OTA技術(shù)的聯(lián)網(wǎng)汽車帶來的便利與風(fēng)險

隨著自動駕駛技術(shù)的發(fā)展，使用OTA技術(shù)的聯(lián)網(wǎng)汽車給人們帶來便利，但同時也帶來風(fēng)險。

據(jù)外媒報道，汽車工業(yè)正處于自動駕駛汽車的快車道上，幾乎所有的汽車操作都將由中央計算機(jī)控制，讓乘客能輕松駕駛車輛。哪里轉(zhuǎn)彎、什么時候剎車、需開多快，幾乎所有駕駛步驟都將由計算機(jī)控制。

汽車正成為物聯(lián)網(wǎng)設(shè)備之一，其操作和安全的更新都將通過OTA（空中傳輸技術(shù)）進(jìn)行。等到自動駕駛汽車登上舞臺中心，OTA將變得更加突出。

對于汽車制造商、修理廠和司機(jī)來說，OTA的作用很大，他們可以通過汽車網(wǎng)絡(luò)下載軟件，再也不用花半天時間在修理廠更新軟件了。

但OTA對黑客來說作用也很大，與其他通信渠道一樣，黑客會利用OTA安裝惡意代碼并控制車輛。

若是OTA出現(xiàn)一次故障升級，即使是司機(jī)控制方向盤和剎車，也可能造成嚴(yán)重后果。但對黑客而言，危險就要小得多，只要侵入系統(tǒng)，車輛就是他的了。

與其他利用OTA的設(shè)備不同，自動駕駛汽車更需要安全。一個聯(lián)網(wǎng)洗衣機(jī)若是出現(xiàn)錯誤更新，后果可能就是衣服洗不干凈，但汽車若是更新出錯，可能就是要了你的命。因此，OTA在車輛中的安全性不允許出任何差錯。

但目前為止，沒有技術(shù)能保證絕對的安全。許多專家稱，汽車的CAN總線非常容易被黑客攻擊。而且，目前用于其他設(shè)備的安全模型無法解決零日攻擊，所以不適合用于聯(lián)網(wǎng)車輛。

那么制造商、原始設(shè)備制造商和經(jīng)銷商如何防范這種風(fēng)險呢?顯然，需要一種不同的安全方法。如果要保證自動駕駛和聯(lián)網(wǎng)車輛的安全，必須保證操作更新系統(tǒng)安全。

對于一般物聯(lián)網(wǎng)設(shè)備來說，保護(hù)OTA通信通道和檢查軟件更新都是重要的安全措施。但對于汽車來說，這些措施還不夠。原始設(shè)備制造商必須在生產(chǎn)之前就已經(jīng)模擬黑客攻擊OTA更新的情況，并部署能夠檢測和處理漏洞的安全措施。

聯(lián)網(wǎng)汽車不僅要檢查OTA更新的預(yù)期威脅或惡意軟件簽名，還要檢查車輛的行為。一輛自動駕駛汽車應(yīng)有幾十個在特定的參數(shù)下運行的系統(tǒng)。例如，傳感器向自動駕駛計算機(jī)發(fā)送有關(guān)車速、交通狀況和與前車距離的數(shù)據(jù)，以確定需要給剎車施加多大壓力。如果通信包運行異常，安全系統(tǒng)應(yīng)向安全運營中心發(fā)出可能存在漏洞的信號，車輛便自動減速并移到路邊。同樣的方法也可以用在車輛的其他系統(tǒng)上。

這樣一來，安全團(tuán)隊不必為還不知道的威脅開發(fā)解決方案。團(tuán)隊可以通過檢測車輛的異常行為預(yù)防或處理威脅，自動駕駛車輛操作的各個方面都可以變得更加安全。