欢迎光临第五届中国汽车网络信息安全峰会2020!

McAfee | 捍卫自动驾驶安全的未来

发布日期:2020-04-16

GRCCIoVSecurity

2020-04-16 11:16:38

手机阅读


点击上方蓝色字体,关注我们






McAfee的专家讨论了自动驾驶领域的未来。




事实和数字


由于安全方面的考虑,英国公众仍然对无人驾驶技术保持警惕:


  • 机械工程师学会的研究表明,英国有三分之二(66%)的人对乘坐无人驾驶汽车的想法感到不舒服


  • 当被问及乘坐无人驾驶汽车时他们最大的担忧时,超过四分之一(28%)的人承认担心汽车无法应对外部情况(例如道路事故),而五分之二(39%)的人担心这种情况 )表示,这辆车完全没有人为控制


  • 然而,十分之一(11%)的人承认,他们最大的担忧是有人能够入侵或破坏汽车


McAfee的“模型黑客”:车辆在35英里/小时的区域内,仅用两英寸的胶带就自动加速至85英里/小时


与所有新技术一样,网络罪犯也在不断地寻找人工智能的模型和特性。因此,McAfee Advanced Threat Research(ATR)团队和McAfee Advanced Analytic team(AAT)合作,探索如何通过分析界 称为对抗性机器学习或McAfee称之为“模型黑客”的研究来操纵人工智能。


McAfee ATR成功地对MobileyeEEYQ3摄像头系统进行了黑盒攻击,该系统目前已用于许多车辆,包括某些特斯拉车型。通过这次攻击,McAfee的研究人员在操纵人工智能技术对一个时速为35英里的限速标志进行错误分类后,能够使一个实现硬件包1的特斯拉S型自动加速到85英里/小时。


请参阅下面的链接,了解更多关于该研究的细节,包括该团队发现了什么,以及它可能对自主汽车行业产生的潜在影响。




这项研究的意义是重大的:


  • 根据Gartner的数据,到2023年,全球配备自动驾驶功能的车辆净增加量将达到745,705辆,高于2018年的137,129辆。


  • 但是,与这种技术的快速加速相关的潜在陷阱和安全问题需要更多的讨论和认识。


  • 鉴于这一预期的增长,对于网络安全行业和汽车制造商来说,这是难得的关键机遇,要**于对手,以了解如何利用AI /机器学习模型来开发更安全的下一代技术。


McAfee**工程师Mo Cashman的见解:


随着行业的发展,制造商可以采取哪些措施来确保更高的自动驾驶汽车安全性?


“汽车和网络安全行业需要紧密合作,以设计,开发和部署正确的安全解决方案,以在威胁发生之前和之后均能缓解威胁。与汽车安全不同,网络安全不是概率性的。威胁来自各种来源,包括有意的恶意和无意的恶性。因此,从早期的设计决策到制造再到运营和退役,必须采取适当的措施来减轻产品整个生命周期中的网络威胁。


“随着新系统的出现,新的攻击面和媒介会不断涌现,所有这些都将导致新的风险管理考虑。制造商必须意识到这一点,并采取适当的措施以提高网络弹性。从采取严格的检查到使用安全工具将实际威胁与“噪声”区分开来,关键行动范围广泛。制造商还必须确保从云到车辆端点的连接都受到保护,从而****地减少了黑客可用于自身获利的漏洞。


“无论当今的威胁形势如何,汽车安全的**实践都是产品安全和计算机安全的演进和融合。通过与网络安全行业合作,汽车和制造业可以研究,开发和增强产品,服务和**实践,以获得更安全的驾驶体验。”


网络安全研究人员和制造业是否可以通过确定自动驾驶汽车内部系统的弱点来**对手?


那些制造自动驾驶汽车或自动驾驶汽车零部件的组织有明显的机会来适应和学习过去几十年来网络安全中的基本原理,经验教训和开发的流程。这样一来,他们就可以在自动驾驶汽车成为我们道路上的规范之前,先发现漏洞并增强安全性。


“利用分析技术的**进传感器的广泛采用代表了网络安全行业的一次迷人机遇。在极少数情况下,研究人员可以**于对手,在发现底层系统的弱点方面**曲线,并成为新业务的真正推动者。借助“模型黑客”,迈克菲和其他网络安全组织有机会在实施更安全的技术之前,影响对更安全技术的认识,理解和开发,从而使它们向对手开放。但是,这样做将需要跨行业合作。凭借在开放网络联盟等组织中的创始角色,McAfee相信,行业协作对于构建更安全的系统至关重要。


“就像我们将继续在野外使用网络威胁之前继续查明并积极努力解决网络威胁一样,制造商还需要实施**实践安全流程和解决方案,以缓解当前和未来的威胁。此外,网络威胁情报共享对于确保所有自动驾驶汽车模型的安全性至关重要。


给制造商的提示:


  • 进行严格检查。迈克菲(McAfee)的研究证明,产品有时会以开发人员/工程师无法预期的方式运行。进行严格的检查和验证,考虑到可能是该技术并非专门为处理而在实际使用中引入的新方案和极端情况。此外,McAfee鼓励汽车制造商评估系统中的模型黑客行为。


  • 人机协作。对手是人类,不断引进新技术。机器学习可用于自动发现新的攻击方法。创新的问题解决方案和安全团队的独特才智可增强响应能力。


  • 应用多种分析技术并密切监视更改。保护方法包括多种技术,例如噪声添加,蒸馏,特征压缩等。此外,实施基于统计的阈值并密切监视误报和误报,并注意更改的原因。


  • 采用“一个企业”和系统方法来进行安全性和风险管理。许多组织仍在孤岛运作,这需要改变。威胁来自多条路径。因此,如果制造商在开发自动驾驶汽车时要保持强大的网络安全态势,就必须考虑加强协作并在制造商的数字工作场所,云服务,工业控制和供应链中实现统一的看法。


  • 建立强大的安全文化。对于制造商而言,安全通常是业务的战略支柱。张贴着强调无事故日的标志,高级领导人是该计划的拥护者。将同样的重点放在网络安全上。




相关文章

McAfee 警告 | 智能汽车可能会通过AI黑客被劫持
" Model Hacking"的介绍和应用
HARMAN 发布针对机器视觉的安全白皮书
英特尔被选DARPA,防止机器学习模型受到欺骗攻击



 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None