未來(lái)汽車(chē)：一臺(tái)特殊的電腦

        在20世紀(jì)，許多人把汽車(chē)視為一種個(gè)性的象征，以此來(lái)表達(dá)自己對(duì)自由的向往。然而后代很可能對(duì)于汽車(chē)的看法有所改變。

       自動(dòng)化、隨需應(yīng)變的移動(dòng)出行能讓人們隨心所欲去往任何地方，無(wú)需承擔(dān)購(gòu)買(mǎi)、維護(hù)和投保的成本，也無(wú)需再進(jìn)行汽車(chē)年檢、換油、換胎，或在發(fā)動(dòng)機(jī)檢查燈亮起時(shí)去找修理工。

       這些都將由移動(dòng)出行供應(yīng)商來(lái)負(fù)責(zé)實(shí)現(xiàn)，但他們還需要考慮另一個(gè)主要因素——網(wǎng)絡(luò)安全。與過(guò)去的汽車(chē)不同，現(xiàn)代互聯(lián)交通技術(shù)更加需要有效的網(wǎng)絡(luò)安全性能，保證汽車(chē)能夠被安全地設(shè)計(jì)、部署和維護(hù)。

       近幾年，汽車(chē)的互聯(lián)和軟件驅(qū)動(dòng)程度越來(lái)越高，但汽車(chē)制造商們低估了汽車(chē)所面臨的網(wǎng)絡(luò)安全威脅。直到2015年，安全研究人員發(fā)現(xiàn)一輛在高速公路上以70英里/小時(shí)行駛的吉普車(chē)是有可能被遠(yuǎn)程攻擊的，此后，更多關(guān)于汽車(chē)軟件安全漏洞的報(bào)告相繼出現(xiàn)。

       現(xiàn)在我們已經(jīng)意識(shí)到，汽車(chē)是極易被攻擊的，并且隨著軟件驅(qū)動(dòng)和自動(dòng)化程度的提高，它們將變得愈加復(fù)雜。在未來(lái)幾年，隨著智能基礎(chǔ)設(shè)施的普及，汽車(chē)的安全挑戰(zhàn)只會(huì)更加嚴(yán)峻。

       許多人認(rèn)為，行業(yè)標(biāo)準(zhǔn)和相關(guān)法規(guī)的出臺(tái)能為汽車(chē)制造商提供指引，將安全性緊密地整合進(jìn)流程中，從而安全地設(shè)計(jì)、制造和管理汽車(chē)。其中一個(gè)例子就是加州出臺(tái)的相關(guān)法規(guī)，要求自動(dòng)駕駛汽車(chē)在安全方面必須達(dá)到一定標(biāo)準(zhǔn)。

       正如互聯(lián)移動(dòng)和全球汽車(chē)實(shí)踐戰(zhàn)略分析總監(jiān)Roger C. Lanctot在文章《智能出行和智能城市的挑戰(zhàn)》（來(lái)自《通往移動(dòng)出行之路》電子書(shū)）中寫(xiě)道的，除了安全問(wèn)題外，汽車(chē)公司正在更新它們的準(zhǔn)許管理和數(shù)據(jù)隱私算法，以應(yīng)對(duì)日益增長(zhǎng)的數(shù)據(jù)隱私法律的監(jiān)管要求。

       Lanctot還寫(xiě)道：“通過(guò)采取一些積極主動(dòng)的決策和行動(dòng)，即使在駕駛員監(jiān)控系統(tǒng)不斷激增的背景下，汽車(chē)行業(yè)也可以避免因保護(hù)消費(fèi)者隱私而導(dǎo)致數(shù)據(jù)貨幣化放緩的情況。”

       在保證自動(dòng)駕駛汽車(chē)安全性時(shí)，業(yè)界不能重犯和技術(shù)軟件行業(yè)一樣的錯(cuò)誤：發(fā)布充滿(mǎn)漏洞的軟件；需要第三方工具不斷更新并疊加，如防火墻、入侵檢測(cè)系統(tǒng)和其他用于保護(hù)這些系統(tǒng)的防御措施。

