隨著自動駕駛技術的發展，使用OTA技術的聯網汽車給人們帶來便利，但同時也帶來風險。

據外媒報道，汽車工業正處于自動駕駛汽車的快車道上，幾乎所有的汽車操作都將由中央計算機控制，讓乘客能輕松駕駛車輛。哪里轉彎、什么時候剎車、需開多快，幾乎所有駕駛步驟都將由計算機控制。

汽車正成為物聯網設備之一，其操作和安全的更新都將通過OTA（空中傳輸技術）進行。等到自動駕駛汽車登上舞臺中心，OTA將變得更加突出。

對于汽車制造商、修理廠和司機來說，OTA的作用很大，他們可以通過汽車網絡下載軟件，再也不用花半天時間在修理廠更新軟件了。

但OTA對黑客來說作用也很大，與其他通信渠道一樣，黑客會利用OTA安裝惡意代碼并控制車輛。

若是OTA出現一次故障升級，即使是司機控制方向盤和剎車，也可能造成嚴重后果。但對黑客而言，危險就要小得多，只要侵入系統，車輛就是他的了。

與其他利用OTA的設備不同，自動駕駛汽車更需要安全。一個聯網洗衣機若是出現錯誤更新，后果可能就是衣服洗不干凈，但汽車若是更新出錯，可能就是要了你的命。因此，OTA在車輛中的安全性不允許出任何差錯。

但目前為止，沒有技術能保證絕對的安全。許多專家稱，汽車的CAN總線非常容易被黑客攻擊。而且，目前用于其他設備的安全模型無法解決零日攻擊，所以不適合用于聯網車輛。

那么制造商、原始設備制造商和經銷商如何防范這種風險呢?顯然，需要一種不同的安全方法。如果要保證自動駕駛和聯網車輛的安全，必須保證操作更新系統安全。

對于一般物聯網設備來說，保護OTA通信通道和檢查軟件更新都是重要的安全措施。但對于汽車來說，這些措施還不夠。原始設備制造商必須在生產之前就已經模擬黑客攻擊OTA更新的情況，并部署能夠檢測和處理漏洞的安全措施。

聯網汽車不僅要檢查OTA更新的預期威脅或惡意軟件簽名，還要檢查車輛的行為。一輛自動駕駛汽車應有幾十個在特定的參數下運行的系統。例如，傳感器向自動駕駛計算機發送有關車速、交通狀況和與前車距離的數據，以確定需要給剎車施加多大壓力。如果通信包運行異常，安全系統應向安全運營中心發出可能存在漏洞的信號，車輛便自動減速并移到路邊。同樣的方法也可以用在車輛的其他系統上。

這樣一來，安全團隊不必為還不知道的威脅開發解決方案。團隊可以通過檢測車輛的異常行為預防或處理威脅，自動駕駛車輛操作的各個方面都可以變得更加安全。