自动驾驶商业化落地提速 网络安全风险不容小觑

时间:2022-08-11 14:41:03来源:科技日报

重庆、武汉日前发布了自动驾驶全无人商业化试点政策,同时,交通运输部公布了《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿),这份征求意见稿从适用范围、车辆要求、人员要求、安全保障、监督管理等方面,对自动驾驶汽车运输安全提出了具体要求,旨在适应自动驾驶技术发展趋势,鼓励和规范自动驾驶汽车在运输服务领域应用。

近年来,在国家政策利好以及5G技术快速发展的背景下,自动驾驶得到了更广泛的实践应用。自动驾驶前景虽好,但随之而来的网络安全风险也不容小觑,而且其操作系统更加复杂,自动驾驶车辆往往会面临更为棘手的网络安全挑战。与传统的网络攻击,比如数据被盗、勒索软件锁定系统等不同,针对汽车的网络攻击可能会导致更为严重的财产损失或人身伤害。电气电子工程师学会(IEEE)会士、香港中文大学信息工程系教授邢国良博士等强调,提高自动驾驶汽车的网络安全性,是其得以更好普及推广的关键因素之一。

数据显示,2022年我国无人驾驶市场规模预测可达2894亿。自动驾驶技术的实现需要更多的传感器与网络连接技术的支持,不同技术应用有不同的执行标准。邢国良认为,复杂的通信系统和操作环境,是自动驾驶汽车安全的关键挑战。“自动驾驶汽车配备的连接方式越来越多样化,如蓝牙等短程接口、5G等蜂窝接口以及V2V和V2X接口,这些无线技术在不同频率下工作并遵循不同的标准,如何从整体上保护它们免受网络和物理攻击将会是一项重大挑战。”

邢国良也指出,自动驾驶汽车不断增加的智能设备,如越来越多的控制器和传感器,不仅会成为物理和网络攻击的目标,还会导致更高的隐私泄漏风险。“自动驾驶汽车通常配备几种不同模态的传感器,如毫米波雷达、摄像头和激光雷达等,它们可能会被恶意放置在路边的标识所欺骗。同时,这些传感器可以实时收集有关车辆、驾驶员以及乘客的各种信息,并泄露这些人的活动甚至讲话的内容。”

除了自动驾驶汽车内部的系统安全隐患外,邢国良认为,随着像智能灯柱这样的路边基础设施具有更高程度的计算和传感能力,大规模的网络和物理的攻击已经成为可能。“因此,外部网络安全攻击可能来自其他车辆,甚至是路边的基础设施,这对我们未来城市来讲是一个严峻威胁,也对自动驾驶系统和网络空间安全提出了新的研究课题。”

2021年的一项调查显示,近半成的中国用户对自动驾驶汽车的用户隐私及数据安全问题表示担心,甚至有许多人认为自动驾驶汽车会沦为下一个个性化广告终端。

对此,IEEE会员Marcos Simplicio指出,隐私保护需要被纳入全球自动驾驶法规和执行标准中。“自动驾驶汽车需要更强大的身份管理系统帮助用户信息实现匿名化,最理想状态是,车主在驾驶过程中不必一直使用相同的密钥进行网络身份验证,而是可以灵活‘改变身份’。”

消费者普遍容易忽略软件的更新提醒,实际上软件更新对网络安全保护发挥着至关重要的作用,这也是为何大多数智能手机公司、设备制造商和应用程序需定期自动向用户推送更新提醒的原因。IEEE高级会员Aiyappan Pillai认为,汽车制造商需要采取同样的方法。“整个更新过程必须很简单,不需要给客户太多容易混淆的选择。”Pillai还指出,对自动驾驶汽车的最高期望是希望它能自动自我修复。“自主系统可以参考航空工业中用于监测发动机的机制,即一种能定期自动更新的系统。但是维护安全性的补丁需要即时推送新信息,让每一次更新都以安全和保障为重点。”

据悉,电气电子工程师学会(IEEE)是全球最大的专业技术组织,通过在国际范围内被广泛引用的刊物、技术标准,以及各种专业活动和学术活动等,在全球航空航天、生物科技、计算机工程、新能源、地理信息系统、无线通信等高科技领域的技术发展上,走在了前沿。(科技日报记者 李禾)

    ------分隔线----------------------------
    推荐阅读