細數(shù)自動駕駛網(wǎng)絡(luò)安全到底存在哪些危險？

半自動及全自動汽車已經(jīng)成為熱門話題，英國、法國和瑞士已經(jīng)在公路上測試自動駕駛汽車。汽車在每天通勤和貨物運輸環(huán)節(jié)起著至關(guān)重要的作用，智能汽車在我們?nèi)粘Ｉ铋_始扮演重要角色。信息技術(shù)研究和分析公司Gartner認為，到2030年無人駕駛汽車將會占據(jù)25%汽車市場份額。

想象一下高速路上全是無人駕駛汽車，可如此美好的未來卻為網(wǎng)絡(luò)黑客帶來可乘之機。鑒于過去數(shù)年里，違法網(wǎng)絡(luò)攻擊和竊取數(shù)據(jù)行為日益增多，確保駕駛員免受網(wǎng)絡(luò)威脅已成為汽車安全產(chǎn)業(yè)的發(fā)展重點和挑戰(zhàn)。

無人駕駛汽車甚至可以沒有方向盤，它們有著比“傳統(tǒng)”汽車更多的電子元件，并依靠傳感器，雷達，GPS和各種人工智能使得自動駕駛成為可能。這些新的電子原件和安全系統(tǒng)必須集成到車載電子系統(tǒng)，通過無線網(wǎng)絡(luò)連接到制造商，甚至可以通過互聯(lián)網(wǎng)為其提供第三方服務(wù)。

這就是網(wǎng)絡(luò)威脅問題的起源，黑客可以遠程訪問車輛進而控制某一個車載電子系統(tǒng)，從而導(dǎo)致一系列風(fēng)險，包括盜取用戶隱私和商業(yè)數(shù)據(jù)，及對人身財產(chǎn)造成實際威脅。

下面介紹一些自動駕駛汽車可能存在的網(wǎng)絡(luò)威脅：

提升訪問權(quán)限和系統(tǒng)間相互依賴性:并不是所有車載系統(tǒng)和網(wǎng)絡(luò)都是按照相同架構(gòu)搭建的，攻擊者會尋找系統(tǒng)內(nèi)防御最低的服務(wù)漏洞，如娛樂系統(tǒng)。并嘗試通過車內(nèi)網(wǎng)絡(luò)到達車載系統(tǒng)更敏感高級的位置。例如，在發(fā)動機管理系統(tǒng)和娛樂系統(tǒng)之間，存在少數(shù)通信信號可以被利用來顯示警報(如“發(fā)動機故障”或“主動巡航啟動中”等信息)。

系統(tǒng)穩(wěn)定性和可預(yù)測性:傳統(tǒng)的汽車系統(tǒng)往往是獨立的，并通常來自于一個單一的制造商。而自動駕駛汽車的系統(tǒng)是可擴展的，他們很可能需要與各種各樣的軟件供應(yīng)商合作(包括開源軟件)。信息技術(shù)不同于工業(yè)控制系統(tǒng)，并沒有很好的可預(yù)測性。事實上，信息技術(shù)往往以不可預(yù)知的方式發(fā)生故障，對于一個網(wǎng)站，因重啟服務(wù)器而宕機這種故障還是可以容忍的，但如果發(fā)生在汽車上，產(chǎn)生的后果往往更嚴(yán)重并難以被人接受。

就像已知的網(wǎng)絡(luò)威脅會適應(yīng)新的平臺，各種已知的網(wǎng)絡(luò)威脅從普通的筆記本電腦和智能手機擴大到智能聯(lián)網(wǎng)的自動駕駛汽車。例如：

敲詐軟件: 敲詐軟件在電腦和手機端都相當(dāng)盛行，但一輛無人駕駛汽車是一個更理想的目標(biāo)，想象一下這樣的場景：黑客通過車載顯示器通知車主，他的車已經(jīng)被鎖定，只有交贖金才能讓汽車恢復(fù)正常使用。這種威脅對于筆記本電腦和手機能夠更容易的恢復(fù)并且不會有很大程度的損失，但這對汽車來說就另當(dāng)別論了，車主人可能會蒙受更大程度的損失。

當(dāng)然，有部分汽車維修店會熟悉地解決這類問題，在專家的幫助下能夠重置受到影響的組件。維修價并不便宜，而且車還可能會被拖走。而勒索贖金雖然比傳統(tǒng)的電腦勒索軟件要高，但是要比相關(guān)的維修費便宜。這時車主會怎樣選擇呢?

