機器學習如何增強自動駕駛汽車的網絡安全

自動駕駛汽車結合使用高科技傳感器和創新算法來檢測和響應周圍環境，包括雷達、激光/激光雷達、GPS、里程計、線控驅動控制系統和計算機視覺。 換句話說，自動駕駛汽車的核心是網絡組件的混合，其中一些存在於車內，另一些存在於車外。 這些複雜的系統為自動駕駛汽車提供了做出自主決策的數據和智力——但它們也為試圖利用這種新興技術的黑客創造了攻擊媒介。

毫不誇張地說，車輛網絡安全是確保消費者成功滲透自動駕駛汽車的關鍵因素。 AAA 最近對美國司機進行的一項調查表明，75% 的人會感到“害怕”乘坐自動駕駛汽車，這主要是出於對安全性的擔憂。 通用汽車首席執行官瑪麗巴拉在 2016 年的一次演講中承認，“網絡事件是世界上每個汽車製造商的問題……這是一個公共安全問題。” 即使是非自動駕駛汽車也包含多達 1 億行代碼，分佈在通過內部網絡進行通信的一百多個電氣組件中。

在本文中，我們概述了汽車製造商如何使用一類新的算法技術來保護自動駕駛汽車：機器學習。 這些系統已經開始在網絡安全中發揮作用，並且已經開發了用於檢測網絡異常的算法，包括入侵檢測系統 (IDS)、惡意軟件保護和行為分析。 機器學習系統在實現自動駕駛方面發揮著基礎性作用，但它們在保護汽車及其駕駛員方面也發揮著重要作用。

為什麼自動駕駛汽車易受攻擊

為了發揮其潛力，自動駕駛汽車依賴於旨在保證環境/態勢感知的綜合傳感器套件。 當然，操作背後的大腦是計算機。

就在十年前，汽車行業還使用動力不足的處理器，這些處理器可以使用行業標準總線處理基本功能。 但是今天的汽車配備了功能更強大的片上系統 (SoC) 設計，能夠做更多的事情。 自動駕駛汽車更進一步，因為它們需要足夠的處理能力來根據感官輸入做出關鍵決策。

但增加的複雜性是以增加脆弱性為代價的。 兩年前，安全研究人員 Charlie Miller 和 Chris Valasek 展示了 Jeep Cherokee 如何通過其互聯網連接被遠程入侵。 兩人能夠遠程癱瘓高速公路上的汽車。 在一系列實驗中，他們表明，通過有線或互聯網訪問車輛（包括豐田普銳斯、福特 Escape 和吉普切諾基等流行車型）的黑客可以禁用或激活目標車輛的製動器，轉動方向盤，或者在某些情況下導致加速。

Miller 和 Valasek 的攻擊依賴於利用受影響車輛的基本自動化功能。 例如，他們使用豐田的防撞系統對 Prius 進行製動，使用 Jeep 的巡航控制系統進行加速，使用 Jeep 的自動泊車系統通過誘使汽車認為自己正在泊車來轉動方向盤，即使它是在測試期間以每小時 80 英里的速度行駛。

換句話說，這些黑客攻擊的範圍僅限於由標準汽車上的車載計算機控制的一些功能。 從理論上講，使用自動駕駛汽車，可以破解汽車功能的各個方面，因為所有控制系統都是由計算機管理的。

潛在的攻擊媒介

黑客如何瞄準自動駕駛汽車？ 惡意命令可能來自許多不同的來源。 配件是風險的主要來源：所有現代車輛的固定裝置 ODB-II 端口被加利福尼亞大學聖地亞哥分校的安全研究人員用來插入連接互聯網的小工具，從而允許遠程攻擊者進入指向車輛最敏感的系統。

今天，這種風險越來越大。 雖然消費者很少使用 ODB-II 端口，但現代汽車越來越多地配備 USB 端口和藍牙等技術，旨在讓汽車更容易與配件通信。 這增加了惡意軟件可能被無意引入車輛的風險。

自動駕駛汽車也可能被外部媒介入侵。 V2V 通信（車對車）是汽車製造商開始在當今車輛中引入的一種不斷發展的模式，允許每輛車與路上的其他車輛進行通信，以共享有關交通流量、前方事故或惡劣天氣的數據。 這些通信渠道是自動駕駛汽車導航和控制系統的寶貴數據來源，但會使它們更容易受到攻擊或跟踪。

