汽车供应链为防范“黑客攻击”出新招

随着汽车厂商大力发展无人驾驶技术，自动驾驶数据的安全性也成为各国政府的担忧的重点，犯罪分子可能利用软件漏洞把自动驾驶汽车变成可操控的武器。

黑莓最新发布了一款专门针对无人驾驶汽车的网络安全软件，这款名为Jarivs的软件能够通过几分钟的快速扫描迅速发现无人驾驶汽车当中的软件风险，并对车辆数据安全进行保护。目前该技术已经在包括捷豹路虎以及百度等无人驾驶车辆中进行测试。

黑莓发表声明称：“可连接的自动驾驶汽车需要人类开发的最为复杂的软件来支撑，这意味着汽车厂商既要必须保证他们的软件代码符合汽车行业以及汽车供应链的特定标准，又要让网络犯罪分子难以攻击。”

在今年美国CES消费电子展期间，百度首席运营官、自动驾驶汽车项目负责人陆奇就警告称：“每一辆自动驾驶汽车都可能变成‘武器’，导致全球政府限制外国公司运营的自动驾驶汽车。跨国公司在满足当地自动驾驶政策要求方面，还需要迈过一个相当高的门槛。”他指出，这样的安全担忧可能会成为包括中国和美国在内的全球汽车制造商和科技公司发展自动驾驶汽车的“拦路石”。

由于自动驾驶汽车拥有大量的传感器和摄像头以及软件，因此业界担忧未来自动驾驶汽车很有可能成为黑客攻击的最大目标。因为他们总有办法找到自动驾驶汽车某一个层级当中的软件漏洞，远程访问并控制汽车的零部件，例如制动系统以及发动机起停装置，或者侵入车载系统搜集的客户私密数据。

早在去年，就已经有厂商模拟黑客对汽车仪表盘进行欺骗攻击。坐在模拟驾驶员的座位上，突然仪表盘数字显示车速达到了每小时185公里，发动机转数也超过每分钟7000转，接近崩溃，红灯不断闪烁报警，司机却手足无措。受到黑客行为的汽车的正常功能将会失灵，包括转向、制动和油门等。

所幸在另一头，安全专家远程监测到汽车遭受攻击，立即对汽车启动远程升级，从云端下发解决策略，汽车网关实现更新，仪表盘数据恢复正常，黑客入侵得到解决。