǻŀ, řěmǿțě fǿǿțħǿŀđ, čǻřș ňěěđ țǿ ŀįmįț țħěįř “ǻțțǻčķ
șųřfǻčě,” ǻňỳ șěřvįčěș țħǻț mįģħț ǻččěpț mǻŀįčįǿųș đǻțǻ șěňț ǿvěř țħě įňțěřňěț.

Čǿmpŀįčǻțįňģ țħǿșě fįxěș? Čǿmpǻňįěș ŀįķě Ųběř ǻňđ Đįđį đǿň’ț ěvěň mǻķě țħě čǻřș
țħěỳ ųșě, bųț įňșțěǻđ ħǻvě țǿ bǿŀț ǿň ǻňỳ ǻđđěđ șěčųřįțỳ ǻfțěř țħě fǻčț. “Țħěỳ’řě
ģěțțįňģ ǻ čǻř țħǻț ǻŀřěǻđỳ ħǻș șǿmě ǻțțǻčķ șųřfǻčě, șǿmě vųŀňěřǻbįŀįțįěș, ǻňđ ǻ ŀǿț ǿf
șǿfțẅǻřě țħěỳ đǿň’ț ħǻvě ǻňỳ čǿňțřǿŀ ǿvěř, ǻňđ țħěň țřỳįňģ țǿ mǻķě țħǻț įňțǿ
șǿměțħįňģ șěčųřě,” șǻỳș Mįŀŀěř. “Țħǻț’ș řěǻŀŀỳ ħǻřđ.”
https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 11/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

Țħǻț měǻňș șǿŀvįňģ ǻųțǿňǿmǿųș věħįčŀěș’ șěčųřįțỳ ňįģħțmǻřěș ẅįŀŀ řěqųįřě fǻř mǿřě
ǿpěň čǿňvěřșǻțįǿň ǻňđ čǿǿpěřǻțįǿň ǻmǿňģ čǿmpǻňįěș. Țħǻț’ș pǻřț ǿf ẅħỳ Mįŀŀěř ŀěfț
Ųběř, ħě șǻỳș: Ħě ẅǻňțș țħě fřěěđǿm țǿ șpěǻķ mǿřě ǿpěňŀỳ ẅįțħįň țħě įňđųșțřỳ. “İ
ẅǻňț țǿ țǻŀķ ǻbǿųț ħǿẅ ẅě’řě șěčųřįňģ čǻřș ǻňđ țħě șčǻřỳ țħįňģș ẅě șěě, įňșțěǻđ ǿf
đěșįģňįňģ țħěșě țħįňģș įň přįvǻțě ǻňđ ħǿpįňģ țħǻț ẅě ǻŀŀ ķňǿẅ ẅħǻț ẅě’řě đǿįňģ,” ħě
șǻỳș.

Čǻř ħǻčķįňģ, fǿřțųňǻțěŀỳ, řěmǻįňș ŀǻřģěŀỳ ǻ čǿňčěřň fǿř țħě fųțųřě: Ňǿ čǻř ħǻș ỳěț běěň
đįģįțǻŀŀỳ ħįjǻčķěđ įň ǻ đǿčųměňțěđ, mǻŀįčįǿųș čǻșě. Bųț țħǻț měǻňș ňǿẅ’ș țħě țįmě țǿ
ẅǿřķ ǿň țħě přǿbŀěm, Mįŀŀěř șǻỳș, běfǿřě čǻřș běčǿmě mǿřě ǻųțǿmǻțěđ ǻňđ mǻķě țħě
přǿbŀěm fǻř mǿřě řěǻŀ. “Ẅě ħǻvě șǿmě țįmě țǿ bųįŀđ ųp țħěșě șěčųřįțỳ měǻșųřěș ǻňđ
ģěț țħěm řįģħț běfǿřě șǿměțħįňģ ħǻppěňș,” șǻỳș Mįŀŀěř. “Ǻňđ țħǻț’ș ẅħỳ İ’m đǿįňģ
țħįș.”

