本文為趨勢科技（Trend Micro）安全研究部副總裁Rik Ferguson接受外媒采訪時的發言，他在采訪中談及了互聯汽車的風險及針對安全漏洞的應對措施，詳見正文。

　　蓋世汽車訊 據外媒報道，據美國警方消息，當地時間18日晚，一輛優步自動駕駛汽車撞死了一名行人，該車輛開啟了自動駕駛模式，這是全球首例自動駕駛汽車撞死行人事故。該悲劇發生后，人們紛紛質疑互聯汽車的各類風險，其中以黑客風險最受關注。

　　在接受外媒采訪時，趨勢科技（Trend Micro）安全研究部副總裁Rik Ferguson談到了互聯汽車的風險及針對安全漏洞的應對措施。

　　問題1：世界在不斷變化，安全防護也隨之改變，但真正發生改變的內容有哪些呢？

　　Ferguson在采訪中透露：“發生改變以及將繼續改變的是‘我們的信息交流內容及交流方式’，我們已不再簡單地探討人與人之間的交流或人機交流了。如今，我們將目光放在機器間的交流乃至于（行業）生態系統間的交流，人們對互聯交通領域愈發關注。”

　　Ferguson指出，自動駕駛汽車及互聯交通系統將為人類帶來巨大的福利：節省出行時間、安全、環保，這是交通行業發展的大勢所趨。然而，重要的是，新技術仍存在許多固有的風險，僅靠在設計時強調安全性是無法規避該風險的。

　　他強調：“風險源自于車輛勒索軟件（ransomware）乃至于乘客自身，黑客們將利用遠程控制，旨在掌控單一車輛乃至整個車隊（前提是黑客們找到了車隊旗下車輛存在的同一安全漏洞），從而實現其非法牟利的目的。”

　　事實上，已經有車輛遭遇過黑客攻擊及劫持，自動駕駛車輛“被黑（hack）”的風險始終存在。

　　Ferguson提醒道：“若未將車輛安全作為核心領域考量，隨著車輛互聯互通（connected and interconnected）水平的提升，車輛被黑的可能性將隨之提升。”

　　問題2：目前的安全防護措施有哪些？

　　他回復道：“除防火墻外，目前沒幾家車企配置了對應的網絡安全防護措施。趨勢科技的研究表明，當前車輛信息架構存在的瑕疵是根本性問題，需要對控制器局域網總線（CAN bus）進行全面徹底的再設計。當前CAN總線架構內的安全系統充其量只打到初步防護水平，（黑客們）可輕松將其安全系統攻克。”

　　他表示：“車企應吸取企業安全領域的教訓，利用先進的技術及經驗提升車載系統的安全性，這才是目前需要做的事情。網絡分割（Network segmentation）可提升車載系統的安全防護能力，盡管加密、權限控制及入侵防護尚處于初級階段，需要成熟的安全軟件公司與車載設備制造商建立起高效的合作機制，并共享相關的專業技術。”

　　問題3：消費者應如何為其自動駕駛汽車提供保護？

　　自動駕駛汽車的安全性是否高于人為控制的常規車輛？對此，Ferguson信心十足地回答：“絕對如此。自動駕駛汽車的安全性高，這得益于該類車輛剔除了人為因素，杜絕了酒駕（DUI）、駕駛分神、超速或車道亂入、肆意駕駛（許多事故皆源于此）等問題，且自動駕駛的決策速度遠快于人類駕駛員，在遇到危險狀況時可提升駕駛安全性。”

　　在談到未來的安全風險時，Ferguson表示犯罪人員將繼續利用在線手段非法牟利，通過勒索軟件逼迫用戶付清勒索款項亦或是盜竊并（利用合法途徑或地下交易）出售其竊取到的數據。

　　他還提到：“恐怖分子或黑客活動分子（hacktivist）或許會利用車載系統的軟件漏洞，將單一車輛或車隊作為武器，發起恐怖襲擊。當然，這是最糟糕的情況。事實上，我們已從倫敦、尼斯（Nice）、巴塞羅那、紐約及其他地方見識過這類恐怖襲擊了。”

　　他還說道：“在互聯生態設計時，務必將安全性放到核心位置，這樣才有可能探查并隔離異常或危險的行為或事件。信息交換已從簡單的車間通信（V2V）向車輛對外界（V2X）通信發展，后者涵蓋了車輛對基礎設施通信（V2I）、車輛對行人通信（V2P）、車輛對設備通信（V2D）及車輛對電網（V2G）。據估計，未來還將新增更多的信息交通方式。

　　最后，他說道：“未來，自動駕駛車輛的上路行駛將成為現實，我希望設計者能考慮到非現實事件及黑客入侵的顧慮納入到其考量范圍內，并加入安全性測試，因為用戶在購車前，勢必會考量該因素。”