思辨｜提升自动驾驶汽车自我安全性的建议

　　查理·米勒是一名传奇黑客，他曾经和搭档通过远程攻击和操控汽车，让福特召回了140万台汽车。他还曾经发现过菲亚特克莱斯勒汽车的漏洞，再次导致百万辆汽车的召回。不过米勒如今已成了汽车界的安全工程师，他曾先后在Uber和滴滴硅谷实验室工作过，现在就职于通用公司旗下的自动驾驶公司Cruise Automation，担任自动驾驶安全领域的首席工程师。在腾讯举办的CSS信息安全论坛上，米勒分享了他对自动驾驶安全问题的看法。

　　米勒说，黑客攻击汽车，早期主要是通过破解蓝牙密码等方法，有距离限制，但是有了车联网之后，黑客可以在任何时间任何地点发起攻击，比如远程解锁车辆、打开天窗，甚至实现远程刹车。所以，米勒在汽车安全方面总结了两点：首先，如果不攻击车的系统，就攻击不了这辆车，而最糟糕的结果是车辆被远程控制；其次，很多车如果装上网关，会减少风险。因为网关连接了娱乐系统和控制系统，它会对传输和控制进行一定分离。

　　在米勒看来，自动驾驶更安全一些，因为“汽车的黑客攻击，都有一个主控制的地方，而自动驾驶的汽车没有这样的一个媒介，比如它不需要蓝牙、也不需要车里有wifi，这对你的车来说这是更安全的机会”。

　　当然，自动驾驶技术还处在一个待完善的阶段，也有一些要注意的安全薄弱环节。米勒认为，自动驾驶有可能在下面四个方面遭到黑客攻击：首先是远程攻击，这是最严重的，“如果我从远程可以攻击一辆车，那就证明所有的车我可能都能攻击”；其次是近距离攻击，就像利用蓝牙进行攻击，不需要接触这辆车；第三是物理接触攻击，通过插上或者安装一些插件，然后修改汽车的系统，这种攻击很难规模化，最多攻击三五辆汽车；第四是感应器攻击，现在的自动驾驶汽车会安装比较复杂的传感器。米勒发现这些感应器也可以被攻击。

　　米勒也给了一些自动驾驶汽车的安全建议，一是减少容易受攻击的接口，比如蓝牙。二是保证汽车在第一次启动的时候有好的编码，而保证没有恶意编码，所以在开始设计的时候就要注意编码。三是放好你的密钥，在请求外部服务的时候，有时候会用到一些密钥，要把这些密钥保护好。四是车主发出的任何数据应该先加密再传输。

　　大数据处理信息服务商金盛网聚WJFabric认为，讨论自动驾驶的安全问题，一般局限于自动驾驶汽车是否会在行进中因失控而对人、物造成伤害，但对其自我安全性的讨论较少，也就是自动驾驶系统先进性与完善性的对比。如上文所述，随着自动驾驶系统接口数的增加，造成的安全隐患也随之增多，因为这些接口很有可能被黑客利用。另外便是交互数据的安全性，没有任何安全加密措施的数据可能是导致整个自动驾驶系统受到威胁的重要诱因。因此，只有全面提升自动驾驶汽车的安全性，才能从根本上降低自动驾驶系统给自身以及周围环境造成伤害的风险。

　　金盛网聚（北京）科技有限公司成立于2012年，是一家数据处理与信息咨询服务商，公司拥有自主核心技术与服务咨询的团队， 公司“WJFbaric-互联网大数据信息监测SaaS平台”目前注册使用客户将近上万个，为企业、政府、学术机构、成功人士等提供在线信息收集、展示、阅读、存储的免费平台，公司远景致力于通过数据+计算形成可视化的人工智能决策平台。