連網汽車的安全性如何?應該采取什么措施來保護它?

我在思考一個問題，想找出一個我們離不開的產品或功能。對我來說，很容易將這一殊榮給予特斯拉的自動駕駛儀。每當我遇到交通堵塞時，我都會讓車子自動駕駛，同時我會開始思考一些事情或播放有聲讀物放松。這是一個完美的例子，說明技術應該承擔單調的工作，并比人類做得更好。

[[278290]]

但是，作為一名安全研究人員，這種情況也讓我徹夜難眠。如果我的車子被黑了，即使對方遠在大洋彼岸，也很容易讓我偏離車道或撞上卡車。事實上，這種風險不僅適用于自動駕駛汽車——任何聯網的汽車都有可能被接管，車主也會被勒索。2015年，研究人員查理·米勒和克里斯·維拉塞克展示了一輛被遠程接管的克萊斯勒汽車，該車并按照他們的遠程指示行駛。這導致140萬輛汽車被召回，使它成為迄今為止最昂貴的物聯網攻擊事件之一。

快進兩年，路上幾乎每一輛新車都有兩種連接方式。首先，它們有一個網絡連接，可以將流媒體內容傳輸到汽車上，這意味著網絡上的任何人都可以接入(并且很有可能破壞)汽車。其次，汽車的關鍵部件都相互連接在一起，通常使用完全沒有安全層的連網協議。例如：汽車在高速公路上加速時，汽車收音機的音量會自動增大。雖然這個有用的功能是通過車輪旋轉傳感器向音頻系統發送消息來實現的，但是你也可以推斷同一個通信信道被反向使用的可能性。

讓我們考慮一下這個問題可以在哪里解決：

• 在車里。這是在目標設備上應用安全性的傳統策略。然而，汽車使用的連網協議(如計算機局域網)是在很久以前創建的，而以前基本不注重安全性。因此，一旦惡意軟件進入汽車，就很難阻止其傳播。
• 在網絡中，評估網絡流量以檢測惡意軟件。然而，汽車將在行駛中的任何位置連接移動網絡和Wi-Fi網絡。因此，保護汽車免受網絡攻擊是非常有挑戰性的。
• 在汽車的入口點，網絡堆棧允許外部實體與車輛通信。通過評估進入汽車的信息和數據包，我們最有可能檢測和防止攻擊。

那么我們能做什么呢?我希望該領域的所有研究人員和開發人員保護連網車輛生態系統，這包括汽車制造商，他們需要在關鍵系統(如剎車、轉向)和信息系統(收音機、瀏覽器)之間設置安全屏障，這也包括能夠檢測和識別針對汽車攻擊的網絡提供商，其中包括安全工程師，希望他們能將保護數百萬臺物聯網設備的寶貴經驗和專業知識拿出來。最后，我堅信機器學習，無論是在設備上還是在網絡上，都可以成為保護這些物聯網移動設備的重要工具。