現如今軟件在汽車中的主宰地位，讓舊金山灣區成了汽車行業的樞紐之一。從信息娛樂系統、安全系統到即將到來的無人駕駛革命，軟件在汽車中無處不在。多家頂級汽車制造商在這里設立辦公室，以便接近大學、蘋果和美國宇航局等研究合作伙伴，以及青年人才。在這里，每天都有機會見到谷歌、奧迪、日產和 Delphi等品牌的無人駕駛汽車在街道上行駛。

密歇根州正熱切期望能(重新)加入進來，試圖從硅谷手中奪回一些失地。密西根大學的 Mobility Transformation 中心已經和密歇根州交通部以及福特、通用、本田、日產和 Delphi 等公司合作，打造了一個測試中心，讓汽車廠商們可以在這里優化最先進的技術，盡可能減少無人駕駛技術公開上市時的風險。

這個名為 Mcity 的測試中心于本周一正式開張，占地 32 英畝，是一個專為測試無人駕駛和聯網汽車技術而設計的假城鎮。它有數英里長的兩車道、三車道和四車道公路，還有交叉路口、交通信號燈以及指示牌。人行道上的長凳和街燈將公路和建筑隔離開來。這里就像是一個精心打造的好萊塢場景一樣。

汽車制造商和供應商們計劃在這里測試汽車間通訊(聯邦政府計劃在未來將汽車間通訊設為強制標準)，研究用汽車間共享信息避免事故的方式。他們將開發各種自動化系統(如能避免碰撞的自動剎車系統)和自動化功能，以便從人手中接過駕駛的任務。這些技術極其重要，你不會想讓這些技術在駕駛過程中失靈。

Mobility Transformation 中心主任 Peter Sweatman 表示道："我們要找到快速、高效、安全實現無人駕駛汽車驚人潛力的方式。"

Mcity 的設立也不僅僅和安全有關。它可以讓工程師們測試眾多不易在野外模擬的狀況。他們可以在各種平面(比如磚石、土路和草地)上測試汽車，研究這些系統轉彎和穿過地下通道時的情況。工程師們還可以設立障礙物，涂抹道路指示牌，抹掉車道線，并觀察無人駕駛汽車對這些現實問題會如何反應。

在密歇根州測試無人駕駛汽車也會經歷各種天氣的考驗，從高溫高濕度、刺骨之寒到狂風，這些天氣在灣區并不總能碰到。嚴苛的天氣對于讓無人駕駛汽車成為可能的傳感器而言，是很大的挑戰，比如冰雹對激光測距儀不利，下雪會阻礙攝像頭的視線，霧會影響雷達。

無人駕駛要證明自己

這樣的場地是個偉大的工具，但無人駕駛技術也必須在公共道路上證明自己。模擬環境有一個根本限制：人類只能測試自己想得到的情況。經驗表明，人們永遠也想不到公路上會發生什么事。公路上有時會出現陷坑，有時還會碰到海嘯，路邊的建筑也可能突然倒掉。和這些情況相比，人類要更加難以預測。

比如，谷歌在超過 100 萬英里的無人駕駛過程中吸取了眾多只有人類才能提供的教訓。在一開始，谷歌按照駕駛教練教的來處理四向停車(four-way stops)的情況，即只要沒有輪到自己，就停在線后面。團隊很快發現，這樣設計的無人駕駛汽車在碰到這種情況時永遠也不會前進，因為人類司機不斷出現在這些汽車前面。于是谷歌在去年調整了軟件，讓無人駕駛汽車像人類司機一樣，發出輪到自己了的信號。

谷歌還報告稱，其無人駕駛汽車總是在交叉路口時被追尾(到目前為止只發生了一次小事故，而且責任全在人類司機身上)。這里面無人駕駛技術沒有任何教訓可以吸取，但軟件也需要考慮這一情況。谷歌表示，他們能測量其他汽車的速度、加速和減速，"所以我們可以在怎么做最安全上做出最細致的判斷"。這一判斷必須考慮后面的車可能沒有注意到前面的車這一情況。

人類可能想不到要考慮這種情況，但如果機器想和人類司機一道行駛，就必須模擬或預料到這種情況。如果大家一道轉向無人駕駛技術，事情就要簡單得多了，但現實并不如此。在可預見的未來，人類將和機器共享公路，兩者都將成為測試的一部分。

美國菲亞特克萊斯勒汽車公司召回140萬輛面臨黑客攻擊風險的汽車，被網絡安全專家視為“大事”。隨著電腦和網絡技術的應用，汽車正變得更加智能，但也暴露在黑客的攻擊之下。

用科羅拉多州安全公司LogRhythm首席信息安全官詹姆斯·卡德爾的話說，不同于人們普遍認知的“黑客攻擊危及知識產權”，這次發現的汽車網絡安全漏洞事關“140萬個處于危險中的生命”。

這件“人命關天的大事”具體意味著什么?你如果聽說過時下越來越熱的新名詞“物聯網”，再看看接下來要舉的這些例子，或許會有進一步認識。

【手段不止“劫”車 】

首先要舉的例子當然是這次汽車召回的直接導火索——美國網絡安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實驗。兩人在家利用筆記本電腦，通過這輛吉普車的聯網娛樂系統侵入其電子系統，遠程控制車的行駛速度，操縱空調、雨刮器、電臺等設備，甚至還把車“開進溝里”。

米勒和瓦拉塞克認為，吉普車上的互聯網連接功能對黑客來說是非常理想的漏洞，只要找到車的IP地址，侵入系統，就能“劫持”車輛，而菲亞特克萊斯勒生產的47.1萬輛車都存在這種漏洞。

