机器学习如何增强自动驾驶汽车的网络安全

自动驾驶汽车结合了高科技传感器和创新算法来探测周围环境并做出反应, 包括雷达, 激光/激光雷达, 全球定位系统(GPS), 测程法, 电传驱动控制系统, 计算机视觉. 换句话说, 其核心是, 自动驾驶汽车是网络组件的混合体, 一些存在于车里，另一些存在于车外. 这些复杂的系统为自动驾驶汽车提供了做出自主决策的数据和处理能力，但它们也为试图利用这项新兴技术的黑客创造了攻击载体.

毫不夸张地说，汽车网络安全是确保自动驾驶汽车成功渗透到消费者的关键因素. 即使是非自动驾驶汽车也是由 1亿或更多 代码行数, 分布在通过内部网络通信的一百多个电子元件上.

在本文中, 我们对汽车制造商如何使用一类新的算法技术来保护自动驾驶汽车进行了广泛的概述:机器学习. 这些系统已经开始在网络安全中发挥作用, 并且已经开发了算法来检测网络异常, 包括入侵检测系统, 恶意软件防护, 行为分析. 机器学习系统在使自动驾驶成为现实的过程中发挥着基础作用，但它们也在保护汽车和司机方面发挥着作用.

为什么自动驾驶汽车很脆弱

以发挥他们的潜力, 自动驾驶汽车依赖于连接和由复杂芯片驱动的综合传感器套件，旨在确保环境/态势感知. 这种复杂性伴随着漏洞. 在2017年的一项开创性研究中，安全研究人员查理·米勒和克里斯·瓦拉塞克 证明了 一辆切诺基吉普是如何通过网络连接被远程入侵的. 两人在高速公路上远程瘫痪了这辆车. 在一系列的实验中, 黑客可以通过有线或互联网接入车辆，包括像丰田普锐斯这样的流行车型, 福特, 吉普切诺基-可以使目标车辆的刹车失灵或启动, 转动方向盘, or, 在某些情况下, 引起加速度.

同年，现代汽车的蓝链系统被证明容易受到 侵入用户数据的研究人员 并且能够远程启动汽车. 最近, 福特和大众的系统漏洞都被消费者维权组织的黑客所暴露 破坏牵引力控制系统.

米勒、瓦拉塞克和其他研究人员的攻击依赖于利用受影响车辆的基本自动功能. 例如, 米勒和瓦拉塞克使用丰田的防撞系统对普锐斯进行刹车, 导致吉普车的巡航控制系统加速, 并让吉普的自动停车系统通过欺骗汽车，让它以为自己在停车，来转动方向盘, 尽管它的时速是80英里.

换句话说, 这些黑客攻击的范围仅限于标准汽车上车载电脑控制的几个功能. 在理论上, 有了自动驾驶汽车，就有可能破解汽车功能的各个方面, 因为所有的控制系统都是由计算机管理的.

在最近的一次 汽车网络犯罪年度报告据美国安全公司Upstream报道，在过去的12个月里，网络攻击增加了380%.

潜在的攻击媒介

黑客如何攻击自动驾驶汽车? 恶意命令可能来自许多不同的来源. 配件是一个主要的风险来源:ODB-II端口是所有现代车辆的固定装置 安全研究人员使用 加州大学圣地亚哥分校的一名研究人员将其插入一个联网设备, 这使得远程攻击者能够进入车辆最敏感的系统.

如今，这种风险越来越大. 而ODB-II端口很少被消费者访问, 现代汽车越来越多地配备了USB接口和蓝牙等技术，目的是让汽车更容易与配件通信. 这增加了恶意软件无意中被引入车辆的风险.

自动驾驶汽车也可能被外部载体入侵. Vehicle-to-vehicle沟通 汽车制造商开始在今天的汽车中引入一种不断发展的模式吗, 允许汽车与道路上的其他车辆通信，共享交通流量数据, 事故, 或者恶劣的天气. 这些通信渠道是自动驾驶汽车制导和控制系统的宝贵数据来源, 但会让他们更加 易受影响 被攻击或被跟踪.

