全球首例自動駕駛事故後，智能汽車的安全威脅可能才剛開始

3月18日晚10點左右，一輛安裝Uber自動駕駛系統的沃爾沃 XC90 SUV在美國亞利桑那州坦佩市路上以約65公里/時的速度行駛時，撞上當時推著自行車穿越斑馬線的49歲女子，致其身亡。這是無人駕駛汽車全球首例致人死亡事故。

不可否認，這無疑是影響無人駕駛行業，乃至智能汽車行業的一個重量級事件。不少行業專家紛紛評論，如果安全性得不到提高，眾多智能汽車項目將無法落地。因為，一旦無人駕駛汽車或智能汽車在城市中投入使用，任何突發情況都可能會對民眾出行造成巨大的安全隱患。

為什麼會這樣？簡單來說，智能汽車並不像人腦那麼智能！很多決策只依賴於智能系統通過為數眾多的感測器和晶元對外界進行感知。如果感知是錯誤的，那麼智能系統給出的決策也必定是錯誤的，而這個錯誤帶來的後果很可能是災難性的。

本次事故據稱是源自激光雷達的間接性「失明」，不過，相對於智能汽車諸多安全威脅而言，這可能只是「九牛一毛」。據亞信安全研究發現，越來越多的黑客正是通過網路攻擊對相關數據進行串改，進而對智能汽車、車聯網、智能交通造成影響。

日前，密歇根大學（University of Michigan）的研究人員就發現了一種新型的攻擊手段。通過實驗，研究人員還原了一個場景，一輛聯網汽車通過數據欺騙（data spoofing）攻擊影響基礎設施（V2I），讓交通系統誤認為十字路口已經堵塞，進而對整個智能交通系統（ITS）造成干擾。

V2I是可以讓汽車與交通基礎設施（如自動收費系統、道路攝像機、交通信號和測速器）共享信息的無線通信。

該研究還指出，儘管現在的城市都建置了ITS，但是並沒有充分的安全措施保護交通系統，以防禦數據欺騙或其他可能的入侵攻擊。比如說，交通信號運行使用的是開放而未加密的協定，一個本該顯示紅燈的路口可能因遭受黑客入侵而始終呈現綠燈。此外，智慧交通信號系統也可能遭受黑客攻擊，而讓與其聯機的智慧汽車遭遇到遠程登錄漏洞攻擊，甚至是勒索病毒Ransomware。

其實不只是智能交通系統，其他類型的智能基礎設施也要確保其基本服務的連續性。就算已經有全自動化的系統，但還是要提供手動接管操作的能力。萬一出現系統故障或遭受黑客入侵時，手動接管控制可以讓操作員在沒有網路連線或遠程登錄時也可以進行事件響應。

亞信安全認為，智能設備的製造廠商，不能只考慮到產品功能，應該從設計階段就開始關注信息安全。還要建立滲透測試團隊來進行風險評估，可以讓產品找到漏洞及合適的解決方法。像ITS這樣高度複雜的系統建議要在設計時就考慮到安全性，在規劃和部署時要考慮到安全框架，儘可能避免出現無法預期的問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！