自动驾驶的网络安全问题，不可忽视的安全挑战

（文章来源：智车科技）

自动驾驶技术的目的是让出行更便利，如果脱离了安全，便利也就失去了意义。关于自动驾驶的安全，我们经常听到的有行驶安全、功能安全。这次想聊聊的是关注提及最少的网络安全。

在2018年6月日本政府提出了自动驾驶汽车需要满足的10大安全要素中，其中就有网络安全（其中，10大安全要素包括：①设置ODD，②自动驾驶系统安全，③遵守安全标准的，④网络安全，⑤HMI（驾驶员监视功能），⑥配备数据记录装置，⑦无人自动驾驶车辆的安全性，⑧安全性评价，⑨使用过程中的安全确保，⑩向自动驾驶车使用者讲解使用方法）。

自动驾驶车使用安装在车上的传感器和ICT（Information and CommunicaTIon Technology）终端来检测和分析周围环境，来控制方向盘和制动。 随着网联车的发展，各种信息（例如其他行驶的车辆和交通基础设施）将通过网络实时发送和接收。据intel称，自动驾驶车每天将能够处理大约4TB的数据。

2015年腾讯就成功入侵距特斯拉Model S并使之停下，因此受到广泛关注。就像电脑被黑客入侵一样，自动驾驶系统一旦被黑客攻克，就变成了杀人工具，其危害性无法想象。自动驾驶车如何被攻击？汽车的通信和娱乐系统是最容易被黑客通过入侵手机网络、WiFi、蓝牙等通道，找到车载App漏洞进行攻击，就能获取用户在这些App上的隐私数据、历史记录，实现监听或促发导航偏离。

另外传感器也是黑客入侵可能的途径。像GPS、摄像头、激光雷达、毫米波雷达、IMU等常见传感器装置，都可以被黑客干扰进而影响自动驾驶的判断机制和行驶轨道。比如攻击激光雷达让其辨别不了即时性不良数据，或者是试着干扰他们长期积累的聚合数据等等。接下来就让我们了解一下网络安全的核心概念，这也是实现自动驾驶非常重要的一部分。

PKI是一种生成、运营和管理车辆证书的系统，汽车是ITS（Intelligent Transport Systems，智能交通系统）的一员， 通过PKI识别多辆汽车中的单个汽车，在此过程中不要造成侵犯隐私对ITS来说至关重要。 因此，PKI为了保护隐私用使用假名化技术，该技术是判断PKI技术水平的尺度。 另外，也必须遵守国际标准例如IEEE1609．2，IEEE1609．2是用于车辆之间的无线通信的标准，即WAVE（Wireless Access in Vehicular Environments）标准，是车辆间进行无线通信时的安全性标准。

V2X是车辆与基础设施之间（例如车辆之间、车辆与行人之间、车辆与交通基础设施之间）所有通信的通用术语。 V2X包含有关汽车及其用户的个人信息，因此用户身份验证和数据加密系统至关重要。 另外，由于汽车不依赖一个国家的国内需求而在全球范围内制造，因此遵守国际标准很重要。

V2X通信安全标准包括「IEEE1609．2」和「CAMP VSC3」。 「 CAMP VSC3」（Crash Avoidance Metrics Partnership Vehicle Safety CommunicaTIons 3）是由汽车公司和相关组织参与的CAMP联盟制定的安全标准。

对车辆通信协议进行了优化的AFW，不仅针对来自外部的恶意通信，而且还分析并响应内部发生的所有异常通信。满足未来车辆需求的研发合作伙伴关系「AUTOSAR」（AutomoTIve Open System Architecture，汽车开放系统架构）的标准基于汽车通信安全分成两部分「Firewall」（防火墙）和「 IDS」（侵入检测） 。AFW是可同时提供Firewall和IDS两项功能的技术。

不仅如此，与迄今的IoM环境中的防火墙不同的是，需要一种不分离系统配置层而是将汽车视为一个IoT设备而设计的综合防火墙，用逻辑方法代替常规的署名方法也是必不可少的。KMS是一种用于管理和存储密钥的整个生命周期（从生成、存储和销毁加密密钥）的系统。密钥被存储在该系统里，以防止被权限管理误用或滥用。不仅具有外部通信功能，还具有汽车内部ECU通信的密钥管理以及安全存储、访问控制等权限管理等功能。

V2D是一种安全通信系统，可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中，由于共享汽车的逐步扩大，共享汽车的用户越多，汽车共享服务就更需要安全的通信保证。因此，需要在用户所持的电子设备与共享或私人车之间的安全通信技术。

随着EV的普及，对电动车安全措施的需求也正在不断增加。 V2G是一种在汽车与本地电网之间相互供电的系统，它需要采取安全措施来安全地保护电动汽车和充电设施的PnC（Plug ＆ Charge）服务。