欢迎光临第四届中国汽车网络信息安全峰会2019!

无人车量产,自动驾驶的网络安全问题如何解决?

发布日期:2018-12-30

7月4日,在百度AI开发者大会上,李彦宏宣布全球首款L4级量产自动驾驶巴士“阿波龙”量产下线。“阿波龙”搭载了Apollo L4级别自动驾驶解决方案系统,没有方向盘,没有油门和刹车踏板,适用于景区、厂区等应用场景。

图片来源于网络


李彦宏表示,在我国自动驾驶汽车行业的发展中,这件事的符号意义大于商业价值,而这也兑现了他去年许下的“今年7月量产无人车”的承诺。那么,关于“阿波龙”的安全问题,李彦宏此前的担忧消除了吗?


在今年5月份,李彦宏曾表示他不怕AI会取代人类,反而担忧无人驾驶的安全问题。因为无人驾驶汽车的安全性尤为重要,黑客一旦入侵,容易把无人车变成杀人武器,其危害性不敢想象。他认为,安全是自动驾驶的“第一天条”。


围绕自动驾驶的安全问题,此次大会,百度发布了首个针对中国市场的自动驾驶安全报告《Apollo Pilot安全报告》,报告用长达60多页的篇幅详细介绍了该产品的“安全设计”和“安全运行”两大方面内容。在自动驾驶系统的网络信息安全方面,报告指出,Apollo在设计系统时为对外通信层、接入网关层以及车内应用层都设置了防护,这些防护将成为其APC产品的标准配置。


图片来源于网络


由此可见,李彦宏对无人自动驾驶汽车的安全问题相当重视,这在一定程度表明了人们网络安全意识的逐步提高。事实上,除了李彦宏,目前国内外相关专家对无人车的网络安全研究也越来越多,美国东北大学教授、Lastline公司联合创始人Engin Kirda在接受媒体采访时,就曾发表了自己独到的看法。接下来,安仔就带大家了解下,关于自动驾驶网络安全问题的一些Q&A。


Q:有专家指出自动驾驶汽车未来将极易受到黑客入侵,是什么造成了系统如此脆弱?


A:这个问题取决于我们讨论的是哪个类型的自动驾驶汽车,以及汽车与外界的互联方式。如果车辆必须时刻依赖基于云端的计算系统与外界连接,为了实现该功能需要满足某种网络连接不中断,或是完全依赖外界传感器来做出驾驶决策。那么,这个答案就是肯定的,黑客很有可能趁虚而入。


原则上,任何计算机系统其实都存在一个黑客可能入侵的接口,计算机学专家也都明白,让一个软件系统完全没有漏洞(bug),这几乎是不可能的,尤其对于那些极其复杂的系统。这些漏洞有时候仅仅是安全的系统缺陷,但有的,则可能成为被黑客利用的窗口。因此,一些非常复杂的自动驾驶汽车系统,很可能故意设计一些系统缺陷让黑客来入侵,前提是不会导致什么问题,抑或是在容易被黑客做手脚的部分使用传感器感知的信息来配合做出决策。例如,对人类而言很容易辨别的停车路标,很可能被黑客入侵误导成其他符号。事实上,最近已经有越来越多的研究论文正通过深度学习系统破解这些黑客惯常的骗局



Q:网络安全事故正在困扰全球每一个车企,那么汽车制造商如何防止黑客的远程恶意攻击呢?


A:虽然极力想要避免,但遗憾的是,目前研究人员已经在论文中指出了许多能够攻击汽车制造商的手段。例如,加州圣迭戈大学研究团队5年前公布了系列论文,其中甚至谈到在行车过程中激活汽车刹车控制的黑客手段。无独有偶,2015年黑帽技术大会上,Charlie Miller成功演示了对汽车的远程入侵。


因此,与其他众多行业一样,汽车制造商正努力试图开发系统防御技术,来避免黑客的攻击。显而易见的是,系统中的安全漏洞越少,黑客就越难有可乘之机。可以想象,未来车企将投入更多的努力用来研发安全可靠的控制系统。同时,与现今的航空客运飞行调度系统一致,未来的自动驾驶汽车系统也不会仅仅依赖单一的计算机网络调配,这样可以有效防止其中个别网络受到攻击而全体瘫痪的局面,更健壮的系统会允许其他自动驾驶汽车依然正常运行。



时代在进步,科技的发展促进新事物的诞生,无人车是人工智能的又一力作,我们期待无人车为人们带来更大便利;与此同时,希望大家提高安全意识,关注无人车的网络安全问题,未雨绸缪,将科技的正面力量发挥到最大!