安全正在成為無人駕駛汽車設(shè)計的首要驅(qū)動力

現(xiàn)在，全世界汽車制造商都在采用越來越多的領(lǐng)先技術(shù)，用以增強(qiáng)聯(lián)網(wǎng)設(shè)備的連接能力，從而充分發(fā)揮自動化的優(yōu)勢。在中國，政府已經(jīng)將智能聯(lián)網(wǎng)汽車作為“十三五”汽車工業(yè)發(fā)展規(guī)劃的八個發(fā)展方向之一，《中國制造2025》明確：到2020年，中國要初步建立智能聯(lián)網(wǎng)汽車自主研發(fā)體系及生產(chǎn)配套體系。隨著這些政策的出臺，上海、深圳、浙江、安徽和遼寧等地紛紛啟動了無人駕駛汽車示范區(qū)項目，一股無人駕駛汽車示范區(qū)的建設(shè)熱潮正在全國各地興起。

據(jù)媒體報道，今年5月，百度與安徽省蕪湖市人民政府簽訂合作協(xié)議，宣布將在蕪湖共同建設(shè)“全無人駕駛汽車運(yùn)營區(qū)域”。6月，中國首個“國家智能聯(lián)網(wǎng)汽車(上海)試點示范區(qū)”封閉測試區(qū)在上海嘉定開園。7月，百度與浙江省烏鎮(zhèn)旅游區(qū)達(dá)成合作，雙方將推動在烏鎮(zhèn)景區(qū)道路上實現(xiàn)Level4的無人駕駛。同時，南方科技大學(xué)、密西根大學(xué)、前沿產(chǎn)業(yè)基金在深圳簽訂合作協(xié)議，宣布將聯(lián)合建設(shè)無人駕駛示范基地。此外，北汽集團(tuán)新技術(shù)研究院與遼寧省盤錦市大洼區(qū)人民政府在北京市舉行了無人駕駛汽車戰(zhàn)略合作協(xié)議的簽約儀式。雙方?jīng)Q定在盤錦市大洼區(qū)獨特的“紅海灘國家風(fēng)景廊道”合資合作共同開發(fā)建設(shè)無人駕駛體驗項目。

盡管無人駕駛汽車已然成為行業(yè)大大眾眼中的人們話題，但最近發(fā)生在美國的兩起自動駕駛汽車交通事故，卻將自動駕駛或無人駕駛汽車的安全問題推向輿論的風(fēng)口浪尖。即便設(shè)備和車輛之間擁有良好的互聯(lián)性，有時也會引起嚴(yán)重的網(wǎng)絡(luò)安全問題。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的設(shè)備通過云實現(xiàn)互聯(lián)，這就意味著網(wǎng)絡(luò)中的任何一處薄軟環(huán)節(jié)都有可能為攻擊者提供可乘之機(jī)。出于某種不可告人的目的，攻擊者可以對行進(jìn)中的車輛實施全面的遠(yuǎn)程劫持，這對網(wǎng)絡(luò)間諜或者恐怖集團(tuán)來說具有相當(dāng)大的誘惑力，因為對某個系統(tǒng)實施劫持，就意味著可以對整個車隊實現(xiàn)快速接入和控制。

舉例來說，2015年七月，兩位網(wǎng)絡(luò)安全研究人員便向人們展示了這種能力：他們在10公里之外實現(xiàn)了對行進(jìn)中的切諾基吉普的無線控制。此外，據(jù)這兩位研究人員推測，路面上行駛的成千上萬車輛都有可能受到這種攻擊。

如果軟件有漏洞，車輛便有可能被劫持。在這次演示之后，汽車制造商為漏洞打了補(bǔ)丁。但這需要車主對受影響的車輛手動安裝補(bǔ)丁，而這只有在他們下次去汽車銷售商那里才能安裝，這意味著絕大多數(shù)車主平時仍然會曝露于危險之下。

但很不幸，世界范圍內(nèi)的普遍情況是：人們通常在受到攻擊之后才發(fā)現(xiàn)有漏洞存在，此時IT部門已經(jīng)應(yīng)接不暇，因此說，在全新聯(lián)網(wǎng)產(chǎn)品上市之前，還需要從一個更寬廣的角度來考量安全需求。

實際上，通過云，我們將個人設(shè)備與車輛相聯(lián)，敏感的個人數(shù)據(jù)、健康記錄、公司資料、國家安全，公共事業(yè)，都因為我們的生活依賴于互聯(lián)車輛而變的危險重重，確保這些連接設(shè)備的安全已成為我們工作的重中之重。

