机器学习如何增强自动驾驶汽车的网络安全

自动驾驶汽车结合使用高科技传感器和创新算法来检测和响应周围环境，包括雷达、激光/激光雷达、GPS、里程计、线控驱动控制系统和计算机视觉。 换句话说，自动驾驶汽车的核心是网络组件的混合，其中一些存在于车内，另一些存在于车外。 这些复杂的系统为自动驾驶汽车提供了做出自主决策的数据和智力——但它们也为试图利用这种新兴技术的黑客创造​​了攻击媒介。

毫不夸张地说，车辆网络安全是确保消费者成功渗透自动驾驶汽车的关键因素。 AAA 最近对美国司机进行的一项调查表明，75% 的人会感到“害怕”乘坐自动驾驶汽车，这主要是出于对安全性的担忧。 通用汽车首席执行官玛丽巴拉在 2016 年的一次演讲中承认，“网络事件是世界上每个汽车制造商的问题……这是一个公共安全问题。” 即使是非自动驾驶汽车也包含多达 1 亿行代码，分布在通过内部网络进行通信的一百多个电气组件中。

在本文中，我们概述了汽车制造商如何使用一类新的算法技术来保护自动驾驶汽车：机器学习。 这些系统已经开始在网络安全中发挥作用，并且已经开发了用于检测网络异常的算法，包括入侵检测系统 (IDS)、恶意软件保护和行为分析。 机器学习系统在实现自动驾驶方面发挥着基础性作用，但它们在保护汽车及其驾驶员方面也发挥着重要作用。

为什么自动驾驶汽车易受攻击

为了发挥其潜力，自动驾驶汽车依赖于旨在保证环境/态势感知的综合传感器套件。 当然，操作背后的大脑是计算机。

就在十年前，汽车行业还使用动力不足的处理器，这些处理器可以使用行业标准总线处理基本功能。 但是今天的汽车配备了功能更强大的片上系统 (SoC) 设计，能够做更多的事情。 自动驾驶汽车更进一步，因为它们需要足够的处理能力来根据感官输入做出关键决策。

但增加的复杂性是以增加脆弱性为代价的。 两年前，安全研究人员 Charlie Miller 和 Chris Valasek 展示了 Jeep Cherokee 如何通过其互联网连接被远程入侵。 两人能够远程瘫痪高速公路上的汽车。 在一系列实验中，他们表明，通过有线或互联网访问车辆（包括丰田普锐斯、福特 Escape 和吉普切诺基等流行车型）的黑客可以禁用或激活目标车辆的制动器，转动方向盘，或者在某些情况下导致加速。

Miller 和 Valasek 的攻击依赖于利用受影响车辆的基本自动化功能。 例如，他们使用丰田的防撞系统对 Prius 进行制动，使用 Jeep 的巡航控制系统进行加速，使用 Jeep 的自动泊车系统通过诱使汽车认为自己正在泊车来转动方向盘，即使它是在测试期间以每小时 80 英里的速度行驶。

换句话说，这些黑客攻击的范围仅限于由标准汽车上的车载计算机控制的一些功能。 从理论上讲，使用自动驾驶汽车，可以破解汽车功能的各个方面，因为所有控制系统都是由计算机管理的。

潜在的攻击媒介

黑客如何瞄准自动驾驶汽车？ 恶意命令可能来自许多不同的来源。 配件是主要的风险来源：ODB-II 端口是所有现代车辆的固定装置，加州大学圣地亚哥分校的安全研究人员使用它来插入连接互联网的小工具，从而允许远程攻击者进入指向车辆最敏感的系统。

今天，这种风险越来越大。 虽然消费者很少使用 ODB-II 端口，但现代汽车越来越多地配备 USB 端口和蓝牙等技术，旨在让汽车更容易与配件通信。 这增加了恶意软件可能被无意引入车辆的风险。

自动驾驶汽车也可能被外部媒介入侵。 V2V 通信（车对车）是汽车制造商开始在当今车辆中引入的一种不断发展的模式，允许每辆车与路上的其他车辆进行通信，以共享有关交通流量、前方事故或恶劣天气的数据。 这些通信渠道是自动驾驶汽车导航和控制系统的宝贵数据来源，但会使它们更容易受到攻击或跟踪。

