汽车被武器化的可能性有多大？

人们很容易被好莱坞电影中汽车黑客场景的夸张描述所吸引——想象不久的将来，汽车或其配套设施被犯罪分子或恐怖分子入侵，变成致命武器，有可能吗？如果是这样，我们该如何预防呢?

一些人可能会说，汽车被武器化的可能性极低，但从纯粹的技术角度来看，没有什么能阻止袭击者投入时间和精力来实现武器化汽车。毕竟，计算机系统最基本的特质是控制设备运行的软件。软件天生容易受到各种各样的威胁和漏洞的影响。在适当的条件下，任何系统都可能受到危害并改变其行为，从而产生不希望发生的后果。

在过去20年左右的时间里，科技的进步导致了对汽车的核心定义发生了巨大的变化。传统上，汽车被理解为一个孤立的机械机器，由化石燃料驱动，由人类驾驶。随着汽车技术的发展，这一定义也在不断演变。

现代汽车可以被描述为电动汽车、联网汽车、嵌入式软件汽车、无人驾驶汽车，甚至人工智能汽车。如果不对这些属性进行管理且不考虑安全性，会给人们带来安全风险。软件bug和设计缺陷可能导致发生未经授权的远程访问。随着车辆之间的联系越来越紧密，随着越来越多的软件进入安全关键系统，这些漏洞和缺陷会产生灾难性的故障，可能会导致人员伤亡。

到目前为止只探讨了单辆车的威胁。当从规模上看待这一威胁时，智能、互联、自动驾驶汽车可能成为21世纪的大规模杀伤性武器。想象一下，一队被远程控制的或者自动驾驶的汽车在路上乱撞……

虽然监管机构已经起草了防止此类灾难性故障的立法、标准和合规要求，但是历史一次又一次地告诉我们，即使强制执行严格的法规遵循要求，也不足以防止违规和数据泄漏。

正如人类天生就面临健康风险，汽车行业也很容易受到导致网络安全威胁的软件质量问题的影响。

从历史上看，汽车制造商是在严格的质量和安全要求下设计和管理大批量生产汽车的专家。在这种情况下，“质量”主要是奢侈品、性能和乘坐舒适度的问题，“安全”被定义和衡量为碰撞测试、容错能力等保护驾驶员、乘客和周围行人免受伤害的属性。这些概念深深地嵌入到汽车的设计、生产和制造过程中。

但出现网络后，一切都变了。20多年来，车辆逐渐成为特定的攻击目标。“安全”表示安全软件开发生命周期（SSDLC）实践的派生，而“质量”表达的是在软件供应链下游执行软件的能力。

对于汽车制造商来说，要生产安全可靠的汽车，仅仅使用最好的材料，优化安全气囊的配置，纳入先进的驾驶员辅助系统（ADAS）是不够的。管理系统的软件代码必须考虑安全性，组件也须与外部网络之间构建防火墙。

系统必须连续监测异常情况，相关应用程序和通信必须列入白名单，外部实体必须进行身份验证。

波耐蒙的研究表明，大多数组织没有合适的人才库、经验和基础设施来应对这些挑战。这种差距并不局限于劳动力和预算分配方面的技术知识，还存在于组织所需的思维方式中。

更糟的是，软件最基本的特性——修补和更新系统的能力在汽车世界中非常罕见。波耐蒙对汽车公司调查后发现，只有37%的受访者表示支持“空中下载”更新，25%的受访者表示不提供安全更新。这意味着，为了更新系统和修复安全问题，大多数汽车行业依赖于车主将汽车交付给经销商进行维护。一旦出现严重漏洞，可能导致汽车召回事件。

我们能预防吗？不幸的是，不能。安全专家认为，没有方法可以创建一个100%受保护的系统。目前应该集中精力解决根本问题。以下是解决问题的方法：

嵌入安全。拥有一个熟练的开发团队，能够很好地了解不安全代码创建的风险，并将安全编码方法注入到车辆设计和生产的每一个步骤中，这是获得具有高质量产品的可靠途径。

严格的供应链管理。将“零信任”安全原则应用于供应链。严格控制第三方代码的使用，重点是开放源代码。管理所有正在使用的软件包的清单。购买一个威胁情报服务，为新发现的弱点和漏洞提供主动警报。

创建成熟的安全实践。理解软件安全是一场马拉松，而不是短跑。每个行业的组织都面临着类似的挑战，可从他人取得的成就中获取经验。网络安全是一个拥有良好基准、与他人合作并不断改进的领域。了解改进过程并管理框架，可助投入资源产生最佳结果。

要实现智能交通解决方案的最终目标，需要一个行业的共同努力。我们必须促进知识共享，合作建立指导方针和标准框架，不断改进工具和发展人才。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。