網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)提供商以及IoT產(chǎn)品供應(yīng)商對以下三個主要領(lǐng)域的群體心態(tài)需要從根本上進(jìn)行調(diào)整，

探測VS防御

許多IT行業(yè)從業(yè)者都被灌輸過以下觀點并對此深信不疑，那就是防御高級攻擊的困難程度相當(dāng)之高，我們應(yīng)該放棄防御這一做法而聚焦于對攻擊的探測和響應(yīng)。但這在車聯(lián)網(wǎng)領(lǐng)域卻不是這樣，實際上此說法在IT環(huán)境里也同樣不是一個好的悖論。

對已經(jīng)發(fā)生的攻擊進(jìn)行探測往往要比防御容易的多，盡管我們可以對易受攻擊的系統(tǒng)和應(yīng)用進(jìn)行日常的探測和打補(bǔ)丁，但通常情況下效果微乎其微且為時已晚。

對于自動駕駛車輛來說，一旦被劫持，乘客的生命便處于危險之中。所以，在攻擊發(fā)生之前能夠探測到并采取以防御為主的手段，是更加安全的方案。我們所孜孜以求的，是最終能夠提供更加超值的東西，就像這個案例一樣，甚至能夠挽救人的生命。

微觀細(xì)分

一旦攻擊者決定劫持某個車輛或者移動設(shè)備，他們只需某個公開可用的無線網(wǎng)絡(luò)，便能接入該網(wǎng)絡(luò)中的設(shè)備。但是，大多數(shù)客戶都希望能夠接入安全的移動網(wǎng)絡(luò)，這個網(wǎng)絡(luò)只允許經(jīng)過授權(quán)的連接接入，但對于來自外網(wǎng)的可能性攻擊，這些客戶準(zhǔn)備的都不充分。

微觀細(xì)分值得推廣，它借助網(wǎng)絡(luò)交換機(jī)對網(wǎng)絡(luò)進(jìn)行拆分，可對進(jìn)來的連接加以限制。它可將接入全部連接一次只準(zhǔn)訪問一小部分?jǐn)?shù)據(jù)段并掃描其是否有漏洞，從而限制攻擊規(guī)模。這樣，只有合法的流量才被允許通過并發(fā)送至正確的位置。

安全產(chǎn)品架構(gòu)

企業(yè)需堅持以安全為導(dǎo)向設(shè)計其聯(lián)網(wǎng)產(chǎn)品，必須從一開始就假定任何聯(lián)網(wǎng)物體都存在風(fēng)險，然后依據(jù)這種假設(shè)進(jìn)行產(chǎn)品設(shè)計，而不應(yīng)僅僅關(guān)注產(chǎn)品如何運(yùn)作。

設(shè)計汽車時，廠商需捫心自問：汽車是否需要始終保持聯(lián)網(wǎng)狀態(tài)，還是在必要時刻可以選擇斷網(wǎng)？汽車的聯(lián)網(wǎng)部件是否需要與制動、傳動裝置及其他關(guān)鍵系統(tǒng)實現(xiàn)交互？它是否可以單獨只與需要網(wǎng)絡(luò)連接的導(dǎo)航、娛樂及其他便利裝置進(jìn)行交互？

只有確定這些細(xì)節(jié)信息，廠商才能更清楚地了解可能的安全漏洞問題，從而做出更加明智的決策打造出更加精良的聯(lián)網(wǎng)產(chǎn)品。

物聯(lián)網(wǎng)時代在帶來諸多好處的同時，也產(chǎn)生了一些風(fēng)險，這點不容忽視。做好對潛在攻擊的防御工作是推動物聯(lián)網(wǎng)發(fā)展的唯一可行的途徑，凡涉及聯(lián)網(wǎng)產(chǎn)品和設(shè)備的行業(yè)都需執(zhí)行這一措施。

企業(yè)需要恰當(dāng)?shù)胤指钇渚W(wǎng)絡(luò)流量，并只借助合法用戶及協(xié)議防止利用漏洞的行為。

此外，在設(shè)計聯(lián)網(wǎng)產(chǎn)品的過程中，當(dāng)廠商以安全為導(dǎo)向為物聯(lián)網(wǎng)設(shè)備鑒定漏洞時，需要確保所有安全基站均被覆蓋，這一點至關(guān)重要。