一文了解互联及自动驾驶汽车的安全风险

来源:盖世汽车 作者:admin
2018-03-23 11:03

 本文为趋势科技(Trend Micro)安全研究部副总裁Rik Ferguson接受外媒采访时的发言,他在采访中谈及了互联汽车的风险及针对安全漏洞的应对措施,详见正文。

  盖世汽车讯 据外媒报道,据美国警方消息,当地时间18日晚,一辆优步自动驾驶汽车撞死了一名行人,该车辆开启了自动驾驶模式,这是全球首例自动驾驶汽车撞死行人事故。该悲剧发生后,人们纷纷质疑互联汽车的各类风险,其中以黑客风险最受关注。

  在接受外媒采访时,趋势科技(Trend Micro)安全研究部副总裁Rik Ferguson谈到了互联汽车的风险及针对安全漏洞的应对措施。

  问题1:世界在不断变化,安全防护也随之改变,但真正发生改变的内容有哪些呢?

  Ferguson在采访中透露:“发生改变以及将继续改变的是‘我们的信息交流内容及交流方式’,我们已不再简单地探讨人与人之间的交流或人机交流了。如今,我们将目光放在机器间的交流乃至于(行业)生态系统间的交流,人们对互联交通领域愈发关注。”

  Ferguson指出,自动驾驶汽车及互联交通系统将为人类带来巨大的福利:节省出行时间、安全、环保,这是交通行业发展的大势所趋。然而,重要的是,新技术仍存在许多固有的风险,仅靠在设计时强调安全性是无法规避该风险的。

  他强调:“风险源自于车辆勒索软件(ransomware)乃至于乘客自身,黑客们将利用远程控制,旨在掌控单一车辆乃至整个车队(前提是黑客们找到了车队旗下车辆存在的同一安全漏洞),从而实现其非法牟利的目的。”

  事实上,已经有车辆遭遇过黑客攻击及劫持,自动驾驶车辆“被黑(hack)”的风险始终存在。

  Ferguson提醒道:“若未将车辆安全作为核心领域考量,随着车辆互联互通(connected and interconnected)水平的提升,车辆被黑的可能性将随之提升。”

  问题2:目前的安全防护措施有哪些?

  他回复道:“除防火墙外,目前没几家车企配置了对应的网络安全防护措施。趋势科技的研究表明,当前车辆信息架构存在的瑕疵是根本性问题,需要对控制器局域网总线(CAN bus)进行全面彻底的再设计。当前CAN总线架构内的安全系统充其量只打到初步防护水平,(黑客们)可轻松将其安全系统攻克。”

  他表示:“车企应吸取企业安全领域的教训,利用先进的技术及经验提升车载系统的安全性,这才是目前需要做的事情。网络分割(Network segmentation)可提升车载系统的安全防护能力,尽管加密、权限控制及入侵防护尚处于初级阶段,需要成熟的安全软件公司与车载设备制造商建立起高效的合作机制,并共享相关的专业技术。”

  问题3:消费者应如何为其自动驾驶汽车提供保护?

  自动驾驶汽车的安全性是否高于人为控制的常规车辆?对此,Ferguson信心十足地回答:“绝对如此。自动驾驶汽车的安全性高,这得益于该类车辆剔除了人为因素,杜绝了酒驾(DUI)、驾驶分神、超速或车道乱入、肆意驾驶(许多事故皆源于此)等问题,且自动驾驶的决策速度远快于人类驾驶员,在遇到危险状况时可提升驾驶安全性。”

  在谈到未来的安全风险时,Ferguson表示犯罪人员将继续利用在线手段非法牟利,通过勒索软件逼迫用户付清勒索款项亦或是盗窃并(利用合法途径或地下交易)出售其窃取到的数据。

  他还提到:“恐怖分子或黑客活动分子(hacktivist)或许会利用车载系统的软件漏洞,将单一车辆或车队作为武器,发起恐怖袭击。当然,这是最糟糕的情况。事实上,我们已从伦敦、尼斯(Nice)、巴塞罗那、纽约及其他地方见识过这类恐怖袭击了。”

  他还说道:“在互联生态设计时,务必将安全性放到核心位置,这样才有可能探查并隔离异常或危险的行为或事件。信息交换已从简单的车间通信(V2V)向车辆对外界(V2X)通信发展,后者涵盖了车辆对基础设施通信(V2I)、车辆对行人通信(V2P)、车辆对设备通信(V2D)及车辆对电网(V2G)。据估计,未来还将新增更多的信息交通方式。

  最后,他说道:“未来,自动驾驶车辆的上路行驶将成为现实,我希望设计者能考虑到非现实事件及黑客入侵的顾虑纳入到其考量范围内,并加入安全性测试,因为用户在购车前,势必会考量该因素。”