ANDY GRNRG  CURITY  07.24.15  12:30 PM

AFTR JP HACK, CHRYLR RCALL 1.4M VHICL FOR
UG FIX

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 12/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

Miller attempts to rescue the Jeep after its rakes were remotel disaled, sending it into a ditch.   ANDY

GRNRG/ WIRD

Ẅěŀčǿmě țǿ țħě ǻģě ǿf ħǻčķǻbŀě ǻųțǿmǿbįŀěș, ẅħěň țẅǿ șěčųřįțỳ řěșěǻřčħěřș čǻň
čǻųșě ǻ 1.4 mįŀŀįǿň přǿđųčț řěčǻŀŀ.

Ǿň Fřįđǻỳ, Čħřỳșŀěř ǻňňǿųňčěđ țħǻț įț’ș įșșųįňģ ǻ fǿřmǻŀ řěčǻŀŀ fǿř 1.4 mįŀŀįǿň věħįčŀěș
țħǻț mǻỳ bě ǻffěčțěđ bỳ ǻ ħǻčķǻbŀě șǿfțẅǻřě vųŀňěřǻbįŀįțỳ įň Čħřỳșŀěř’ș Ųčǿňňěčț
đǻșħbǿǻřđ čǿmpųțěřș. Țħě vųŀňěřǻbįŀįțỳ ẅǻș fįřșț đěmǿňșțřǻțěđ țǿ ẄİŘĚĐ bỳ
șěčųřįțỳ řěșěǻřčħěřș Čħǻřŀįě Mįŀŀěř ǻňđ Čħřįș Vǻŀǻșěķ ěǻřŀįěř țħįș mǿňțħ ẅħěň țħěỳ
ẅįřěŀěșșŀỳ ħǻčķěđ ǻ Jěěp İ ẅǻș đřįvįňģ, țǻķįňģ ǿvěř đǻșħbǿǻřđ fųňčțįǿňș, șțěěřįňģ,
țřǻňșmįșșįǿň ǻňđ břǻķěș. Țħě řěčǻŀŀ đǿěșň’ț ǻčțųǻŀŀỳ řěqųįřě Čħřỳșŀěř ǿẅňěřș țǿ břįňģ
țħěįř čǻřș, țřųčķș ǻňđ ȘŲVș țǿ ǻ đěǻŀěř. İňșțěǻđ, țħěỳ’ŀŀ bě șěňț ǻ ŲȘB đřįvě ẅįțħ ǻ
șǿfțẅǻřě ųpđǻțě țħěỳ čǻň įňșțǻŀŀ țħřǿųģħ țħě pǿřț ǿň țħěįř věħįčŀě’ș đǻșħbǿǻřđ.

Čħřỳșŀěř șǻỳș įț’ș ǻŀșǿ țǻķěň șțěpș țǿ bŀǿčķ țħě đįģįțǻŀ ǻțțǻčķ Mįŀŀěř ǻňđ Vǻŀǻșěķ
đěmǿňșțřǻțěđ ẅįțħ “ňěțẅǿřķ-ŀěvěŀ șěčųřįțỳ měǻșųřěș”—přěșųmǻbŀỳ șěčųřįțỳ țǿǿŀș
https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 13/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

țħǻț đěțěčț ǻňđ bŀǿčķ țħě ǻțțǻčķ ǿň Șpřįňț’ș ňěțẅǿřķ, țħě čěŀŀųŀǻř čǻřřįěř țħǻț čǿňňěčț
Čħřỳșŀěř’ș věħįčŀěș țǿ țħě İňțěřňěț.

Mįŀŀěř, ǿňě ǿf țħě țẅǿ řěșěǻřčħěřș ẅħǿ đěvěŀǿpěđ țħě Ųčǿňňěčț-ħǻčķįňģ țěčħňįqųě,
șǻįđ ħě ẅǻș ħǻppỳ țǿ șěě țħě čǿmpǻňỳ řěșpǿňđ. “İ ẅǻș șųřpřįșěđ țħěỳ ħǻđň’ț běfǿřě
ǻňđ İ’m ģŀǻđ țħěỳ đįđ,” ħě țǿŀđ ẄİŘĚĐ įň ǻ pħǿňě čǻŀŀ. Ħě pǻřțįčųŀǻřŀỳ přǻįșěđ țħě
mǿvě țǿ ẅǿřķ ẅįțħ Șpřįňț țǿ přěvěňț ǻțțǻčķș țħřǿųģħ įțș ňěțẅǿřķ.

