安全正在成為無人駕駛汽車設計的首要驅(qū)動力

現(xiàn)在，全世界汽車制造商都在采用越來越多的領先技術，用以增強聯(lián)網(wǎng)設備的連接能力，從而充分發(fā)揮自動化的優(yōu)勢。在中國，政府已經(jīng)將智能聯(lián)網(wǎng)汽車作為“十三五”汽車工業(yè)發(fā)展規(guī)劃的八個發(fā)展方向之一，《中國制造2025》明確：到2020年，中國要初步建立智能聯(lián)網(wǎng)汽車自主研發(fā)體系及生產(chǎn)配套體系。隨著這些政策的出臺，上海、深圳、浙江、安徽和遼寧等地紛紛啟動了無人駕駛汽車示范區(qū)項目，一股無人駕駛汽車示范區(qū)的建設熱潮正在全國各地興起。

據(jù)媒體報道，今年5月，百度與安徽省蕪湖市人民政府簽訂合作協(xié)議，宣布將在蕪湖共同建設“全無人駕駛汽車運營區(qū)域”。6月，中國首個“國家智能聯(lián)網(wǎng)汽車(上海)試點示范區(qū)”封閉測試區(qū)在上海嘉定開園。7月，百度與浙江省烏鎮(zhèn)旅游區(qū)達成合作，雙方將推動在烏鎮(zhèn)景區(qū)道路上實現(xiàn)Level4的無人駕駛。同時，南方科技大學、密西根大學、前沿產(chǎn)業(yè)基金在深圳簽訂合作協(xié)議，宣布將聯(lián)合建設無人駕駛示范基地。此外，北汽集團新技術研究院與遼寧省盤錦市大洼區(qū)人民政府在北京市舉行了無人駕駛汽車戰(zhàn)略合作協(xié)議的簽約儀式。雙方?jīng)Q定在盤錦市大洼區(qū)獨特的“紅海灘國家風景廊道”合資合作共同開發(fā)建設無人駕駛體驗項目。

盡管無人駕駛汽車已然成為行業(yè)大大眾眼中的人們話題，但最近發(fā)生在美國的兩起自動駕駛汽車交通事故，卻將自動駕駛或無人駕駛汽車的安全問題推向輿論的風口浪尖。即便設備和車輛之間擁有良好的互聯(lián)性，有時也會引起嚴重的網(wǎng)絡安全問題。隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，越來越多的設備通過云實現(xiàn)互聯(lián)，這就意味著網(wǎng)絡中的任何一處薄軟環(huán)節(jié)都有可能為攻擊者提供可乘之機。出于某種不可告人的目的，攻擊者可以對行進中的車輛實施全面的遠程劫持，這對網(wǎng)絡間諜或者恐怖集團來說具有相當大的誘惑力，因為對某個系統(tǒng)實施劫持，就意味著可以對整個車隊實現(xiàn)快速接入和控制。

舉例來說，2015年七月，兩位網(wǎng)絡安全研究人員便向人們展示了這種能力：他們在10公里之外實現(xiàn)了對行進中的切諾基吉普的無線控制。此外，據(jù)這兩位研究人員推測，路面上行駛的成千上萬車輛都有可能受到這種攻擊。

如果軟件有漏洞，車輛便有可能被劫持。在這次演示之后，汽車制造商為漏洞打了補丁。但這需要車主對受影響的車輛手動安裝補丁，而這只有在他們下次去汽車銷售商那里才能安裝，這意味著絕大多數(shù)車主平時仍然會曝露于危險之下。

但很不幸，世界范圍內(nèi)的普遍情況是：人們通常在受到攻擊之后才發(fā)現(xiàn)有漏洞存在，此時IT部門已經(jīng)應接不暇，因此說，在全新聯(lián)網(wǎng)產(chǎn)品上市之前，還需要從一個更寬廣的角度來考量安全需求。

