細(xì)數(shù)自動(dòng)駕駛網(wǎng)絡(luò)安全到底存在哪些危險(xiǎn)？

半自動(dòng)及全自動(dòng)汽車(chē)已經(jīng)成為熱門(mén)話題，英國(guó)、法國(guó)和瑞士已經(jīng)在公路上測(cè)試自動(dòng)駕駛汽車(chē)。汽車(chē)在每天通勤和貨物運(yùn)輸環(huán)節(jié)起著至關(guān)重要的作用，智能汽車(chē)在我們?nèi)粘Ｉ铋_(kāi)始扮演重要角色。信息技術(shù)研究和分析公司Gartner認(rèn)為，到2030年無(wú)人駕駛汽車(chē)將會(huì)占據(jù)25%汽車(chē)市場(chǎng)份額。

想象一下高速路上全是無(wú)人駕駛汽車(chē)，可如此美好的未來(lái)卻為網(wǎng)絡(luò)黑客帶來(lái)可乘之機(jī)。鑒于過(guò)去數(shù)年里，違法網(wǎng)絡(luò)攻擊和竊取數(shù)據(jù)行為日益增多，確保駕駛員免受網(wǎng)絡(luò)威脅已成為汽車(chē)安全產(chǎn)業(yè)的發(fā)展重點(diǎn)和挑戰(zhàn)。

無(wú)人駕駛汽車(chē)甚至可以沒(méi)有方向盤(pán)，它們有著比“傳統(tǒng)”汽車(chē)更多的電子元件，并依靠傳感器，雷達(dá)，GPS和各種人工智能使得自動(dòng)駕駛成為可能。這些新的電子原件和安全系統(tǒng)必須集成到車(chē)載電子系統(tǒng)，通過(guò)無(wú)線網(wǎng)絡(luò)連接到制造商，甚至可以通過(guò)互聯(lián)網(wǎng)為其提供第三方服務(wù)。

這就是網(wǎng)絡(luò)威脅問(wèn)題的起源，黑客可以遠(yuǎn)程訪問(wèn)車(chē)輛進(jìn)而控制某一個(gè)車(chē)載電子系統(tǒng)，從而導(dǎo)致一系列風(fēng)險(xiǎn)，包括盜取用戶隱私和商業(yè)數(shù)據(jù)，及對(duì)人身財(cái)產(chǎn)造成實(shí)際威脅。

下面介紹一些自動(dòng)駕駛汽車(chē)可能存在的網(wǎng)絡(luò)威脅：

提升訪問(wèn)權(quán)限和系統(tǒng)間相互依賴性:并不是所有車(chē)載系統(tǒng)和網(wǎng)絡(luò)都是按照相同架構(gòu)搭建的，攻擊者會(huì)尋找系統(tǒng)內(nèi)防御最低的服務(wù)漏洞，如娛樂(lè)系統(tǒng)。并嘗試通過(guò)車(chē)內(nèi)網(wǎng)絡(luò)到達(dá)車(chē)載系統(tǒng)更敏感高級(jí)的位置。例如，在發(fā)動(dòng)機(jī)管理系統(tǒng)和娛樂(lè)系統(tǒng)之間，存在少數(shù)通信信號(hào)可以被利用來(lái)顯示警報(bào)(如“發(fā)動(dòng)機(jī)故障”或“主動(dòng)巡航啟動(dòng)中”等信息)。

系統(tǒng)穩(wěn)定性和可預(yù)測(cè)性:傳統(tǒng)的汽車(chē)系統(tǒng)往往是獨(dú)立的，并通常來(lái)自于一個(gè)單一的制造商。而自動(dòng)駕駛汽車(chē)的系統(tǒng)是可擴(kuò)展的，他們很可能需要與各種各樣的軟件供應(yīng)商合作(包括開(kāi)源軟件)。信息技術(shù)不同于工業(yè)控制系統(tǒng)，并沒(méi)有很好的可預(yù)測(cè)性。事實(shí)上，信息技術(shù)往往以不可預(yù)知的方式發(fā)生故障，對(duì)于一個(gè)網(wǎng)站，因重啟服務(wù)器而宕機(jī)這種故障還是可以容忍的，但如果發(fā)生在汽車(chē)上，產(chǎn)生的后果往往更嚴(yán)重并難以被人接受。

