自动驾驶汽车的好处数不胜数,但就像其他获得重大进步的技术一样,它们也带来了必须克服的新问题。为了有效地打击潜在的攻击,汽车制造商必须把他们的自动驾驶汽车视为非常重要的数据系统。
特定的威胁
目前,针对无人驾驶车辆的一些攻击,需要访问一般人难以访问到的设备。最可能的威胁来自容易获取的项目和知识,使用笔记本电脑、USB数据线和从互联网上下载的一些软件的攻击,比那些使用激光和其他部件的软件更有可能对自动驾驶汽车的传感器造成威胁。
对于开发商和制造商来说,了解当前的威胁形势是很重要的:犯罪分子目前正在开发什么方法攻击自动驾驶汽车;有谁有兴趣攻击自动驾驶汽车以及这么做的目的。以下是自动驾驶汽车可能面临的一些具体的风险。
- 传感器干扰:目前自动驾驶自动化的方法是利用各种摄像机、激光、GPS、雷达和其他传感器,为车辆提供所需的环境和态势感知。每一种类型的传感器都可以被蒙蔽或堵塞,从而妨碍车辆保持对环境条件或潜在障碍物的充分意识。
- DoS/DDoS攻击:自动驾驶汽车将安装许多通信系统,用于接收和共享安全导航和驾驶所需的信息。这些通信系统包括车辆对卫星、车辆对车辆、车辆对互联网等。车辆内部也通过“控制区网络”进行通信,任何一种通信方式的中断都会降低汽车的正常运行能力。
- 伪造车辆通信:另一个涉及通信的风险是伪造车辆通信,以试图使车辆的行为方式不符合设计或意图。
- 数据泄露:自动驾驶汽车将有大量的关于行车的数据和潜在的乘客通讯。此外,个性化特性以及其他功能可能需要存储关于乘客的敏感信息,比如支付细节和其他个人可识别信息(PII)。如果车辆被攻击,该信息将被攻击者获得。
- 物理攻击:对车辆进行物理访问的人可以进行物理攻击,像USB接口或OBD-2端口那样暴露于乘客的车辆系统可能会提供禁止恶意使用或利用的机制。与其他技术系统一样,物理访问常常绕过专门用于防止远程开发的控制。
在开发自动驾驶系统和建立足够的防御系统来解决这些问题时,设计师应该考虑所有这些可能面临的威胁。下面有一些建议:
- 使车辆处于“锁定”模式的安全协议:当启用时,被攻击的风险会被降低到最低限度。当特定的威胁出现或可能出现时,这些协议将被激活。
- 访问控制以防止未经授权的通信:只允许被接受的通信类型的系统可以提供足够的防御,但是应该对其他基于车辆的针对DoS和DDoS攻击的解决方案进行进一步的研究。
虽然网络攻击给汽车车主本身带来了风险,但更大的潜在影响是对汽车制造商声誉的长期影响。通过网络攻击损失或篡改客户数据可能会降低客户信任,影响汽车制造商的销售和股价。
汽车制造商已经采取措施改善网络安全,比如2015年建立了一个名为“汽车信息共享与分析中心”(Automotive Information sharing and Analysis Center, Auto-ISAC)的威胁情报共享组织。然而,随着越来越多的汽车拥有自动驾驶系统,制造商必须采取一切预防措施来抵御可能导致严重后果并破坏公众对这些创新的信任的恶意威胁。
来源:汽车测试网
作者:徐婷