机器学习如何保护自动驾驶汽车

就像机器学习的所有应用一样, 部署人工智能来应对自动驾驶汽车安全风险的第一步是收集和存储正确的数据. 如果使用能够存储和分析日志的平台监控汽车的内部网络, 车辆本身可以检测恶意活动并防止攻击, 至少, 提醒司机，减轻他们的影响.

能够存储和分析日志的有效平台的一个示例是 Elasticsearch，一个广泛用于安全领域的分析引擎. 一旦自动驾驶汽车被配置为收集和存储用户日志, 机器学习可以检测任何异常情况. 机器学习建立了一个攻击检测模型，能够分析通过互联网连接或汽车端口从外部世界接收的信号和服务数据. 这些算法可用于检测恶意软件活动, 沟通行为, 或者不寻常的命令，比如在高速公路上行驶时激活停车模式.

因为车载网络是一个专有系统，只做一件事, 而不是接受多种用户输入的标准计算机网络, 汽车的数字通信比典型的计算机网络更容易预测. 像这样, 采用无监督机器学习等策略来训练算法以一种权宜之计和准确的方式区分恶意利用和正常驾驶行为是可行的, 使车辆能够提醒驾驶员或阻止攻击.

案例研究:机器学习可以检测和预防攻击

在车辆环境中工作的“学习和预防”装置的一个例子是 开发反黑客解决方案 米勒和瓦拉塞克. 本装置是针对具有一定自动化功能的车辆的入侵检测系统.

该器件基于通用NXP微控制器, 用一个简单的板插入OBD-II端口. 它的工作原理是在驾驶的前几分钟以观察模式运行, 允许设备捕获车辆的典型数据模式. 然后，它切换到检测模式，监测系统的异常情况, 如不寻常的信号或命令. 如果它发现了一个“坏”信号, 它使汽车进入“跛行模式”,即关闭其网络，并禁用动力转向和车道辅助等一些功能，直到车辆重新启动.

检测到异常后，可以触发两种不同的操作:预防和警报. 预防模块用于告诉汽车它应该忽略非法命令, 它还可以用来阻止攻击者发送这些命令. 警报模块用于实时发送(或显示)通知, 允许司机采取行动或自动通知当局的攻击.

在一般情况下, 汽车的数字通信远比典型的计算机网络更容易预测, 在车辆网络安全方面，这是幸运的. 因为汽车行业的信号差异较小, 当一些不寻常的事情发生时，它往往是显而易见的.

自动驾驶安全至关重要，机器学习可以提供帮助

黑客攻击自动驾驶汽车可能会造成比电子邮件泄露甚至信用卡号码被盗严重得多的后果. 被恶意代码利用的自动驾驶汽车可能会造成真正的人身伤害, 从理论上讲，这些漏洞不仅可以被偷车贼利用, 而是流氓国家和恐怖分子试图破坏基础设施，制造混乱.

我们已经回顾了当今自动驾驶汽车面临的安全挑战, 并概述了该行业可以解决这些问题的几种方法. 为了确保自动驾驶汽车的最大安全性，汽车行业可能采取的一个长期方向是云计算. 这将需要超低延迟, 高可用性, 还有很多带宽, 因为处理和分析汽车内外的行为太多了，不能留给嵌入式计算机.

向5G数据网络过渡, 结合云编排的灵活性, 可能为利用机器学习来保护自动驾驶汽车提供基础, 赋予它们探测威胁并在几毫秒内做出反应的计算能力.

毫无疑问，黑客会试图入侵自动驾驶汽车，但今天 网络安全专家 有更强大的战术来防御他们. 机器学习已经成为企业寻求资源安全的重要工具. 汽车行业也是如此，现在比以往任何时候都更加如此.