机器学习如何保护自动驾驶汽车

与机器学习的所有应用一样，部署人工智能以应对自动驾驶汽车的安全风险的第一步是收集和存储正确的数据。 如果使用能够存储和分析日志的平台监控汽车的内部网络，则车辆本身可以检测恶意活动并防止攻击——或者至少可以提醒驾驶员并减轻其影响。

能够存储和分析日志的有效平台的一个例子是 Elasticsearch，它被广泛用于安全领域。 下图说明了汽车的用户日志如何流入 Elasticsearch 数据库，从而可以通过算法检测潜在漏洞。

一旦自动驾驶汽车被配置为收集和存储用户日志，机器学习就会进入画面以检测任何异常情况。 攻击检测模型是一个能够分析通过互联网连接或汽车端口从外界接收到的信号和服务数据的平台。 这些算法可用于检测恶意软件活动、通信行为或异常命令，例如在汽车在高速公路上时激活停车模式。

因为车载网络是一个只做一件事的专有系统，而不是接受多种用户输入的标准计算机网络，所以汽车的数字通信比典型的计算机网络更可预测。 因此，可以采用无监督机器学习等策略来训练算法，以方便且准确的方式区分恶意攻击与“正常驾驶行为”，从而使车辆能够提醒驾驶员或防止攻击。

案例研究：机器学习可以检测和预防攻击

在车辆环境中工作的“学习和预防”设备的一个例子是米勒和瓦拉塞克开发的反黑客解决方案。 该设备是用于具有某些自动化功能的车辆的入侵检测系统。

该设备基于通用 NXP 微控制器，带有一个插入 OBD-II 端口的简单电路板。 它的工作原理是在驾驶的最初几分钟内以观察模式运行，从而使设备能够捕获车辆的典型数据模式。 然后，它切换到检测模式以监视系统是否存在异常，例如异常的洪水信号或命令。 如果它发现“坏”信号，它会将汽车置于“跛行模式”，实质上是关闭其网络并禁用一些功能，如动力转向和车道辅助，直到车辆重新启动。

检测到异常后，可以触发两种不同的操作：预防和警报。

预防模块用于“告诉”汽车它应该忽略恶意命令，并且可以用来阻止攻击者尝试使用相同的方法。 警报模块用于实时发送（或显示）通知，允许驾驶员采取行动或自动通知当局攻击。 该模块可以通过集成到汽车中的仪表板进行扩展。

一般来说，汽车的数字通信比典型的计算机网络更可预测，这对于车辆网络安全来说是一个幸运的特征。 由于汽车领域的信号变化较少，因此当异常情况发生时往往会很明显。

自动驾驶安全至关重要，机器学习可以提供帮助

入侵自动驾驶汽车的后果可能比泄露的电子邮件甚至被盗的信用卡号码要严重得多。 被恶意代码利用的自动驾驶汽车可能会造成真正的人身伤害，理论上这些漏洞不仅可以被偷车贼利用，还可以被流氓国家和恐怖分子利用，以破坏基础设施并造成混乱。

本文回顾了当今无人驾驶汽车面临的安全挑战，并概述了该行业可以解决这些问题的几种方法。 该行业为确保自动驾驶汽车的最大安全性可能采取的一个长期方向是云计算。 这将需要超低延迟、高可用性和大量带宽，因为处理和分析车内和车外的行为实在是太多了，不能留给嵌入式计算机。

向 5G 数据网络的过渡，结合云编排的灵活性，可能为利用机器学习保护自动驾驶汽车提供基础，赋予它们检测威胁并在毫秒内做出反应的计算能力。

毫无疑问，黑客会试图攻破自动驾驶汽车，但今天的网络安全专业人员有更强大的策略来防御它们。 机器学习已成为寻求保护其资源的公司的重要工具。 汽车行业也是如此，现在比以往任何时候都更是如此。