首页 > 汽车前景 > 内容

谈论自动驾驶网络安全到底有哪些危险？

发布于：2024-05-27 编辑：匿名来源：网络

汽车在日常通勤和货物运输中发挥着至关重要的作用，智能汽车也开始在我们的日常生活中发挥重要作用。

半自动和全自动汽车已成为热门话题，英国、法国和瑞士已经在公共道路上测试自动驾驶汽车。

信息技术研究分析公司Gartner认为，到2020年，无人驾驶汽车将占汽车市场的25%。

想象一下，高速公路上到处都是无人驾驶汽车，但如此光明的未来却为网络黑客带来了机会。

鉴于过去几年非法网络攻击和数据盗窃事件不断增加，确保驾驶员免受网络威胁已成为汽车安全行业的发展重点和挑战。

自动驾驶汽车甚至可以没有方向盘。

它们比“传统”汽车拥有更多的电子元件，并依靠传感器、雷达、GPS 和各种人工智能来实现自动驾驶。

这些新的电子元件和安全系统必须集成到车辆电子系统中，通过无线网络连接到制造商，甚至通过互联网提供第三方服务。

这就是网络威胁问题的根源。

黑客可以远程访问车辆并控制某一车辆电子系统，从而造成一系列风险，包括窃取用户隐私和业务数据，并对个人财产构成实际威胁。

以下是自动驾驶汽车可能面临的一些网络威胁：访问权限提升和系统相互依赖性：并非所有车载系统和网络都是根据相同的架构构建的，攻击者会寻找系统内防御最低的服务漏洞，比如娱乐系统。

并尝试通过车内网络到达车辆系统更敏感、更高级的位置。

例如，在发动机管理系统和娱乐系统之间，有一些通信信号可用于显示警报（例如“发动机故障”或“主动巡航启动”消息）。

系统稳定性和可预测性：传统的汽车系统往往是独立的，并且通常来自单个制造商。

虽然自动驾驶汽车系统具有可扩展性，但它们可能需要与各种软件供应商（包括开源软件）合作。

与工业控制系统不同，信息技术不太可预测。

事实上，信息技术常常会以不可预测的方式失败。

对于一个网站来说，由于重启服务器而导致的故障是可以容忍的，但如果发生在汽车上，后果往往更加严重，难以接受。

。

正如已知的网络威胁适应新平台一样，已知的网络威胁的种类也从普通笔记本电脑和智能手机扩展到智能互联的自动驾驶汽车。

例如：勒索软件：勒索软件在电脑和手机上都相当流行，但无人驾驶汽车是更理想的目标。

想象一下这样的场景：黑客通过车载显示屏通知车主他的车已被锁定。

只需支付赎金即可使汽车恢复正常使用。

对于笔记本电脑和手机来说，这种威胁更容易恢复，而不会造成重大损失，但对于汽车来说，情况就不同了，车主可能会遭受更大的损失。

当然，有一些汽车维修店熟悉解决此类问题，并在专家的帮助下可以重置受影响的部件。

修理费用并不便宜，而且车可能会被拖走。

虽然赎金比传统计算机勒索软件高，但比相关维护费用便宜。

此时车主会如何选择呢？间谍软件：也许对于黑客来说，通过您的汽车收集有关您的信息会更有吸引力。

大量信息，包括您最喜欢的目的地、旅行路线、您居住的地方，甚至您和谁一起出去玩。

想象一下，如果黑客得知您离家很远，并将这些信息出售给犯罪集团。

他们可能会闯入您的家或使用您的在线帐户来清空您的银行余额。

还有一个风险是，您的自动驾驶联网汽车可能成为电子交易的网关，例如支付每日咖啡或停车费，甚至支付车辆维修费用。

敏感的个人信息将被存储在汽车中，汽车成为另一个可以获取您个人信息的载体。

随着RFID（射频识别技术）和NFC（近场通信技术）的成熟，黑客可以通过这些技术获取您和您乘客的个人信息。

最后，还有合法性和可靠性问题。

我们会使用车辆记录的位置信息作为准确的参考吗？换句话说，如果车辆记录显示你在某一天打开车门、上车、开车到某个地点，我们是否会完全根据这条记录假设发生了一切？这个问题需要认真对待。

同样，如果一辆汽车的软件由几个不同的供应商提供，如果发生安全事故，谁应该为事故负责？是软件缺陷吗？还是网络管理的问题？还是车上人员缺乏训练的错？最终的问题仍然是：如何让自动驾驶汽车更安全？第一步必须是让制造商更加了解潜在的网络威胁。

尽管制造商在汽车安全方面拥有丰富的经验，但在应对网络黑客方面仍然没有经验。

厂商与互联网安全行业的合作可以是双赢的，ISAC（信息共享与分析中心）就是先例。

第二步是权衡将越来越多的技术集成到汽车中时的风险和威胁，无论是改善用户的驾驶体验还是提高汽车的性能。

虽然目前还没有监管要求，但有必要确保这些技术在相应的系统中正确且强制地实施。

此外，许多物联网设备之间存在一个日益严重的问题：许多设备使用一组没有内置安全性的通用通信程序。

这样做的直接后果就是设备数据极不安全。

我们需要为自动驾驶汽车建立比目前物联网更强大的网络标准。

与此同时，制造商必须与各种技术和通信供应商合作，明确车辆的销售地点，并确保车辆的网络连接稳定、安全。