8月11日消息近日,为激励车企把网络安全作为汽车制造时的首要关注点,英国政府出台了一套新的网络安全准则——《车联网和自动驾驶汽车网络安全准则》(TheKeyPrinciplesofCyberSecurityforConnectedandAutomatedVehicles)。
据悉,该准则由英国运输部与英国国家基础设施保护中心(CPNI)共同制定,于8月6日起在英国政府网站上发布,隶属于英国政府道路安全与网络安全相关政策中的一部分。对此,英国交通部官员卡兰南勋爵(LordCallanan)表示:“随着自动驾驶时代的到来,越来越多的车联网等技术出现在我们的生活中,我们应该建立相应的保护措施,以避免消费者受到网络攻击的威胁。”
目前,一些新开发的算法已经能够用于检测网络异常情况,包括入侵检测系统、恶意软件防御和行为分析等。
仅仅在十年之前,汽车产业还在使用一些功能匮乏的处理器,它们只能使用行业标准总线来实现一些基础性的功能。而当今汽车配备的SoC(System-on-Chip)功能设计已经有了显著提升,能够执行的工作也大大增多。自动驾驶汽车若要在此基础上更进一步,将需要足够强大的处理能力,来根据感知输入内容做出重要决策。
但在增加复杂性的同时,脆弱性也会随之升高。两年前,安全研究人员CharlieMiller和ChrisValasek演示了如何通过互联网连接远程攻击一辆Jeep切诺基。二人通过远程攻击,能够使车辆在公路上瘫痪。他们的一系列实验表明,黑客如果能通过有线连接或互联网连接的方式进入丰田Prius、福特Escape和Jeep切诺基等车型,就能转动方向盘、实施刹车或使刹车失灵、甚至能控制部分车辆的油门。
Miller和Valasek攻击演示利用的是车辆的一些基础性自动驾驶功能。例如,他们利用丰田的防撞系统对Prius实施刹车;利用Jeep的巡航控制功能来实施加速;利用Jeep的自动停车系统,让车辆误认为正在进行自动停车,从而能够转动方向盘,而实际上,车辆当时正在以80英里/小时的速度行驶。
换句话说,这些攻击都需要依靠由车载计算机控制的一些功能。从理论上说,可以利用自动驾驶汽车的所有功能来实施攻击,因为其所有控制系统均由计算机控制。
本文将概述汽车厂商如何利用一种新的运算技术——机器学习来保护自动驾驶汽车的安全。这些系统已经开始在信息安全方面扮演重要角色,一些新开发的算法已经能够用于检测网络异常情况,包括入侵检测系统(IntrusionDetectionSystems,IDS)、恶意软件防御和行为分析等。机器学习系统对于自动驾驶技术的实现发挥着基础性的作用,而对于车辆和驾驶者的安全保护,也将扮演重要角色。
潜在攻击方向
黑客将如何确定目标自动驾驶汽车?恶意指令可能有多种不同来源,车辆配件将是一个主要的风险来源:所有现代汽车中都具有ODB-II端口,加州大学圣迭戈分校的安全研究人员利用它插入了一个联网装置,成功为远程攻击者提供了攻击车内最敏感系统的侵入点。
如今这种风险正在逐渐增加。由于消费者不常使用ODB-II端口,更多的现代车辆开始配备USB端口和蓝牙等技术,这导致与汽车配件进行通信变得非常简单,因而增加了恶意软件在不经意间入侵车辆的风险。 |
