汽车网络安全为何如此重要

　　网络安全正成为自动驾驶汽车系统发展的一个基本问题，因为攻击可能对自动驾驶电动汽车产生严重后果，并可能危及人类生命。软件攻击会影响数据驱动的决策，这些决策会对电动汽车的自主性产生负面影响，并损害自动驾驶汽车的优势。

　　随着边缘计算、5G和高性能处理单元等技术的集成，自动驾驶汽车最近取得了许多进展。在自动驾驶电动汽车中，边缘计算有助于处理边缘的大量数据，以减少延迟并帮助车辆实时做出数据驱动的决策。部署在车辆中的边缘传感器资源稀缺，但需要较高的计算能力来处理数据。这些数据随后被迁移到边缘数据中心和云端，以提供车联网通信和服务。这些通信和服务作为未来智能交通系统的潜在元素，引起了人们的极大兴趣。

　　车联网促进了车辆互充技术、基础设施、行人和网络之间的通信和交互。但这些先进的通信系统为网络攻击带来了更大的攻击面积，并破坏了现有的生态系统，这可能导致严重的后果。

　　(车联网通信系统)

　　在整个自动驾驶生态系统中，车联网通信负责边缘数据在交通系统各个部分之间的传输，需要这些边缘传感器与其他基础设施之间有多个通信通道。这些多重通信渠道使车辆容易受到网络攻击，这不仅会对车辆产生严重影响，还会对其他联网设备产生严重影响。连接设备数量的增加可以使这些网络攻击变得不可预测且更加频繁。

　　可以使用许多不同的入口点来渗透车辆架构，包括车辆数据库、远程通信技术和车辆部件。近年来，研究人员将注意力集中在车辆自组织网络上，它使用基于IEEE802.11p标准的专用短距离通信技术在车辆网络中进行无线访问。车联网通信中另一种通信协议是使用长期演进技术的移动蜂窝网络。

　　最常见的车联网通信相关攻击之一是车用移动通信网络，自2008年以来，车用移动通信网络被广泛研究，以分析车辆系统外部无线通信传输的安全问题。一些已知的车用移动通信网络攻击有中间人攻击、虚假信息攻击、DoS、位置跟踪、恶意代码和回放攻击。车联网通信对自动驾驶汽车的另一个已知攻击是针对信息娱乐系统和蓝牙数据传输。

　　(车用移动通信网络的安全挑战)

　　正如行业权威杂志中所解释的那样，可以使用一个三层框架来理解自动驾驶汽车的不同部分以及它们如何受到黑客的攻击：

　　● 传感层由持续监测车辆动态和周围环境的传感器组成。这些边缘传感器容易受到窃听、干扰和欺骗攻击。

　　● 通信层由近场和远场通信组成，以促进其他附近边缘传感器、远处边缘数据中心之间的通信，这导致了间接和伪造信息等攻击。

　　● 位于层次结构顶部的控制层实现了自动驾驶功能，例如自动控制车辆的速度、刹车和转向。对传感层和通信层的攻击可以向上传播，影响功能并危及控制层的安全。

　　整合网络防御

　　开发防御解决方案，以应对日益增加的电动汽车网络攻击，现已成为安全工程师研究的重点领域。为了引入构建自动驾驶软件和硬件功能的技术改进，集成防御机制成为设计过程中的一个重要参数。下面将讨论可能的网络安全解决方案。

　　电子控制单元是车辆处理和通信数据的核心，从电子控制单元接收的信息经过加密，以防止注入和间接攻击。最近的研究表明，加密和车辆身份验证可用于防止，边缘数据中心与车辆之间通信期间的欺骗、篡改、伪装和回放攻击。

　　需要专门的入侵检测系统来持续监控网络系统，并检测可能的网络攻击。为了检测网络攻击，传统的入侵检测系统依赖于防火墙，或基于规则的系统，但无法有效检测复杂的汽车攻击，因为时间序列，车辆网络数据没有捕获复杂的依赖关系。由于车辆中的边缘传感器可用于电子控制单元和外部系统之间的通信，因此基于人工智能的解决方案可用于解析车辆网络数据。

　　(自动驾驶汽车的防御机制)

　　区块链技术可用于车联网通信，以促进车辆系统和云端之间基本安全信息的安全传输。区块链技术提供了一种去中心化机制，允许车辆以无需信任的方式验证他们收到的数据。该技术可以帮助车辆和支付网关之间建立安全连接，以便更快地购买燃料，在收费站进行交易，甚至出售传感器数据。

　　随着对汽车行业的网络攻击增加，防御方法也必须受到不断的审查。CAN网络的安全技术、认证协议的安全、入侵检测系统的安全一直是研究的热点。未来将考虑将人工智能和大数据分析相结合，以改进防御方法，并提出面向未来的安全模型。