無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全研究

時(shí)間:2022-07-11 11:12:55

導(dǎo)語(yǔ):無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全研究

[摘要]無(wú)人駕駛技術(shù)是為交通創(chuàng)新帶來(lái)無(wú)限可能的新興技術(shù)。在確保公眾安全的基礎(chǔ)上,網(wǎng)絡(luò)的安全性將成為無(wú)人駕駛技術(shù)應(yīng)用的重中之重。目前在網(wǎng)絡(luò)安全方面已有多種防范手段,考慮到無(wú)人駕駛網(wǎng)絡(luò)與大中型網(wǎng)絡(luò)具有原理的相似性,數(shù)據(jù)加密、網(wǎng)關(guān)防毒、入侵檢測(cè)可成為無(wú)人駕駛技術(shù)中保護(hù)網(wǎng)絡(luò)安全的有效手段,可以在保證無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全的同時(shí)更好地提升用戶(hù)體驗(yàn),最大限度滿足無(wú)人駕駛技術(shù)對(duì)系統(tǒng)集成與優(yōu)化的要求。

[關(guān)鍵詞]無(wú)人駕駛技術(shù);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)

一、引言

無(wú)人駕駛技術(shù)結(jié)合了互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù),必將成為未來(lái)交通發(fā)展的方向,甚至?xí)绊懳磥?lái)城市的規(guī)劃和建設(shè)。安全是無(wú)人駕駛技術(shù)普及的關(guān)鍵前提,但在車(chē)載系統(tǒng)抵御外來(lái)黑客非法入侵以保證系統(tǒng)安全上,仍存在信息泄露、車(chē)輛控制系統(tǒng)被操控等致命漏洞。無(wú)人駕駛汽車(chē)的設(shè)計(jì)需要結(jié)合計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù),目前無(wú)人駕駛汽車(chē)生產(chǎn)企業(yè)如奧迪、寶馬、戴姆勒公司對(duì)其無(wú)人駕駛系統(tǒng)分別設(shè)立了專(zhuān)用網(wǎng)絡(luò)??梢灶A(yù)見(jiàn),在未來(lái)無(wú)人駕駛汽車(chē)生產(chǎn)標(biāo)準(zhǔn)化后,研發(fā)無(wú)人駕駛技術(shù)的各大公司會(huì)達(dá)成一致,對(duì)其技術(shù)統(tǒng)一使用采用Internet技術(shù)建立的內(nèi)部專(zhuān)用網(wǎng)絡(luò)。無(wú)人駕駛網(wǎng)絡(luò)需要高性能的數(shù)據(jù)交換、復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、與多種廣域網(wǎng)靈活高效可靠連接的能力及保密性極高的安全系統(tǒng),其構(gòu)建要求與目前多數(shù)企業(yè)的大中型網(wǎng)絡(luò)有極多相似之處。因此,結(jié)合在大中型網(wǎng)絡(luò)安全保障上的已有經(jīng)驗(yàn),配合無(wú)人駕駛技術(shù)的需求特性,可對(duì)數(shù)據(jù)加密、網(wǎng)關(guān)防毒、入侵檢測(cè)3種已有手段進(jìn)行相應(yīng)改進(jìn),用于維護(hù)無(wú)人駕駛技術(shù)的網(wǎng)絡(luò)安全。

