科技已滲透至生活的方方面面，而我們的汽車(chē)也不例外。它們已成為車(chē)輪上的電腦，配備傳感器、軟件和連接功能，提供安全與舒適，然而，與所有技術(shù)創(chuàng)新一樣，這一進(jìn)步也帶來(lái)了風(fēng)險(xiǎn)，使汽車(chē)容易受到網(wǎng)絡(luò)攻擊。

單憑有人能夠黑進(jìn)一輛汽車(chē)并控制它這一事實(shí)，就足以令人感到恐慌，將電影中的場(chǎng)景變成了現(xiàn)實(shí)。再加上汽車(chē)中的軟件會(huì)處理和存儲(chǔ)我們的個(gè)人信息這一事實(shí)，這種恐懼就愈發(fā)令人擔(dān)憂。

一旦發(fā)生安全漏洞事件，我們的駕駛數(shù)據(jù)、聯(lián)系人、通話記錄、信息和甚至位置信息等都有可能落入不法分子之手。制造商的責(zé)任日益重大，不僅在物理安全方面，而且在網(wǎng)絡(luò)安全方面也是如此，因?yàn)檫@兩個(gè)方面相輔相成。

所以如果有人認(rèn)為黑進(jìn)汽車(chē)并不現(xiàn)實(shí)，那他們可得三思了。2024年，由山姆·柯里領(lǐng)導(dǎo)的一組研究人員發(fā)現(xiàn)了起亞網(wǎng)站門(mén)戶中的一個(gè)漏洞，使他們能夠重新分配對(duì)2013年以后生產(chǎn)的任何起亞汽車(chē)的互聯(lián)網(wǎng)連接功能的控制權(quán)。同樣的研究人員還成功遠(yuǎn)程劫持并追蹤了某些斯巴魯車(chē)型。

根據(jù)VicOne的報(bào)告，汽車(chē)行業(yè)因網(wǎng)絡(luò)攻擊損失了225億美元。其中包括200億美元的數(shù)據(jù)泄露損失、19億美元的系統(tǒng)停機(jī)損失和5.38億美元的勒索軟件損失。

汽車(chē)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

汽車(chē)系統(tǒng)面臨著各種網(wǎng)絡(luò)安全威脅，包括遠(yuǎn)程黑客攻擊、物理攻擊、軟件漏洞和惡意軟件。

遠(yuǎn)程攻擊：如今的汽車(chē)為了方便和功能而配備了藍(lán)牙、Wi-Fi和蜂窩連接，但如果這些系統(tǒng)沒(méi)有得到妥善保護(hù)，黑客就能遠(yuǎn)程訪問(wèn)汽車(chē)的網(wǎng)絡(luò)。

物理訪問(wèn)攻擊：汽車(chē)設(shè)有診斷端口(如OBD-II)，用于維護(hù)和故障排除，但如果攻擊者能夠物理接觸車(chē)輛，這些端口就會(huì)被利用。此外，如CAN總線(連接制動(dòng)和發(fā)動(dòng)機(jī)控制等關(guān)鍵系統(tǒng))等內(nèi)部車(chē)輛網(wǎng)絡(luò)容易受到篡改，這可能會(huì)使黑客操控車(chē)輛功能，如速度、制動(dòng)，甚至禁用安全功能。

軟件漏洞：與任何軟件一樣，漏洞和弱點(diǎn)可能被利用，使攻擊者獲得未經(jīng)授權(quán)的控制權(quán)或竊取車(chē)輛中的敏感數(shù)據(jù)。

惡意軟件和勒索軟件：黑客可以通過(guò)遠(yuǎn)程方式或受感染的USB驅(qū)動(dòng)器將惡意軟件注入車(chē)輛系統(tǒng)。勒索軟件可以鎖定關(guān)鍵系統(tǒng)，使車(chē)輛無(wú)法操作，直到支付贖金。

汽車(chē)內(nèi)部網(wǎng)絡(luò)，如CAN和LIN，控制著從發(fā)動(dòng)機(jī)到座椅調(diào)節(jié)等關(guān)鍵功能，但它們?cè)谠O(shè)計(jì)時(shí)并未考慮安全性，因此容易受到黑客攻擊。

為保護(hù)這些系統(tǒng)，正在實(shí)施加密(確保數(shù)據(jù)安全)、身份驗(yàn)證(驗(yàn)證設(shè)備身份)和入侵檢測(cè)系統(tǒng)(IDS)(檢測(cè)可疑活動(dòng))等措施，以防止未經(jīng)授權(quán)的訪問(wèn)和篡改。

未來(lái)的安全隱憂

自動(dòng)駕駛汽車(chē)正在為交通行業(yè)帶來(lái)革命性變革，但僅僅因?yàn)槲覀儫o(wú)法控制車(chē)輛這一事實(shí)，聽(tīng)起來(lái)雖然先進(jìn)，卻也令人擔(dān)憂。

未來(lái)，我們可能會(huì)擁有具備L5級(jí)自動(dòng)駕駛能力的無(wú)人出租車(chē)，車(chē)輛將能夠完全在沒(méi)有人類干預(yù)的情況下運(yùn)行，這給所有人帶來(lái)了處理隨之而來(lái)的所有可能問(wèn)題的巨大挑戰(zhàn)。在這些汽車(chē)上路之前，制造商和監(jiān)管機(jī)構(gòu)必須將網(wǎng)絡(luò)安全措施放在首要位置，以確保技術(shù)和乘客的安全。