就像已知的網(wǎng)絡(luò)威脅會(huì)適應(yīng)新的平臺(tái)，各種已知的網(wǎng)絡(luò)威脅從普通的筆記本電腦和智能手機(jī)擴(kuò)大到智能聯(lián)網(wǎng)的自動(dòng)駕駛汽車(chē)。例如：

敲詐軟件: 敲詐軟件在電腦和手機(jī)端都相當(dāng)盛行，但一輛無(wú)人駕駛汽車(chē)是一個(gè)更理想的目標(biāo)，想象一下這樣的場(chǎng)景：黑客通過(guò)車(chē)載顯示器通知車(chē)主，他的車(chē)已經(jīng)被鎖定，只有交贖金才能讓汽車(chē)恢復(fù)正常使用。這種威脅對(duì)于筆記本電腦和手機(jī)能夠更容易的恢復(fù)并且不會(huì)有很大程度的損失，但這對(duì)汽車(chē)來(lái)說(shuō)就另當(dāng)別論了，車(chē)主人可能會(huì)蒙受更大程度的損失。

當(dāng)然，有部分汽車(chē)維修店會(huì)熟悉地解決這類問(wèn)題，在專家的幫助下能夠重置受到影響的組件。維修價(jià)并不便宜，而且車(chē)還可能會(huì)被拖走。而勒索贖金雖然比傳統(tǒng)的電腦勒索軟件要高，但是要比相關(guān)的維修費(fèi)便宜。這時(shí)車(chē)主會(huì)怎樣選擇呢?

間諜軟件：也許對(duì)于黑客來(lái)說(shuō)，通過(guò)汽車(chē)來(lái)收集你的信息會(huì)更有吸引力。大量信息包括你最喜歡的目的地，出行路線，住所地點(diǎn)甚至你和誰(shuí)在一起。想象一下，如果黑客得知你到了離家很遠(yuǎn)的地方，并將這個(gè)信息賣(mài)給犯罪集團(tuán)，他們就可以闖入你家，或盜用你的在線賬戶清空你的銀行存款。

還有一種存在的風(fēng)險(xiǎn)，你的無(wú)人駕駛聯(lián)網(wǎng)汽車(chē)很可能會(huì)成為一個(gè)電子交易網(wǎng)關(guān)，如為你每天喝的咖啡或停車(chē)收費(fèi)付款，甚至為車(chē)輛維修付款。敏感的個(gè)人信息會(huì)存在車(chē)內(nèi)，汽車(chē)就變成另外一個(gè)能夠獲取你個(gè)人信息的載體。隨著RFIDs(射頻識(shí)別技術(shù))和NFC(近場(chǎng)通訊技術(shù))的成熟，黑客能通過(guò)這些技術(shù)獲取你和乘客的個(gè)人信息數(shù)據(jù)。

最后一點(diǎn)，還是合法性和可靠性的問(wèn)題。我們會(huì)把車(chē)輛記錄下來(lái)的位置信息作為準(zhǔn)確參考嗎?也就是說(shuō)，如果車(chē)輛記錄報(bào)告說(shuō)你在某一天把車(chē)門(mén)打開(kāi)，進(jìn)入車(chē)內(nèi)，并開(kāi)車(chē)前往到某地點(diǎn)，我們會(huì)完全根據(jù)這個(gè)記錄去設(shè)想所有事情的經(jīng)過(guò)嗎?這個(gè)問(wèn)題是需要被重視的。

同樣的，如果一輛汽車(chē)的軟件是由幾個(gè)不同的供應(yīng)商提供，如果發(fā)生了一起安全事故，事故責(zé)任該推向誰(shuí)呢?是軟件缺陷嗎?還是網(wǎng)絡(luò)管理的過(guò)失?抑或是車(chē)上人員缺乏培訓(xùn)的過(guò)失呢?

歸根到底，問(wèn)題還是：如何讓自動(dòng)駕駛汽車(chē)更加安全?

