無人駕駛技術網絡安全研究

時間:2022-07-11 11:12:55

導語:無人駕駛技術網絡安全研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

無人駕駛技術網絡安全研究

[摘要]無人駕駛技術是為交通創新帶來無限可能的新興技術。在確保公眾安全的基礎上,網絡的安全性將成為無人駕駛技術應用的重中之重。目前在網絡安全方面已有多種防范手段,考慮到無人駕駛網絡與大中型網絡具有原理的相似性,數據加密、網關防毒、入侵檢測可成為無人駕駛技術中保護網絡安全的有效手段,可以在保證無人駕駛技術網絡安全的同時更好地提升用戶體驗,最大限度滿足無人駕駛技術對系統集成與優化的要求。

[關鍵詞]無人駕駛技術;網絡安全;網絡技術

一、引言

無人駕駛技術結合了互聯網、車聯網、物聯網和大數據等技術,必將成為未來交通發展的方向,甚至會影響未來城市的規劃和建設。安全是無人駕駛技術普及的關鍵前提,但在車載系統抵御外來黑客非法入侵以保證系統安全上,仍存在信息泄露、車輛控制系統被操控等致命漏洞。無人駕駛汽車的設計需要結合計算機技術、通信技術和網絡技術,目前無人駕駛汽車生產企業如奧迪、寶馬、戴姆勒公司對其無人駕駛系統分別設立了專用網絡。可以預見,在未來無人駕駛汽車生產標準化后,研發無人駕駛技術的各大公司會達成一致,對其技術統一使用采用Internet技術建立的內部專用網絡。無人駕駛網絡需要高性能的數據交換、復雜的網絡結構、與多種廣域網靈活高效可靠連接的能力及保密性極高的安全系統,其構建要求與目前多數企業的大中型網絡有極多相似之處。因此,結合在大中型網絡安全保障上的已有經驗,配合無人駕駛技術的需求特性,可對數據加密、網關防毒、入侵檢測3種已有手段進行相應改進,用于維護無人駕駛技術的網絡安全。

二、無人駕駛技術網絡安全的研究現狀

無人駕駛技術的網絡安全有著不可忽視的重要性。無人駕駛車輛作為網絡終端的一種,必將面臨黑客和網絡蠕蟲的惡意攻擊。一旦車載系統被入侵,為人類提供便利、舒適的科技也會成為犯罪的工具,輕則威脅機主的私人信息,重則直接危及乘客的生命安全,這種情況造成的危害將遠遠大于現在的車禍,犯罪分子也更容易逍遙法外。因此,如果不能從根本上解決車載系統安全問題,那么對無人駕駛技術的種種討論也只能是空談。2015年3月30日,中國知名漏洞報告平臺“烏云”曝光了比亞迪智能汽車的一個嚴重漏洞,這個安全漏洞會泄露任意車主的私人信息和車輛信息,還會使車輛遭受非法控制。比亞迪云服務這一軟件在設計之初就存在端口設計不完善的漏洞,弱口令極易遭受非授權用戶的搭線竊聽和入網。2015年7月24日,菲亞特克萊斯勒美國公司的切諾基多功能越野車因黑客入侵暴露軟件漏洞而面臨召回,兩名黑客通過計算機侵入了由哈曼卡頓生產的Uconnect系統,可以對車輛的空調、雨刷、收音機等功能及油門、剎車、方向盤進行操控。Uconnect系統的設計漏洞使車輛聯網時的故障診斷端口很容易被入侵。目前漏洞只存在Uconnect系統中,其他類似系統如Enform、Onstar、SafetyConnect、Bluelink的漏洞還有待發現。2016年9月20日,騰訊科恩實驗室首次實現了“遠程無物理接觸”方式入侵特斯拉汽車,即無需物理接觸實車或劫持特斯拉手機App就能遠程操控車輛,入侵成功后研究人員可以解鎖車輛、調控車輛功能并控制行駛中緊急剎車??贫鲗嶒炇裔槍μ厮估┒吹墓敉ㄟ^特斯拉車輛的CAN總線實現,理論上此攻擊可施加于全球任意一輛使用同一套系統的特斯拉車型。據悉,特斯拉汽車車機系統和應用、車電網關和車電網絡均存在多處高危漏洞,一旦聯網,以網絡為攻擊入口即可實現對車電網絡的完整攻擊鏈。雖然目前無人駕駛技術水平還未達到理想程度,對這類威脅的認知也較為片面,但由計算機網絡安全對國計民生、國家安全和主權的重要影響力可知,網絡安全將成為無人駕駛技術的最大風險,黑客的威脅不容小覷

