网络安全推动可能会束缚自动驾驶汽车立法

华盛顿—人们越来越需要制定国家法规来规范无人驾驶汽车的发展，但对联网车辆的网络安全保护似乎已成为潜在的冲突领域。

参议院商务委员会备受瞩目的民主党人正在推动制定强制性的联邦标准，以防止黑客控制车辆或中断无线通信并故意造成事故。

汽车制造商表示，他们的共同目标是将恶意软件排除在自动驾驶汽车之外，但需要一种更灵活的方法来应对风险。

汽车制造商联盟主席米奇·班沃尔（Mitch Bainwol）在本月举行的商务委员会听证会上作证说：“我们认为实现目标的最佳方法是采用动态方法。”“我们担心标准很快就会过时。”

如今，数以百万计的道路上的车辆已经凭借其连接技术而容易受到黑客的攻击，但是自动驾驶汽车中大量相互连接的组件可能为不良行为者提供更多渗透到驾驶系统的机会。自动驾驶汽车将与基于云的计算机以及交通信号灯等公共基础设施之间进行无线信息交换，以感知其环境并确定如何导航。

以色列Argus网络安全首席营销官Yoni Heilbronn在电话采访中说：“一旦车辆连接到Internet，它就容易被黑客攻击。”“一辆车辆具有多个渗透向量，当其从底特律或斯图加特推出时，具有1亿行软件代码和平均10,000个已知的软件错误。”

技术专家说，另外一个问题是，网络罪犯可能试图侵入车辆系统以窃取个人信息或确定驾驶员的位置。

商务部领导人于两周前宣布，网络安全是自动驾驶汽车立法的原则之一。他说，从开发之初，保护措施就必须成为自动驾驶汽车不可或缺的一部分。预计今年夏天将出台一项全面的法案。

去年秋天，美国国家公路交通安全管理局（National Highway Traffic Safety Administration）发布了自愿建议，供开发人员在设计过程中重点关注，例如安全的开发实践，信息共享，漏洞披露，事件响应和自我审核。

没有中间立场

在本月的听证会上，密歇根州伊普西兰蒂市联邦指定的自动驾驶汽车试验场美国机动性中心主席约翰·马多克斯说，自愿性行业标准在应对快速变化的风险方面可能比联邦标准更有效。 。

马萨诸塞州民主党参议员爱德华·马基在听证会上明确表示，在自动驾驶汽车的网络防御方面，他没有中间立场。

他说：“我们不必在连接和受到保护之间做出选择。”他补充说，联邦标准应该是动态的，并且会不断提高。

3月，Markey和D.Conn。的参议员Richard Blumenthal重新引入了《汽车安全与隐私法案》，以建立联邦标准以保护汽车，保护驾驶员隐私并建立评级系统，以告知消费者汽车对驾驶员的保护程度超出最低标准。该法案将要求在设计中采用技术，以使车辆能够检测，报告和阻止拦截行驶数据或控制车辆本身的企图。

'最糟糕的球员'

Markey就自愿性标准向Bainwol和Maddox提出了挑战，他说需要严格的规则来解决行业落后者。

“历史表明，除非有强制性规定，否则使用安全气囊和安全带是不会[发生]的，”马基说。“不幸的是，该行业发展缓慢。最好的球员会自愿移动，最糟糕的球员不会主动移动。最糟糕的球员是造成高速公路上所有伤害的人。”

“您不能只让任何一家制造商来做，” Markey补充说。“你需要让每一位球员都接受这一责任。否则，街道将不会更安全。这些车辆将被入侵。”

为了强调这种风险，这位参议员列举了一对“白帽”黑客，他们可以通过利用软件漏洞并在高速公路上关闭引擎来远程控制吉普切诺基。2015年的事件导致菲亚特·克莱斯勒召回了140万辆汽车。

根据Eno交通运输中心的说法，一种更好的方法是将自愿性标准与对汽车制造商的有限责任要求相结合，以防因安全漏洞造成事故。

智囊团在五月份发布的针对政府的自动驾驶汽车行动计划中说：“这应该有助于达到最低标准，并使科技公司自警。”“随着新的软件更新可用，应允许制造商进行空中更新或出于安全方面的考虑要求立即维修车辆，否则他们可以禁用半自动或全自动功能，直到消费者更新或修理车辆为止。”

汽车制造商认为他们已经认真对待网络安全，并指出2016年1月成立了汽车行业信息共享和分析中心，网络安全专家在其中运行针对假设威胁的模拟并充当威胁信息和安全最佳实践的信息交换所。

众议院专家小组有望很快公布无人驾驶汽车立法