雷鋒網(wǎng)（公眾號(hào)：雷鋒網(wǎng)）按：有一天，人類徹底放棄方向盤的操控權(quán)，把生命交托給人工智能時(shí)，這真的算得上一個(gè)歷史性的轉(zhuǎn)變。由此引發(fā)的擔(dān)憂中，有一個(gè)最被廣泛提及的話題，那就是自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全。去年有消息稱，為防止汽車自動(dòng)駕駛系統(tǒng)所使用的通信網(wǎng)路遭遇黑客攻擊，聯(lián)合國(guó)正加緊起草自動(dòng)駕駛安全標(biāo)準(zhǔn)，供各汽車廠商使用。但即便如此，自動(dòng)駕駛汽車在未來面臨的安全風(fēng)險(xiǎn)仍不可避免，就這個(gè)問題，日前一家國(guó)外學(xué)術(shù)媒體對(duì)一位高校網(wǎng)絡(luò)安全教授進(jìn)行了專訪，雷鋒網(wǎng)對(duì)這篇報(bào)道進(jìn)行了不改變?cè)獾木幾g整理。

Business Insider的一份深度報(bào)告顯示，截至2020年，至少有近千萬(wàn)輛自動(dòng)駕駛汽車會(huì)出現(xiàn)在我們的日常交通中。

自動(dòng)駕駛汽車的擁護(hù)者們認(rèn)為，未來，自動(dòng)駕駛技術(shù)將會(huì)帶來一系列的“甜頭”，如促進(jìn)經(jīng)濟(jì)產(chǎn)能提升和減少城市擁堵等等。當(dāng)然，也有不少人表達(dá)了擔(dān)憂，這其中包括一些自動(dòng)駕駛技術(shù)的潛在購(gòu)買者和一些風(fēng)險(xiǎn)評(píng)估人員，他們認(rèn)為，所謂的自動(dòng)駕駛車隊(duì)，在未來將不可避免地遭遇嚴(yán)酷的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。已經(jīng)有人提出這樣的假設(shè)，“網(wǎng)絡(luò)罪犯是否會(huì)通過黑進(jìn)自動(dòng)駕駛汽車的電子器件故意引發(fā)事故？恐怖分子是否會(huì)操控自動(dòng)駕駛汽車成為他們的襲擊武器呢？車內(nèi)的信息會(huì)被外界竊取么？”

對(duì)于這些問題，一位專攻系統(tǒng)和網(wǎng)絡(luò)安全的，來自計(jì)算機(jī)信息科學(xué)院及工程學(xué)院的研究人員似乎有一定的發(fā)言權(quán)。這個(gè)雙料教授名叫Engin Kirda，目前他正在做無人駕駛汽車網(wǎng)絡(luò)安全方面的研究，而且十分關(guān)注正被這個(gè)問題困擾的汽車制造商。

以下是媒體與他就自動(dòng)駕駛網(wǎng)絡(luò)安全問題的一些Q&A。

Q：有專家指出自動(dòng)駕駛汽車未來將極易受到黑客入侵。是什么造成了系統(tǒng)如何脆弱？

A：這個(gè)問題取決于我們討論的是哪個(gè)類型的自動(dòng)駕駛汽車，以及汽車與外界的互聯(lián)方式。如果車輛必須時(shí)刻依賴基于云端的計(jì)算系統(tǒng)與外界連接，為了實(shí)現(xiàn)該功能需要滿足某種網(wǎng)絡(luò)連接不中斷，或是完全依賴外界傳感器來做出駕駛決策。那么，這個(gè)答案就是肯定的，黑客很有可能趁虛而入。

原則上，任何計(jì)算機(jī)系統(tǒng)其實(shí)都存在一個(gè)黑客可能入侵的接口，計(jì)算機(jī)學(xué)專家也都明白，讓一個(gè)軟件系統(tǒng)完全沒有漏洞（bug），這幾乎是不可能的——尤其對(duì)于那些極其復(fù)雜的系統(tǒng)。這些漏洞有時(shí)候僅僅是安全的系統(tǒng)缺陷，但有的，則可能成為被黑客利用的窗口。因此，一些非常復(fù)雜的自動(dòng)駕駛汽車系統(tǒng)，很可能故意設(shè)計(jì)一些系統(tǒng)缺陷讓黑客來入侵，前提是不會(huì)導(dǎo)致什么問題，抑或是在容易被黑客做手腳的部分使用傳感器感知的信息來配合做出決策。例如，對(duì)人類而言很容易辨別的停車路標(biāo)，很可能被黑客入侵誤導(dǎo)成其他符號(hào)。事實(shí)上，最近已經(jīng)有越來越多的研究論文正通過深度學(xué)習(xí)系統(tǒng)破解這些黑客慣常的騙局。