第一步必須是讓制造商更深刻地意識(shí)到潛在的網(wǎng)絡(luò)威脅。雖然制造商在汽車(chē)安全方面有著豐富的經(jīng)驗(yàn)，但仍然沒(méi)有對(duì)付網(wǎng)絡(luò)黑客的經(jīng)驗(yàn)。制造商與互聯(lián)網(wǎng)安全行業(yè)合作可以雙贏，ISAC(信息共享與分析中心)就是一個(gè)先例。

第二步，無(wú)論是為了提升用戶的駕駛體驗(yàn)還是提高汽車(chē)的性能表現(xiàn)，將越來(lái)越多的技術(shù)整合到車(chē)?yán)飼r(shí)，都要對(duì)存在的風(fēng)險(xiǎn)與威脅進(jìn)行權(quán)衡。盡管還沒(méi)有法規(guī)要求，也要確保這些技術(shù)正確并強(qiáng)制地運(yùn)用到相應(yīng)的系統(tǒng)里面。

此外，在許多物聯(lián)網(wǎng)設(shè)備中，存在一個(gè)日益嚴(yán)重的問(wèn)題：許多設(shè)備都使用一套常見(jiàn)的通信程序，這套程序沒(méi)有內(nèi)置的安全保障。這樣的直接后果是，設(shè)備數(shù)據(jù)極其不安全。我們需要為自動(dòng)駕駛汽車(chē)建立起比當(dāng)前物聯(lián)網(wǎng)更健全的網(wǎng)絡(luò)標(biāo)準(zhǔn)。

與此同時(shí)，制造商必須與各技術(shù)和通信供應(yīng)商合作，明確車(chē)輛銷(xiāo)售去向，確保與車(chē)輛的網(wǎng)絡(luò)連接穩(wěn)定有保障。

汽車(chē)安全可以被劃分為三個(gè)不同的“域”，這三個(gè)領(lǐng)域在某些情況下可以運(yùn)用相似的技術(shù)。

內(nèi)部通信，智能汽車(chē)會(huì)有幾個(gè)不同的車(chē)載控制系統(tǒng)，如汽車(chē)控制系統(tǒng)，娛樂(lè)系統(tǒng)，乘客網(wǎng)絡(luò)以及由車(chē)主個(gè)人所需所加載的第三方系統(tǒng)。在某種程度上，這些系統(tǒng)需要“互相溝通”以提供新的服務(wù)，但這些“溝通”需要建立在密切地監(jiān)測(cè)和管控之中，負(fù)責(zé)檢測(cè)和管控的軟件有防火墻和入侵防御系統(tǒng)，它們能夠分辨“溝通” 是否正常合法。

外部通信，大部分車(chē)載系統(tǒng)都需要進(jìn)行基于互聯(lián)網(wǎng)的服務(wù)交流，例如維修保養(yǎng)，軟件更新，乘客聯(lián)網(wǎng)，導(dǎo)航，服務(wù)請(qǐng)求，進(jìn)行購(gòu)物，備份數(shù)據(jù)。外部通信是雙向的，這意味著所有進(jìn)出車(chē)輛的數(shù)據(jù)都需要檢查并進(jìn)行安全管理，對(duì)不合法的活動(dòng)要有攔截能力。

車(chē)輛和服務(wù)基礎(chǔ)設(shè)施之間的通信很可能會(huì)使用的蜂窩網(wǎng)絡(luò)，如3G和4G數(shù)據(jù)服務(wù)。這些數(shù)據(jù)服務(wù)雖然已經(jīng)為世界上數(shù)十億智能手機(jī)和其他設(shè)備提供互聯(lián)網(wǎng)服務(wù)，但仍難以避免網(wǎng)絡(luò)危害。顯然，自動(dòng)駕駛汽車(chē)需要更加完善的蜂窩網(wǎng)絡(luò)，否則使用當(dāng)下的蜂窩網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，一旦受到來(lái)自網(wǎng)絡(luò)的攻擊就可能使上萬(wàn)輛汽車(chē)發(fā)生意外。所以必須要確保用于車(chē)輛通訊的蜂窩網(wǎng)絡(luò)足夠的安全，以避免潛在的風(fēng)險(xiǎn)。[!--empirenews.page--]

最后一點(diǎn)，需要為機(jī)器設(shè)計(jì)一套高安全性的身份識(shí)別和訪問(wèn)控制系統(tǒng)。車(chē)輛本身對(duì)進(jìn)出車(chē)輛關(guān)鍵系統(tǒng)的信息會(huì)監(jiān)測(cè)和篩查，登錄云端或傳送的請(qǐng)求(比如加油或支付)要進(jìn)行車(chē)主身份校驗(yàn)。