“一文了解互联及自动驾驶汽车的安全风险”

这篇文章是趋势科技安全研究部副总经理rik ferguson在接受外国媒体采访时的发言，他在采访中谈到了网络汽车的风险和与安全漏洞的应对措施。 详细内容请参照正文。

/ h// br// h /

/ h// h// h /

根据盖西汽车的信息，美国警方表示，当地时间18日晚，伍佰的自动驾驶车撞死行人，导致该车辆开启自动驾驶模式。 这是世界上第一次自动驾驶汽车撞死行人的事故。 这场悲剧发生后，人们质疑网络汽车的各种风险，其中黑客风险最为引人注目。

在外部媒体的采访中，趋势科技(安全研究部副社长rik ferguson谈到了网络汽车的风险和安全漏洞的应对。

问题1 :世界在不断变化，安全防护也在变化，但实际上发生变化的拷贝是什么？

ferguson在采访中表示:“发生变化，持续变化的是‘我们新闻交流的拷贝和交流方法’，我们可以轻松地进行人与人的交流和人际的交流。 目前，我们正着眼于机器之间的交流乃至(领域)生态系统之间的交流，人们越来越关注网络交通行业。 ”

据 ferguson介绍，自动驾驶车和互联交通系统会给人类带来巨大的福利。 节约出行时间、安全、环保是交通领域快速发展的大势所趋。 但是，重要的是，新技术仍然存在许多固有的风险，仅在设计时强调安全性是无法回避这一风险的。

他说:“风险来源于车辆威胁软件( ransomware )乃至乘客自身。 黑客们利用远程控制，以掌握单一车辆乃至整个队伍为目的，(前提是黑客们发现了车队车辆中存在的相同安全漏洞)”，实现非法利润的目的。

实际上，已经有车辆遭到黑客攻击和劫持，自动驾驶车经常有被“黑客攻击”的风险。

ferguson警告说:“如果不将车辆安全作为核心行业来考虑，随着车辆互联( connected and interconnected )水平的提高，车辆变黑的可能性将会增加。”

问题2 :目前的安全防护措施有那些？

他说:“除防火墙外，目前有几家汽车企业没有配置相应的互联网安全措施。 趋势科技研究表明，当前车辆新闻结构存在的缺陷是根本问题，需要全面、彻底地重新设计控制器局域网总线( can bus )。 现在的can总线架构内的安全系统最多只能到初步的防护水平，(黑客们)可以很容易地攻占其安全系统。 ”。

他说:“车企应该吸取公司安全行业的教训，利用先进的技术和经验提高车载系统的安全性，这是目前需要的事件。 网络分割( network segmentation )可以提高车载系统的安全防护能力，但加密、权限控制、入侵防护尚处于初期阶段，需要成熟的安全软件企业和车载设备制造商建立高效的合作机制，共享相关专业技术 ”

:客户应该如何保护自动驾驶车？

自动驾驶车的安全性是否高于人为控制的普通车辆？ 对此，ferguson表示:“绝对是这样。 自动驾驶车的安全性之所以高，是因为这种车辆排除了人为因素，消除了酒后驾驶( dui )、驾驶分类、超速和车道乱入、随意驾驶(很多事故都是由此引起的)等问题，自动驾驶的决定速度远远快于人类司机，很危险。 ”

关于未来的安全风险，ferguson要求犯罪分子继续使用在线手段非法获利，使用勒索软件向客户支付勒索款，或者盗窃，(使用合法手段或地下交易)销售盗窃的数据

他还说:“恐怖分子和黑客活动家( hacktivist )可能会利用车载系统软件的漏洞，以单一车辆和车队为武器发动恐怖袭击。 当然，这是最糟糕的情况。 事实上，我从伦敦、尼斯、巴塞罗那、纽约等地看到过这样的恐怖袭击。 ”

还说:“在进行互联的生态设计时，请务必将安全性放在中心位置。 这样，就可以探测和隔离异常和危险的行为和事情。 新闻交换从覆盖车辆对基础设施通信( v2i )、车辆对行人通信) v2p )、车辆对设备通信) v2d )、车辆对电网) v2g )的简单工厂通信( v2v )迅速发展到车辆对外部) v2x )。 预计将来会增加越来越多的新闻交通方法。

最后，“将来，自动驾驶汽车的公路行驶将成为现实。 希望设计者考虑不现实的事情和黑客的担忧，参加安全性测试。 因为顾客在买车之前，必须考虑这个因素”。

/ h// h// h /