汽車網(wǎng)絡(luò)安全為何如此重要?
網(wǎng)絡(luò)安全正成為自動駕駛汽車系統(tǒng)發(fā)展的一個基本問題,因為攻擊可能對自動駕駛電動汽車產(chǎn)生嚴(yán)重后果,并可能危及人類生命。軟件攻擊會影響數(shù)據(jù)驅(qū)動的決策,這些決策會對電動汽車的自主性產(chǎn)生負(fù)面影響,并損害自動駕駛汽車的優(yōu)勢。
隨著邊緣計算、5G和高性能處理單元等技術(shù)的集成,自動駕駛汽車最近取得了許多進(jìn)展。在自動駕駛電動汽車中,邊緣計算有助于處理邊緣的大量數(shù)據(jù),以減少延遲并幫助車輛實時做出數(shù)據(jù)驅(qū)動的決策。部署在車輛中的邊緣傳感器資源稀缺,但需要較高的計算能力來處理數(shù)據(jù)。這些數(shù)據(jù)隨后被遷移到邊緣數(shù)據(jù)中心和云端,以提供車聯(lián)網(wǎng)通信和服務(wù)。這些通信和服務(wù)作為未來智能交通系統(tǒng)的潛在元素,引起了人們的極大興趣。
車聯(lián)網(wǎng)促進(jìn)了車輛互充技術(shù)、基礎(chǔ)設(shè)施、行人和網(wǎng)絡(luò)之間的通信和交互。但這些先進(jìn)的通信系統(tǒng)為網(wǎng)絡(luò)攻擊帶來了更大的攻擊面積,并破壞了現(xiàn)有的生態(tài)系統(tǒng),這可能導(dǎo)致嚴(yán)重的后果。
汽車網(wǎng)絡(luò)安全為何如此重要?
(車聯(lián)網(wǎng)通信系統(tǒng))
在整個自動駕駛生態(tài)系統(tǒng)中,車聯(lián)網(wǎng)通信負(fù)責(zé)邊緣數(shù)據(jù)在交通系統(tǒng)各個部分之間的傳輸,需要這些邊緣傳感器與其他基礎(chǔ)設(shè)施之間有多個通信通道。這些多重通信渠道使車輛容易受到網(wǎng)絡(luò)攻擊,這不僅會對車輛產(chǎn)生嚴(yán)重影響,還會對其他聯(lián)網(wǎng)設(shè)備產(chǎn)生嚴(yán)重影響。連接設(shè)備數(shù)量的增加可以使這些網(wǎng)絡(luò)攻擊變得不可預(yù)測且更加頻繁。
可以使用許多不同的入口點來滲透車輛架構(gòu),包括車輛數(shù)據(jù)庫、遠(yuǎn)程通信技術(shù)和車輛部件。近年來,研究人員將注意力集中在車輛自組織網(wǎng)絡(luò)上,它使用基于IEEE802.11p標(biāo)準(zhǔn)的專用短距離通信技術(shù)在車輛網(wǎng)絡(luò)中進(jìn)行無線訪問。車聯(lián)網(wǎng)通信中另一種通信協(xié)議是使用長期演進(jìn)技術(shù)的移動蜂窩網(wǎng)絡(luò)。
最常見的車聯(lián)網(wǎng)通信相關(guān)攻擊之一是車用移動通信網(wǎng)絡(luò),自2008年以來,車用移動通信網(wǎng)絡(luò)被廣泛研究,以分析車輛系統(tǒng)外部無線通信傳輸?shù)陌踩珕栴}。一些已知的車用移動通信網(wǎng)絡(luò)攻擊有中間人攻擊、虛假信息攻擊、DoS、位置跟蹤、惡意代碼和回放攻擊。車聯(lián)網(wǎng)通信對自動駕駛汽車的另一個已知攻擊是針對信息娛樂系統(tǒng)和藍(lán)牙數(shù)據(jù)傳輸。
汽車網(wǎng)絡(luò)安全為何如此重要?
