C114讯 4月10日专稿（艾斯）从美国Uber无人驾驶汽车意外事故到国内“奔驰车刹车门”事件，近日接连发生的汽车安全事件，再次将无人驾驶技术以及互联汽车安全问题推至全民舆论的风口浪尖。

然而，可以肯定的是，汽车与科技行业绝不会因此而止步不前。

相反，从意识到汽车已经成为了和手机、平板电脑等智能设备一样需要网络安全保护的智能终端开始，我们就非常清楚地知道，互联网汽车一定会成为黑客攻击的新目标，和用撬棍暴力盗车相比，汽车网络攻击已成为车联网时代更容易得手的盗车方式。

那么，现在车联网安全问题究竟出在了哪里？安全事故该如何划分责任又如何最大程度地进行规避？无人驾驶技术究竟只是噱头还是确有其用呢？近日，IEEE高级会员、“欧盟框架计划”科研项目负责人Kevin Curran博士就这些问题接受了C114中国通信网的专访。

保障车联网安全的首要一步

目前，车联网已经拥有多达100个独立计算机和电子控制单元（ECU）。这些ECU遍布汽车当中，包括转向、巡航控制、安全气囊的展开以及制动。ECU不仅能彼此连接，现在还可以连接到互联网，使车载系统更容受到来自木马、病毒以及拒绝服务攻击（DoS）等的侵害。

而关于汽车网络安全，目前主要的担忧是黑客能通过多种途径操控汽车，比如控制车内音乐的播放、强制下载流氓软件、禁用打火系统、远程操控刹车系统等。研究人员通过实验表明，黑客利用远程信息处理系统的确可以控制车辆，并且利用无线连接在车载系统嵌入恶意软件。与此同时，提供车载系统连接的手机硬件也被证明容易受到恶意软件的攻击，这可能使得黑客能远程解锁并窃取车辆。

图：奔驰最新推出的MBUX（Mercedes-Benz User Experience）车载人机操作系统。

“与互联网发展早期遇到的情况类似，汽车网络安全问题仍未引起制造商的注意。因此，制造商对此引起重视，是保障车联网安全的首要一步。他们应该在设计阶段就考虑到在所有接入口安装防火墙，以限制访问娱乐系统和车载诊断端口等系统，确保安全性。”Kevin Curran博士表示，如果汽车制造商们认为在确保驾驶安全的问题上，程序员比司机的发挥的作用更大，那么他们有可能会将发生事故时的诉讼费和保险成本计算在车的价格内。

事实上，汽车制造商已经为网络安全问题做出了相应努力。2014年，汽车制造商联盟和全球汽车制造商协会组建了一个名为Auto-ISAC的联盟以打击汽车黑客。联盟成员可共享曾经有尝试攻击车辆行为的黑客信息，提前为基于云计算的数据链以及汽车互联通信创建安全的防火墙。此外还开发了一个电子安全车辆入侵保护应用（EVITA），该应用旨在设计、验证以及建立车载网络架构，防止安全相关组件被篡改，保护敏感数据。

他指出，除了航空和医疗领域，技术专家设计产品时采用的测试方法一般严格度不够，往往在出现问题后才会寻找解决方案。因此才会出现上述的汽车系统出错、高速运行无法刹车的事故。他强调，尽管造成事故的原因是多方面的，行业还是应该建立起强大的、安全的汽车系统，因为系统设计任何一环出现缺陷，都可能造成严重的后果。

人的责任还是车的故障？

Kevin Curran博士认为，关于无人驾驶汽车事故的责任追究方面有很多问题亟待解决，其中“一个关键问题是需要确认是驾驶员的责任还是汽车本身出现了故障”。而从目前Uber公布的事故视频来看，Uber在事故发生前毫无刹车迹象，技术专家几乎一致认为，这是Uber自动驾驶技术失灵所致。同时，安全驾驶员的失责也被视为这起事故的重要原因。