本文為趨勢科技（Trend Micro）安全研究部副總裁Rik Ferguson接受外媒采訪時的發(fā)言，他在采訪中談及了互聯(lián)汽車的風險及針對安全漏洞的應對措施，詳見正文。

　　蓋世汽車訊 據(jù)外媒報道，據(jù)美國警方消息，當?shù)貢r間18日晚，一輛優(yōu)步自動駕駛汽車撞死了一名行人，該車輛開啟了自動駕駛模式，這是全球首例自動駕駛汽車撞死行人事故。該悲劇發(fā)生后，人們紛紛質疑互聯(lián)汽車的各類風險，其中以黑客風險最受關注。

　　在接受外媒采訪時，趨勢科技（Trend Micro）安全研究部副總裁Rik Ferguson談到了互聯(lián)汽車的風險及針對安全漏洞的應對措施。

　　問題1：世界在不斷變化，安全防護也隨之改變，但真正發(fā)生改變的內容有哪些呢？

　　Ferguson在采訪中透露：“發(fā)生改變以及將繼續(xù)改變的是‘我們的信息交流內容及交流方式’，我們已不再簡單地探討人與人之間的交流或人機交流了。如今，我們將目光放在機器間的交流乃至于（行業(yè)）生態(tài)系統(tǒng)間的交流，人們對互聯(lián)交通領域愈發(fā)關注。”

　　Ferguson指出，自動駕駛汽車及互聯(lián)交通系統(tǒng)將為人類帶來巨大的福利：節(jié)省出行時間、安全、環(huán)保，這是交通行業(yè)發(fā)展的大勢所趨。然而，重要的是，新技術仍存在許多固有的風險，僅靠在設計時強調安全性是無法規(guī)避該風險的。

　　他強調：“風險源自于車輛勒索軟件（ransomware）乃至于乘客自身，黑客們將利用遠程控制，旨在掌控單一車輛乃至整個車隊（前提是黑客們找到了車隊旗下車輛存在的同一安全漏洞），從而實現(xiàn)其非法牟利的目的。”

　　事實上，已經有車輛遭遇過黑客攻擊及劫持，自動駕駛車輛“被黑（hack）”的風險始終存在。

　　Ferguson提醒道：“若未將車輛安全作為核心領域考量，隨著車輛互聯(lián)互通（connected and interconnected）水平的提升，車輛被黑的可能性將隨之提升。”

　　問題2：目前的安全防護措施有哪些？

　　他回復道：“除防火墻外，目前沒幾家車企配置了對應的網絡安全防護措施。趨勢科技的研究表明，當前車輛信息架構存在的瑕疵是根本性問題，需要對控制器局域網總線（CAN bus）進行全面徹底的再設計。當前CAN總線架構內的安全系統(tǒng)充其量只打到初步防護水平，（黑客們）可輕松將其安全系統(tǒng)攻克。”

　　他表示：“車企應吸取企業(yè)安全領域的教訓，利用先進的技術及經驗提升車載系統(tǒng)的安全性，這才是目前需要做的事情。網絡分割（Network segmentation）可提升車載系統(tǒng)的安全防護能力，盡管加密、權限控制及入侵防護尚處于初級階段，需要成熟的安全軟件公司與車載設備制造商建立起高效的合作機制，并共享相關的專業(yè)技術。”

　　問題3：消費者應如何為其自動駕駛汽車提供保護？

　　自動駕駛汽車的安全性是否高于人為控制的常規(guī)車輛？對此，F(xiàn)erguson信心十足地回答：“絕對如此。自動駕駛汽車的安全性高，這得益于該類車輛剔除了人為因素，杜絕了酒駕（DUI）、駕駛分神、超速或車道亂入、肆意駕駛（許多事故皆源于此）等問題，且自動駕駛的決策速度遠快于人類駕駛員，在遇到危險狀況時可提升駕駛安全性。”

　　在談到未來的安全風險時，F(xiàn)erguson表示犯罪人員將繼續(xù)利用在線手段非法牟利，通過勒索軟件逼迫用戶付清勒索款項亦或是盜竊并（利用合法途徑或地下交易）出售其竊取到的數(shù)據(jù)。

　　他還提到：“恐怖分子或黑客活動分子（hacktivist）或許會利用車載系統(tǒng)的軟件漏洞，將單一車輛或車隊作為武器，發(fā)起恐怖襲擊。當然，這是最糟糕的情況。事實上，我們已從倫敦、尼斯（Nice）、巴塞羅那、紐約及其他地方見識過這類恐怖襲擊了。”

　　他還說道：“在互聯(lián)生態(tài)設計時，務必將安全性放到核心位置，這樣才有可能探查并隔離異?；蛭ｋU的行為或事件。信息交換已從簡單的車間通信（V2V）向車輛對外界（V2X）通信發(fā)展，后者涵蓋了車輛對基礎設施通信（V2I）、車輛對行人通信（V2P）、車輛對設備通信（V2D）及車輛對電網（V2G）。據(jù)估計，未來還將新增更多的信息交通方式。

　　最后，他說道：“未來，自動駕駛車輛的上路行駛將成為現(xiàn)實，我希望設計者能考慮到非現(xiàn)實事件及黑客入侵的顧慮納入到其考量范圍內，并加入安全性測試，因為用戶在購車前，勢必會考量該因素。”