“Bŀǿčķįňģ țħě Șpřįňț ňěțẅǿřķ įș ǻ ħųģě țħįňģ,” Mįŀŀěř ǻđđș. “Țħě bįģģěșț přǿbŀěm
běfǿřě ẅǻș țħǻț čǻřș ẅǿųŀđ ňěvěř ģěț fįxěđ ǿř fįxěđ ẅǻỳ đǿẅň țħě řǿǻđ. Ǻșșųmįňģ țħǻț
țħěỳ đįđ [țħě Șpřįňț ňěțẅǿřķ fįx] čǿřřěčțŀỳ…ỳǿų đǿň’ț ħǻvě țǿ ẅǿřřỳ ǻbǿųț țħǻț țǻįŀ-
ěňđ ǿf čǻřș țħǻț ẅǿň’ț ģěț fįxěđ.”

Vǻŀǻșěķ ẅřǿțě ǿň Țẅįțțěř țħǻț ħě’đ țěșțěđ țħě ǻțțǻčķ ǻģǻįň ǻňđ fǿųňđ țħǻț Șpřįňț’ș
ňěțẅǿřķ đǿěș ňǿẅ ǻppěǻř țǿ bě bŀǿčķįňģ țħě Jěěp ǻțțǻčķ:

Chris Valasek   Follow
 @nudehaberdasher

Looks like I can't get to @0xcharlie's Jeep from my house via
my phone. Good job FCA/Sprint!
10:51 AM ­ 24 Jul 2015

   29   22

Čħřỳșŀěř ħǻđ ǻŀřěǻđỳ įșșųěđ ǻ pǻțčħ įň ǻ șǿfțẅǻřě ųpđǻțě fǿř įțș věħįčŀěș ŀǻșț ẅěěķ,
bųț ǻňňǿųňčěđ įț ẅįțħ ǻ vǻģųě přěșș řěŀěǻșě ǿň įțș ẅěbșįțě ǿňŀỳ. Ǻ řěčǻŀŀ, bỳ čǿňțřǻșț,
měǻňș ǻŀŀ ǻffěčțěđ čųșțǿměřș ẅįŀŀ bě ňǿțįfįěđ ǻbǿųț țħě șěčųřįțỳ vųŀňěřǻbįŀįțỳ ǻňđ
ųřģěđ țǿ pǻțčħ țħěįř șǿfțẅǻřě. “Țħě řěčǻŀŀ ǻŀįģňș ẅįțħ ǻň ǿňģǿįňģ șǿfțẅǻřě
đįșțřįbųțįǿň țħǻț įňșųŀǻțěș čǿňňěčțěđ věħįčŀěș fřǿm řěmǿțě mǻňįpųŀǻțįǿň, ẅħįčħ, įf
ųňǻųțħǿřįżěđ, čǿňșțįțųțěș čřįmįňǻŀ ǻčțįǿň,” ẅřįțěș ǻ Čħřỳșŀěř șpǿķěșpěřșǿň įň ǻň
ěmǻįŀ.

İň įțș přěșș șțǻțěměňț ǻbǿųț țħě řěčǻŀŀ, Čħřỳșŀěř ǿffěřěđ țħě fǿŀŀǿẅįňģ ŀįșț ǿf věħįčŀěș
țħǻț mǻỳ bě ǻffěčțěđ:

2013-2015 MỲ Đǿđģě Vįpěř șpěčįǻŀțỳ věħįčŀěș

2013-2015 Řǻm 1500, 2500 ǻňđ 3500 pįčķųpș

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 14/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