機器學習如何保護自動駕駛汽車

與機器學習的所有應用一樣，部署人工智能以應對自動駕駛汽車的安全風險的第一步是收集和存儲正確的數據。 如果使用能夠存儲和分析日誌的平台監控汽車的內部網絡，則車輛本身可以檢測惡意活動並防止攻擊——或者至少可以提醒駕駛員並減輕其影響。

能夠存儲和分析日誌的有效平台的一個例子是 Elasticsearch，它被廣泛用於安全領域。 下圖說明了汽車的用戶日誌如何流入 Elasticsearch 數據庫，從而可以通過算法檢測潛在漏洞。

一旦自動駕駛汽車被配置為收集和存儲用戶日誌，機器學習就會進入畫面以檢測任何異常情況。 攻擊檢測模型是一個能夠分析通過互聯網連接或汽車端口從外界接收到的信號和服務數據的平台。 這些算法可用於檢測惡意軟件活動、通信行為或異常命令，例如在汽車在高速公路上時激活停車模式。

因為車載網絡是做一件事的專有系統，而不是接受多種用戶輸入的標準計算機網絡，所以汽車的數字通信比典型的計算機網絡更可預測。 因此，可以採用無監督機器學習等策略來訓練算法，以方便且準確的方式區分惡意攻擊與“正常駕駛行為”，從而使車輛能夠提醒駕駛員或防止攻擊。

案例研究：機器學習可以檢測和預防攻擊

在車輛環境中工作的“學習和預防”設備的一個例子是米勒和瓦拉塞克開發的反黑客解決方案。 該設備是用於具有某些自動化功能的車輛的入侵檢測系統。

該設備基於通用 NXP 微控制器，帶有一個插入 OBD-II 端口的簡單電路板。 它的工作原理是在駕駛的最初幾分鐘內以觀察模式運行，從而使設備能夠捕獲車輛的典型數據模式。 然後，它切換到檢測模式以監視系統是否存在異常，例如異常的洪水信號或命令。 如果它發現“壞”信號，它會將汽車置於“跛行模式”，實質上是關閉其網絡並禁用一些功能，如動力轉向和車道輔助，直到車輛重新啟動。

檢測到異常後，可以觸發兩種不同的操作：預防和警報。

預防模塊用於“告訴”汽車它應該忽略惡意命令，並且可以用來阻止攻擊者嘗試使用相同的方法。 警報模塊用於實時發送（或顯示）通知，允許駕駛員採取行動或自動通知當局攻擊。 該模塊可以通過集成到汽車中的儀表板進行擴展。

一般來說，汽車的數字通信比典型的計算機網絡更可預測，這對於車輛網絡安全來說是一個幸運的特徵。 由於汽車領域的信號變化較少，因此當異常情況發生時往往會很明顯。

自動駕駛安全至關重要，機器學習可以提供幫助

入侵自動駕駛汽車的後果可能比洩露的電子郵件甚至被盜的信用卡號碼要嚴重得多。 被惡意代碼利用的自動駕駛汽車可能會造成真正的人身傷害，理論上這些漏洞不僅可以被偷車賊利用，還可以被流氓國家和恐怖分子利用，以破壞基礎設施並造成混亂。

本文回顧了當今無人駕駛汽車面臨的安全挑戰，並概述了該行業可以解決這些問題的幾種方法。 該行業為確保自動駕駛汽車的最大安全性可能採取的一個長期方向是雲計算。 這將需要超低延遲、高可用性和大量帶寬，因為處理和分析車內和車外的行為實在是太多了，不能留給嵌入式計算機。

向 5G 數據網絡的過渡，結合雲編排的靈活性，可能為利用機器學習保護自動駕駛汽車提供基礎，賦予它們檢測威脅並在毫秒內做出反應的計算能力。

毫無疑問，黑客會試圖攻破自動駕駛汽車，但今天的網絡安全專業人員有更強大的策略來防禦它們。 機器學習已成為尋求保護其資源的公司的重要工具。 汽車行業也是如此，現在比以往任何時候都更是如此。