“我們在曼哈頓的每一個隧道和橋樑裡都禁用吉普車，克萊斯勒和菲亞特，”喬希·科曼冷靜地聲稱。“在那種情況下，你不能讓任何人進出城市。”

這樣的對話首發提出了幾個問題：誰是喬什科曼，新聞報道在哪裡，更重要的是，他為什麼不在監獄裡？首先要注意的是，科曼深深關心您的安全。在其他角色中，他是The Cavalry（iamthecavalry.org）的創始人，這是一家專注於電腦保安與公共安全和人類生活交叉問題的草根組織。第二點是，黑客是模擬的...但這個事實應該沒有什麼好處。

2015年，同伴白帽黑客查理米勒和克里斯Valasek遠端黑客吉普。特技獲得了頭條新聞，因為司機的無力感令人震驚和明顯。科曼的模擬攻擊是一種較低的關鍵 - 在現實世界中證明這種攻擊不是一種選擇 - 但他提出的觀點是高瞻遠矚。

在Cavalry汽車安全工作的範圍內，該組織致力於教育每個人都從事零件供應商，消費者和政治家等行業利益相關者，以保護和建立對新興創新的信任。Corman的情景顯示缺乏分割系統，這表明在五個關鍵領域中只有一個失敗了。騎兵隊認為重要的是走向健康的未來交通生態系統。五星汽車網路安全計劃集團已開發出“安全設計”保證，開放的第三方協作，對證據採集的承諾，無線安全更新以及邏輯/物理分段以及關鍵和非重複裝置的隔離，關鍵系統（見框）。

利害攸關。全世界每年大約有125萬人死於道路交通事故。駕駛員失誤佔這些死亡人數的90％以上，但相互連線的自動化運輸系統將無法成功挽救這些生命，直到製造商生產我們都信賴的車輛。Corman說：“自動和連線車輛的承諾是，他們能夠，應該並且將大大提高安全性，避免碰撞和事故的生存。” “危險之處在於，這些市場是我們相對經濟中非常大的部分，都是建立在信任的基礎上的 - 如果我們在為了接受利益而進行遊行時擔心安全和隱私問題，這種信任不僅會被侵蝕，它會被粉碎。“

在汽車沒有連線到外部世界的時代，汽車關鍵系統建立在控制器區域網（CAN）總線上的原因有很多，但現在CAN匯流排認為可靠的任何元件，如幫助測量排放的OBD2埠，或某些保險公司安裝的黑匣子，可能成為黑客攻擊關鍵系統的門戶。

簡而言之，設計核心車系統所遵循的原始標準可能不適合在高度連線的汽車中使用，從而使易受攻擊的系統暴露於網際網路。“在為這些系統增加連線性的同時，我們不願意挑戰像CAN匯流排和OBD2這樣的現有架構，”Corman指出。“我堅信，新車將需要其他參考架構來安全滿足未來的需求。”隨著OEM開始考慮這些根本性的變化，他們還必須採取措施保護已經上路的汽車。

去年，線上彈出了1.17億LinkedIn電子郵件和密碼組合。這些資訊是四年前黑客竊取的。“工程和技術學院的運輸主管安娜博恩說：”公司一直都被黑客攻擊，有時這種情況在事後幾個月或幾年後才會出現。“有了汽車，這還不夠好; 我們需要知道車輛已經立即受到損害，以確保它能夠恢復到某種形式的安全模式。“

這是主要科技公司可能向OEM展示的領域。畢竟，微軟和蘋果等公司在作業系統崩潰時要求客戶失敗報告的原因非常充分。這些數字記錄對於引導工程師解決錯誤的根本原因非常有效; 此外，調查“野外”錯誤是提高系統整體實力的一種非常有效的方法。記錄錯誤將允許汽車製造商將故障與設計缺陷，人為錯誤或蓄意攻擊分開。就吉普而言，它會提醒他們兩個白帽安全專家在幾個月的時間內正在密集尋找他們汽車中的弱點：幾乎不是一件無關緊要的事情。一樣，

在互聯汽車的網路機械世界中，存在著幾個關鍵障礙。一個問題是區分系統異常和黑客。泰勒斯電子安全技術總監兼英國汽車電子系統創新網路汽車安全工作流主任Peter Davies說：“提供純粹基於資料的事件絕對量化的分析是一件非常困難的事情。“我不知道有任何行業正在大規模成功地實現這一目標。”

對非關鍵系統進行分類是另一項主要任務。“傳統上，安全測試是基於靜態分析，考慮與元件相關的可能危害，”Davies解釋說。“所進行的分析水平反映了元件對安全至關重要的程度，但在高度連線的車輛中，元件的表面上固定的功能可能會從非安全相關轉移到安全案例的一部分。”缺乏物理分段已經是汽車仍在滾落生產線的主要問題，因此需要採取措施。

目前的汽車安全技術已經引起了像阿格斯這樣的第三方專家，該專家由前以色列國防軍官員於2013年創立。該公司旨在降低當前汽車系統的風險，因為這些汽車的表面面積很大，但它也正在與下一代車輛的OEM廠商合作，以確保邏輯安全性嵌入而不是狂飆。“只要OEM有一個車輛的概念，我們就可以通過他們的架構，程式碼評論，滲透測試，漏洞分析和風險評估來保護他們，以確保安全性嵌入到每個階段或生產中，”Argus市場總監Monique Lance 。

