致力于技术创新的汽车制造商、软件开发商和科技公司正在改变汽车行业。如今，驾驶员可以享受更多娱乐活动，更多信息选择以及与外界的联系。随着汽车向自动驾驶的方向发展，安全性的风险越来越大。根据联合国，欧洲刑警组织和网络安全公司趋势科技的报告，网络犯罪分子可以利用破坏性技术，其中包括人工智能（AI）和机器学习（ML），对自动驾驶汽车，无人机和与物联网连接的车辆进行攻击。

这些技术的迅速发展不可避免地为希望获得个人信息，并控制基本汽车功能的黑客创造了一个丰富的目标。在未经知情同意的情况下，出于商业和犯罪目的访问驾驶员习惯信息的可能性意味着对预防、理解和应对潜在网络攻击的态度需要改变。

例如，考虑到当今道路上几乎所有的新车都具有嵌入式、系留或智能手机镜像功能，窃取个人身份信息将成为更加关注的焦点。地理位置，个人旅行历史记录和财务详细信息是个人信息的一些示例，这些个人信息可能会使用人工智能（AI）和机器学习（ML）通过车辆的系统窃取。

 网络罪犯如何攻击联网车辆

网络罪犯可能进行滥用机器学习的攻击。这些技术发展得如此之快，以至于如今无人驾驶汽车已经实施了机器学习来识别周围的环境，必须避免像行人那样的障碍。

但是，这些算法仍在发展之中，黑客可能会出于恶意目的利用它们，以助犯罪或制造混乱。例如，如果管理自动驾驶车辆和常规交通的人工智能（AI）系统可以访问控制它们的网络，那么他们就可以被网络罪犯操纵。

了解联网汽车所面临的威胁需要了解网络犯罪分子试图达到的目标。黑客将尝试各种攻击来实现独特的目标。最危险的目标可能是绕过关键安全系统（如转向，制动器和变速箱）的控制装置。但是，网络罪犯也可能对获取可在汽车软件中管理的有价值的数据片段感兴趣，例如个人详细信息和性能统计数据。其中可以使用密码保护数据，这仅将问题从直接防止数据转移到保护密码密钥。

如果网络罪犯试图窃取诸如加密密钥之类的敏感数据，则他们必须知道在哪里搜索它们。它通常涉及大量的逆向工程技术。例如，黑客可能会将错误引入已编译的代码中，以查看其如何中断。或者，个人可能会寻找与“发动机故障”或“防抱死制动系统已禁用”相关的错误消息相对应的字符串，并跟踪该字符串的使用位置。个人利用先进的AI技术来了解功能所在的代码的整体结构。

另一方面，对设备的物理访问意味着不良行为者可以篡改应用程序本身。经常这样做的方法是对应用程序代码进行少量更改，以便可以以多种方式绕过它，通常可以在汇编语言级别上进行，例如反转条件跳转的逻辑，用重言式代替测试或更改函数调用攻击者自己设计的函数。

通过利用人工智能（AI）和机器学习（ML）算法等新技术并增强连接性，网络罪犯不仅可以攻击公路车辆，还可以攻击其他车辆。攻击者也有可能滥用机器学习来影响领空。攻击者还可能考虑使用自主无人机，因为它们有可能携带“有趣的”有效载荷，例如知识产权。

黑客攻击自主无人机还可以通过劫持零售商使用的交付无人机并将其重定向到新位置（获取包装并在其上出售）的方式，为网络犯罪分子提供一条潜在的赚钱途径。