這些措施必須應(yīng)對(duì)外部威脅(如遠(yuǎn)程黑客攻擊)和內(nèi)部威脅(如車(chē)輛自身軟件或傳感器系統(tǒng)中的漏洞)。

自動(dòng)駕駛車(chē)輛的安全需要確保人工智能算法、傳感器(激光雷達(dá)、雷達(dá)、攝像頭)和基于云的服務(wù)之間的通信安全。這些連接對(duì)于自動(dòng)駕駛汽車(chē)的操作和與環(huán)境的交互至關(guān)重要。

車(chē)與萬(wàn)物互聯(lián)(V2X)通信和空中下載(OTA)更新可能是制造商應(yīng)解決的主要薄弱環(huán)節(jié)。V2X涵蓋了車(chē)輛與其周?chē)h(huán)境之間的各種類型通信。其目標(biāo)是提高道路安全、交通效率和自動(dòng)駕駛能力，使汽車(chē)能夠與其他實(shí)體“對(duì)話”。

另一方面，OTA更新是制造商或服務(wù)提供商直接通過(guò)互聯(lián)網(wǎng)發(fā)送到車(chē)輛的無(wú)線軟件更新。無(wú)需將汽車(chē)開(kāi)到經(jīng)銷商處進(jìn)行軟件升級(jí)或錯(cuò)誤修復(fù)，更新將通過(guò)互聯(lián)網(wǎng)發(fā)送，類似于智能手機(jī)接收更新的方式。

攔截V2X通信或OTA更新可能會(huì)導(dǎo)致比竊取數(shù)據(jù)更嚴(yán)重的后果，因?yàn)檫@些功能控制著車(chē)輛的關(guān)鍵功能。

美國(guó)政府還對(duì)自動(dòng)駕駛汽車(chē)中使用中國(guó)和俄羅斯技術(shù)表示擔(dān)憂，提議禁止此類軟件和硬件，以減輕間諜活動(dòng)和國(guó)家安全風(fēng)險(xiǎn)。這為汽車(chē)網(wǎng)絡(luò)安全增添了地緣政治層面。

監(jiān)管環(huán)境

問(wèn)題可能在于各國(guó)采取的監(jiān)管方法各不相同，因此在為自動(dòng)駕駛汽車(chē)建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面，全球合作至關(guān)重要。

在歐盟，2019/2144號(hào)《通用安全法規(guī)》規(guī)定了對(duì)新車(chē)輛的嚴(yán)格網(wǎng)絡(luò)安全要求，包括安全的軟件更新和基于風(fēng)險(xiǎn)的安全措施。

相比之下，美國(guó)依靠美國(guó)國(guó)家公路交通安全管理局(NHTSA)提出的自愿指導(dǎo)方針，該方針鼓勵(lì)采取主動(dòng)安全措施，但不具有可執(zhí)行性。

全球標(biāo)準(zhǔn)組織，如國(guó)際標(biāo)準(zhǔn)化組織(ISO)和美國(guó)汽車(chē)工程師學(xué)會(huì)(SAE)，在塑造行業(yè)實(shí)踐方面發(fā)揮著關(guān)鍵作用，尤其是通過(guò)ISO/SAE 21434標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)概述了整個(gè)車(chē)輛系統(tǒng)生命周期內(nèi)的安全框架。

駕駛時(shí)的網(wǎng)絡(luò)安全意識(shí)

并非所有危險(xiǎn)都來(lái)自針對(duì)復(fù)雜系統(tǒng)的漏洞利用，有時(shí)危險(xiǎn)就來(lái)自駕駛者本身。

例如，在社會(huì)工程學(xué)和網(wǎng)絡(luò)釣魚(yú)攻擊中，一個(gè)人可能會(huì)收到一封看似來(lái)自汽車(chē)制造商的電子郵件，警告其有一個(gè)關(guān)鍵的軟件更新。信任這則消息后，他們可能會(huì)點(diǎn)擊鏈接、按照指示操作，從而在不知不覺(jué)中為入侵打開(kāi)了大門(mén)。

如今，汽車(chē)還配備了讓生活更便利的應(yīng)用程序，無(wú)論是用于導(dǎo)航還是流媒體音樂(lè)。但其中也存在潛在風(fēng)險(xiǎn)：許多應(yīng)用程序都連接到公共Wi-Fi網(wǎng)絡(luò)。如果應(yīng)用程序缺乏安全連接，可能會(huì)使您的數(shù)據(jù)，甚至您的汽車(chē)系統(tǒng)暴露于網(wǎng)絡(luò)攻擊之下。

汽車(chē)制造商和網(wǎng)絡(luò)安全專家必須優(yōu)先開(kāi)展提高認(rèn)識(shí)的工作，幫助消費(fèi)者了解如何使用他們的數(shù)據(jù)以及如何進(jìn)行自我保護(hù)。這包括解釋為何定期更新軟件、使用安全的Wi-Fi網(wǎng)絡(luò)以及確保車(chē)輛具備內(nèi)置安全功能至關(guān)重要。

駕駛員還應(yīng)了解潛在風(fēng)險(xiǎn)，如未受保護(hù)的藍(lán)牙連接、存儲(chǔ)車(chē)輛數(shù)據(jù)的云服務(wù)中的漏洞，以及為連接系統(tǒng)提供密碼保護(hù)的重要性。

在未來(lái)，隨著聯(lián)網(wǎng)車(chē)輛、自動(dòng)駕駛系統(tǒng)和物聯(lián)網(wǎng)集成的興起，汽車(chē)行業(yè)必須繼續(xù)實(shí)施主動(dòng)網(wǎng)絡(luò)安全策略，以應(yīng)對(duì)潛在威脅。