無人駕駛汽車預(yù)防網(wǎng)絡(luò)攻擊措施

隨著無人駕駛汽車的商業(yè)推廣與應(yīng)用，網(wǎng)絡(luò)安全正成為開發(fā)人員所面臨的一大關(guān)鍵問題。全自動(dòng)駕駛汽車和卡車通過外部鏈接與大量的應(yīng)用程序建立聯(lián)系，從無線(OTA)軟件更新，到實(shí)時(shí)地圖、路況信息、路標(biāo)和路邊服務(wù)器數(shù)據(jù)，甚至是來自其它汽車的數(shù)據(jù)等。這就打開了許多不同的“攻擊向量”，從簡(jiǎn)單的USB接口、到車輛與車輛(V2V)及車輛與基礎(chǔ)設(shè)施(V2I)的鏈接，這些環(huán)節(jié)都可能受到來自黑客的攻擊，影響乘客及其它道路使用者的安全。

開發(fā)人員所面臨的挑戰(zhàn)是減少系統(tǒng)硬件和軟件所受的攻擊。這也是安全開發(fā)流程不可或缺的一部分，如ISO 26262。

一個(gè)最基本的攻擊場(chǎng)景是，通過無線連接到車載調(diào)試(ODB)端口，甚至是簡(jiǎn)單的USB接口。例如，Uber無人駕駛汽車實(shí)驗(yàn)室的研究人員曾攻入一輛吉普?切諾基，通過ODB端口控制了轉(zhuǎn)向和剎車。

由于要實(shí)時(shí)減少車輛所受的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全解決方案必須能識(shí)別惡意消息，防止它們?cè)谲囕d網(wǎng)絡(luò)上進(jìn)行傳播。由于網(wǎng)絡(luò)威脅總是不斷變化，故而需要更新安全解決方案，使車隊(duì)對(duì)最新的威脅和攻擊方法產(chǎn)生免疫。而這本身就存在潛在的漏洞。保護(hù)無線通信對(duì)抗攻擊對(duì)系統(tǒng)開發(fā)人員來說頗有意義。

這些通信連接建立在車輛與路邊基礎(chǔ)設(shè)施之間，路邊基礎(chǔ)設(shè)施使用了專用的短程通信(DSRC)標(biāo)準(zhǔn)，美國是5850-5925MHz，歐洲是5855-5925MHz和5470-5725MHz，日本是5770-5850MHz。

當(dāng)然，所有的V2V和V2I鏈接是加密的，但圍繞加密有關(guān)鍵架構(gòu)選擇。收到數(shù)據(jù)包時(shí)，可以解密，這就需要在收發(fā)器中進(jìn)行更多的處理，但允許數(shù)據(jù)被立即應(yīng)用?；蛘?，它們可以在解密前轉(zhuǎn)發(fā)到中央服務(wù)器上，這就增加了對(duì)傳感器數(shù)據(jù)的延遲，但允許分析更多的數(shù)據(jù)。可以在標(biāo)記的直接解密的數(shù)據(jù)包與其他標(biāo)記轉(zhuǎn)發(fā)的數(shù)據(jù)之間進(jìn)行一個(gè)折中，但這卻打開了另一種攻擊方式，即惡意數(shù)據(jù)包也可以標(biāo)記為直接解密。

這些也需要一層安全認(rèn)證，以確保數(shù)據(jù)來自可信源，即其他汽車制造商或基礎(chǔ)設(shè)施設(shè)備供應(yīng)商。

Infineon一直與以色列公司Argus通力合作，共同開發(fā)基于其AURIX多核微控制器的集成網(wǎng)絡(luò)安全解決方案。將Argus入侵監(jiān)測(cè)和預(yù)防系統(tǒng)(IDPS)與遠(yuǎn)程云端平臺(tái)結(jié)合，可以創(chuàng)建一個(gè)安全中心網(wǎng)關(guān)，以保護(hù)車輛的內(nèi)部網(wǎng)絡(luò)。IDPS使用情境感知啟發(fā)式和學(xué)習(xí)算法來檢測(cè)攻擊，并使用遠(yuǎn)程云端平臺(tái)，通過基于云端的直觀儀表盤，為汽車制造商提供關(guān)于車隊(duì)網(wǎng)絡(luò)健康的態(tài)勢(shì)感知，并分析攻擊方式及采取預(yù)防措施。IDPS支持不同的通信協(xié)議、操作系統(tǒng)和部署選項(xiàng)。

美國的網(wǎng)絡(luò)防御軟件開發(fā)商Mission Secure與全自動(dòng)汽車軟件供應(yīng)商Perrone Robotics合作，開發(fā)試點(diǎn)項(xiàng)目測(cè)試MSi安全衛(wèi)士平臺(tái)的功能。這兩家公司已經(jīng)確認(rèn)了一些使用無線技術(shù)的汽車存在的漏洞，包括：汽車制造商無法監(jiān)控早前的黑客事件，缺乏安全規(guī)程來防止因數(shù)據(jù)收集而引起網(wǎng)絡(luò)攻擊和隱私泄露。

零部件供應(yīng)商也定位在提供綜合解決方案。今年8月，Analog Devices購買了Sypris Electronics的網(wǎng)絡(luò)安全解決方案(CSS)業(yè)務(wù)，在其無人駕駛汽車設(shè)備上添加了網(wǎng)絡(luò)安全功能。這就構(gòu)成了ADI新安全科技集團(tuán)(STG)的核心，STG總監(jiān)是Sypris前負(fù)責(zé)人。公司旨在為無線電通信提供更安全的系統(tǒng)硬件和基于軟件的加密技術(shù)，并增加了網(wǎng)絡(luò)安全軟件和服務(wù)業(yè)務(wù)。

網(wǎng)絡(luò)安全是全自動(dòng)駕駛汽車開發(fā)的重要部分。如果車輛不能確保安全，則有很多潛在風(fēng)險(xiǎn)，況且相比當(dāng)下的汽車，無人駕駛汽車受攻擊的方式多種多樣。這意味著，要將系統(tǒng)作為一個(gè)整體進(jìn)行考慮，路邊基礎(chǔ)設(shè)施是通過無線連接到控制單元，這對(duì)于提供安全可靠的開發(fā)流程必不可少。