三、參考大中型網絡構建無人駕駛技術網絡安全保障

無人駕駛技術使用由Internet技術建立的內部專用網絡,其性能要求和基本構架都與大中型網絡有非常多的相似之處,但在用戶特點和傳輸要求等方面還需作出適應性調整。筆者認為,數據加密、網關防毒和入侵檢測3種保護網絡安全的有效手段可應用于無人駕駛技術。

(一)數據加密

無人駕駛汽車為人服務時,系統需要對用戶進行身份認證以確定其是否有權訪問資源,在進行數據傳輸前也要確認數據接收方的身份是否真實可信。而數據加密是保護乘車用戶和系統管理員認證口令的最有效手段之一,可以有效防止非授權用戶的搭線竊聽和入網,阻止因惡意軟件攻擊破壞信息造成對車載系統決策合理性的威脅。對于乘車用戶,若想降低自己遭受黑客攻擊的風險,設置嚴謹復雜的認證信息很有必要,同時也要注意對認證信息的保護。無人駕駛內部系統也要建立監督和提醒機制,保持對破譯認證口令工具的收集和更新,定期運行這些工具以嘗試破譯用戶的口令,若出現破譯成功的情況則說明乘車用戶的認證口令存在被黑客入侵的危險,要及時通知用戶并反復提醒直到口令更改。數據信息在無人駕駛內部網絡傳輸的過程中要關注通信安全。數據加密作為保障通信安全的基本技術之一,其多樣的加密算法為無人駕駛所需的海量信息提供了代價小而可靠度高的安全保障。無人駕駛所需傳輸的數據量很大,對數據采用對稱加密算法AES(高級加密標準,AdvancedEncryptionStandard)進行區塊加密,一來可保證快速,二來占用服務器更少的資源。如果采用非對稱加密算法管理AES的密匙,可實現大量快速加密和安全方便管理。為了增加破譯難度、降低被盜幾率,數據加密算法除了使用保密密匙和共用/私有密匙外,還可以結合使用摘要函數。摘要函數的輸入可以是任意長度的信息,而輸出會是固定長度的摘要,輸入信息的任一位變化都會造成輸出摘要難以預測的改變[1]。信息摘要算法MD5改動了速度更快的MD4中潛在的不安全因素,可以在保證安全性的同時提升數據傳輸效率。面對無人駕駛技術中必將面臨的海量數據傳輸的狀況,MD5將更能滿足對海量數據即時傳輸的需要。

