云安全联盟(Cloud Security Alliance, CSA)不久前公布了针对连网汽车安全的研究报告,并呼吁在各式连网汽车和自动驾驶汽车陆续问世之际,为了打造安全可靠的交通系统,产业界必须重新审视技术发展情况,制订必须在开发过程中纳入的安全政策、设计和运作。
“不久的将来,连网汽车将在一个复杂的生态系统中运行,这些生态系统不仅可以将汽车相互连接,并让它们和交通基础设施连接起来,而且还可以与云服务、智能家居产生新形态的连接,”CSA的物联网(Internet of Things, IoT)工作组主席Brian Russell说。
在汽车加入物联网网络后,安全成为迫切需要解决的问题。Russell指出,之前所有设计的连接平台,现在都以多种方式实现了连网。这使得安全研究人员能够访问敏感车辆。部份敏感的功能甚至可以通过直接访问(如使用USB和On Board Diagnostic(OBD-II)端口)、或是通过远程访问(如信息娱乐控制台、蓝牙、WiFi和蜂窝设备)进行破坏。
CSA的资深研究分析师John Yang指出,有许多黑客为了证实连网汽车的弱点,专门针对汽车部件或所采用的网络技术进行攻击。唯有通过思考使用破坏性技术,如大数据、机器学习和人工智能,才能建立一个更好、更安全的连网汽车生态系统。
CSA的物联网工作组主要针对物联网部署的相关用例,为安全从业人员提供可执行的指导规范。该组织在这次公布的研究中列出了近20种不同的攻击行为,及其可能对驾驶或汽车产生的影响。
CSA指出,汽车安全设计必须足够灵活以适应未来的挑战,并认识到未来的破坏性技术可能带来的意料之外的威胁。因而汽车安全设计需要全面性评估,为安全机制提供建议,以保护未来的驾驶和所有相关人员。