隨著時間的推移，自動駕駛汽車的發(fā)展步伐也在逐漸加快。汽車行業(yè)的變化正清楚地表明，我們使用車輛的方式開始快速演進(jìn)。在這個聯(lián)網(wǎng)程度日益提升的時代，汽車開始成為我們生活方式中的重要組成部分。然而，我們使用的數(shù)據(jù)以及我們自身，是否真正安全？

自動駕駛汽車：大多數(shù)消費者一直觀望

汽車用戶普遍對現(xiàn)代技術(shù)抱樂觀的支持態(tài)度。消費者愿意接受電動汽車的設(shè)計思路，認(rèn)為購買環(huán)保車輛以減少傳統(tǒng)化石燃料的使用量幾乎是種責(zé)任。然而，在涉及到聯(lián)網(wǎng)功能時，驅(qū)動因素尚不足發(fā)展成為購買力。

人們的 PC 計算機(jī)與在線設(shè)備面臨著外部影響及攻擊活動的威脅，汽車也同樣可能遭受攻擊。研究人員查理·米勒與克里斯·瓦拉席克在其黑客實驗中所證實，這種攻擊在汽車的行進(jìn)過程當(dāng)中同樣能夠造成影響。現(xiàn)代汽車的鎖定機(jī)制已經(jīng)非常明確，裝備精良且熟悉相關(guān)技術(shù)的黑客完全可以迅速將他人的豪車據(jù)為己有。

那么，這一切是否會在不久的將來成為聯(lián)網(wǎng)汽車面臨的切實威脅？

“安全性”仍是聯(lián)網(wǎng)汽車吸引客戶的地方

為了實現(xiàn)正常運行，自動駕駛與聯(lián)網(wǎng)汽車必須與其它車輛進(jìn)行通信（即V2V），同時與路邊信標(biāo)間通信以實現(xiàn)信息傳輸及引導(dǎo)（即V2I）。這一切都令汽車變得易受攻擊。另一方面，聯(lián)網(wǎng)汽車確實能夠在一定程度上利用物聯(lián)網(wǎng)技術(shù)提升運行安全水平，在物聯(lián)網(wǎng)的幫助下，各類車載安全技術(shù)有望降低事故率并提升控制能力，從而吸引到更多客戶的加入。

而且即使自動駕駛汽車還沒有成為主流，如今道路上行駛的汽車實際上也開始廣泛使用 ECU 以及包含大量代碼的移動計算機(jī)系統(tǒng)。目前，商界及工業(yè)界已經(jīng)開始利用聯(lián)網(wǎng)汽車提供物流、消費以及商業(yè)服務(wù)。但就當(dāng)下而言，汽車制造商在個人數(shù)據(jù)保護(hù)能力方面仍然落后于整個時代。

汽車中可能被利用的安全協(xié)議

長久以來，黑客一直在試圖摸清聯(lián)網(wǎng)汽車當(dāng)中所使用的全部網(wǎng)絡(luò)協(xié)議。一旦他們完成了這項工作，那么從安全氣囊到停車傳感器、再到安全系統(tǒng)，一切車載技術(shù)都將面臨嚴(yán)峻的風(fēng)險。目前最嚴(yán)重的問題出現(xiàn)在聯(lián)網(wǎng)汽車系統(tǒng)內(nèi)的各類 ECU 控制器區(qū)域網(wǎng)絡(luò)當(dāng)中，其通常需要接入 3G 或 4G 等外部網(wǎng)絡(luò)。正是這樣的設(shè)計令外部危險有可能威脅到車輛自身。

當(dāng)下，針對控制器區(qū)域網(wǎng)絡(luò)的各類安全車載協(xié)議正在根據(jù)現(xiàn)有 CAN 規(guī)范進(jìn)行開發(fā)。然而，這些子系統(tǒng)仍然存在一定風(fēng)險。例如，ICS-CERT 警告稱 CAN 總線協(xié)議曾遭遇拒絕服務(wù)攻擊，并建議用戶限制訪問聯(lián)網(wǎng)汽車上的 ODB-II 輸入端口以提升安全保障能力。

為了防止日益升級的 DoS 攻擊威脅，CAN 匿名化（簡稱IA-CAN）協(xié)議過濾消息及發(fā)送者授權(quán)以確保安全，該協(xié)議有助于阻止各類不必要的消息修改以及重播攻擊。

除了 CANOpen 及 DeviceNet 等衍生協(xié)議之外，聯(lián)網(wǎng)汽車中的通信機(jī)制也可能由本地互聯(lián)網(wǎng)負(fù)責(zé)提供。這種替代方案雖然實現(xiàn)成本更低，但可用帶寬通常也更加有限。FlexRay 是另一種可用于數(shù)據(jù)通信高速同步的新型協(xié)議，憑借著更高的數(shù)據(jù)速率與更強(qiáng)大的實時保障，F(xiàn)lexRay吸引到了業(yè)界的關(guān)注，但其部署成本卻相當(dāng)昂貴。另外，市場還要求廠商通過云構(gòu)建起各類內(nèi)置網(wǎng)絡(luò)安全解決方案，并通過相互支持的方式由此建立規(guī)模化防御體系。

汽車的“危險區(qū)”

聯(lián)網(wǎng)汽車安全問題的關(guān)鍵在于——車載信息娛樂系統(tǒng)。駕駛員通過這套系統(tǒng)與外部世界對接，從而實現(xiàn)各類業(yè)務(wù)與娛樂功能。也正因為如此，開發(fā)出一套能夠全面保護(hù)汽車網(wǎng)絡(luò)、監(jiān)督通信內(nèi)容并防止一切網(wǎng)絡(luò)入侵活動的防護(hù)軟件非常必要。

由于新車型的開發(fā)往往需要數(shù)年時間，因此騎車中包含的技術(shù)往往跟不上時代步伐。

在使用智能手機(jī)、平板電腦以及家用計算機(jī)時，用戶完全可以定期更新其中的安全軟件。但對車載信息娛樂系統(tǒng)及安全系統(tǒng)來說，進(jìn)行系統(tǒng)定期更新也是個問題。

雖然真正的聯(lián)網(wǎng)汽車還沒有出現(xiàn)，但事實證明，各類車輛確實有可能被外部黑客活動所入侵。這可能導(dǎo)致制動器失效、雷達(dá)系統(tǒng)失靈甚至引發(fā)潛在事故乃至車輛被盜。

據(jù)了解，汽車制造商已經(jīng)能夠從其產(chǎn)品處以遠(yuǎn)程方式收集呼叫及位置數(shù)據(jù)等信息——但遺憾的是，普通消費者往往一直被蒙在鼓里。

消費者通常更愿意親自擔(dān)任駕駛者的角色，而不愿將控制權(quán)全面交給汽車本身。無論試驗與測試多么成功，汽車制造商仍然很難說服普羅大眾完全信任自動駕駛這臺“死機(jī)器”。

而一旦駕駛者與車輛之間建立起融洽的關(guān)系，汽車制造商還需要進(jìn)一步證明用戶個人數(shù)據(jù)以及駕駛員自身能夠得到真正的保護(hù)，只有做到這些，消費者才愿意購買。