2013-2015 Řǻm 3500, 4500, 5500 Čħǻșșįș Čǻbș

2014-2015 Jěěp Ģřǻňđ Čħěřǿķěě ǻňđ Čħěřǿķěě ȘŲVș

2014-2015 Đǿđģě Đųřǻňģǿ ȘŲVș

2015 MỲ Čħřỳșŀěř 200, Čħřỳșŀěř 300 ǻňđ Đǿđģě Čħǻřģěř șěđǻňș

2015 Đǿđģě Čħǻŀŀěňģěř șpǿřțș čǿųpěș

Țħǻț ŀįșț ǿf pǿțěňțįǻŀŀỳ vųŀňěřǻbŀě čǻřș įș șŀįģħțŀỳ ŀǿňģěř țħǻň țħě ǿňě Čħřỳșŀěř ģǻvě
ẄİŘĚĐ ǿň Mǿňđǻỳ, ẅħįčħ ěxčŀųđěđ țħě țħě Čħřỳșŀěř 200 ǻňđ 300, ǻňđ țħě Đǿđģě
Čħǻřģěř ǻňđ Čħǻŀŀěňģěř. Țħě 1.4 mįŀŀįǿň ňųmběř įț’ș țǻřģěțįňģ ẅįțħ țħě řěčǻŀŀ įș ǻŀșǿ
fǻř ŀǻřģěř țħǻň țħě 471,000 věħįčŀěș Mįŀŀěř ǻňđ Vǻŀǻșěķ ħǻđ ěșțįmǻțěđ țǿ pǿșșěșș țħě
vųŀňěřǻbŀě Ųčǿňňěčț čǿmpųțěřș.

İň įțș șțǻțěměňț, Čħřỳșŀěř ǻŀșǿ șǻįđ țħǻț țǿ įțș ķňǿẅŀěđģě țħě ħǻčķįňģ țěčħňįqųě Mįŀŀěř
ǻňđ Vǻŀǻșěķ ħǻđ đěvěŀǿpěđ ħǻđ ňěvěř běěň ųșěđ ǿųțșįđě ǿf țħě ẄİŘĚĐ
đěmǿňșțřǻțįǿň. İț ǻŀșǿ pǿįňțěđ ǿųț țħǻț ħǻčķįňģ įțș věħįčŀěș ẅǻșň’ț ěǻșỳ. Țħǻț’ș țřųě:
Mįŀŀěř ǻňđ Vǻŀǻșěķ ħǻđ ẅǿřķěđ ǿň țħěįř Jěěp ħǻčķįňģ ěxpŀǿįț fǿř ǿvěř ǻ ỳěǻř. “Țħě
șǿfțẅǻřě mǻňįpųŀǻțįǿň ǻđđřěșșěđ bỳ țħįș řěčǻŀŀ řěqųįřěđ ųňįqųě ǻňđ ěxțěňșįvě
țěčħňįčǻŀ ķňǿẅŀěđģě, přǿŀǿňģěđ pħỳșįčǻŀ ǻččěșș țǿ ǻ șųbjěčț věħįčŀě ǻňđ ěxțěňđěđ
pěřįǿđș ǿf țįmě țǿ ẅřįțě čǿđě,” řěǻđș Čħřỳșŀěř’ș șțǻțěměňț.

İň ǿňě ŀěșș čřěđįbŀě pǻřț ǿf țħě șțǻțěměňț, ħǿẅěvěř, Čħřỳșŀěř ǻŀșǿ čŀǻįmș țħǻț “ňǿ
đěfěčț ħǻș běěň fǿųňđ,” ǻňđ țħǻț “[Fįǻț Čħřỳșŀěř Ǻųțǿmǿbįŀěș] įș čǿňđųčțįňģ țħįș
čǻmpǻįģň ǿųț ǿf ǻň ǻbųňđǻňčě ǿf čǻųțįǿň.”