(二)網關防毒

無人駕駛的內部專用網絡與企業內部網絡有很多相似之處。企業內部網絡為降低后門木馬入侵的風險,除了會嚴格限制U盤等移動存儲設備的使用外,還會重點預防和抵制郵件傳播和Inter-net傳播[2]。但無人駕駛汽車以提供舒適服務為宗旨,配備聯網服務以提供娛樂是其基礎功能之一。網絡的鏈接為病毒的入侵開辟了一大門路,必須有效防止黑客遠程控制后門木馬病毒以郵件、網頁、文件捆綁、系統漏洞、應用軟件等方式植入。在未來,無人駕駛技術將會普遍被人接受而得到廣泛應用,若為每一臺無人駕駛汽車的終端安裝防病毒軟件,由已有的企業網絡建設經驗便可推斷此舉將嚴重增加工作量并最終難以達到滿意效果,而更高效的解決方案就是網關防毒。網關防毒可以從外層保護網絡,就像保衛邊界、在網絡入口設立安全防護一樣。不論是無人駕駛的內部專用網絡還是車輛為服務功能配備的廣域網,都需要控制好網絡入口,防止“病從口入”。對于無人駕駛網絡服務器這種數據吞吐量非常大的服務器,使用軟件型防毒網關在面臨海量數據傳輸時就會大量消耗服務器資源,造成服務器無法及時對外提供服務。然而無人駕駛網絡的數據傳輸需要快速、即時,數據傳輸過慢信息就可能失去時效性,甚至影響到正常行車。使用硬件型防毒網關能有效避免這些問題,因為它架設在服務器外層,是獨立于服務器的,所以即使進行對大量數據的病毒過濾也不會占用無人駕駛網絡服務器的任何資源,穩定性也更高,可以保證無人駕駛所需的信息得到快速有效傳輸。無人駕駛技術的網關防毒可以用基于安全隔離網閘的方式實現。無人駕駛網絡必須保證既要高度安全又要與外界網絡保持聯系,安全隔離網閘可以通過網閘隔離硬件實現內網和外網在鏈路層斷開并方便切換,同時能更有效地防止內部信息泄露和外部黑客、病毒的入侵,在保證安全的前提下降低管理和使用難度。對每一輛無人駕駛汽車建立信息孤島,每個信息孤島再配備防病毒模塊,使用高速電子開關,便能在不同終端間快速交換信息的同時實現對病毒的檢測和清除。

(三)入侵檢測

隨著防范手段的日益豐富,黑客的攻擊技能也愈發復雜。但不管技術需求的趨勢如何變化,監視并發現入侵的需求永遠存在。單純使用防火墻策略很難滿足安全敏感度高的無人駕駛技術的需要,網絡安全在防護的同時也要多附加幾層攻擊檢測手段。IDS(IntrusionDetectionSystems)入侵檢測系統可以配合防火墻用于監控和阻止非法入侵。作為防火墻之后的第二道安全閘門,IDS可以提升無人駕駛網絡安全基礎架構的完整性。生產企業可以將每一輛無人駕駛汽車都作為IDS的一部分,因為每一輛車都是一個終端,都可以用來檢測入侵和攻擊并幫助系統實時升級以應對不斷出現的新的黑客攻擊手段?;跓o人駕駛網絡的檢測手段運用于每個車輛終端共享的網段,更能適用于數量龐大且要求較高偵測速度的車輛終端,所以車輛檢測與內網檢測互補,能保證主機系統更精確地監控網絡活動,同時網絡模型更有效地覆蓋主機系統審計的盲區。許多試圖入侵無人駕駛網絡系統的黑客的常用手段之一就是通過冒充合法用戶進行非法網絡服務訪問來繞過網絡檢查系統,所以入侵檢測要能夠分辨自我用戶和非自我用戶(即冒充的合法用戶)。對乘車用戶進行基于行為的檢測,首先要建立系統或用戶“正常行為”的特征模型,選取的特征量要準確體現系統或用戶的行為特征并保證模型最優[3]。針對無人駕駛功能使用的特點,乘客的出行習慣如行車區域和狀態、內網接入時間和地點、入口和接入認證方式都可為特征量提供參考。應合理設定閥值,根據乘客行車情況和信息更改定期調整以適應乘客的新需求,防止行為檢測偏差影響用戶體驗。若當前系統或用戶的行為與正常行為的偏離超過閥值,就先判定為入侵,轉交到應對入侵行為的部門做進一步處理。

作者:莊瑞 單位:合肥工業大學

參考文獻:

[1]肖遙.大中型網絡入侵要案直擊與防御[M].北京:電子工業出版社,2010.

[2]高健,英宇.黑客過招:網絡安全實用技術實例精講[M].北京:中國民航出版社,2002.

[3]KevinDMitnick,WilliamLSimon.反欺騙的藝術———世界傳奇黑客的經歷分享[M].潘愛民,譯.北京:清華大學出版社,2014.