無(wú)人駕駛汽車或成為黑客目標(biāo) 安全性有待加強(qiáng)

　　去年年底，特斯拉公司CEO伊隆·馬斯克(Elon Musk)向《財(cái)富》雜志透露，特斯拉汽車近兩年將實(shí)現(xiàn)全自動(dòng)無(wú)人駕駛汽車。隨著無(wú)人駕駛技術(shù)變得越來(lái)越普遍，來(lái)自黑客的攻擊威脅也與日俱增。

　　F-secure網(wǎng)絡(luò)安全公司研究總監(jiān)米克·海坡倫(Mikko Hypponen)告訴《每日郵報(bào)》：“無(wú)人駕駛車不可能絕對(duì)抵擋住黑客的攻擊，現(xiàn)在沒(méi)有什么是絕對(duì)安全的。為什么有人會(huì)這樣做？他們的動(dòng)機(jī)是什么？他們能從中得到什么？在我看來(lái)，偷車或著鎖定用戶車輛，以此為要挾直到他們支付贖金很有可能成為犯罪動(dòng)機(jī)。”

　　先將車輛反鎖，車主不支付贖金就打不開(kāi)車門這種概念并不新鮮。勒索軟件(Ransomware)是一種用于數(shù)據(jù)綁架的惡意軟件，限制用戶訪問(wèn)受其感染的計(jì)算機(jī)系統(tǒng)，并要求用戶向惡意軟件運(yùn)營(yíng)商支付贖金解除系統(tǒng)限制。勒索軟件始于俄羅斯，并在全球迅速蔓延。據(jù)F-secure網(wǎng)絡(luò)安全公司2015年報(bào)告，勒索軟件于2015年被檢測(cè)到是一款流行的開(kāi)發(fā)工具，現(xiàn)在已發(fā)展成為一款向組織和個(gè)人勒索錢財(cái)?shù)墓ぞ摺?rdquo;

　　設(shè)計(jì)“勒索軟件”的目的就是通過(guò)鎖定并限制用戶訪問(wèn)其設(shè)備和數(shù)據(jù)，以此來(lái)敲詐受害者，直到他們向黑客支付費(fèi)用才可解除鎖定。黑客會(huì)使用不同的方法來(lái)鎖定用戶的設(shè)備。然而通常被分為兩種，一種是“警方控制”，還有一種是“加密鎖定”。“警方控制”就是聲稱車主違反了某條法律，警方介入阻止用戶訪問(wèn)，需要繳納罰款才能使用受感染的設(shè)備。“加密鎖定”則是給設(shè)備上的內(nèi)容加密，阻止用戶訪問(wèn)，直到用戶交付贖金才能獲取解密密鑰。雖然2015年檢測(cè)的“警方控制”勒索軟件有所減少，來(lái)自“加密鎖定”的威脅卻是有增無(wú)減。”

　　米克·海坡倫(Mikko Hypponen)表示黑客控制無(wú)人駕駛汽車以此勒索用戶才是他最擔(dān)心的。“我并不擔(dān)心黑客會(huì)有意制造車禍去傷害別人”。他說(shuō)：“總的來(lái)說(shuō)，黑客的興趣并不是殺人。畢竟殺人違法。”

　　黑客攻擊對(duì)無(wú)人駕駛汽車是一個(gè)新的威脅，也是一個(gè)亟待汽車公司解決的重大問(wèn)題。

　　一般不懷好意的“黑帽子”黑客發(fā)起攻擊的動(dòng)機(jī)是得到報(bào)酬，他們就是那一類最有可能侵入自動(dòng)駕駛汽車的壞人。從安全工程領(lǐng)域的角度出發(fā)，自動(dòng)駕駛汽車的安全性仍屬于前沿領(lǐng)域，汽車公司將繼續(xù)修改完善自己的系統(tǒng)。

　　2月14日，谷歌無(wú)人駕駛汽車在加州山景城與市政公共汽車發(fā)生輕微的碰撞。谷歌官方首次承認(rèn)此次事故系無(wú)人駕駛系統(tǒng)故障，他們?yōu)榇素?fù)一定責(zé)任。這也是近幾年來(lái)谷歌無(wú)人駕駛汽車在公共道路測(cè)試上發(fā)生的第一起事故。

　　美國(guó)頂級(jí)汽車安全監(jiān)管機(jī)構(gòu)上周表示，他們正在積極調(diào)查此次谷歌無(wú)人駕駛汽車在加州發(fā)生車禍的細(xì)節(jié)。據(jù)公共汽車上的行車攝像儀記錄顯示，經(jīng)谷歌改造后讓其自動(dòng)駕駛的雷克薩斯SUV，在變道插入巴士行車路徑時(shí)的時(shí)速約為15英里/小時(shí)(24公里/小時(shí))。