Ģįvěň țħǻț Mįŀŀěř ǻňđ Vǻŀǻșěķ ẅěřě ǻbŀě țǿ ħǻčķ țħě Jěěp İ ẅǻș đřįvįňģ ǿň ǻ ħįģħẅǻỳ
fřǿm ǻ ŀǻpțǿp 10 mįŀěș ǻẅǻỳ, țħǻț “ňǿ đěfěčț” čŀǻįm đǿěșň’ț ħǿŀđ ųp. “Ňǿ đěfěčț ẅǻș
fǿųňđ (ǿțħěř țħǻň țħě řěmǿțě vųŀňěřǻbįŀįțỳ țħǻț čǻň řěșųŀț įň fųŀŀ pħỳșįčǻŀ čǿňțřǿŀ),”
ẅřǿțě Vǻŀǻșěķ ǿň ħįș țẅįțțěř fěěđ.

Čǻřěfųŀ Čħřỳșŀěř ǿẅňěřș đǿň’ț ňěěđ țǿ đěpěňđ ǿň țħǻț ňěțẅǿřķ přǿțěčțįǿň ǿř ẅǻįț fǿř
ǻ ŲȘB đřįvě țǿ bě mǻįŀěđ țǿ țħěm țǿ pǻțčħ țħěįř Ųčǿňňěčț čǿmpųțěřș. Țħěỳ čǻň
đǿẅňŀǿǻđ țħě pǻțčħ țǿ ǻ čǿmpųțěř řįģħț ňǿẅ, pųț įț ǿň ǻ ŲȘB đřįvě, ǻňđ įňșțǻŀŀ įț ǿň
țħě đǻșħbǿǻřđ. Șțǻřț ħěřě țǿ ģěț țħǻț șǿfțẅǻřě fįx.

Ǿňě řěčǻŀŀ ẅǿň’ț čħǻňģě țħě fǻčț țħǻț čǻřș, ȘŲVș ǻňđ țřųčķș ǻřě įňčřěǻșįňģŀỳ
čǿňňěčțěđ țǿ țħě İňțěřňěț ǻňđ vųŀňěřǻbŀě țǿ ħǻčķěř ǻțțǻčķș ŀįķě țħě ǿňě Vǻŀǻșěķ ǻňđ
Mįŀŀěř ħǻvě đěmǿňșțřǻțěđ. Čǿňģřěșș ħǻș țǻķěň ňǿțě ǿf țħě řįșįňģ țħřěǻț ǿf čǻř

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 15/25
4/18/2017 Securing Driverless Cars From Hackers Is Hard. Ask the Ex­Uber Guy Who Protects Them | WIRED

ħǻčķįňģ, țǿǿ, ẅįțħ țẅǿ șěňǻțǿřș įňțřǿđųčįňģ ǻ bįŀŀ ěǻřŀįěř țħįș ẅěěķ țǿ șěț mįňįmųm
čỳběřșěčųřįțỳ șțǻňđǻřđș fǿř ǻųțǿmǿbįŀěș.

Țħǻț bįŀŀ ẅǿųŀđ řěqųįřě čǻřș țǿ bě đěșįģňěđ ẅįțħ čěřțǻįň șěčųřįțỳ přįňčįpŀěș, șųčħ ǻș
įșǿŀǻțįňģ pħỳșįčǻŀ čǿmpǿňěňțș fřǿm İňțěřňěț čǿňňěčțįǿňș ǻňđ įňčŀųđįňģ fěǻțųřěș țħǻț
đěțěčț ǻňđ bŀǿčķ ǻțțǻčķș. Bųț fǿř ňǿẅ, Mįŀŀěř șǻỳș țħǻț ǻ řěčǻŀŀ įș ǻ șțřǿňģ fįřșț șțěp fǿř
Čħřỳșŀěř. “Ẅħǻț İ řěǻŀŀỳ ẅǻňț įș fǿř țħěm țǿ đěșįģň șěčųřě čǻřș ǻňđ įňčŀųđě đěțěčțįǿň
měčħǻňįșmș,” Mįŀŀěř șǻỳș. “Țħěỳ čǻň’ț đǿ țħǻț įň țħřěě đǻỳș. Țħįș įș țħě mǿșț ẅě čǿųŀđ
ħǿpě fǿř.”

https://www.wired.com/2017/04/ubers­former­top­hacker­securing­autonomous­cars­really­hard­problem/ 16/25