?。ㄜ囉靡苿油ㄐ啪W(wǎng)絡(luò)的安全挑戰(zhàn))
正如行業(yè)權(quán)威雜志中所解釋的那樣,可以使用一個三層框架來理解自動駕駛汽車的不同部分以及它們?nèi)绾问艿胶诳偷墓簦?/p>
●傳感層由持續(xù)監(jiān)測車輛動態(tài)和周圍環(huán)境的傳感器組成。這些邊緣傳感器容易受到竊聽、干擾和欺騙攻擊。
●通信層由近場和遠(yuǎn)場通信組成,以促進(jìn)其他附近邊緣傳感器、遠(yuǎn)處邊緣數(shù)據(jù)中心之間的通信,這導(dǎo)致了間接和偽造信息等攻擊。
●位于層次結(jié)構(gòu)頂部的控制層實現(xiàn)了自動駕駛功能,例如自動控制車輛的速度、剎車和轉(zhuǎn)向。對傳感層和通信層的攻擊可以向上傳播,影響功能并危及控制層的安全。
整合網(wǎng)絡(luò)防御
開發(fā)防御解決方案,以應(yīng)對日益增加的電動汽車網(wǎng)絡(luò)攻擊,現(xiàn)已成為安全工程師研究的重點領(lǐng)域。為了引入構(gòu)建自動駕駛軟件和硬件功能的技術(shù)改進(jìn),集成防御機(jī)制成為設(shè)計過程中的一個重要參數(shù)。下面將討論可能的網(wǎng)絡(luò)安全解決方案。
電子控制單元是車輛處理和通信數(shù)據(jù)的核心,從電子控制單元接收的信息經(jīng)過加密,以防止注入和間接攻擊。最近的研究表明,加密和車輛身份驗證可用于防止,邊緣數(shù)據(jù)中心與車輛之間通信期間的欺騙、篡改、偽裝和回放攻擊。
需要專門的入侵檢測系統(tǒng)來持續(xù)監(jiān)控網(wǎng)絡(luò)系統(tǒng),并檢測可能的網(wǎng)絡(luò)攻擊。為了檢測網(wǎng)絡(luò)攻擊,傳統(tǒng)的入侵檢測系統(tǒng)依賴于防火墻,或基于規(guī)則的系統(tǒng),但無法有效檢測復(fù)雜的汽車攻擊,因為時間序列,車輛網(wǎng)絡(luò)數(shù)據(jù)沒有捕獲復(fù)雜的依賴關(guān)系。由于車輛中的邊緣傳感器可用于電子控制單元和外部系統(tǒng)之間的通信,因此基于人工智能的解決方案可用于解析車輛網(wǎng)絡(luò)數(shù)據(jù)。
汽車網(wǎng)絡(luò)安全為何如此重要?
(自動駕駛汽車的防御機(jī)制)
區(qū)塊鏈技術(shù)可用于車聯(lián)網(wǎng)通信,以促進(jìn)車輛系統(tǒng)和云端之間基本安全信息的安全傳輸。區(qū)塊鏈技術(shù)提供了一種去中心化機(jī)制,允許車輛以無需信任的方式驗證他們收到的數(shù)據(jù)。該技術(shù)可以幫助車輛和支付網(wǎng)關(guān)之間建立安全連接,以便更快地購買燃料,在收費站進(jìn)行交易,甚至出售傳感器數(shù)據(jù)。
隨著對汽車行業(yè)的網(wǎng)絡(luò)攻擊增加,防御方法也必須受到不斷的審查。CAN網(wǎng)絡(luò)的安全技術(shù)、認(rèn)證協(xié)議的安全、入侵檢測系統(tǒng)的安全一直是研究的熱點。未來將考慮將人工智能和大數(shù)據(jù)分析相結(jié)合,以改進(jìn)防御方法,并提出面向未來的安全模型。
來源:千家網(wǎng)