隨著時間的推移，自動駕駛汽車的發(fā)展步伐也在逐漸加快。汽車行業(yè)的變化正清楚地表明，我們使用車輛的方式開始快速演進。在這個聯(lián)網(wǎng)程度日益提升的時代，汽車開始成為我們生活方式中的重要組成部分。然而，我們使用的數(shù)據(jù)以及我們自身，是否真正安全？

自動駕駛汽車：大多數(shù)消費者一直觀望

汽車用戶普遍對現(xiàn)代技術抱樂觀的支持態(tài)度。消費者愿意接受電動汽車的設計思路，認為購買環(huán)保車輛以減少傳統(tǒng)化石燃料的使用量幾乎是種責任。然而，在涉及到聯(lián)網(wǎng)功能時，驅(qū)動因素尚不足發(fā)展成為購買力。

人們的 PC 計算機與在線設備面臨著外部影響及攻擊活動的威脅，汽車也同樣可能遭受攻擊。研究人員查理·米勒與克里斯·瓦拉席克在其黑客實驗中所證實，這種攻擊在汽車的行進過程當中同樣能夠造成影響。現(xiàn)代汽車的鎖定機制已經(jīng)非常明確，裝備精良且熟悉相關技術的黑客完全可以迅速將他人的豪車據(jù)為己有。

那么，這一切是否會在不久的將來成為聯(lián)網(wǎng)汽車面臨的切實威脅？

“安全性”仍是聯(lián)網(wǎng)汽車吸引客戶的地方

為了實現(xiàn)正常運行，自動駕駛與聯(lián)網(wǎng)汽車必須與其它車輛進行通信（即V2V），同時與路邊信標間通信以實現(xiàn)信息傳輸及引導（即V2I）。這一切都令汽車變得易受攻擊。另一方面，聯(lián)網(wǎng)汽車確實能夠在一定程度上利用物聯(lián)網(wǎng)技術提升運行安全水平，在物聯(lián)網(wǎng)的幫助下，各類車載安全技術有望降低事故率并提升控制能力，從而吸引到更多客戶的加入。

而且即使自動駕駛汽車還沒有成為主流，如今道路上行駛的汽車實際上也開始廣泛使用 ECU 以及包含大量代碼的移動計算機系統(tǒng)。目前，商界及工業(yè)界已經(jīng)開始利用聯(lián)網(wǎng)汽車提供物流、消費以及商業(yè)服務。但就當下而言，汽車制造商在個人數(shù)據(jù)保護能力方面仍然落后于整個時代。

汽車中可能被利用的安全協(xié)議

長久以來，黑客一直在試圖摸清聯(lián)網(wǎng)汽車當中所使用的全部網(wǎng)絡協(xié)議。一旦他們完成了這項工作，那么從安全氣囊到停車傳感器、再到安全系統(tǒng)，一切車載技術都將面臨嚴峻的風險。目前最嚴重的問題出現(xiàn)在聯(lián)網(wǎng)汽車系統(tǒng)內(nèi)的各類 ECU 控制器區(qū)域網(wǎng)絡當中，其通常需要接入 3G 或 4G 等外部網(wǎng)絡。正是這樣的設計令外部危險有可能威脅到車輛自身。

當下，針對控制器區(qū)域網(wǎng)絡的各類安全車載協(xié)議正在根據(jù)現(xiàn)有 CAN 規(guī)范進行開發(fā)。然而，這些子系統(tǒng)仍然存在一定風險。例如，ICS-CERT 警告稱 CAN 總線協(xié)議曾遭遇拒絕服務攻擊，并建議用戶限制訪問聯(lián)網(wǎng)汽車上的 ODB-II 輸入端口以提升安全保障能力。

為了防止日益升級的 DoS 攻擊威脅，CAN 匿名化（簡稱IA-CAN）協(xié)議過濾消息及發(fā)送者授權以確保安全，該協(xié)議有助于阻止各類不必要的消息修改以及重播攻擊。

除了 CANOpen 及 DeviceNet 等衍生協(xié)議之外，聯(lián)網(wǎng)汽車中的通信機制也可能由本地互聯(lián)網(wǎng)負責提供。這種替代方案雖然實現(xiàn)成本更低，但可用帶寬通常也更加有限。FlexRay 是另一種可用于數(shù)據(jù)通信高速同步的新型協(xié)議，憑借著更高的數(shù)據(jù)速率與更強大的實時保障，F(xiàn)lexRay吸引到了業(yè)界的關注，但其部署成本卻相當昂貴。另外，市場還要求廠商通過云構建起各類內(nèi)置網(wǎng)絡安全解決方案，并通過相互支持的方式由此建立規(guī)模化防御體系。

汽車的“危險區(qū)”

聯(lián)網(wǎng)汽車安全問題的關鍵在于——車載信息娛樂系統(tǒng)。駕駛員通過這套系統(tǒng)與外部世界對接，從而實現(xiàn)各類業(yè)務與娛樂功能。也正因為如此，開發(fā)出一套能夠全面保護汽車網(wǎng)絡、監(jiān)督通信內(nèi)容并防止一切網(wǎng)絡入侵活動的防護軟件非常必要。

由于新車型的開發(fā)往往需要數(shù)年時間，因此騎車中包含的技術往往跟不上時代步伐。

在使用智能手機、平板電腦以及家用計算機時，用戶完全可以定期更新其中的安全軟件。但對車載信息娛樂系統(tǒng)及安全系統(tǒng)來說，進行系統(tǒng)定期更新也是個問題。

雖然真正的聯(lián)網(wǎng)汽車還沒有出現(xiàn)，但事實證明，各類車輛確實有可能被外部黑客活動所入侵。這可能導致制動器失效、雷達系統(tǒng)失靈甚至引發(fā)潛在事故乃至車輛被盜。

據(jù)了解，汽車制造商已經(jīng)能夠從其產(chǎn)品處以遠程方式收集呼叫及位置數(shù)據(jù)等信息——但遺憾的是，普通消費者往往一直被蒙在鼓里。

消費者通常更愿意親自擔任駕駛者的角色，而不愿將控制權全面交給汽車本身。無論試驗與測試多么成功，汽車制造商仍然很難說服普羅大眾完全信任自動駕駛這臺“死機器”。

而一旦駕駛者與車輛之間建立起融洽的關系，汽車制造商還需要進一步證明用戶個人數(shù)據(jù)以及駕駛員自身能夠得到真正的保護，只有做到這些，消費者才愿意購買。