欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

机器学习如何增强自动驾驶汽车的网络安全

发布日期:2020-07-03


GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


安全性是自动驾驶汽车的关键问题。了解如何部署机器学习来保护自动驾驶汽车免受网络攻击和恶意软件的侵害。


自动驾驶汽车结合了高科技传感器和创新算法来检测并响应周围环境,包括雷达,激光/ LIDAR,GPS,里程表,电传驾驶控制系统和计算机视觉。换句话说,自动驾驶汽车的核心是网络组件的混合,其中一些存在于汽车内,而其他存在于汽车外。这些复杂的系统为自动驾驶汽车提供了数据和智力,以做出自主决策,但它们也为试图利用这一新兴技术的黑客创造了攻击媒介。


毫不夸张地说,车载网络安全是确保消费者成功驾驶自动驾驶汽车的关键因素。美国汽车协会(AAA)*近对美国驾驶员进行的一项调查显示,有75%的人会对自动驾驶汽车感到“害怕”,这在很大程度上是出于对安全性的担忧。通用汽车**执行官玛丽·巴拉(Mary Barra)在2016年的演讲中承认:“网络事件是世界上每个汽车制造商都面临的问题……这是公共安全问题。”甚至非自动驾驶汽车也包含多达1亿行代码,这些代码分布在通过内部网络进行通信的一百多种电气组件上。


在本文中,我们概述了汽车制造商如何运用新型算法技术来保护自动驾驶汽车:机器学习。这些系统已经开始在网络安全中发挥作用,并且已经开发了算法来检测网络异常,包括入侵检测系统(IDS),恶意软件防护和行为分析。机器学习系统在使自动驾驶成为现实的过程中起着基础性的作用-但它们在保护汽车及其驾驶员方面也发挥着作用。


为什么无人驾驶汽车易受攻击


为了发挥其潜力,自动驾驶汽车依赖于旨在确保环境/环境意识的综合传感器套件。当然,操作背后的大脑是计算机。


就在十年前,汽车行业采用了功率不足的处理器,这些处理器可以使用行业标准总线来处理基本功能。但是,当今的车辆配备了功能更强大的片上系统(SoC)设计,能够执行更多任务。自动驾驶汽车走得更远,因为它们需要足够的处理能力才能根据传感器输入做出关键决策。



但是增加的复杂性是以增加漏洞为代价的。两年前,安全研究人员Charlie Miller和Chris Valasek展示了如何通过其互联网连接远程对Jeep Cherokee进行黑客攻击。两人能够使汽车在高速公路上瘫痪。在一系列实验中,他们表明,可以通过有线或互联网访问车辆的黑客(包括流行的车型,如Toyota Prius,Ford Escape和Jeep Cherokee)可以禁用或激活目标车辆的刹车,转动方向盘,或者在某些情况下导致加速。


Miller和Valasek的攻击依赖于利用受影响车辆的基本自动化功能。例如,他们使用丰田的防撞系统在普锐斯(Prius)上刹车,吉普(Jeep)的巡航控制系统加速,吉普(Jeep)的自动泊车系统通过欺骗汽车使其认为自己在泊车来转动方向盘,即使它是在测试期间每小时可以跑80英里。


换句话说,这些黑客的范围仅限于由标准汽车上的车载计算机控制的一些功能。从理论上讲,使用自动驾驶汽车,可以控制汽车功能的各个方面,因为所有控制系统均由计算机管理。


潜在的攻击媒介


黑客将如何瞄准自动驾驶汽车?恶意命令可能来自许多不同的来源。附件是主要的风险来源:ODB-II端口是所有现代车辆中的固定装置,加利福尼亚大学**亚哥分校的安全研究人员使用该端口插入了互联网连接的小工具,从而使远程攻击者可以进入指向车辆*敏感的系统。


今天,这种风险越来越大。尽管消费者很少使用ODB-II端口,但是现代汽车越来越多地带有USB端口和诸如蓝牙之类的技术,旨在使汽车易于与配件进行通信。这增加了恶意软件可能无意中引入车辆的风险。


无人驾驶汽车也可能受到外部攻击。V2V通信(车对车)是汽车制造商开始在当今的车辆中引入的一种不断发展的范例,它允许每辆汽车与道路上的其他车辆进行通信,以共享有关交通流量,前方交通事故或恶劣天气的数据。这些通信渠道是自动驾驶汽车的制导和控制系统的宝贵数据来源,但会使它们更容易受到攻击或跟踪。


