3月9日消息，據路透社報道，“維基解密”網站公布的文件顯示，美國中央情報局（CIA）考慮實施一項針對“聯網汽車”的任務，這使汽車行業的擔憂進一步凸顯：下一代汽車背后的技術可能會被運用來攻擊它們自身。

網絡安全被認為是推出未來的無人駕駛和今天的聯網汽車的關鍵，這類汽車類似于車輪上的計算機，擁有大量可以成為黑客攻擊目標的通信路線。

如果希望消費者信任智能汽車，必須讓消費者認為它們是安全的。信息安全專家假設了一個可怕的情況：黑客對沒有方向盤或制動器的完全自動駕駛汽車發起遠程攻擊，而這類汽車上的乘客是無法重新手動控制車輛的。

市場研究公司Strategy Analytics的全球汽車部門副總監羅格·蘭多特(Roger Lanctot)表示：“有許多汽車公司試圖讓其汽車更適合自動化駕駛技術，但這同時意味著它們對黑客具有更大吸引力。”

對此，汽車制造商采取的一個主要戰略是減少通往關鍵系統的通信網關的數量，并要求第三方提供的服務通過單條安全路徑來實現。

“維基解密”公布的文件顯示，CIA的“嵌入式設備部門”在考慮“潛在任務領域”時，提到了“汽車系統”和來自黑莓公司旗下QNX軟件部門擁有的汽車操作系統。

黑莓公司在提供給路透社的一份聲明中稱，該公司已被全球大多數汽車制造商使用的QNX操作系統，提供了一項“全面、多層次、政策驅動的安全模式……以減少遭到攻擊的可能性”。該公司表示，但是考慮到聯網汽車有軟件、硬件和網絡組件等構成，“安全性將由其最薄弱的環節所決定”。

雖然CIA對汽車的興趣引起了廣泛關注，但汽車行業此前已經收到了有關汽車可能遭到黑客攻擊的警告。

2015年，信息安全研究人員利用無線連接關閉了一輛吉普切諾基的發動機，促使菲亞特-克萊斯勒汽車公司召回了140萬輛汽車。

去年9月，中國網絡安全研究人員攻擊了一輛特斯拉Model S轎車，遠程引發汽車制動并使其后備箱打開。隨后，特斯拉利用一個無線升級軟件修復了這一漏洞。特斯拉沒有回應關于對其網絡安全協議進行評論的請求。

咨詢公司Alix Partners汽車實踐部門全球聯合負責人馬克·韋克菲爾德(Mark Wakefield)指出，對吉普切諾基和特斯拉的兩次攻擊，“提醒了汽車行業，即使它（黑客攻擊）未必會發生，但在技術上仍是可行的。”

韋克菲爾德稱，如果一輛汽車被認為在安全上是脆弱的，“這可能是一個重大的品牌問題。”黑客攻擊還可能泄露和盜取汽車和第三方之間共享的私人信息——信用卡號、帳號或密碼等。

今年1月，密歇根大學交通研究所的一項調查發現，33％的受訪者表示他們“非常擔心”對完全自動駕駛汽車的攻擊會引發車禍。

關閉進入汽車的途徑

如今，進入汽車的途徑數量激增，從手機信號到軟件保護器等等。一個這樣的網關是在方向盤下面的標準OBD-II端口，傳統上用于汽車設備的診斷。今天，數百個售后設備使用這個端口，包括根據保險要求監控駕駛行為的設備，以及提供安全警報的設備等。

2016年3月，美國聯邦調查局在有關機動車網絡安全風險的公告中警告稱，這些設備的安全性很重要，因為它可以為攻擊者提供遠程訪問車輛系統和駕駛數據的方法。

汽車制造商還正在非關鍵信息娛樂系統和駕駛控制系統之間建立起隔離墻，以便在任何攻擊可能危及制動等關鍵功能之前被阻止。

蘭多特稱，為了應對黑客攻擊，汽車行業的第一步是實現入侵檢測。他說，但是，當檢測到一個攻擊正在發生時，應該采取什么措施是復雜的，因為關閉汽車的部分功能可能是不安全的。

特斯拉則率先支持“無線”技術，通過無線升級的方式去完成車載軟件的自動升級。雖然有些人認為這樣的升級可能成為黑客進入汽車的一種方式，但特斯拉和其他人認為快速升級安全系統和修復漏洞是一項關鍵的保護措施。

今年1月份，美國立法者提出了一項法案，呼吁制定針對新車的網絡安全標準。但到目前為止，美國監管機構發布了有關汽車制造商如何屏蔽其計算機系統免受黑客攻擊的建議，但沒有出臺強制性規定。

蘭多特表示，汽車行業距離解決網絡安全問題“還需數年時間”，并指出直到2018年初，具有某種檢測能力的第一代汽車才會在出現。