高度连网性让自驾车风险大幅升高

汽车制造商开发自驾车，虽然能降低人为道路事故，却增加黑客透过连网性高的特点进行网络攻击的风险，专家呼吁自驾车制造商应想找到方法防止汽车遭外部入侵。

金融时报(FT)报导，汽车要能顺畅自动驾驶，必须与许多设施连接，包括红绿灯等道路基础设施等。汽车网络安全系统公司Karamba Security的共同创办人David Barzilai表示，驾驶系统被骇，最大的风险不外乎数据中心失去数据，汽车上的人失去性命，且风险比以往更高。

自驾车新创Renovo商业长Damien Scott表示，虽然非连网车也有被害的案例，但攻击成本高，且通常需要特殊仪器与物理性的连接，但行动网络的出现自此改变了一切，恶意黑客可轻易找出漏洞，改变汽车行进方向或控制油门、刹车等，自驾车的设计必须在「完全不会被骇」的前提下进行。

Karamba Security的「intrusion prevenTIon」可在汽车的原始码中安装验证软件，让汽车辨识欲控制指令的真伪，如同汽车的防盗铃；英国的独立机关法规委员会(Law Commission)已对恶意网络攻击自驾车发起研究。

对于已经习惯于引擎等机械问题的汽车制造商来说，以潜在网络攻击为出发点去设计一辆汽车，将需要转变成不同的文化，科技业者如Google就是这方面的能手，但汽车公司并不是，因此他们必须迎头赶上。

咨询机构Booz Allen Hamilton的商业运输主管Denis Cosgrove也同意，传统工程方面的安全瑕疵还好解决，但防范网络攻击则需要有完全不同的心态，因为要处理的问题是亟欲破坏系统的人。

但网络分析组织Rapid7研究主管Craig Smith也是《The Car Hacker’s Handbook》的作者，他相信全自动驾驶汽车的攻击难度比世人普遍想象的还高。

Smith表示，如今汽车上都是可侦测周围活动的传感器，而黑客可以骇进这些传感器，「欺骗」传感器前方有人等，但全自动驾驶汽车的传感器会不断互相交流不同讯息，让黑客更难趁虚而入，将会比人类驾驶汽车来得安全，黑客劫持汽车一事其实有点杞人忧天。