無人駕駛來了，安全怎麼保障？

《速度與激情8》中，女黑客塞弗為了殺害行使在路上的某國大使。遠程操控街頭的私家車，或者從停車場墜落、或者在街頭上橫衝直撞，成功堵住了大使的專車。

現實中，無人駕駛汽車或者智能汽車也很容易被黑客控制嗎？

2015年7月，美國《連線》雜誌用大篇幅版面報道了白帽黑客查理·米勒和老搭檔克里斯·瓦拉塞克入侵一輛切諾基的詳細過程。他們通過軟體遠程向車載系統發送指令，遙控降低車速、關閉引擎、緊急制動，甚至可以令其剎車失靈。

2017年初，特斯拉公司老闆埃隆·馬斯克警告稱，黑客們將有能力劫持控制數千輛無人駕駛汽車。「我認為，關於自動駕駛汽車，大家最應該關注的是，有人可能會劫持一個車隊。」

智能汽車就像一部大手機

跟手機一樣，智能汽車也由軟體和硬體組成，只是體積、設計和應用功能不同。

以iPhone來說，系統出現漏洞，就可能泄露用戶信息或被遠程劫持等；手機被越獄，攻擊者不但可以篡改代碼並植入惡意鏈接，甚至可以複製下載系統的源代碼；這些問題在汽車上同樣存在。

智能汽車這個終端體格龐大，行駛速度快，破壞力很大，可以對駕駛者和行人造成威脅。如果這個終端上的軟體不夠安全，攻擊者就可以劫持剎車、加速器或轉向裝置，最終導致悲劇發生。所以，需要專業的安全解決方案。

目前，智能汽車裡大多使用傳統嵌入操作系統，主要平台是Linux、Android和QNX。此外，每部汽車都有一個App，可以實現開車門、車窗、空調等車身控制功能。這些都是攻擊者最容易盯上的目標。

頂象技術護航無人駕駛

近日，頂象技術為某無人駕駛服務商定製的安全解決方案上線。該方案有效保障了智能汽車系統和移動端系統的安全。

該無人駕駛系統服務商主要面臨以下安全問題：

無人駕駛系統的GPU源代碼缺乏保護；

汽車端系統的核心代碼存在被逆向的風險；

車機上安卓端的APK容易被破解。

這些問題會導致系統被逆向破解、惡意代碼植入或篡改劫持的威脅，最終會導致汽車被攻擊者遠程操控等。

針對以上威脅，首先在汽車端的GPU、APK部署頂象虛機源碼保護。

頂象虛機源碼保護適用於安卓和iOS，以及Linux、RTOS、STM32等嵌入式系統，可以對手機App、物聯網固件、智能汽車系統進行防護。

它將核心代碼編譯成二進位文件，然後生成獨特的執行環境和只能在該環境下執行的運行程序。生成的虛機源碼保護擁有獨特的可變指令集，極大的提高了指令跟蹤、逆向分析的難度，並提供了反調試能力和監控能力。同時，通過自身的探針感知到環境的變化，實時探測到外界對本環境的調試、注入等非正常執行流程變化，將調試動作引入程序陷阱，並發出警報，進而保持實時更新，進一步提高安全強度。

其次，在車機端部署頂象安全SDK。

頂象安全SDK採用虛機技術自我保護，提供基於白盒加密技術的終端數據保護功能，為設備上存儲的密鑰、文件等數據提供一機一密的安全性。能夠有效防範終端數據竊取、通信協議逆向破解、程序邏輯破解、App重打包等風險。

「你鑽進車裡，去睡覺，醒來就是目的地」，這是無人駕駛的終極預想，它展現了一幅2030年之後未來城市中的生活場景。那時，道路上不再需要傳統意義上的駕駛員，藉助車身上裝備的各種感測器和控制器，汽車已經可以實現完全自動駕駛。而人類得以從駕駛中解放出來，在前往目的地的途中你可以用這段時間來工作、娛樂，做任何你想做的事情，所有其他操作都交給了車輛自己來完成。

2035年中國能汽車將領先全球

智能汽車已成為汽車產業發展的戰略新契機，國家層面正加強頂層設計和戰略謀劃以便推進智能汽車創新發展。

1月5日，國家發展改革委組織研究起草的《智能汽車創新發展戰略》，在廣泛徵求有關部門、地方政府、重點企業、行業協會、重點大學、科研機構等意見建議的基礎上，面向社會各界公開徵求意見。

本次發布的徵求意見稿明確三大戰略願景：到2020年，智能汽車新車佔比達到50%，大城市、高速公路的車用無線通信網路（LTE-V2X）覆蓋率達到90%；到2025年，新車基本實現智能化，高級別智能汽車實現規模化應用；新一代車用無線通信網路（5G-V2X）基本滿足智能汽車發展需要；到2035年，中國標準智能汽車享譽全球，率先建成智能汽車強國。