近年,在國(guó)家政策利好及5G技術(shù)快速發(fā)展的背景下,自動(dòng)駕駛得到了更廣泛的實(shí)踐應(yīng)用,據(jù)相關(guān)數(shù)據(jù)顯示,2022年我國(guó)無(wú)人駕駛市場(chǎng)規(guī)模預(yù)測(cè)可達(dá)2894億。自動(dòng)駕駛前景雖好,但隨之而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不容小覷——因其操作系統(tǒng)更加復(fù)雜,自動(dòng)駕駛車輛往往會(huì)面臨更為棘手的網(wǎng)絡(luò)安全挑戰(zhàn);而與傳統(tǒng)的網(wǎng)絡(luò)攻擊(如數(shù)據(jù)被盜、勒索軟件鎖定系統(tǒng)等等)不同,針對(duì)汽車的網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致更為嚴(yán)重的財(cái)產(chǎn)損失或人身傷害。
可以說(shuō),提高自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全性,是其得以更好普及推廣的關(guān)鍵因素之一。對(duì)此,IEEE會(huì)士、香港中文大學(xué)信息工程系教授邢國(guó)良博士,以及IEEE專家Marcos Simplicio和 Aiyappan Pillai分別分享了他們的相關(guān)見(jiàn)解。
自動(dòng)駕駛“落地”的眾多信息物理安全隱患
自動(dòng)駕駛技術(shù)的實(shí)現(xiàn)需要更多的傳感器與網(wǎng)絡(luò)連接技術(shù)的支持,而不同的技術(shù)應(yīng)用有不同的執(zhí)行標(biāo)準(zhǔn),IEEE會(huì)士、香港中文大學(xué)信息工程系教授邢國(guó)良博士認(rèn)為,復(fù)雜的通信系統(tǒng)和操作環(huán)境,是自動(dòng)駕駛汽車安全的關(guān)鍵挑戰(zhàn)?!白詣?dòng)駕駛汽車配備的連接方式越來(lái)越多樣化,例如藍(lán)牙等短程接口、5G 等蜂窩接口以及 V2V 和 V2X 接口,這些無(wú)線技術(shù)在不同的頻率下工作并遵循不同的標(biāo)準(zhǔn),那么如何從整體上保護(hù)它們免受網(wǎng)絡(luò)和物理攻擊將會(huì)是一項(xiàng)重大挑戰(zhàn)。”
同時(shí),邢博士指出,自動(dòng)駕駛汽車不斷增加的智能設(shè)備,如越來(lái)越多的控制器和傳感器,不僅會(huì)成為物理和網(wǎng)絡(luò)攻擊的目標(biāo),還會(huì)導(dǎo)致更高的隱私泄漏風(fēng)險(xiǎn)?!白詣?dòng)駕駛汽車通常配備幾種不同模態(tài)的傳感器,如毫米波雷達(dá)、攝像頭和激光雷達(dá)等,而它們可能會(huì)被惡意放置在路邊的標(biāo)識(shí)所欺騙。同時(shí),這些傳感器可以實(shí)時(shí)收集有關(guān)車輛、駕駛員以及乘客的各種信息,并泄露這些人的活動(dòng)甚至講話的內(nèi)容?!?/p>
除了自動(dòng)駕駛汽車內(nèi)部的系統(tǒng)安全隱患,邢博士認(rèn)為,隨著像智能燈柱這樣的路邊基礎(chǔ)設(shè)施具有更高程度的計(jì)算和傳感能力,大規(guī)模的網(wǎng)絡(luò)和物理的攻擊已成為可能,“因此外部網(wǎng)絡(luò)安全攻擊可能來(lái)自其他車輛甚至是路邊的基礎(chǔ)設(shè)施,這對(duì)我們未來(lái)的城市來(lái)講是一個(gè)嚴(yán)峻威脅,同時(shí)也為自動(dòng)駕駛系統(tǒng)和網(wǎng)絡(luò)空間安全提出了新的研究課題?!?/p>
IEEE專家邢國(guó)良:汽車網(wǎng)絡(luò)安全面臨的三大挑戰(zhàn)是什么
行駛過(guò)程中的用戶隱私亟待保護(hù)
根據(jù)2021年的一項(xiàng)調(diào)查顯示,近半成的中國(guó)用戶對(duì)自動(dòng)駕駛汽車的用戶隱私及數(shù)據(jù)安全問(wèn)題表示擔(dān)心,甚至有許多人認(rèn)為自動(dòng)駕駛汽車會(huì)淪為下一個(gè)個(gè)性化廣告終端。?
對(duì)此,IEEE會(huì)員Marcos Simplicio指出,隱私保護(hù)需要被納入全球自動(dòng)駕駛法規(guī)和執(zhí)行標(biāo)準(zhǔn)中。“自動(dòng)駕駛汽車需要更強(qiáng)大的身份管理系統(tǒng)幫助用戶信息實(shí)現(xiàn)匿名化,最理想狀態(tài)是,車主在駕駛過(guò)程中不必一直使用相同的密鑰進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證,而是可以靈活‘改變身份’。”
保持軟件更新構(gòu)建安全屏障
消費(fèi)者普遍容易忽略軟件的更新提醒,而實(shí)際上軟件更新對(duì)網(wǎng)絡(luò)安全保護(hù)發(fā)揮著至關(guān)重要的作用,這也是為何大多數(shù)智能手機(jī)公司、設(shè)備制造商和應(yīng)用程序需定期自動(dòng)向用戶推送更新提醒的原因。
IEEE高級(jí)會(huì)員 Aiyappan Pillai認(rèn)為,汽車制造商需要采取同樣的方法?!罢麄€(gè)更新過(guò)程必須很簡(jiǎn)單,不需要給客戶太多容易混淆的選擇?!癙illai 還指出,我們對(duì)自動(dòng)駕駛汽車的最高期望是希望它能自動(dòng)自我修復(fù)?!白灾飨到y(tǒng)可以參考航空工業(yè)中用于監(jiān)測(cè)發(fā)動(dòng)機(jī)的機(jī)制:一種能定期自動(dòng)更新的系統(tǒng)。但是,維護(hù)安全性的補(bǔ)丁需要即時(shí)推送新信息,讓每一次更新都以安全和保障為重點(diǎn)?!?/p>
IEEE 專家簡(jiǎn)介
邢國(guó)良博士,IEEE會(huì)士、 香港中文大學(xué)信息工程系教授。邢國(guó)良博士主要從事嵌入式人工智能、物聯(lián)網(wǎng)、信息安全和無(wú)線網(wǎng)絡(luò)等方向的研究;現(xiàn)領(lǐng)導(dǎo)多個(gè)大型邊緣人工智能項(xiàng)目,將應(yīng)用于城市智能網(wǎng)絡(luò)設(shè)施,自動(dòng)駕駛,智能健康等多個(gè)領(lǐng)域。