Q:“网络安全事故正在困扰全球每一个车企,”通用首席执行官Mary Barra在去年的公开演讲中指出,“这事关公共安全”。那么汽车制造商如何防止黑客的远程恶意攻击呢?
A:虽然极力想要避免,但遗憾的是,目前研究人员已经在论文中指出了许多能够攻击汽车制造商的手段。例如,加州圣迭戈大学研究团队5年前公布了系列论文,其中甚至谈到在行车过程中激活汽车刹车控制的黑客手段。无独有偶,2015年黑帽技术大会上,Charlie Miller成功演示了对汽车的远程入侵。
因此,与其他众多行业一样,汽车制造商正努力试图开发系统防御技术,来避免黑客的攻击。显而易见的是,系统中的安全漏洞越少,黑客就越难有可乘之机。可以想象,未来车企将投入更多的努力用来研发安全可靠的控制系统。同时,与现今的航空客运飞行调度系统一致,未来的自动驾驶汽车系统也不会仅仅依赖单一的计算机网络调配,这样可以有效防止其中个别网络受到攻击而全体瘫痪的局面,更健壮的系统会允许其他自动驾驶汽车依然正常运行。
Q:去年9月,美国交通部发布了自动驾驶技术安全检测和应用的指导性框架——《联邦自动驾驶机动车政策》,其中提出了15项自动驾驶汽车的安全评估标准。在你看来,政府监管部门在预防黑客攻击自动驾驶汽车时扮演着什么样的角色?一些布局自动驾驶汽车系统安全的创业公司又扮演了怎样的角色呢?
A:我不确定政府能够在解决自动驾驶信息安全问题中发挥多大的作用。在我看来,政府需要参与,但对于已经十分复杂的自动驾驶系统而言,想要测试和认证它的安全性就太难了。相反,我认为政府可以在车辆的基础安防措施检测中进行规范化,例如检查车辆是否坚持使用一些规范的预定义安全编码等。
眼下,信息安全市场十分火爆,许多布局汽车系统安全的创业公司收入达到数百万美元一点儿也不稀奇。但是,市场乱象也十分明显,许多创业团队承诺做到的事情对庞大的系统安全领域而言不值一提。我需要观察他们到底在做什么,计划如何去做。而遗憾的是,系统安全公司圈子充满了骗局。
Q:当你坐在自动驾驶汽车中时,会信任它并感到安全么?
A:2017年的汽车当然不可能是完全自动驾驶的。但在2027年,我想一切都会成为可能。而这很大程度上取决于将来的技术成熟度。目前看来,自动驾驶汽车是存在的,但人类还在考虑要不要进入这辆可能会犯错的汽车中。之前特斯拉的驾驶员死亡事故也告诉我们,我们目前还没有拥有完全意义上的自动驾驶汽车,但我想我们已经可以去尝试半自动驾驶的车辆了。