實際上，據了解，黑客攻擊時不一定要“劫持”汽車或引發車禍，用其他手段也會對車主造成麻煩和損失，比如利用汽車導航系統跟蹤車主行蹤、遠程操控車內話筒錄下車主對話等。

網絡安全研究者說，目前已經出現盜竊者利用無線電信號解鎖并盜走汽車的案例。今后可能出現的手段包括：黑客在車中植入惡意軟件、導致引擎失靈，以此敲詐車主;或是利用所謂“車聯網”，即實現車輛與周邊環境聯網以改善交通狀況、防止車輛相撞的無線連接技術，使每一輛駛經的汽車都可能被侵入或置入病毒。

【目標不限汽車 】

時下熱門概念”物聯網”

既然說到“車聯網”，不妨看看涉及范圍更廣的“物聯網”。新華國際客戶端了解到，汽車作為物聯網的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車。

2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統，導致數列電車脫軌、人員受傷。

2010年，美國得克薩斯州奧斯汀市汽車經銷商“得克薩斯汽車中心”接到大量客戶投訴車輛故障，包括喇叭無故半夜鳴響、車輛無法發動等。調查發現，“得克薩斯汽車中心”一名前雇員遠程入侵這家經銷商的電腦系統，通過其與車輛間的聯網設備遙控車輛，而這名20歲男子的動機竟是發泄被炒魷魚的不滿。

2011年，3名美國網絡安全研究者宣布，他們成功入侵用于控制監獄大門的網絡系統，能夠任意遠程開關這些大門。他們還發現，其他不少機械控制系統也存在類似薄弱環節。

無人機也是黑客感興趣的目標。伊朗2011年俘獲美國RQ-170“哨兵”無人偵察機，據稱就是伊朗網絡專家遠程控制了這架飛機的操作系統。2013年，美國知名黑客薩米·卡姆卡爾在“優兔”網站發布一段視頻，展示他如何用一項名為SkyJack的技術，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰隊”。

在引發物聯網意義上“物質損害”的重大網絡攻擊中，伊朗核設施遭遇的“震網”病毒襲擊算是典型案例。計算機專家認定，這次襲擊致使核電站離心機因轉速失控而受損，導致伊朗核計劃被顯著拖延。

此外，2007年，時任美國副總統迪克·切尼心臟病發作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為物聯網攻擊造成人身傷害的可能案例之一。

【物聯網的“宿命”?】

專家預計的物聯網2020年前景

《華盛頓郵報》報道，2010年全球聯網設備數量為20億臺，這一數字預計在2020年劇增到250億。網絡專家認為，隨著聯網設備越來越多，技術越來越普及，物聯網遭“黑”是“必然出現”的問題。新華國際客戶端了解到，甚至已經有專家把物聯網戲稱為“攻擊目標之網”。

究其原因，互聯網本身就具備“不安全性”：目前的互聯網基于誕生于數十年前的技術，那時“黑客”、“網絡安全”等概念甚至都沒有出現。要在這種“有缺陷”的技術基礎上實現大量設備高度互聯，有效的安全措施難以跟上。

以汽車為例：目前市面上出售的汽車已經不只是代步工具，而是“車輪上的電腦”，各系統內外相互連接。遙控鑰匙、衛星電臺、遠程信息處理部件、藍牙連接、儀表盤聯網、無線胎壓監測等功能使汽車與外部聯通，也都可能成為黑客攻擊的突破口。在汽車內部，各系統相互聯通使外來攻擊有了跨越系統的路徑，而各系統間通信依靠的仍是創立于20世紀80年代的計算機協議，不具備“驗證”消息來源的能力。

原美國國防部高級研究項目局網絡安全研究負責人派特爾·扎特克說，汽車上述系統的整體安全“可能比目前(計算機)操作系統的安全狀況落后15或20年”。

原福特汽車公司技術專家約翰·埃利斯說，物聯網連通性和新功能的增速遠快于對攻擊有效防范措施的增速，而汽車制造業研發周期較長，導致填補汽車網絡安全漏洞或以新車型替換存漏洞車型耗時長、難度大。

【“不是車的問題”】

米勒和瓦拉塞克2011年受扎特克委托，開始研究汽車網絡安全。新華國際客戶端獲悉，他們研究的車型除了吉普切諾基，還包括豐田“普銳斯”和福特“翼虎”等。據他們統計，汽車電腦系統的數量近年來持續增加，2006年版普銳斯內含23個電腦系統，而2014年版包含40個。

汽車所含電腦系統的數量近年來持續增加

隨著各汽車制造商爭相研發無人駕駛汽車，這一勢頭預計將加速發展。

實際上，一些“老車型”也通過車載自動診斷系統(OBD)接口，被加上無線連接設備，加入“物聯網”。

然而，如果汽車防黑客措施如專家所說那樣欠缺，汽車豈不是“越高配越危險”?

美國塔夫茨大學計算機科學教授和網絡安全研究者凱瑟琳·費希爾認為，盡管汽車制造商面臨計算機協議過時且存在缺陷的技術困境，但如果在安全措施研發方面投入更多時間和資源，汽車網絡安全進一步完善在技術上而言“是可能的”。

但她指出，技術研發能否實現，還要看汽車制造商是否有足夠“商業動機”。“他們(制造商)都很擔心不安全，但難以獨自承擔(研發成本)。”

埃利斯認為，作為汽車制造商上游供貨方的電腦軟件制造商應該研發安全軟件并做好維護和更新工作，但現有商業模式沒有給予他們這樣做的動力。“這不是車的問題，而是軟件和商業模式的問題。”