网络安全正在成为自动驾驶汽车系统开发中的一个基本问题,因为攻击可能对自动驾驶电动汽车造成严重后果,并可能危及人类生命。软件攻击会影响数据驱动的决策,从而对电动汽车的自主性产生负面影响,并损害自动驾驶汽车的优势。随着边缘计算、5G和高性能处理单元等技术的融合,自动驾驶汽车最近取得了许多进展。在自动驾驶电动汽车中,边缘计算有助于在边缘处理大量数据,以减少延迟并帮助车辆实时做出数据驱动的决策。部署在车辆中的边缘传感器资源稀缺,但需要高计算能力来处理数据。然后将这些数据迁移到边缘数据中心和云端,以提供车联网通信和服务。这些通信和服务作为未来智能交通系统的潜在元素引起了极大的兴趣。车联网促进了车辆相互充电技术、基础设施、行人和网络之间的通信和交互。但这些先进的通信系统为网络攻击创造了更大的攻击面并破坏了现有的生态系统,这可能导致严重的后果。(车联网通信系统)在整个自动驾驶生态系统中,车联网的通信负责交通系统各个部分之间的边缘数据传输,需要这些边缘传感器与其他基础设施之间有多个通信通道。这些多种通信渠道使车辆容易受到网络攻击,这不仅会对车辆产生严重影响,还会对其他连接的设备产生严重影响。连接设备数量的增加会使这些网络攻击变得不可预测且更加频繁。可以使用许多不同的入口点来渗透车辆架构,包括车辆数据库、远程信息处理和车辆组件。近年来,研究人员将重点放在了车载自组织网络上,该网络使用基于IEEE802.11p标准的专用短距离通信技术在车载网络中进行无线接入。车联网通信中的另一种通信协议是采用长期演进技术的移动蜂窝网络。最常见的与车辆通信相关的攻击之一是车辆移动通信网络,自2008年以来,人们对它进行了广泛的研究,以分析车辆系统外部无线通信传输的安全问题。对车载移动通信网络的一些已知攻击包括中间人攻击、虚假信息攻击、DoS、位置跟踪、恶意代码和重播攻击。另一种已知的通过连接车辆通信对自动驾驶车辆的攻击是针对信息娱乐系统和蓝牙数据传输。(车载移动通信网络的安全挑战)正如行业权威杂志所解释的那样,可以使用三层框架来了解自动驾驶汽车的不同部分以及它们如何被黑客攻击:感知层包括持续监测车辆动态和周围环境传感器。这些边缘传感器容易受到窃听、干扰和欺骗攻击。通信层由近场和远场通信组成,方便其他附近的边缘传感器、远程边缘数据中心之间的通信,从而导致间接和伪造信息等攻击。层次结构顶部的控制层实现自动驾驶功能,例如自动控制车辆的速度、制动和转向。对传感层和通信层的攻击可以向上传播,影响功能并危及控制层的安全性。整合网络防御开发防御解决方案以应对对电动汽车日益增多的网络攻击,已成为安全工程师研究的重点领域。为了在构建自动驾驶软硬件能力方面引入技术改进,集成防御机制成为设计过程中的重要参数。下面讨论可能的网络安全解决方案。ECU是车辆处理和通信数据的核心,从ECU接收的信息被加密以防止注入和间接攻击。最近的研究表明,在边缘数据中心和车辆之间的通信过程中,可以使用加密和车辆身份验证来防止欺骗、篡改、伪装和重放攻击。需要专门的入侵检测系统来持续监控网络系统并检测可能的网络攻击。为了检测网络攻击,传统的入侵检测系统依赖于防火墙或基于规则的系统,但无法有效检测复杂的汽车攻击,因为时间序列、车辆网络数据无法捕获复杂的依赖关系。由于车辆中的边缘传感器可用于电子控制单元与外部系统之间的通信,因此可以使用基于AI的解决方案来解析车辆网络数据。(自动驾驶汽车的防御机制)区块链技术可用于车联网通信,以促进车辆系统与云端之间基本安全信息的安全传输。区块链技术提供了一种去中心化机制,允许车辆以无需信任的方式验证它们接收到的数据。该技术可以帮助在车辆和支付网关之间建立安全连接,以更快地购买燃料、在收费站进行交易,甚至出售传感器数据。随着对汽车行业的网络攻击增加,防御方法也必须受到不断的审查。CAN网络的安全技术、认证协议的安全性、入侵检测系统的安全性一直是研究的热点。未来将考虑结合人工智能与大数据分析,改进防御手段,提出面向未来的安全模型。
