查理·米勒是一名傳奇黑客，他曾經(jīng)和搭檔通過遠(yuǎn)程攻擊和操控汽車，讓福特召回了140萬臺(tái)汽車。他還曾經(jīng)發(fā)現(xiàn)過菲亞特克萊斯勒汽車的漏洞，再次導(dǎo)致百萬輛汽車的召回。不過米勒如今已成了汽車界的安全工程師，他曾先后在Uber和滴滴硅谷實(shí)驗(yàn)室工作過，現(xiàn)在就職于通用公司旗下的自動(dòng)駕駛公司Cruise Automation，擔(dān)任自動(dòng)駕駛安全領(lǐng)域的首席工程師。在騰訊舉辦的CSS信息安全論壇上，米勒分享了他對(duì)自動(dòng)駕駛安全問題的看法。

　　米勒說，黑客攻擊汽車，早期主要是通過破解藍(lán)牙密碼等方法，有距離限制，但是有了車聯(lián)網(wǎng)之后，黑客可以在任何時(shí)間任何地點(diǎn)發(fā)起攻擊，比如遠(yuǎn)程解鎖車輛、打開天窗，甚至實(shí)現(xiàn)遠(yuǎn)程剎車。所以，米勒在汽車安全方面總結(jié)了兩點(diǎn)：首先，如果不攻擊車的系統(tǒng)，就攻擊不了這輛車，而最糟糕的結(jié)果是車輛被遠(yuǎn)程控制；其次，很多車如果裝上網(wǎng)關(guān)，會(huì)減少風(fēng)險(xiǎn)。因?yàn)榫W(wǎng)關(guān)連接了娛樂系統(tǒng)和控制系統(tǒng)，它會(huì)對(duì)傳輸和控制進(jìn)行一定分離。

　　在米勒看來，自動(dòng)駕駛更安全一些，因?yàn)?ldquo;汽車的黑客攻擊，都有一個(gè)主控制的地方，而自動(dòng)駕駛的汽車沒有這樣的一個(gè)媒介，比如它不需要藍(lán)牙、也不需要車?yán)镉衱ifi，這對(duì)你的車來說這是更安全的機(jī)會(huì)”。

　　當(dāng)然，自動(dòng)駕駛技術(shù)還處在一個(gè)待完善的階段，也有一些要注意的安全薄弱環(huán)節(jié)。米勒認(rèn)為，自動(dòng)駕駛有可能在下面四個(gè)方面遭到黑客攻擊：首先是遠(yuǎn)程攻擊，這是最嚴(yán)重的，“如果我從遠(yuǎn)程可以攻擊一輛車，那就證明所有的車我可能都能攻擊”；其次是近距離攻擊，就像利用藍(lán)牙進(jìn)行攻擊，不需要接觸這輛車；第三是物理接觸攻擊，通過插上或者安裝一些插件，然后修改汽車的系統(tǒng)，這種攻擊很難規(guī)?；?，最多攻擊三五輛汽車；第四是感應(yīng)器攻擊，現(xiàn)在的自動(dòng)駕駛汽車會(huì)安裝比較復(fù)雜的傳感器。米勒發(fā)現(xiàn)這些感應(yīng)器也可以被攻擊。

　　米勒也給了一些自動(dòng)駕駛汽車的安全建議，一是減少容易受攻擊的接口，比如藍(lán)牙。二是保證汽車在第一次啟動(dòng)的時(shí)候有好的編碼，而保證沒有惡意編碼，所以在開始設(shè)計(jì)的時(shí)候就要注意編碼。三是放好你的密鑰，在請(qǐng)求外部服務(wù)的時(shí)候，有時(shí)候會(huì)用到一些密鑰，要把這些密鑰保護(hù)好。四是車主發(fā)出的任何數(shù)據(jù)應(yīng)該先加密再傳輸。

　　大數(shù)據(jù)處理信息服務(wù)商金盛網(wǎng)聚WJFabric認(rèn)為，討論自動(dòng)駕駛的安全問題，一般局限于自動(dòng)駕駛汽車是否會(huì)在行進(jìn)中因失控而對(duì)人、物造成傷害，但對(duì)其自我安全性的討論較少，也就是自動(dòng)駕駛系統(tǒng)先進(jìn)性與完善性的對(duì)比。如上文所述，隨著自動(dòng)駕駛系統(tǒng)接口數(shù)的增加，造成的安全隱患也隨之增多，因?yàn)檫@些接口很有可能被黑客利用。另外便是交互數(shù)據(jù)的安全性，沒有任何安全加密措施的數(shù)據(jù)可能是導(dǎo)致整個(gè)自動(dòng)駕駛系統(tǒng)受到威脅的重要誘因。因此，只有全面提升自動(dòng)駕駛汽車的安全性，才能從根本上降低自動(dòng)駕駛系統(tǒng)給自身以及周圍環(huán)境造成傷害的風(fēng)險(xiǎn)。

　　金盛網(wǎng)聚（北京）科技有限公司成立于2012年，是一家數(shù)據(jù)處理與信息咨詢服務(wù)商，公司擁有自主核心技術(shù)與服務(wù)咨詢的團(tuán)隊(duì)， 公司“WJFbaric-互聯(lián)網(wǎng)大數(shù)據(jù)信息監(jiān)測(cè)SaaS平臺(tái)”目前注冊(cè)使用客戶將近上萬個(gè)，為企業(yè)、政府、學(xué)術(shù)機(jī)構(gòu)、成功人士等提供在線信息收集、展示、閱讀、存儲(chǔ)的免費(fèi)平臺(tái)，公司遠(yuǎn)景致力于通過數(shù)據(jù)+計(jì)算形成可視化的人工智能決策平臺(tái)。