机器学习如何保护无人驾驶汽车


与机器学习的所有应用程序一样,部署人工智能以应对自动驾驶汽车的安全风险的第一步是收集和存储正确的数据。如果使用能够存储和分析日志的平台监视汽车的内部网络,则车辆本身可以检测到恶意活动并防止攻击,或者至少可以警告驾驶员并减轻其影响。


能够存储和分析日志的有效平台的一个示例是Elasticsearch,它已在安全性中广泛使用。下图说明了汽车用户日志如何流入Elasticsearch数据库,从而可以对潜在攻击进行算法检测。


一旦将自动驾驶汽车配置为收集和存储用户日志,机器学习就会进入图片以检测任何异常情况。攻击检测模型是一个平台,能够分析通过Internet连接或汽车端口从外界接收到的信号和服务数据。这些算法可用于检测恶意软件活动,通信行为或不寻常的命令,例如在汽车处于高速公路上时激活停车模式。


由于车载网络是一种可以做一件事的专有系统,而不是标准的计算机网络可以接受多种用户输入,因此汽车的数字通信比典型的计算机网络更容易预测。这样,在训练算法时以便捷,准确的方式将恶意攻击与“正常驾驶行为”区分开来,采用无监督机器学习这样的策略是可行的,从而使车辆能够提醒驾驶员或防止攻击。



案例研究:机器学习可以检测并预防攻击


Miller和Valasek开发的反黑客解决方案是在车辆环境中工作的“学习与预防”设备的一个示例。该设备是用于具有某些自动化功能的车辆的入侵检测系统。


该设备基于通用的恩智浦微控制器,带有插入OBD-II端口的简单板。在开车的前几分钟,它以观察模式运行,从而使该设备可以捕获车辆的典型数据模式。然后,它切换到检测模式,以监视系统是否存在异常,例如异常的洪水信号或命令。如果发现“不良”信号,则将汽车置于“翻倒模式”,实质上是关闭其网络并禁用诸如动力转向和车道辅助等功能,直到汽车重新启动。


在检测到异常之后,可以触发两种不同的操作:预防和警报。


预防模块用于“告诉”应该忽略恶意命令的汽车,它可以用来阻止试图使用相同方法的攻击者。警报模块用于实时发送(或显示)通知,使驾驶员可以采取措施或自动将攻击通知给当局。可以将仪表板集成到汽车中来扩展此模块。



一般而言,汽车的数字通信比典型的计算机网络更容易预测,而这在车辆网络安全方面是一个幸运的特性。由于汽车领域的信号变化较小,因此当发生异常情况时,这种变化往往很明显。


无人驾驶安全至关重要,机器学习可以提供帮助


黑客窃取自动驾驶汽车所产生的后果要比电子邮件遭到破坏甚至信用卡号码被盗所造成的后果更为严重。被恶意代码利用的自动驾驶汽车可能造成真正的身体伤害,并且从理论上讲,这些漏洞不仅可以被盗车者利用,而且还可以被流氓国家和恐怖分子利用,以破坏基础设施并造成混乱。


本文回顾了当今无人驾驶汽车面临的安全挑战,并概述了业界可以解决这些挑战的几种方法。为了确保自动驾驶汽车的*大安全性,行业可能采取的一个长期方向是云计算。这将需要极低的延迟,高可用性和大量带宽,因为处理和分析汽车内外的行为实在是太多了,以至于嵌入式计算机都无法使用。


向5G数据网络的过渡,再加上云编排的灵活性,可以为利用机器学习来保护自动驾驶汽车提供基础,从而为它们提供计算能力,以检测威胁并在毫秒内做出反应。


毫无疑问,黑客将试图破坏自动驾驶汽车,但是当今的网络安全专业人员拥有更强大的策略来防御它们。对于希望保护其资源的公司而言,机器学习已成为一种必不可少的工具。现在,汽车行业比以往任何时候都更是如此。


作者:迪诺·卡斯托维奇 DINO CAUSEVIC

Dino(BCS)在软件开发方面拥有6年以上的经验,专门研究使用Java,Elasticsearch,.NET和Python进行的后端和安全性工作。




相关文章

下载 | 自动驾驶数据安全白皮书 (2020)
自动驾驶汽车事故正在引发信任危机
自动驾驶仿真系统中网络安全测试方法研究






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None