本文為趨勢(shì)科技（Trend Micro）安全研究部副總裁Rik Ferguson接受外媒采訪時(shí)的發(fā)言，他在采訪中談及了互聯(lián)汽車的風(fēng)險(xiǎn)及針對(duì)安全漏洞的應(yīng)對(duì)措施，詳見正文。

　　蓋世汽車訊 據(jù)外媒報(bào)道，據(jù)美國警方消息，當(dāng)?shù)貢r(shí)間18日晚，一輛優(yōu)步自動(dòng)駕駛汽車撞死了一名行人，該車輛開啟了自動(dòng)駕駛模式，這是全球首例自動(dòng)駕駛汽車撞死行人事故。該悲劇發(fā)生后，人們紛紛質(zhì)疑互聯(lián)汽車的各類風(fēng)險(xiǎn)，其中以黑客風(fēng)險(xiǎn)最受關(guān)注。

　　在接受外媒采訪時(shí)，趨勢(shì)科技（Trend Micro）安全研究部副總裁Rik Ferguson談到了互聯(lián)汽車的風(fēng)險(xiǎn)及針對(duì)安全漏洞的應(yīng)對(duì)措施。

　　問題1：世界在不斷變化，安全防護(hù)也隨之改變，但真正發(fā)生改變的內(nèi)容有哪些呢？

　　Ferguson在采訪中透露：“發(fā)生改變以及將繼續(xù)改變的是‘我們的信息交流內(nèi)容及交流方式’，我們已不再簡單地探討人與人之間的交流或人機(jī)交流了。如今，我們將目光放在機(jī)器間的交流乃至于（行業(yè)）生態(tài)系統(tǒng)間的交流，人們對(duì)互聯(lián)交通領(lǐng)域愈發(fā)關(guān)注。”

　　Ferguson指出，自動(dòng)駕駛汽車及互聯(lián)交通系統(tǒng)將為人類帶來巨大的福利：節(jié)省出行時(shí)間、安全、環(huán)保，這是交通行業(yè)發(fā)展的大勢(shì)所趨。然而，重要的是，新技術(shù)仍存在許多固有的風(fēng)險(xiǎn)，僅靠在設(shè)計(jì)時(shí)強(qiáng)調(diào)安全性是無法規(guī)避該風(fēng)險(xiǎn)的。

　　他強(qiáng)調(diào)：“風(fēng)險(xiǎn)源自于車輛勒索軟件（ransomware）乃至于乘客自身，黑客們將利用遠(yuǎn)程控制，旨在掌控單一車輛乃至整個(gè)車隊(duì)（前提是黑客們找到了車隊(duì)旗下車輛存在的同一安全漏洞），從而實(shí)現(xiàn)其非法牟利的目的。”

　　事實(shí)上，已經(jīng)有車輛遭遇過黑客攻擊及劫持，自動(dòng)駕駛車輛“被黑（hack）”的風(fēng)險(xiǎn)始終存在。

　　Ferguson提醒道：“若未將車輛安全作為核心領(lǐng)域考量，隨著車輛互聯(lián)互通（connected and interconnected）水平的提升，車輛被黑的可能性將隨之提升。”

　　問題2：目前的安全防護(hù)措施有哪些？

　　他回復(fù)道：“除防火墻外，目前沒幾家車企配置了對(duì)應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。趨勢(shì)科技的研究表明，當(dāng)前車輛信息架構(gòu)存在的瑕疵是根本性問題，需要對(duì)控制器局域網(wǎng)總線（CAN bus）進(jìn)行全面徹底的再設(shè)計(jì)。當(dāng)前CAN總線架構(gòu)內(nèi)的安全系統(tǒng)充其量只打到初步防護(hù)水平，（黑客們）可輕松將其安全系統(tǒng)攻克。”

　　他表示：“車企應(yīng)吸取企業(yè)安全領(lǐng)域的教訓(xùn)，利用先進(jìn)的技術(shù)及經(jīng)驗(yàn)提升車載系統(tǒng)的安全性，這才是目前需要做的事情。網(wǎng)絡(luò)分割（Network segmentation）可提升車載系統(tǒng)的安全防護(hù)能力，盡管加密、權(quán)限控制及入侵防護(hù)尚處于初級(jí)階段，需要成熟的安全軟件公司與車載設(shè)備制造商建立起高效的合作機(jī)制，并共享相關(guān)的專業(yè)技術(shù)。”

　　問題3：消費(fèi)者應(yīng)如何為其自動(dòng)駕駛汽車提供保護(hù)？

　　自動(dòng)駕駛汽車的安全性是否高于人為控制的常規(guī)車輛？對(duì)此，F(xiàn)erguson信心十足地回答：“絕對(duì)如此。自動(dòng)駕駛汽車的安全性高，這得益于該類車輛剔除了人為因素，杜絕了酒駕（DUI）、駕駛分神、超速或車道亂入、肆意駕駛（許多事故皆源于此）等問題，且自動(dòng)駕駛的決策速度遠(yuǎn)快于人類駕駛員，在遇到危險(xiǎn)狀況時(shí)可提升駕駛安全性。”

　　在談到未來的安全風(fēng)險(xiǎn)時(shí)，F(xiàn)erguson表示犯罪人員將繼續(xù)利用在線手段非法牟利，通過勒索軟件逼迫用戶付清勒索款項(xiàng)亦或是盜竊并（利用合法途徑或地下交易）出售其竊取到的數(shù)據(jù)。

　　他還提到：“恐怖分子或黑客活動(dòng)分子（hacktivist）或許會(huì)利用車載系統(tǒng)的軟件漏洞，將單一車輛或車隊(duì)作為武器，發(fā)起恐怖襲擊。當(dāng)然，這是最糟糕的情況。事實(shí)上，我們已從倫敦、尼斯（Nice）、巴塞羅那、紐約及其他地方見識(shí)過這類恐怖襲擊了。”

　　他還說道：“在互聯(lián)生態(tài)設(shè)計(jì)時(shí)，務(wù)必將安全性放到核心位置，這樣才有可能探查并隔離異常或危險(xiǎn)的行為或事件。信息交換已從簡單的車間通信（V2V）向車輛對(duì)外界（V2X）通信發(fā)展，后者涵蓋了車輛對(duì)基礎(chǔ)設(shè)施通信（V2I）、車輛對(duì)行人通信（V2P）、車輛對(duì)設(shè)備通信（V2D）及車輛對(duì)電網(wǎng)（V2G）。據(jù)估計(jì)，未來還將新增更多的信息交通方式。

　　最后，他說道：“未來，自動(dòng)駕駛車輛的上路行駛將成為現(xiàn)實(shí)，我希望設(shè)計(jì)者能考慮到非現(xiàn)實(shí)事件及黑客入侵的顧慮納入到其考量范圍內(nèi)，并加入安全性測(cè)試，因?yàn)橛脩粼谫徿嚽埃瑒?shì)必會(huì)考量該因素。”