實際上，通過云，我們將個人設備與車輛相聯(lián)，敏感的個人數(shù)據(jù)、健康記錄、公司資料、國家安全，公共事業(yè)，都因為我們的生活依賴于互聯(lián)車輛而變的危險重重，確保這些連接設備的安全已成為我們工作的重中之重。

網(wǎng)絡安全企業(yè)、網(wǎng)絡提供商以及IoT產(chǎn)品供應商對以下三個主要領域的群體心態(tài)需要從根本上進行調(diào)整，

探測VS防御

許多IT行業(yè)從業(yè)者都被灌輸過以下觀點并對此深信不疑，那就是防御高級攻擊的困難程度相當之高，我們應該放棄防御這一做法而聚焦于對攻擊的探測和響應。但這在車聯(lián)網(wǎng)領域卻不是這樣，實際上此說法在IT環(huán)境里也同樣不是一個好的悖論。

對已經(jīng)發(fā)生的攻擊進行探測往往要比防御容易的多，盡管我們可以對易受攻擊的系統(tǒng)和應用進行日常的探測和打補丁，但通常情況下效果微乎其微且為時已晚。

對于自動駕駛車輛來說，一旦被劫持，乘客的生命便處于危險之中。所以，在攻擊發(fā)生之前能夠探測到并采取以防御為主的手段，是更加安全的方案。我們所孜孜以求的，是最終能夠提供更加超值的東西，就像這個案例一樣，甚至能夠挽救人的生命。

微觀細分

一旦攻擊者決定劫持某個車輛或者移動設備，他們只需某個公開可用的無線網(wǎng)絡，便能接入該網(wǎng)絡中的設備。但是，大多數(shù)客戶都希望能夠接入安全的移動網(wǎng)絡，這個網(wǎng)絡只允許經(jīng)過授權的連接接入，但對于來自外網(wǎng)的可能性攻擊，這些客戶準備的都不充分。

微觀細分值得推廣，它借助網(wǎng)絡交換機對網(wǎng)絡進行拆分，可對進來的連接加以限制。它可將接入全部連接一次只準訪問一小部分數(shù)據(jù)段并掃描其是否有漏洞，從而限制攻擊規(guī)模。這樣，只有合法的流量才被允許通過并發(fā)送至正確的位置。

安全產(chǎn)品架構

企業(yè)需堅持以安全為導向設計其聯(lián)網(wǎng)產(chǎn)品，必須從一開始就假定任何聯(lián)網(wǎng)物體都存在風險，然后依據(jù)這種假設進行產(chǎn)品設計，而不應僅僅關注產(chǎn)品如何運作。

設計汽車時，廠商需捫心自問：汽車是否需要始終保持聯(lián)網(wǎng)狀態(tài)，還是在必要時刻可以選擇斷網(wǎng)？汽車的聯(lián)網(wǎng)部件是否需要與制動、傳動裝置及其他關鍵系統(tǒng)實現(xiàn)交互？它是否可以單獨只與需要網(wǎng)絡連接的導航、娛樂及其他便利裝置進行交互？

只有確定這些細節(jié)信息，廠商才能更清楚地了解可能的安全漏洞問題，從而做出更加明智的決策打造出更加精良的聯(lián)網(wǎng)產(chǎn)品。

物聯(lián)網(wǎng)時代在帶來諸多好處的同時，也產(chǎn)生了一些風險，這點不容忽視。做好對潛在攻擊的防御工作是推動物聯(lián)網(wǎng)發(fā)展的唯一可行的途徑，凡涉及聯(lián)網(wǎng)產(chǎn)品和設備的行業(yè)都需執(zhí)行這一措施。

企業(yè)需要恰當?shù)胤指钇渚W(wǎng)絡流量，并只借助合法用戶及協(xié)議防止利用漏洞的行為。

此外，在設計聯(lián)網(wǎng)產(chǎn)品的過程中，當廠商以安全為導向為物聯(lián)網(wǎng)設備鑒定漏洞時，需要確保所有安全基站均被覆蓋，這一點至關重要。