目前，主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向，纷纷加快产业布局、制定发展规划，通过技术研发、示范运行、标准法规、政策支持等综合措施，加快推动产业化进程。部分车企已经实现部分自动驾驶（L2级）汽车的批量生产，少数高端品牌已率先推出有条件自动驾驶（L3级）汽车；以谷歌为代表的新技术力量，也在积极开展全自动驾驶技术（L4、L5级）的研发和测试。

自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革，使车联网攻击面急速增加，而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分，而此时传统的防护方式、设备该如何进行防御？以下为大家分享伴随着自动驾驶变革，所引发的安全挑战。

自动驾驶技术是物联网技术应用之一

汽车自动驾驶技术包括视频摄像头、雷达传感器以及激光测距器来了解周围的交通状况，并通过一个详尽的地图(通过有人驾驶汽车采集的地图)对前方的道路进行导航。这一切都通过数据中心来实现，数据中心能处理汽车收集的有关周围地形的大量信息。就这点而言，自动驾驶汽车相当于数据中心的遥控汽车或者智能汽车。汽车自动驾驶技术是物联网技术应用之一，某种程度上给予了人类最宝贵的资源——时间。 而这些时间，伴随着运营商重金打造的5G网络，边缘计算节点的实施， 自动驾驶汽车俨然成为万物互联的入口之一。

攻击面及攻击方式

物联网的变革是传统的厂商转型升级的突破口，从而转变为提供服务为主的新型产业。服务化的管道就是网络，服务化的基石是安全，两个领域都是公司可以发挥更多经验、能力来解决业界变革拦路石的领域。网联化带来的是更多的接入途径与更大的攻击面。在更多接入途径中导致的是T-BOX（车载终端）、IVI（车载综合信息处理系统）、OBD（车载诊断系统）中任意的漏洞都将破坏整车的安全体系架构，此外汽车使用的计算和联网系统沿袭了既有的计算和联网架构，也继承了这些系统天然的安全缺陷。攻击面扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分，在直接攻击中，需要考虑如何防护针对传动系统、安全控制件、仪表等的攻击；在便携设备中，需要考虑车载APP、OBD接口、导航及议题中提到的娱乐信息设施等；在无线攻击中，智能钥匙、TPMS系统均将挑战自动驾驶等的安全。

自动驾驶技术法律法规进展

• 2018 年4月12日 工信部、公安部、交通部三部委联合印发《智能网联汽车道路测试管理规范（试行）》，推动半封闭、开放道路的测试验证
• 2018 年4月2日 美国加州汽车管理局开始接受全面无人驾驶测试许可的申请
• 2017年9月美国交通部发布 《自动驾驶系统0：安全愿景》,回应汽车制造商对消除自动驾驶车辆上路的法律障碍的请求
• 2017 年8月 英国发布了《联网与自动驾驶汽车网络安全主要原则》,概述了汽车制造商如果想要让联网和自动驾驶汽车上路须遵循的原则
• 2017年6月 德国伦理委员会发布一份《自动和联网驾驶》报告，在其中提出了自动驾驶汽车需要遵守的20条伦理规则
• 2016年5月 日本警察厅颁布《自动驾驶汽车道路测试指南》，允许自动驾驶汽车上道路测试试验
• 2016年3月 联合国修订《维也纳道路交通公约》，允许自动驾驶技术应用到交通运输中