間諜軟件：也許對于黑客來說，通過汽車來收集你的信息會更有吸引力。大量信息包括你最喜歡的目的地，出行路線，住所地點甚至你和誰在一起。想象一下，如果黑客得知你到了離家很遠的地方，并將這個信息賣給犯罪集團，他們就可以闖入你家，或盜用你的在線賬戶清空你的銀行存款。

還有一種存在的風(fēng)險，你的無人駕駛聯(lián)網(wǎng)汽車很可能會成為一個電子交易網(wǎng)關(guān)，如為你每天喝的咖啡或停車收費付款，甚至為車輛維修付款。敏感的個人信息會存在車內(nèi)，汽車就變成另外一個能夠獲取你個人信息的載體。隨著RFIDs(射頻識別技術(shù))和NFC(近場通訊技術(shù))的成熟，黑客能通過這些技術(shù)獲取你和乘客的個人信息數(shù)據(jù)。

最后一點，還是合法性和可靠性的問題。我們會把車輛記錄下來的位置信息作為準(zhǔn)確參考嗎?也就是說，如果車輛記錄報告說你在某一天把車門打開，進入車內(nèi)，并開車前往到某地點，我們會完全根據(jù)這個記錄去設(shè)想所有事情的經(jīng)過嗎?這個問題是需要被重視的。

同樣的，如果一輛汽車的軟件是由幾個不同的供應(yīng)商提供，如果發(fā)生了一起安全事故，事故責(zé)任該推向誰呢?是軟件缺陷嗎?還是網(wǎng)絡(luò)管理的過失?抑或是車上人員缺乏培訓(xùn)的過失呢?

歸根到底，問題還是：如何讓自動駕駛汽車更加安全?

第一步必須是讓制造商更深刻地意識到潛在的網(wǎng)絡(luò)威脅。雖然制造商在汽車安全方面有著豐富的經(jīng)驗，但仍然沒有對付網(wǎng)絡(luò)黑客的經(jīng)驗。制造商與互聯(lián)網(wǎng)安全行業(yè)合作可以雙贏，ISAC(信息共享與分析中心)就是一個先例。

第二步，無論是為了提升用戶的駕駛體驗還是提高汽車的性能表現(xiàn)，將越來越多的技術(shù)整合到車?yán)飼r，都要對存在的風(fēng)險與威脅進行權(quán)衡。盡管還沒有法規(guī)要求，也要確保這些技術(shù)正確并強制地運用到相應(yīng)的系統(tǒng)里面。

此外，在許多物聯(lián)網(wǎng)設(shè)備中，存在一個日益嚴(yán)重的問題：許多設(shè)備都使用一套常見的通信程序，這套程序沒有內(nèi)置的安全保障。這樣的直接后果是，設(shè)備數(shù)據(jù)極其不安全。我們需要為自動駕駛汽車建立起比當(dāng)前物聯(lián)網(wǎng)更健全的網(wǎng)絡(luò)標(biāo)準(zhǔn)。

與此同時，制造商必須與各技術(shù)和通信供應(yīng)商合作，明確車輛銷售去向，確保與車輛的網(wǎng)絡(luò)連接穩(wěn)定有保障。

汽車安全可以被劃分為三個不同的“域”，這三個領(lǐng)域在某些情況下可以運用相似的技術(shù)。

內(nèi)部通信，智能汽車會有幾個不同的車載控制系統(tǒng)，如汽車控制系統(tǒng)，娛樂系統(tǒng)，乘客網(wǎng)絡(luò)以及由車主個人所需所加載的第三方系統(tǒng)。在某種程度上，這些系統(tǒng)需要“互相溝通”以提供新的服務(wù)，但這些“溝通”需要建立在密切地監(jiān)測和管控之中，負責(zé)檢測和管控的軟件有防火墻和入侵防御系統(tǒng)，它們能夠分辨“溝通” 是否正常合法。

外部通信，大部分車載系統(tǒng)都需要進行基于互聯(lián)網(wǎng)的服務(wù)交流，例如維修保養(yǎng)，軟件更新，乘客聯(lián)網(wǎng)，導(dǎo)航，服務(wù)請求，進行購物，備份數(shù)據(jù)。外部通信是雙向的，這意味著所有進出車輛的數(shù)據(jù)都需要檢查并進行安全管理，對不合法的活動要有攔截能力。

車輛和服務(wù)基礎(chǔ)設(shè)施之間的通信很可能會使用的蜂窩網(wǎng)絡(luò)，如3G和4G數(shù)據(jù)服務(wù)。這些數(shù)據(jù)服務(wù)雖然已經(jīng)為世界上數(shù)十億智能手機和其他設(shè)備提供互聯(lián)網(wǎng)服務(wù)，但仍難以避免網(wǎng)絡(luò)危害。顯然，自動駕駛汽車需要更加完善的蜂窩網(wǎng)絡(luò)，否則使用當(dāng)下的蜂窩網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，一旦受到來自網(wǎng)絡(luò)的攻擊就可能使上萬輛汽車發(fā)生意外。所以必須要確保用于車輛通訊的蜂窩網(wǎng)絡(luò)足夠的安全，以避免潛在的風(fēng)險。[!--empirenews.page--]

最后一點，需要為機器設(shè)計一套高安全性的身份識別和訪問控制系統(tǒng)。車輛本身對進出車輛關(guān)鍵系統(tǒng)的信息會監(jiān)測和篩查，登錄云端或傳送的請求(比如加油或支付)要進行車主身份校驗。