安全專家通常指的是一般而言，安全性不可組合的安全性。這意味著如果兩個元件單獨證明是安全的，那麼組合時仍不能保證其安全性。“我懷疑理解如何分割系統將部分歸結為從資料科學的角度來理解哪些特徵可以組合，哪些不能組合，”戴維斯說。進一步說，未來的智慧交通生態系統依賴汽車安全性顯著提高：“車輛間或車輛間通訊的好處的所有言辭都被我們對個別車輛不信任的事實所破壞，“科曼指出。

隨著物聯網漏洞帶來的風險水平不斷提升，針對航空航天領域開發的“無貨”安全創新技術可能會為更安全的汽車行業提供一些藍圖。“倫敦大學學院（UCL）工程科學副院長，PETRAS物聯網研究中心主任Jeremy Watson解釋說：”空客有足夠的冗餘來抵禦硬體故障和軟體錯誤，但同樣的邏輯可以應用於防止黑客入侵。“可以理解的是，飛機系統的安全性是極端的：五個平行的計算機系統在板上，每個都有不同的軟體作者。”如果一個低成本的並行系統可以嵌入到汽車中，那麼只有一個可以與外部環境進行通訊，而另一個則不能。在這種情況下，兩種系統都必須為汽車認為自己安全行事。

物聯網安全的複雜性往往導致超出一級製造商的合規性和一般原則的行為。在消費電子市場中，一些著名的領導者，如蘋果，通過加密將增強的消費者資料保護作為營銷機會。如果汽車行業的市場領導者也這樣做，通過展示對Cavalry的汽車網路安全計劃的承諾，消費者可能會有更明確的選擇，例如，可能遭受嚴重系統攻擊的汽車與不可行的汽車之間的選擇。

為了達到適合用途的安全標準，消費者安全意識將同樣重要。目前，整個行業受消費者對連線功能需求的驅動。“汽車行業的利潤率低於其他運輸模式; 目前，審問車輛中的每一件軟體都不具成本效益，“Bonne說。“我們可能需要為汽車支付更多。”

保險公司和訴訟律師也將扮演重要角色。正如Davies解釋的那樣，一些更廣泛的法律含義只是被抓住了：“如果有人切割制動管，製造商不需要在每輛車上採取反制措施，因為惡意行為僅限於一次事故; 網路攻擊具有不同的後果 - 一次攻擊可能會顯示車隊中的每一輛車，特別是如果它瞄準的是供應鏈下游的共同元件。“

“責任問題是一個非常有趣的問題，”戴維斯說。“英國政府希望確保網路安全被視為消費者保護，這意味著保險公司需要確定賠償責任的位置，這意味著昂貴的律師團隊可能會盡快平息這些爭論。”這並不意味著汽車安全將不會在法院得到解決。隨著交通運輸生態系統開始快速發展，私營部門，監管機構和立法者需要了解到哪裡領導，跟進和避開。

這個難題的最後一部分回到了教育領域。對於連線汽車安全的所有不確定性，有一個壓倒性的協議領域是：嚴重的技能短缺。像Corman和Davies這樣知識淵博的專家在大西洋兩岸的地面都很薄弱，從以色列國防軍8200部隊撤出的大量安全專家在其他地方並不典型。根據資訊專業人士組織（ISC）²，到2020年，全球約有150萬網路安全工作人員將出現短缺。 

“我們處於這樣的位置：高階管理人員現在認識到存在風險，編碼人員對機制有所瞭解，但在中間層面，我們需要具備安全意識的工程師和產品經理，他們能夠嗅探風險並瞭解相應的響應情況。”Watson說。“我們現在不訓練人們這樣做，這就是為什麼在UCL我們正在設計一門跨越技術和行為科學之間的課程來解決這個不足。”

2016年4月，科曼在政策智囊大西洋理事會任職。“為了發揮真正的變化，我們需要涉及公共政策領域，”他堅稱。顯然，汽車安全的前進道路正在出現，但如果沒有緊急的多邊合作，這條道路可能漫長而崎嶇不平。 

誰可以檢視您的駕駛資料？

沃裡克大學網路系統工程教授Carsten Maple表示：“隱私不會推動連線汽車的商業模式，事實恰恰相反：資料確實如此。” “就這樣說，我非常小心地在我把他們交還給我之前，從租車中刪除我所有的導航歷史。如果我從家到大學，每週回到五次，不難猜出我住在哪裡以及我的工作是什麼。“

隨著汽車越來越適合使用者的喜好，很明顯，任何基於此的連結資料都可以揭示高價值的個人資訊，包括地理位置，駕駛習慣，關於我們音樂品味的資訊和網際網路瀏覽歷史。如果你打算去別人的房子，事先知道他們不在附近是有用的; 由於保護不足的車內娛樂服務，竊取信用卡資訊將更為方便。

車載功能將日益推動汽車銷售，但使用者，他們的環境和資料採集器之間不斷進行實時通訊的需求會為隱私帶來許多隱患。正如智慧手機將我們引向2015年全球網路犯罪成本為3萬億美元的一個點，互聯汽車看起來也會跟風。

關於此事的規定幾乎不存在，但意識正在增加。歐洲大部分國家都希望美國領導政策變革，這並不奇怪。2016年汽車和輕型卡車的銷售總量達到1755萬輛; 政治勇敢的美國國會有能力改變整個行業對網路安全的態度。

1月份向國會提交的法案提供了希望的跡象。2017年汽車保安和隱私法案（SPY）如果獲得通過，將要求聯邦和州的管理機構，OEM和供應商，學者和其他專家商定一套適用於新車的適當網路安全標準。