原標(biāo)題：自動(dòng)駕駛汽車如何避免遭受潛在的網(wǎng)絡(luò)攻擊？

自動(dòng)駕駛車輛使用了數(shù)百萬行代碼和各種相互連接的系統(tǒng)和傳感器——所有這些都有可能被操縱或被破壞。自動(dòng)駕駛可能受到的威脅包括傳感器干擾、偽造的車輛通信、數(shù)據(jù)泄漏和物理攻擊，這些可能會(huì)影響車輛本身及其安全系統(tǒng)或車主的數(shù)據(jù)。在更嚴(yán)重的情況下，安全問題會(huì)影響乘客和其他人的安全。

自動(dòng)駕駛汽車的好處數(shù)不勝數(shù)，但就像其他獲得重大進(jìn)步的技術(shù)一樣，它們也帶來了必須克服的新問題。為了有效地打擊潛在的攻擊，汽車制造商必須把他們的自動(dòng)駕駛汽車視為非常重要的數(shù)據(jù)系統(tǒng)。 特定的威脅目前，針對(duì)無人駕駛車輛的一些攻擊，需要訪問一般人難以訪問到的設(shè)備。最可能的威脅來自容易獲取的項(xiàng)目和知識(shí)，使用筆記本電腦、USB數(shù)據(jù)線和從互聯(lián)網(wǎng)上下載的一些軟件的攻擊，比那些使用激光和其他部件的軟件更有可能對(duì)自動(dòng)駕駛汽車的傳感器造成威脅。對(duì)于開發(fā)商和制造商來說，了解當(dāng)前的威脅形勢(shì)是很重要的：犯罪分子目前正在開發(fā)什么方法攻擊自動(dòng)駕駛汽車；有誰有興趣攻擊自動(dòng)駕駛汽車以及這么做的目的。以下是自動(dòng)駕駛汽車可能面臨的一些具體的風(fēng)險(xiǎn)。

• 傳感器干擾：目前自動(dòng)駕駛自動(dòng)化的方法是利用各種攝像機(jī)、激光、GPS、雷達(dá)和其他傳感器，為車輛提供所需的環(huán)境和態(tài)勢(shì)感知。每一種類型的傳感器都可以被蒙蔽或堵塞，從而妨礙車輛保持對(duì)環(huán)境條件或潛在障礙物的充分意識(shí)。
• DoS/DDoS攻擊：自動(dòng)駕駛汽車將安裝許多通信系統(tǒng)，用于接收和共享安全導(dǎo)航和駕駛所需的信息。這些通信系統(tǒng)包括車輛對(duì)衛(wèi)星、車輛對(duì)車輛、車輛對(duì)互聯(lián)網(wǎng)等。車輛內(nèi)部也通過“控制區(qū)網(wǎng)絡(luò)”進(jìn)行通信，任何一種通信方式的中斷都會(huì)降低汽車的正常運(yùn)行能力。
• 偽造車輛通信：另一個(gè)涉及通信的風(fēng)險(xiǎn)是偽造車輛通信，以試圖使車輛的行為方式不符合設(shè)計(jì)或意圖。
• 數(shù)據(jù)泄露：自動(dòng)駕駛汽車將有大量的關(guān)于行車的數(shù)據(jù)和潛在的乘客通訊。此外，個(gè)性化特性以及其他功能可能需要存儲(chǔ)關(guān)于乘客的敏感信息，比如支付細(xì)節(jié)和其他個(gè)人可識(shí)別信息(PII)。如果車輛被攻擊，該信息將被攻擊者獲得。
• 物理攻擊:對(duì)車輛進(jìn)行物理訪問的人可以進(jìn)行物理攻擊，像USB接口或OBD-2端口那樣暴露于乘客的車輛系統(tǒng)可能會(huì)提供禁止惡意使用或利用的機(jī)制。與其他技術(shù)系統(tǒng)一樣，物理訪問常常繞過專門用于防止遠(yuǎn)程開發(fā)的控制。

潛在的緩解措施在開發(fā)自動(dòng)駕駛系統(tǒng)和建立足夠的防御系統(tǒng)來解決這些問題時(shí)，設(shè)計(jì)師應(yīng)該考慮所有這些可能面臨的威脅。下面有一些建議：

• 使車輛處于“鎖定”模式的安全協(xié)議：當(dāng)啟用時(shí)，被攻擊的風(fēng)險(xiǎn)會(huì)被降低到最低限度。當(dāng)特定的威脅出現(xiàn)或可能出現(xiàn)時(shí)，這些協(xié)議將被激活。
• 訪問控制以防止未經(jīng)授權(quán)的通信：只允許被接受的通信類型的系統(tǒng)可以提供足夠的防御，但是應(yīng)該對(duì)其他基于車輛的針對(duì)DoS和DDoS攻擊的解決方案進(jìn)行進(jìn)一步的研究。

當(dāng)這些車輛是道路上的默認(rèn)車輛時(shí)，安全措施對(duì)自動(dòng)駕駛系統(tǒng)的影響還有待觀察。汽車行業(yè)已經(jīng)建立了處理缺陷和車輛召回的流程，但它還沒有證明自己能夠有效應(yīng)對(duì)廣泛的網(wǎng)絡(luò)安全問題。雖然網(wǎng)絡(luò)攻擊給汽車車主本身帶來了風(fēng)險(xiǎn)，但更大的潛在影響是對(duì)汽車制造商聲譽(yù)的長期影響。通過網(wǎng)絡(luò)攻擊損失或篡改客戶數(shù)據(jù)可能會(huì)降低客戶信任，影響汽車制造商的銷售和股價(jià)。汽車制造商已經(jīng)采取措施改善網(wǎng)絡(luò)安全，比如2015年建立了一個(gè)名為“汽車信息共享與分析中心”(Automotive Information sharing and Analysis Center, Auto-ISAC)的威脅情報(bào)共享組織。然而，隨著越來越多的汽車擁有自動(dòng)駕駛系統(tǒng)，制造商必須采取一切預(yù)防措施來抵御可能導(dǎo)致嚴(yán)重后果并破壞公眾對(duì)這些創(chuàng)新的信任的惡意威脅。

原創(chuàng)文章

轉(zhuǎn)載請(qǐng)注明：轉(zhuǎn)自 汽車測(cè)試網(wǎng)www.auto-testing.net

汽車測(cè)試網(wǎng)

www.auto-testing.net

上一篇：愛馳汽車官方：原滴滴技術(shù)高管加盟，出任首席人工智能官 下一篇：無人駕駛市場(chǎng)正被破局者悄然占領(lǐng)