因为生产、处理、交换的数据增多,网络安全已经成为自动驾驶汽车研发中的重要命题。
汽车在每天通勤和货物运输环节起着至关重要的作用,智能汽车在我们日常生活开始扮演重要角色。半自动及全自动汽车已经成为热门话题,英国、法国和瑞士已经在公路上测试自动驾驶汽车。信息技术研究和分析公司Gartner认为,到2030年无人驾驶汽车将会占据25%汽车市场份额。
想象一下高速路上全是无人驾驶汽车,可如此美好的未来却为网络黑客带来可乘之机。鉴于过去数年里,违法网络攻击和窃取数据行为日益增多,确保驾驶员免受网络威胁已成为汽车安全产业的发展重点和挑战。
无人驾驶汽车甚至可以没有方向盘,它们有着比“传统”汽车更多的电子元件,并依靠传感器,雷达,GPS和各种人工智能使得自动驾驶成为可能。这些新的电子原件和安全系统必须集成到车载电子系统,通过无线网络连接到制造商,甚至可以通过互联网为其提供第三方服务。
这就是网络威胁问题的起源,黑客可以远程访问车辆进而控制某一个车载电子系统,从而导致一系列风险,包括盗取用户隐私和商业数据,及对人身财产造成实际威胁。
下面介绍一些自动驾驶汽车可能存在的网络威胁:
提升访问权限和系统间相互依赖性:并不是所有车载系统和网络都是按照相同架构搭建的,攻击者会寻找系统内防御最低的服务漏洞,如娱乐系统。并尝试通过车内网络到达车载系统更敏感高级的位置。例如,在发动机管理系统和娱乐系统之间,存在少数通信信号可以被利用来显示警报(如“发动机故障”或“主动巡航启动中”等信息)。
系统稳定性和可预测性:传统的汽车系统往往是独立的,并通常来自于一个单一的制造商。而自动驾驶汽车的系统是可扩展的,他们很可能需要与各种各样的软件供应商合作(包括开源软件)。信息技术不同于工业控制系统,并没有很好的可预测性。事实上,信息技术往往以不可预知的方式发生故障,对于一个网站,因重启服务器而宕机这种故障还是可以容忍的,但如果发生在汽车上,产生的后果往往更严重并难以被人接受。
就像已知的网络威胁会适应新的平台,各种已知的网络威胁从普通的笔记本电脑和智能手机扩大到智能联网的自动驾驶汽车。例如:
敲诈软件: 敲诈软件在电脑和手机端都相当盛行,但一辆无人驾驶汽车是一个更理想的目标,想象一下这样的场景:黑客通过车载显示器通知车主,他的车已经被锁定,只有交赎金才能让汽车恢复正常使用。这种威胁对于笔记本电脑和手机能够更容易的恢复并且不会有很大程度的损失,但这对汽车来说就另当别论了,车主人可能会蒙受更大程度的损失。
当然,有部分汽车维修店会熟悉地解决这类问题,在专家的帮助下能够重置受到影响的组件。维修价并不便宜,而且车还可能会被拖走。而勒索赎金虽然比传统的电脑勒索软件要高,但是要比相关的维修费便宜。这时车主会怎样选择呢?
间谍软件:也许对于黑客来说,通过汽车来收集你的信息会更有吸引力。大量信息包括你最喜欢的目的地,出行路线,住所地点甚至你和谁在一起。想象一下,如果黑客得知你到了离家很远的地方,并将这个信息卖给犯罪集团,他们就可以闯入你家,或盗用你的在线账户清空你的银行存款。
还有一种存在的风险,你的无人驾驶联网汽车很可能会成为一个电子交易网关,如为你每天喝的咖啡或停车收费付款,甚至为车辆维修付款。敏感的个人信息会存在车内,汽车就变成另外一个能够获取你个人信息的载体。随着RFIDs(射频识别技术)和NFC(近场通讯技术)的成熟,黑客能通过这些技术获取你和乘客的个人信息数据。
最后一点,还是合法性和可靠性的问题。我们会把车辆记录下来的位置信息作为准确参考吗?也就是说,如果车辆记录报告说你在某一天把车门打开,进入车内,并开车前往到某地点,我们会完全根据这个记录去设想所有事情的经过吗?这个问题是需要被重视的。
同样的,如果一辆汽车的软件是由几个不同的供应商提供,如果发生了一起安全事故,事故责任该推向谁呢?是软件缺陷吗?还是网络管理的过失?抑或是车上人员缺乏培训的过失呢?
归根到底,问题还是:如何让自动驾驶汽车更加安全?
第一步必须是让制造商更深刻地意识到潜在的网络威胁。虽然制造商在汽车安全方面有着丰富的经验,但仍然没有对付网络黑客的经验。制造商与互联网安全行业合作可以双赢,ISAC(信息共享与分析中心)就是一个先例。
第二步,无论是为了提升用户的驾驶体验还是提高汽车的性能表现,将越来越多的技术整合到车里时,都要对存在的风险与威胁进行权衡。尽管还没有法规要求,也要确保这些技术正确并强制地运用到相应的系统里面。
此外,在许多物联网设备中,存在一个日益严重的问题:许多设备都使用一套常见的通信程序,这套程序没有内置的安全保障。这样的直接后果是,设备数据极其不安全。我们需要为自动驾驶汽车建立起比当前物联网更健全的网络标准。
与此同时,制造商必须与各技术和通信供应商合作,明确车辆销售去向,确保与车辆的网络连接稳定有保障。
汽车安全可以被划分为三个不同的“域”,这三个领域在某些情况下可以运用相似的技术。
内部通信,智能汽车会有几个不同的车载控制系统,如汽车控制系统,娱乐系统,乘客网络以及由车主个人所需所加载的第三方系统。在某种程度上,这些系统需要“互相沟通”以提供新的服务,但这些“沟通”需要建立在密切地监测和管控之中,负责检测和管控的软件有防火墙和入侵防御系统,它们能够分辨“沟通”是否正常合法。
外部通信,大部分车载系统都需要进行基于互联网的服务交流,例如维修保养,软件更新,乘客联网,导航,服务请求,进行购物,备份数据。外部通信是双向的,这意味着所有进出车辆的数据都需要检查并进行安全管理,对不合法的活动要有拦截能力。
车辆和服务基础设施之间的通信很可能会使用的蜂窝网络,如3G和4G数据服务。这些数据服务虽然已经为世界上数十亿智能手机和其他设备提供互联网服务,但仍难以避免网络危害。显然,自动驾驶汽车需要更加完善的蜂窝网络,否则使用当下的蜂窝网络进行数据传输,一旦受到来自网络的攻击就可能使上万辆汽车发生意外。所以必须要确保用于车辆通讯的蜂窝网络足够的安全,以避免潜在的风险。
最后一点,需要为机器设计一套高安全性的身份识别和访问控制系统。车辆本身对进出车辆关键系统的信息会监测和筛查,登录云端或传送的请求(比如加油或支付)要进行车主身份校验。