专家：连网汽车亟需更新安全策略

　　云安全联盟(Cloud Security Alliance, CSA)不久前公布了针对连网汽车安全的研究报告，并呼吁在各式连网汽车和自动驾驶汽车陆续问世之际，为了打造安全可靠的交通系统，产业界必须重新审视技术发展情况，制订必须在开发过程中纳入的安全政策、设计和运作。

　　“不久的将来，连网汽车将在一个复杂的生态系统中运行，这些生态系统不仅可以将汽车相互连接，并让它们和交通基础设施连接起来，而且还可以与云服务、智能家居产生新形态的连接，”CSA的物联网(Internet of Things, IoT)工作组主席Brian Russell说。

　　在汽车加入物联网网络后，安全成为迫切需要解决的问题。Russell指出，之前所有设计的连接平台，现在都以多种方式实现了连网。这使得安全研究人员能够访问敏感车辆。部份敏感的功能甚至可以通过直接访问(如使用USB和On Board Diagnostic(OBD-II)端口)、或是通过远程访问(如信息娱乐控制台、蓝牙、WiFi和蜂窝设备)进行破坏。

　　CSA的资深研究分析师John Yang指出，有许多黑客为了证实连网汽车的弱点，专门针对汽车部件或所采用的网络技术进行攻击。唯有通过思考使用破坏性技术，如大数据、机器学习和人工智能，才能建立一个更好、更安全的连网汽车生态系统。

　　CSA的物联网工作组主要针对物联网部署的相关用例，为安全从业人员提供可执行的指导规范。该组织在这次公布的研究中列出了近20种不同的攻击行为，及其可能对驾驶或汽车产生的影响。

　　CSA指出，汽车安全设计必须足够灵活以适应未来的挑战，并认识到未来的破坏性技术可能带来的意料之外的威胁。因而汽车安全设计需要全面性评估，为安全机制提供建议，以保护未来的驾驶和所有相关人员。