信息化觀察網(wǎng)

21世紀(jì)技術(shù)的真正衡量標(biāo)準(zhǔn)并不在于其炫酷的設(shè)計，創(chuàng)新的水平或它提供的眾多功能。取而代之的是，消費者想知道他們是否花費時間和金錢在設(shè)備上提供無線連接。

人工智能，機器學(xué)習(xí)，物聯(lián)網(wǎng)，基于云的平臺和智能設(shè)備都促使開發(fā)人員思考機器以外的問題，并更加關(guān)注其移動性。盡管連通性達(dá)到了某種程度的成熟水平，但它也為現(xiàn)代世界面臨的最大威脅之一-網(wǎng)絡(luò)攻擊提供了催化劑。

隨著自動駕駛汽車（AV）準(zhǔn)備在未來五到十年內(nèi)充斥市場，制造商必須解決的最大問題是汽車安全性。第二是車輛安全性。只有這一次，問題才來自車內(nèi)的黑客，而不是車外的小偷。隨著每年不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊的沖擊，駕車者的安全性和隱私性會在道路上受到損害嗎？

一、誰控制你的車輛？

這正是科技記者安迪·格林伯格（Andy Greenberg）在圣路易斯市中心附近以每小時70英里的速度駕駛吉普切諾基時發(fā)生的事情。當(dāng)他在吉普車上行駛時，交流電從通風(fēng)孔噴出，收音機切換了頻道，雨刮器打開，變速箱被切斷，加速器發(fā)生故障，車輛減速。所有這些都在幾分鐘之內(nèi)發(fā)生。

無論格林堡試圖收回車輛的控制權(quán)，兩名黑客對吉普的自動駕駛系統(tǒng)進(jìn)行了數(shù)字叛變，使他無能為力。值得慶幸的是，這次黑客入侵只是一個實驗，而肇事者也在其中。格林伯格在此之前和之后已經(jīng)對車輛進(jìn)行了多次黑客實驗，其中許多結(jié)論都令人震驚：黑客無需花費很多精力即可破壞AV系統(tǒng)。

由于自動駕駛汽車依賴于軟件和連接性，因此容易受到最簡單的黑客攻擊。自動化技術(shù)仍處于起步階段。因此，沒有足夠的數(shù)據(jù)來量化大規(guī)模黑客攻擊的影響。顯而易見的是，潛在的車輛違規(guī)行為可能會減慢影音市場的增長，并加劇已經(jīng)超過70％的消費者表示懷疑的態(tài)度。

二、制造商可以跟上嗎？

網(wǎng)絡(luò)安全專家和黑客之間的貓捉老鼠的動態(tài)困擾了數(shù)字安全行業(yè)多年。因此，有理由認(rèn)為，AV黑客可能會在AV和自動駕駛卡車中變得司空見慣。這些黑客行為可能會在駕駛車輛時危及駕駛員，并損害其個人信息。制造商目前如何應(yīng)對迫在眉睫的威脅？目前尚不清楚。

特斯拉在其模型中應(yīng)對網(wǎng)絡(luò)威脅的最新努力或多或少都處于試驗階段。領(lǐng)先的電動汽車生產(chǎn)商將向通過Pwn2Own競賽等獎勵計劃破解汽車AV系統(tǒng)的所有人支付最高的費用。

菲亞特克萊斯勒（Fiat Chrysler）通過其漏洞賞金計劃（Bug Bounty Program）向黑客提供了類似的激勵措施。該程序于2016年啟動，每次黑客支付1500美元。公開邀請第三方滲透測試似乎違反直覺。但是，它允許汽車制造商識別，分析和糾正其系統(tǒng)中的漏洞。

除了測試和分析之外，汽車公司仍處于評估其系統(tǒng)安全性的早期階段。部分原因是道路上的汽車數(shù)量不足。此外，該技術(shù)仍處于beta階段。結(jié)果，路上沒有經(jīng)過測試的模型的真實示例。

三、汽車和網(wǎng)絡(luò)安全合作伙伴

早在10月，汽車信息共享與分析中心（ISAC）就舉行了年度Auto-ISAC峰會，以促進(jìn)汽車網(wǎng)絡(luò)安全方面的共享和協(xié)作。峰會討論了一系列問題，例如車載連接性，車輛生態(tài)系統(tǒng)，法規(guī)和標(biāo)準(zhǔn)以及教育。該活動是ISAC持續(xù)努力的一部分，以促進(jìn)汽車制造商與網(wǎng)絡(luò)安全公司之間的合作關(guān)系。

成立于2015年的ISAC成員包括一些世界領(lǐng)先的汽車制造商，包括沃爾沃，菲亞特克萊斯勒，三菱，豐田，馬自達(dá)，寶馬，福特，現(xiàn)代，起亞通用汽車和梅賽德斯。此外，它還招募了全球許多頂級網(wǎng)絡(luò)安全開發(fā)商和公司。通過共同努力，組織可以制定一項全球計劃，以防止車載網(wǎng)絡(luò)威脅并提高汽車的安全性。

ISAC的計劃包括一項不斷發(fā)展的計劃，以識別關(guān)鍵的網(wǎng)絡(luò)安全功能并在全行業(yè)范圍內(nèi)實施最佳網(wǎng)絡(luò)安全實踐。關(guān)注的領(lǐng)域包括安全設(shè)計，風(fēng)險評估，威脅檢測，事件響應(yīng)，治理和意識/教育。

四、視聽安全立法仍懸而未決

盡管每個人都同意聯(lián)邦立法將為視聽安全提供一條清晰的道路，但立法者對于他們正在立法的內(nèi)容仍然一無所知。當(dāng)前的聯(lián)邦法律禁止在沒有駕駛員控制或超控的情況下部署AV。但是，自2017年以來在國會山提出的幾乎所有主要法案（《自驅(qū)動法案》，《反暴力啟動法案》）都已停滯不前。

目前，已有37個州頒布了有關(guān)自動駕駛汽車的某種形式的立法。在這37個州中，有13個已授權(quán)進(jìn)行AV的研究和資助。十一個州已授權(quán)全面部署。十二個州已授權(quán)在沒有人工操作的情況下進(jìn)行部署或測試。

當(dāng)前，有關(guān)視音頻網(wǎng)絡(luò)安全的法規(guī)為零。在立法者對自動駕駛汽車面臨的技術(shù)和安全威脅有更好的了解之前，兩黨制定網(wǎng)絡(luò)安全法律的努力將繼續(xù)下去。

在此之前，對車載網(wǎng)絡(luò)威脅的關(guān)注持續(xù)增長。這兩個國家公路交通安全管理局（NHTSA）和運輸部（DOT）正在把步到位采取圍繞自主車輛監(jiān)管。此外，汽車制造商和網(wǎng)絡(luò)安全機構(gòu)將繼續(xù)朝著制造更加安全的汽車邁進(jìn)。同時，消費者對自動駕駛汽車的信心仍在繼續(xù)攀升。