       開(kāi)發(fā)安全的自動(dòng)駕駛汽車(chē)或許比開(kāi)發(fā)企業(yè)使用的安全應(yīng)用更具挑戰(zhàn)性。開(kāi)發(fā)者不僅要安全地開(kāi)發(fā)數(shù)十億行代碼，還需要對(duì)其進(jìn)行安全維護(hù)，并與車(chē)主設(shè)備和智能基礎(chǔ)設(shè)施連接。如果企業(yè)不能開(kāi)發(fā)和部署安全應(yīng)用并維持其安全性，那么汽車(chē)制造商要將希望寄托在哪呢？

       答案很可能是人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，它們將在設(shè)計(jì)和開(kāi)發(fā)自動(dòng)駕駛汽車(chē)的過(guò)程中發(fā)揮關(guān)鍵作用。

       BlackBerry數(shù)據(jù)科學(xué)總監(jiān)Ashkan Amiri和BlackBerry先進(jìn)技術(shù)發(fā)展研究室安全研發(fā)總監(jiān)Andrew Walenstein在《通往移動(dòng)出行之路》電子書(shū)中的文章《利用人工智能提升互聯(lián)汽車(chē)安全》中寫(xiě)道，人工智能和機(jī)器學(xué)習(xí)應(yīng)用在現(xiàn)代汽車(chē)上和應(yīng)用在電腦系統(tǒng)上一樣容易，只需把汽車(chē)當(dāng)成一個(gè)特殊的電腦即可，并且也可以像看待計(jì)算機(jī)網(wǎng)絡(luò)一樣去看待汽車(chē)上的網(wǎng)絡(luò)。

       Amiri和Walenstein還詳細(xì)介紹了人工智能如何能夠在保障互聯(lián)汽車(chē)的安全上起到作用，例如：

       · 用戶(hù)認(rèn)證和授權(quán)，以發(fā)現(xiàn)并防止被盜用；

       · 惡意軟件和僵尸網(wǎng)絡(luò)檢測(cè)，避免高級(jí)持續(xù)性攻擊和數(shù)據(jù)丟失；

       · 數(shù)據(jù)丟失監(jiān)測(cè)和預(yù)防，以保護(hù)隱私和用戶(hù)信息；

       · 入侵預(yù)防和探測(cè)；

       · 用戶(hù)行為分析，例如檢測(cè)出駕駛能力受損或疲勞駕駛者；

       · 監(jiān)測(cè)ECU和傳感模塊，以檢測(cè)有故障或者缺陷的單元；

       · 監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)，確保車(chē)輛關(guān)鍵部件之間的通信完整性；

       · 監(jiān)測(cè)外部通信，如車(chē)輛之間或車(chē)輛與云服務(wù)器之間的通信，以識(shí)別干擾、拒絕服務(wù)等；

       他們還寫(xiě)道，如今自動(dòng)駕駛汽車(chē)會(huì)產(chǎn)生大量自身的遙測(cè)數(shù)據(jù)，同時(shí)數(shù)據(jù)分析工具也已成熟，這讓傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)變得觸手可及。“但前提是汽車(chē)制造商愿意增加所需的處理能力，以便收集數(shù)據(jù)并操作這些AI網(wǎng)絡(luò)安全技術(shù)?！?

       但問(wèn)題的關(guān)鍵是：由于汽車(chē)定價(jià)競(jìng)爭(zhēng)激烈，制造商利潤(rùn)被壓縮，他們可能不會(huì)急于增加額外的成本用于安全。

       然而，就像安全帶和其他功能安全性能一樣，市場(chǎng)也會(huì)不斷刺激現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的發(fā)展，就算行業(yè)沒(méi)有主動(dòng)去做，保險(xiǎn)公司和政府領(lǐng)導(dǎo)也會(huì)提出要求。

（轉(zhuǎn)載）