IEEE專家：自動駕駛汽車面臨的信息物理安全風(fēng)險不容忽視

近年，在國家政策利好及5G技術(shù)快速發(fā)展的背景下，自動駕駛得到了更廣泛的實(shí)踐應(yīng)用，據(jù)相關(guān)數(shù)據(jù)顯示，2022年我國無人駕駛市場規(guī)模預(yù)測可達(dá)2894億。自動駕駛前景雖好，但隨之而來的網(wǎng)絡(luò)安全風(fēng)險也不容小覷——因其操作系統(tǒng)更加復(fù)雜，自動駕駛車輛往往會面臨更為棘手的網(wǎng)絡(luò)安全挑戰(zhàn)；而與傳統(tǒng)的網(wǎng)絡(luò)攻擊（如數(shù)據(jù)被盜、勒索軟件鎖定系統(tǒng)等等）不同，針對汽車的網(wǎng)絡(luò)攻擊可能會導(dǎo)致更為嚴(yán)重的財產(chǎn)損失或人身傷害。

可以說，提高自動駕駛汽車的網(wǎng)絡(luò)安全性，是其得以更好普及推廣的關(guān)鍵因素之一。對此，IEEE會士、香港中文大學(xué)信息工程系教授邢國良博士，以及IEEE專家Marcos Simplicio和 Aiyappan Pillai分別分享了他們的相關(guān)見解。

自動駕駛“落地”的眾多信息物理安全隱患

自動駕駛技術(shù)的實(shí)現(xiàn)需要更多的傳感器與網(wǎng)絡(luò)連接技術(shù)的支持，而不同的技術(shù)應(yīng)用有不同的執(zhí)行標(biāo)準(zhǔn)，IEEE會士、香港中文大學(xué)信息工程系教授邢國良博士認(rèn)為，復(fù)雜的通信系統(tǒng)和操作環(huán)境，是自動駕駛汽車安全的關(guān)鍵挑戰(zhàn)?！白詣玉{駛汽車配備的連接方式越來越多樣化，例如藍(lán)牙等短程接口、5G 等蜂窩接口以及 V2V 和 V2X 接口，這些無線技術(shù)在不同的頻率下工作并遵循不同的標(biāo)準(zhǔn)，那么如何從整體上保護(hù)它們免受網(wǎng)絡(luò)和物理攻擊將會是一項(xiàng)重大挑戰(zhàn)?！?/p>

同時，邢博士指出，自動駕駛汽車不斷增加的智能設(shè)備，如越來越多的控制器和傳感器，不僅會成為物理和網(wǎng)絡(luò)攻擊的目標(biāo)，還會導(dǎo)致更高的隱私泄漏風(fēng)險?！白詣玉{駛汽車通常配備幾種不同模態(tài)的傳感器，如毫米波雷達(dá)、攝像頭和激光雷達(dá)等，而它們可能會被惡意放置在路邊的標(biāo)識所欺騙。同時，這些傳感器可以實(shí)時收集有關(guān)車輛、駕駛員以及乘客的各種信息，并泄露這些人的活動甚至講話的內(nèi)容。”

除了自動駕駛汽車內(nèi)部的系統(tǒng)安全隱患，邢博士認(rèn)為，隨著像智能燈柱這樣的路邊基礎(chǔ)設(shè)施具有更高程度的計算和傳感能力，大規(guī)模的網(wǎng)絡(luò)和物理的攻擊已成為可能，“因此外部網(wǎng)絡(luò)安全攻擊可能來自其他車輛甚至是路邊的基礎(chǔ)設(shè)施，這對我們未來的城市來講是一個嚴(yán)峻威脅，同時也為自動駕駛系統(tǒng)和網(wǎng)絡(luò)空間安全提出了新的研究課題?！?/p>

IEEE專家邢國良：汽車網(wǎng)絡(luò)安全面臨的三大挑戰(zhàn)是什么

行駛過程中的用戶隱私亟待保護(hù)

根據(jù)2021年的一項(xiàng)調(diào)查顯示，近半成的中國用戶對自動駕駛汽車的用戶隱私及數(shù)據(jù)安全問題表示擔(dān)心，甚至有許多人認(rèn)為自動駕駛汽車會淪為下一個個性化廣告終端。?

對此，IEEE會員Marcos Simplicio指出，隱私保護(hù)需要被納入全球自動駕駛法規(guī)和執(zhí)行標(biāo)準(zhǔn)中?！白詣玉{駛汽車需要更強(qiáng)大的身份管理系統(tǒng)幫助用戶信息實(shí)現(xiàn)匿名化，最理想狀態(tài)是，車主在駕駛過程中不必一直使用相同的密鑰進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證，而是可以靈活‘改變身份’?！?/p>

保持軟件更新構(gòu)建安全屏障

消費(fèi)者普遍容易忽略軟件的更新提醒，而實(shí)際上軟件更新對網(wǎng)絡(luò)安全保護(hù)發(fā)揮著至關(guān)重要的作用，這也是為何大多數(shù)智能手機(jī)公司、設(shè)備制造商和應(yīng)用程序需定期自動向用戶推送更新提醒的原因。

IEEE高級會員 Aiyappan Pillai認(rèn)為，汽車制造商需要采取同樣的方法?！罢麄€更新過程必須很簡單，不需要給客戶太多容易混淆的選擇。“Pillai 還指出，我們對自動駕駛汽車的最高期望是希望它能自動自我修復(fù)?！白灾飨到y(tǒng)可以參考航空工業(yè)中用于監(jiān)測發(fā)動機(jī)的機(jī)制：一種能定期自動更新的系統(tǒng)。但是，維護(hù)安全性的補(bǔ)丁需要即時推送新信息，讓每一次更新都以安全和保障為重點(diǎn)?！?/p>

IEEE 專家簡介

邢國良博士，IEEE會士、 香港中文大學(xué)信息工程系教授。邢國良博士主要從事嵌入式人工智能、物聯(lián)網(wǎng)、信息安全和無線網(wǎng)絡(luò)等方向的研究；現(xiàn)領(lǐng)導(dǎo)多個大型邊緣人工智能項(xiàng)目，將應(yīng)用于城市智能網(wǎng)絡(luò)設(shè)施，自動駕駛，智能健康等多個領(lǐng)域。