IEEE專家:自動駕駛汽車面臨的信息物理安全風險不容忽視
近年,在國家政策利好及5G技術快速發展的背景下,自動駕駛得到了更廣泛的實踐應用,據相關數據顯示,2022年我國無人駕駛市場規模預測可達2894億元。自動駕駛前景雖好,但隨之而來的網絡安全風險也不容小覷——因其操作系統更加復雜,自動駕駛車輛往往會面臨更為棘手的網絡安全挑戰;而與傳統的網絡攻擊(如數據被盜、勒索軟件鎖定系統等等)不同,針對汽車的網絡攻擊可能會導致更為嚴重的財產損失或人身傷害。
可以說,提高自動駕駛汽車的網絡安全性,是其得以更好普及推廣的關鍵因素之一。對此,IEEE會士、香港中文大學信息工程系教授邢國良博士,以及IEEE專家Marcos Simplicio和 Aiyappan Pillai分別分享了他們的相關見解。
自動駕駛“落地”的眾多信息物理安全隱患
自動駕駛技術的實現需要更多的傳感器與網絡連接技術的支持,而不同的技術應用有不同的執行標準,IEEE會士、香港中文大學信息工程系教授邢國良博士認為,復雜的通信系統和操作環境,是自動駕駛汽車安全的關鍵挑戰。“自動駕駛汽車配備的連接方式越來越多樣化,例如藍牙等短程接口、5G 等蜂窩接口以及 V2V 和 V2X 接口,這些無線技術在不同的頻率下工作并遵循不同的標準,那么如何從整體上保護它們免受網絡和物理攻擊將會是一項重大挑戰。”
同時,邢博士指出,自動駕駛汽車不斷增加的智能設備,如越來越多的控制器和傳感器,不僅會成為物理和網絡攻擊的目標,還會導致更高的隱私泄漏風險。“自動駕駛汽車通常配備幾種不同模態的傳感器,如毫米波雷達、攝像頭和激光雷達等,而它們可能會被惡意放置在路邊的標識所欺騙。同時,這些傳感器可以實時收集有關車輛、駕駛員以及乘客的各種信息,并泄露這些人的活動甚至講話的內容。”
除了自動駕駛汽車內部的系統安全隱患,邢博士認為,隨著像智能燈柱這樣的路邊基礎設施具有更高程度的計算和傳感能力,大規模的網絡和物理的攻擊已成為可能,“因此外部網絡安全攻擊可能來自其他車輛甚至是路邊的基礎設施,這對我們未來的城市來講是一個嚴峻威脅,同時也為自動駕駛系統和網絡空間安全提出了新的研究課題。”
行駛過程中的用戶隱私亟待保護
根據2021年的一項調查顯示,近半成的中國用戶對自動駕駛汽車的用戶隱私及數據安全問題表示擔心,甚至有許多人認為自動駕駛汽車會淪為下一個個性化廣告終端。
對此,IEEE會員Marcos Simplicio指出,隱私保護需要被納入全球自動駕駛法規和執行標準中。“自動駕駛汽車需要更強大的身份管理系統幫助用戶信息實現匿名化,最理想狀態是,車主在駕駛過程中不必一直使用相同的密鑰進行網絡身份驗證,而是可以靈活‘改變身份’。”
保持軟件更新構建安全屏障
消費者普遍容易忽略軟件的更新提醒,而實際上軟件更新對網絡安全保護發揮著至關重要的作用,這也是為何大多數智能手機公司、設備制造商和應用程序需定期自動向用戶推送更新提醒的原因。
IEEE高級會員 Aiyappan Pillai認為,汽車制造商需要采取同樣的方法。“整個更新過程必須很簡單,不需要給客戶太多容易混淆的選擇。“Pillai 還指出,我們對自動駕駛汽車的最高期望是希望它能自動自我修復。“自主系統可以參考航空工業中用于監測發動機的機制:一種能定期自動更新的系統。但是,維護安全性的補丁需要即時推送新信息,讓每一次更新都以安全和保障為重點。”
