原標(biāo)題：自動駕駛汽車如何避免遭受潛在的網(wǎng)絡(luò)攻擊？

自動駕駛車輛使用了數(shù)百萬行代碼和各種相互連接的系統(tǒng)和傳感器——所有這些都有可能被操縱或被破壞。自動駕駛可能受到的威脅包括傳感器干擾、偽造的車輛通信、數(shù)據(jù)泄漏和物理攻擊，這些可能會影響車輛本身及其安全系統(tǒng)或車主的數(shù)據(jù)。在更嚴(yán)重的情況下，安全問題會影響乘客和其他人的安全。

自動駕駛汽車的好處數(shù)不勝數(shù)，但就像其他獲得重大進(jìn)步的技術(shù)一樣，它們也帶來了必須克服的新問題。為了有效地打擊潛在的攻擊，汽車制造商必須把他們的自動駕駛汽車視為非常重要的數(shù)據(jù)系統(tǒng)。 特定的威脅目前，針對無人駕駛車輛的一些攻擊，需要訪問一般人難以訪問到的設(shè)備。最可能的威脅來自容易獲取的項目和知識，使用筆記本電腦、USB數(shù)據(jù)線和從互聯(lián)網(wǎng)上下載的一些軟件的攻擊，比那些使用激光和其他部件的軟件更有可能對自動駕駛汽車的傳感器造成威脅。對于開發(fā)商和制造商來說，了解當(dāng)前的威脅形勢是很重要的：犯罪分子目前正在開發(fā)什么方法攻擊自動駕駛汽車；有誰有興趣攻擊自動駕駛汽車以及這么做的目的。以下是自動駕駛汽車可能面臨的一些具體的風(fēng)險。

• 傳感器干擾：目前自動駕駛自動化的方法是利用各種攝像機、激光、GPS、雷達(dá)和其他傳感器，為車輛提供所需的環(huán)境和態(tài)勢感知。每一種類型的傳感器都可以被蒙蔽或堵塞，從而妨礙車輛保持對環(huán)境條件或潛在障礙物的充分意識。
• DoS/DDoS攻擊：自動駕駛汽車將安裝許多通信系統(tǒng)，用于接收和共享安全導(dǎo)航和駕駛所需的信息。這些通信系統(tǒng)包括車輛對衛(wèi)星、車輛對車輛、車輛對互聯(lián)網(wǎng)等。車輛內(nèi)部也通過“控制區(qū)網(wǎng)絡(luò)”進(jìn)行通信，任何一種通信方式的中斷都會降低汽車的正常運行能力。
• 偽造車輛通信：另一個涉及通信的風(fēng)險是偽造車輛通信，以試圖使車輛的行為方式不符合設(shè)計或意圖。
• 數(shù)據(jù)泄露：自動駕駛汽車將有大量的關(guān)于行車的數(shù)據(jù)和潛在的乘客通訊。此外，個性化特性以及其他功能可能需要存儲關(guān)于乘客的敏感信息，比如支付細(xì)節(jié)和其他個人可識別信息(PII)。如果車輛被攻擊，該信息將被攻擊者獲得。
• 物理攻擊:對車輛進(jìn)行物理訪問的人可以進(jìn)行物理攻擊，像USB接口或OBD-2端口那樣暴露于乘客的車輛系統(tǒng)可能會提供禁止惡意使用或利用的機制。與其他技術(shù)系統(tǒng)一樣，物理訪問常常繞過專門用于防止遠(yuǎn)程開發(fā)的控制。

潛在的緩解措施在開發(fā)自動駕駛系統(tǒng)和建立足夠的防御系統(tǒng)來解決這些問題時，設(shè)計師應(yīng)該考慮所有這些可能面臨的威脅。下面有一些建議：

• 使車輛處于“鎖定”模式的安全協(xié)議：當(dāng)啟用時，被攻擊的風(fēng)險會被降低到最低限度。當(dāng)特定的威脅出現(xiàn)或可能出現(xiàn)時，這些協(xié)議將被激活。
• 訪問控制以防止未經(jīng)授權(quán)的通信：只允許被接受的通信類型的系統(tǒng)可以提供足夠的防御，但是應(yīng)該對其他基于車輛的針對DoS和DDoS攻擊的解決方案進(jìn)行進(jìn)一步的研究。

當(dāng)這些車輛是道路上的默認(rèn)車輛時，安全措施對自動駕駛系統(tǒng)的影響還有待觀察。汽車行業(yè)已經(jīng)建立了處理缺陷和車輛召回的流程，但它還沒有證明自己能夠有效應(yīng)對廣泛的網(wǎng)絡(luò)安全問題。雖然網(wǎng)絡(luò)攻擊給汽車車主本身帶來了風(fēng)險，但更大的潛在影響是對汽車制造商聲譽的長期影響。通過網(wǎng)絡(luò)攻擊損失或篡改客戶數(shù)據(jù)可能會降低客戶信任，影響汽車制造商的銷售和股價。汽車制造商已經(jīng)采取措施改善網(wǎng)絡(luò)安全，比如2015年建立了一個名為“汽車信息共享與分析中心”(Automotive Information sharing and Analysis Center, Auto-ISAC)的威脅情報共享組織。然而，隨著越來越多的汽車擁有自動駕駛系統(tǒng)，制造商必須采取一切預(yù)防措施來抵御可能導(dǎo)致嚴(yán)重后果并破壞公眾對這些創(chuàng)新的信任的惡意威脅。

原創(chuàng)文章

轉(zhuǎn)載請注明：轉(zhuǎn)自 汽車測試網(wǎng)www.auto-testing.net

汽車測試網(wǎng)

www.auto-testing.net

上一篇：愛馳汽車官方：原滴滴技術(shù)高管加盟，出任首席人工智能官 下一篇：無人駕駛市場正被破局者悄然占領(lǐng)