Q：“網(wǎng)絡(luò)安全事故正在困擾全球每一個(gè)車企，”通用首席執(zhí)行官M(fèi)ary Barra在去年的公開演講中指出，“這事關(guān)公共安全”。那么汽車制造商如何防止黑客的遠(yuǎn)程惡意攻擊呢？

A：雖然極力想要避免，但遺憾的是，目前研究人員已經(jīng)在論文中指出了許多能夠攻擊汽車制造商的手段。例如，加州圣迭戈大學(xué)研究團(tuán)隊(duì)5年前公布了系列論文，其中甚至談到在行車過程中激活汽車剎車控制的黑客手段。無獨(dú)有偶，2015年黑帽技術(shù)大會(huì)上，Charlie Miller成功演示了對(duì)汽車的遠(yuǎn)程入侵。

因此，與其他眾多行業(yè)一樣，汽車制造商正努力試圖開發(fā)系統(tǒng)防御技術(shù)，來避免黑客的攻擊。顯而易見的是，系統(tǒng)中的安全漏洞越少，黑客就越難有可乘之機(jī)。可以想象，未來車企將投入更多的努力用來研發(fā)安全可靠的控制系統(tǒng)。同時(shí)，與現(xiàn)今的航空客運(yùn)飛行調(diào)度系統(tǒng)一致，未來的自動(dòng)駕駛汽車系統(tǒng)也不會(huì)僅僅依賴單一的計(jì)算機(jī)網(wǎng)絡(luò)調(diào)配，這樣可以有效防止其中個(gè)別網(wǎng)絡(luò)受到攻擊而全體癱瘓的局面，更健壯的系統(tǒng)會(huì)允許其他自動(dòng)駕駛汽車依然正常運(yùn)行。

Q：去年9月，美國(guó)交通部發(fā)布了自動(dòng)駕駛技術(shù)安全檢測(cè)和應(yīng)用的指導(dǎo)性框架——《聯(lián)邦自動(dòng)駕駛機(jī)動(dòng)車政策》，其中提出了15項(xiàng)自動(dòng)駕駛汽車的安全評(píng)估標(biāo)準(zhǔn)。在你看來，政府監(jiān)管部門在預(yù)防黑客攻擊自動(dòng)駕駛汽車時(shí)扮演著什么樣的角色？一些布局自動(dòng)駕駛汽車系統(tǒng)安全的創(chuàng)業(yè)公司又扮演了怎樣的角色呢？

A：我不確定政府能夠在解決自動(dòng)駕駛信息安全問題中發(fā)揮多大的作用。在我看來，政府需要參與，但對(duì)于已經(jīng)十分復(fù)雜的自動(dòng)駕駛系統(tǒng)而言，想要測(cè)試和認(rèn)證它的安全性就太難了。相反，我認(rèn)為政府可以在車輛的基礎(chǔ)安防措施檢測(cè)中進(jìn)行規(guī)范化，例如檢查車輛是否堅(jiān)持使用一些規(guī)范的預(yù)定義安全編碼等。

眼下，信息安全市場(chǎng)十分火爆，許多布局汽車系統(tǒng)安全的創(chuàng)業(yè)公司收入達(dá)到數(shù)百萬(wàn)美元一點(diǎn)兒也不稀奇。但是，市場(chǎng)亂象也十分明顯，許多創(chuàng)業(yè)團(tuán)隊(duì)承諾做到的事情對(duì)龐大的系統(tǒng)安全領(lǐng)域而言不值一提。我需要觀察他們到底在做什么，計(jì)劃如何去做。而遺憾的是，系統(tǒng)安全公司圈子充滿了騙局。

Q：當(dāng)你坐在自動(dòng)駕駛汽車中時(shí)，會(huì)信任它并感到安全么？

A：2017年的汽車當(dāng)然不可能是完全自動(dòng)駕駛的。但在2027年，我想一切都會(huì)成為可能。而這很大程度上取決于將來的技術(shù)成熟度。目前看來，自動(dòng)駕駛汽車是存在的，但人類還在考慮要不要進(jìn)入這輛可能會(huì)犯錯(cuò)的汽車中。之前特斯拉的駕駛員死亡事故也告訴我們，我們目前還沒有擁有完全意義上的自動(dòng)駕駛汽車，但我想我們已經(jīng)可以去嘗試半自動(dòng)駕駛的車輛了。(思佳)