網絡安全正成為自動駕駛汽車系統發展的一個基本問題����,因為攻擊可能對自動駕駛電動汽車產生嚴重后果�����,并可能危及人類生命��。軟件攻擊會影響數據驅動的決策�����,這些決策會對電動汽車的自主性產生負面影響��,并損害自動駕駛汽車的優勢��。
隨著邊緣計算�、5G和高性能處理單元等技術的集成��,自動駕駛汽車最近取得了許多進展����。在自動駕駛電動汽車中����,邊緣計算有助于處理邊緣的大量數據���,以減少延遲并幫助車輛實時做出數據驅動的決策����。部署在車輛中的邊緣傳感器資源稀缺�,但需要較高的計算能力來處理數據�。這些數據隨后被遷移到邊緣數據中心和云端����,以提供車聯網通信和服務�����。這些通信和服務作為未來智能交通系統的潛在元素����,引起了人們的極大興趣���。
車聯網促進了車輛互充技術����、基礎設施���、行人和網絡之間的通信和交互�����。但這些先進的通信系統為網絡攻擊帶來了更大的攻擊面積���,并破壞了現有的生態系統����,這可能導致嚴重的后果����。
(車聯網通信系統)
在整個自動駕駛生態系統中��,車聯網通信負責邊緣數據在交通系統各個部分之間的傳輸���,需要這些邊緣傳感器與其他基礎設施之間有多個通信通道��。這些多重通信渠道使車輛容易受到網絡攻擊���,這不僅會對車輛產生嚴重影響�����,還會對其他聯網設備產生嚴重影響�。連接設備數量的增加可以使這些網絡攻擊變得不可預測且更加頻繁�。
可以使用許多不同的入口點來滲透車輛架構�,包括車輛數據庫���、遠程通信技術和車輛部件�。近年來��,研究人員將注意力集中在車輛自組織網絡上���,它使用基于IEEE802.11p標準的專用短距離通信技術在車輛網絡中進行無線訪問�。車聯網通信中另一種通信協議是使用長期演進技術的移動蜂窩網絡�。
最常見的車聯網通信相關攻擊之一是車用移動通信網絡��,自2008年以來����,車用移動通信網絡被廣泛研究����,以分析車輛系統外部無線通信傳輸的安全問題��。一些已知的車用移動通信網絡攻擊有中間人攻擊�、虛假信息攻擊���、DoS��、位置跟蹤��、惡意代碼和回放攻擊�����。車聯網通信對自動駕駛汽車的另一個已知攻擊是針對信息娛樂系統和藍牙數據傳輸�。
(車用移動通信網絡的安全挑戰)
正如行業權威雜志中所解釋的那樣��,可以使用一個三層框架來理解自動駕駛汽車的不同部分以及它們如何受到黑客的攻擊:
● 傳感層由持續監測車輛動態和周圍環境的傳感器組成�����。這些邊緣傳感器容易受到竊聽���、干擾和欺騙攻擊��。
● 通信層由近場和遠場通信組成�,以促進其他附近邊緣傳感器��、遠處邊緣數據中心之間的通信��,這導致了間接和偽造信息等攻擊�。
● 位于層次結構頂部的控制層實現了自動駕駛功能����,例如自動控制車輛的速度���、剎車和轉向��。對傳感層和通信層的攻擊可以向上傳播�,影響功能并危及控制層的安全�����。
整合網絡防御
開發防御解決方案��,以應對日益增加的電動汽車網絡攻擊����,現已成為安全工程師研究的重點領域���。為了引入構建自動駕駛軟件和硬件功能的技術改進�����,集成防御機制成為設計過程中的一個重要參數����。下面將討論可能的網絡安全解決方案�����。
電子控制單元是車輛處理和通信數據的核心���,從電子控制單元接收的信息經過加密�����,以防止注入和間接攻擊���。最近的研究表明�����,加密和車輛身份驗證可用于防止��,邊緣數據中心與車輛之間通信期間的欺騙��、篡改���、偽裝和回放攻擊��。
需要專門的入侵檢測系統來持續監控網絡系統���,并檢測可能的網絡攻擊�。為了檢測網絡攻擊���,傳統的入侵檢測系統依賴于防火墻���,或基于規則的系統����,但無法有效檢測復雜的汽車攻擊����,因為時間序列�����,車輛網絡數據沒有捕獲復雜的依賴關系����。由于車輛中的邊緣傳感器可用于電子控制單元和外部系統之間的通信�,因此基于人工智能的解決方案可用于解析車輛網絡數據����。
(自動駕駛汽車的防御機制)
區塊鏈技術可用于車聯網通信���,以促進車輛系統和云端之間基本安全信息的安全傳輸����。區塊鏈技術提供了一種去中心化機制�,允許車輛以無需信任的方式驗證他們收到的數據��。該技術可以幫助車輛和支付網關之間建立安全連接���,以便更快地購買燃料�����,在收費站進行交易���,甚至出售傳感器數據���。
隨著對汽車行業的網絡攻擊增加��,防御方法也必須受到不斷的審查����。CAN網絡的安全技術�、認證協議的安全��、入侵檢測系統的安全一直是研究的熱點�����。未來將考慮將人工智能和大數據分析相結合���,以改進防御方法�,并提出面向未來的安全模型��。
京公網安備 11010502041587號