网络安全和自动驾驶汽车:它们如何连接?21世纪技术的真正衡量标准并不在于其炫酷的设计,创新的水平或它提供的众多功能。取而代之的是,消费者想知
道他们是否花费时间和金钱在设备上提供无线连接。人工智能,机器学习,物联网,基于云的平台和智能设备都促使开发人员思考机器以外的问题,
并更加关注其移动性。尽管连通性达到了某种程度的成熟水平,但它也为现代世界面临的最大威胁之一-网络攻击提供了催化剂。随着自动驾驶汽车
(AV)准备在未来五到十年内充斥市场,制造商必须解决的最大问题是汽车安全性。第二是车辆安全性。只有这一次,问题才来自车内的黑客,而
不是车外的小偷。随着每年不断涌现的网络攻击的冲击,驾车者的安全性和隐私性会在道路上受到损害吗?一、谁控制你的车辆?这正是科技记者安
迪·格林伯格(AndyGreenberg)在圣路易斯市中心附近以每小时70英里的速度驾驶吉普切诺基时发生的事情。当他在吉普车上行
驶时,交流电从通风孔喷出,收音机切换了频道,雨刮器打开,变速箱被切断,加速器发生故障,车辆减速。所有这些都在几分钟之内发生。无论格
林堡试图收回车辆的控制权,两名黑客对吉普的自动驾驶系统进行了数字叛变,使他无能为力。值得庆幸的是,这次黑客入侵只是一个实验,而肇事
者也在其中。格林伯格在此之前和之后已经对车辆进行了多次黑客实验,其中许多结论都令人震惊:黑客无需花费很多精力即可破坏AV系统。由于
自动驾驶汽车依赖于软件和连接性,因此容易受到最简单的黑客攻击。自动化技术仍处于起步阶段。因此,没有足够的数据来量化大规模黑客攻击的
影响。显而易见的是,潜在的车辆违规行为可能会减慢影音市场的增长,并加剧已经超过70%的消费者表示怀疑的态度。二、制造商可以跟上吗?
网络安全专家和黑客之间的猫捉老鼠的动态困扰了数字安全行业多年。因此,有理由认为,AV黑客可能会在AV和自动驾驶卡车中变得司空见惯。
这些黑客行为可能会在驾驶车辆时危及驾驶员,并损害其个人信息。制造商目前如何应对迫在眉睫的威胁?目前尚不清楚。特斯拉在其模型中应对网
络威胁的最新努力或多或少都处于试验阶段。领先的电动汽车生产商将向通过Pwn2Own竞赛等奖励计划破解汽车AV系统的所有人支付最高的
费用。菲亚特克莱斯勒(FiatChrysler)通过其漏洞赏金计划(BugBountyProgram)向黑客提供了类似的激励
措施。该程序于2016年启动,每次黑客支付1500美元。公开邀请第三方渗透测试似乎违反直觉。但是,它允许汽车制造商识别,分析和纠正
其系统中的漏洞。除了测试和分析之外,汽车公司仍处于评估其系统安全性的早期阶段。部分原因是道路上的汽车数量不足。此外,该技术仍处于b
eta阶段。结果,路上没有经过测试的模型的真实示例。三、汽车和网络安全合作伙伴早在10月,汽车信息共享与分析中心(ISAC)就举行
了年度Auto-ISAC峰会,以促进汽车网络安全方面的共享和协作。峰会讨论了一系列问题,例如车载连接性,车辆生态系统,法规和标准以
及教育。该活动是ISAC持续努力的一部分,以促进汽车制造商与网络安全公司之间的合作关系。成立于2015年的ISAC成员包括一些世界
领先的汽车制造商,包括沃尔沃,菲亚特克莱斯勒,三菱,丰田,马自达,宝马,福特,现代,起亚通用汽车和梅赛德斯。此外,它还招募了全球许
多顶级网络安全开发商和公司。通过共同努力,组织可以制定一项全球计划,以防止车载网络威胁并提高汽车的安全性。ISAC的计划包括一项不
断发展的计划,以识别关键的网络安全功能并在全行业范围内实施最佳网络安全实践。关注的领域包括安全设计,风险评估,威胁检测,事件响应,
治理和意识/教育。四、视听安全立法仍悬而未决尽管每个人都同意联邦立法将为视听安全提供一条清晰的道路,但立法者对于他们正在立法的内容
仍然一无所知。当前的联邦法律禁止在没有驾驶员控制或超控的情况下部署AV。但是,自2017年以来在国会山提出的几乎所有主要法案(《自
驱动法案》,《反暴力启动法案》)都已停滞不前。目前,已有37个州颁布了有关自动驾驶汽车的某种形式的立法。在这37个州中,有13个已
授权进行AV的研究和资助。十一个州已授权全面部署。十二个州已授权在没有人工操作的情况下进行部署或测试。当前,有关视音频网络安全的法
规为零。在立法者对自动驾驶汽车面临的技术和安全威胁有更好的了解之前,两党制定网络安全法律的努力将继续下去。在此之前,对车载网络威胁
的关注持续增长。这两个国家公路交通安全管理局(NHTSA)和运输部(DOT)正在把步到位采取围绕自主车辆监管。此外,汽车制造商和网
络安全机构将继续朝着制造更加安全的汽车迈进。同时,消费者对自动驾驶汽车的信心仍在继续攀升。CDA数据分析师(CDA.cn)——真本事,心舒适! |
|
