文 | 一鸣

在8月27日的CSS互联网安全领袖峰会上，通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller表示，对于自驾车进行安全保护和传统汽车有所不同，我们需要趁着自动驾驶汽车尚未普及，就把安全问题做好。

Charlie Miller过去就职于Uber，曾经用自己的技术黑进了Jeep的系统，迫使Jeep公司召回了140万辆存在漏洞的Jeep汽车，还曾攻入安卓和苹果的系统，是实现了苹果系统越狱的世界第一人。

早在2011年，他就开始作这方面的研究。他曾在测试时，远程攻击车辆，然后锁死方向盘，使得汽车翻入沟中。

Charlie Miller表示，其他公司的研究人员也做过大量类似研究：特斯拉的研究人员曾通过浏览器，通过CID发送信息，然后锁死刹车；宝马的研究人员曾设立假基站，然后发送短信控制车联网系统。他指出在各种方式中，一般来说最糟糕的就是远程控制。

有意思的时，Charlie Miller认为目前自动驾驶汽车比传统汽车更安全，“黑客攻击，都需要有主控媒介，而自动驾驶的汽车往往没有这样的媒介，比如自动驾驶的汽车实际上不需要蓝牙和wifi，去掉这些功能会使得你的车变得更安全，”他说。

还有一点同样使得自动驾驶汽车更安全，Charlie Miller指出目前大部分黑客还没有机会接触到自动驾驶汽车，“即使是像我这样的研究人员，要黑飞机也很困难，因为我没有飞机，”他表示出于同样的理由，目前自动驾驶的汽车会有一些安全优势，因为大部分黑客还没有太多接触它的机会。    

不过，Charlie Miller认为自动驾驶汽同样面临挑战：由于还只是处在开发阶段，为了确保自动驾驶汽车的安全，有可能还会有很多装置被增加到自动驾驶汽车上，这都会带来比普通汽车更多的问题。

Charlie Miller还列举了一些黑客可能对自动驾驶汽车发起的攻击形式，诸如远程攻击、通过蓝牙等方式的近距离攻击、篡改车辆感应器、甚至通过物理接触安装插件。他表示远程攻击最被安全人员所重视，而物理接触由于很难规模化，所以比较容易忽视。

而通过篡改定位地图的威胁则很小，因为自动驾驶汽车往往自带内部地图，不仅依靠GPS，可以随时对比内部地图，因此这种黑客技术不会对自动驾驶汽车产生很大影响。

Charlie Miller表示，我们不需要一些新的技术来保证让汽车更安全，我们可以通过现有的数据中心，小型网络，控制器技术等应用在自动驾驶汽车上，同样会起到很好的防御效果。

Charlie Miller最后指出，汽车的初始编码非常重要，要确保设计时就没有恶意代码嵌入其中；同时对密钥进行很好的存放，这些对于避免自动驾驶汽车被攻击至关重要。

本文系观察者网独家稿件，未经授权，不得转载。