全面解決無人駕駛安全問題？網路安全更要注意

自動駕駛汽車可以說是在2016年被討論得最多的一個話題。自從特斯拉、谷歌、Uber等廠商將無人駕駛概念帶到我們面前之後，無論是汽車廠商、科技公司還是普通使用者，都夢想著有一天在我們的身邊能夠出現真正的無人駕駛汽車。不過對於普通使用者和整個汽車行業來說，這一天的到來並不會那麼一帆風順。

根據之前《連線》雜誌記者Andy Greenberg撰寫的關於Jeep切諾基被惡意劫持的報導來看，儘管自己正在完全駕駛一輛SUV，但是還是有兩名入侵者控制了汽車的計算機系統，從最初的劫持汽車空調和音樂播放功能，到最後讓汽車的剎車制動系統徹底失靈。

Andy表示，對於一位“入侵”經驗豐富的黑客來說，想要劫持一輛汽車並不難，同時他還呼籲對於這次時間應該被引起全社會足夠的重視。去年美國國家公路交通安全管理局釋出了一份指導方針，表示汽車廠商應該優先考慮網路安全。雖然許多廠商和消費者都認識到了重要性，但是還有一個問題必須要面對，那就是網路安全是一個永無休止的戰鬥，並且汽車廠商要有足夠的技術能力、耐心和希望來建立一個安全屏障。

現在新世界的發展方向是各種裝置都在不斷的聯網，尤其是對於自動駕駛汽車來說，必須要建立一個網路安全的整體觀念，這要比複雜的加密技術更加重要。

聯網裝置漏洞

假設未來幾年網路安全問題能夠被解決，那麼自動駕駛汽車將成為物聯網行業發展的主要推動力之一。與智慧手機和可穿戴裝置等其它物聯網裝置類似，自動駕駛汽車也會產生消費資料，也會影響企業的發展方式，影響政府的決策。不過與其它聯網裝置不同，如果自動駕駛汽車的軟體和硬體基礎出現問題，那麼資料暴露在風險之下帶來的危害也更大。

根據世界第二大保險公司慕尼黑保險公司的報告稱，最針對企業風險經理的一份調查顯示，有55%的人最關注的就是自動駕駛汽車安全性。同時更令人擔憂的是，64%的受訪企業表示，自己完全沒有做好應對汽車網路安全的準備。

漏洞伴隨著黑客出現，並且已經開始侵襲未受保護的自動駕駛汽車。去年8月，僅在德克薩斯州就有100輛汽車被黑客入侵，而這些汽車只需要通過電腦就可以發動並且行駛。

汽車廠商投入了數十億美元來研發自動駕駛汽車，但是如果不能保證汽車和駕駛員、乘客的安全，那麼消費者永遠不會為這樣的產品買單。雖然NHTSA暫時並沒有找到解決網路安全威脅的具體辦法，但是汽車廠商應該著手為自己的產品配備網路安全解決方案。

重置GPS

物聯網裝置之所以獨一無二，是因為它們會從產生大量的資料，包括基於位置的資料。所以無論是你的智慧手機還是汽車，消費者都需要通過這種定位服務來追蹤自己的位置和沿途中的一舉一動。

自動駕駛汽車同樣需要獲取定位資料，並且分析駕駛行為，比如汽車速度、平均行駛時間甚至是目標位置，包括沿途的零售店和消費習慣等。

而這些來自於消費者和企業基於位置的資料都包含了大量的潛在資訊。零售商可以通過汽車生成的資料來為新店選址、而公共服務部門則可以通過資料來接收公民的意見規劃專案。

這些資料同樣也可以讓普通使用者從中獲益，比如用資料來避免交通堵塞、培養良好的駕駛行為來減少保險免賠額。不過這些資料也可以用來幫助發現異常行為，用來檢測和限制黑客的行動。

比如當儀表盤上出現警示符號閃爍，那麼你就知道汽車的資料系統出現了問題，比如胎壓偏低、需要加油或者車門沒有關嚴。而你的自動駕駛汽車也知道如何應對問題，有危險會立刻發出警報。

從理論上來說，相同型別的實時預警基礎設施可以用來幫助解決網路資訊保安威脅和傳統的盜竊行為，而包括OnStar、UConnect、Blue Link和Ford Synch等系統都可以起到幫助的作用。如果駕駛員允許這些系統和硬體來完整的監控整個車輛的資料和駕駛行為，那麼一旦出現偏離預期的現象，車輛就會緊急停止規避風險。

如果一輛自動駕駛汽車在居民區出現了超速問題，那麼就會自動減速，而計算機系統也會抵禦黑客保持車輛的安全。如果系統沒有獲得授權，那麼還可以在被攻擊之前停止繼續駕駛行為。

通過現有的硬體基礎設施，汽車廠商可以研發出某個等級的診斷和預防系統，而這可以很好的解決汽車網路安全和車輛被盜的問題。

無人駕駛汽車的未來

在汽車廠商投入另外一個十億美元之前，還沒有人能夠找到問題的答案，不過我相信通過汽車自身的硬體基礎設施，已經可以解決大部分的問題。我們目前生活在一個科技飛速發展的時代，而大多數的公司都沒有時間和財力去從新發明一個能夠解決現有問題的產品。

汽車廠商已經可以通過獲取位置資料或基礎設施來盈利，因此同樣也有責任保護車主的網路安全。目前基於位置的資料安全解決方案已經超出了廠商們的能力，不過這的確是一個保護駕駛員在車內安全的一個重要問題。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。