二、無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全的研究現(xiàn)狀

無(wú)人駕駛技術(shù)的網(wǎng)絡(luò)安全有著不可忽視的重要性。無(wú)人駕駛車(chē)輛作為網(wǎng)絡(luò)終端的一種,必將面臨黑客和網(wǎng)絡(luò)蠕蟲(chóng)的惡意攻擊。一旦車(chē)載系統(tǒng)被入侵,為人類(lèi)提供便利、舒適的科技也會(huì)成為犯罪的工具,輕則威脅機(jī)主的私人信息,重則直接危及乘客的生命安全,這種情況造成的危害將遠(yuǎn)遠(yuǎn)大于現(xiàn)在的車(chē)禍,犯罪分子也更容易逍遙法外。因此,如果不能從根本上解決車(chē)載系統(tǒng)安全問(wèn)題,那么對(duì)無(wú)人駕駛技術(shù)的種種討論也只能是空談。2015年3月30日,中國(guó)知名漏洞報(bào)告平臺(tái)“烏云”曝光了比亞迪智能汽車(chē)的一個(gè)嚴(yán)重漏洞,這個(gè)安全漏洞會(huì)泄露任意車(chē)主的私人信息和車(chē)輛信息,還會(huì)使車(chē)輛遭受非法控制。比亞迪云服務(wù)這一軟件在設(shè)計(jì)之初就存在端口設(shè)計(jì)不完善的漏洞,弱口令極易遭受非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng)。2015年7月24日,菲亞特克萊斯勒美國(guó)公司的切諾基多功能越野車(chē)因黑客入侵暴露軟件漏洞而面臨召回,兩名黑客通過(guò)計(jì)算機(jī)侵入了由哈曼卡頓生產(chǎn)的Uconnect系統(tǒng),可以對(duì)車(chē)輛的空調(diào)、雨刷、收音機(jī)等功能及油門(mén)、剎車(chē)、方向盤(pán)進(jìn)行操控。Uconnect系統(tǒng)的設(shè)計(jì)漏洞使車(chē)輛聯(lián)網(wǎng)時(shí)的故障診斷端口很容易被入侵。目前漏洞只存在Uconnect系統(tǒng)中,其他類(lèi)似系統(tǒng)如Enform、Onstar、SafetyConnect、Bluelink的漏洞還有待發(fā)現(xiàn)。2016年9月20日,騰訊科恩實(shí)驗(yàn)室首次實(shí)現(xiàn)了“遠(yuǎn)程無(wú)物理接觸”方式入侵特斯拉汽車(chē),即無(wú)需物理接觸實(shí)車(chē)或劫持特斯拉手機(jī)App就能遠(yuǎn)程操控車(chē)輛,入侵成功后研究人員可以解鎖車(chē)輛、調(diào)控車(chē)輛功能并控制行駛中緊急剎車(chē)??贫鲗?shí)驗(yàn)室針對(duì)特斯拉漏洞的攻擊通過(guò)特斯拉車(chē)輛的CAN總線實(shí)現(xiàn),理論上此攻擊可施加于全球任意一輛使用同一套系統(tǒng)的特斯拉車(chē)型。據(jù)悉,特斯拉汽車(chē)車(chē)機(jī)系統(tǒng)和應(yīng)用、車(chē)電網(wǎng)關(guān)和車(chē)電網(wǎng)絡(luò)均存在多處高危漏洞,一旦聯(lián)網(wǎng),以網(wǎng)絡(luò)為攻擊入口即可實(shí)現(xiàn)對(duì)車(chē)電網(wǎng)絡(luò)的完整攻擊鏈。雖然目前無(wú)人駕駛技術(shù)水平還未達(dá)到理想程度,對(duì)這類(lèi)威脅的認(rèn)知也較為片面,但由計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)國(guó)計(jì)民生、國(guó)家安全和主權(quán)的重要影響力可知,網(wǎng)絡(luò)安全將成為無(wú)人駕駛技術(shù)的最大風(fēng)險(xiǎn),黑客的威脅不容小覷

三、參考大中型網(wǎng)絡(luò)構(gòu)建無(wú)人駕駛技術(shù)網(wǎng)絡(luò)安全保障

無(wú)人駕駛技術(shù)使用由Internet技術(shù)建立的內(nèi)部專(zhuān)用網(wǎng)絡(luò),其性能要求和基本構(gòu)架都與大中型網(wǎng)絡(luò)有非常多的相似之處,但在用戶(hù)特點(diǎn)和傳輸要求等方面還需作出適應(yīng)性調(diào)整。筆者認(rèn)為,數(shù)據(jù)加密、網(wǎng)關(guān)防毒和入侵檢測(cè)3種保護(hù)網(wǎng)絡(luò)安全的有效手段可應(yīng)用于無(wú)人駕駛技術(shù)。

(一)數(shù)據(jù)加密

無(wú)人駕駛汽車(chē)為人服務(wù)時(shí),系統(tǒng)需要對(duì)用戶(hù)進(jìn)行身份認(rèn)證以確定其是否有權(quán)訪問(wèn)資源,在進(jìn)行數(shù)據(jù)傳輸前也要確認(rèn)數(shù)據(jù)接收方的身份是否真實(shí)可信。而數(shù)據(jù)加密是保護(hù)乘車(chē)用戶(hù)和系統(tǒng)管理員認(rèn)證口令的最有效手段之一,可以有效防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng),阻止因惡意軟件攻擊破壞信息造成對(duì)車(chē)載系統(tǒng)決策合理性的威脅。對(duì)于乘車(chē)用戶(hù),若想降低自己遭受黑客攻擊的風(fēng)險(xiǎn),設(shè)置嚴(yán)謹(jǐn)復(fù)雜的認(rèn)證信息很有必要,同時(shí)也要注意對(duì)認(rèn)證信息的保護(hù)。無(wú)人駕駛內(nèi)部系統(tǒng)也要建立監(jiān)督和提醒機(jī)制,保持對(duì)破譯認(rèn)證口令工具的收集和更新,定期運(yùn)行這些工具以嘗試破譯用戶(hù)的口令,若出現(xiàn)破譯成功的情況則說(shuō)明乘車(chē)用戶(hù)的認(rèn)證口令存在被黑客入侵的危險(xiǎn),要及時(shí)通知用戶(hù)并反復(fù)提醒直到口令更改。數(shù)據(jù)信息在無(wú)人駕駛內(nèi)部網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中要關(guān)注通信安全。數(shù)據(jù)加密作為保障通信安全的基本技術(shù)之一,其多樣的加密算法為無(wú)人駕駛所需的海量信息提供了代價(jià)小而可靠度高的安全保障。無(wú)人駕駛所需傳輸?shù)臄?shù)據(jù)量很大,對(duì)數(shù)據(jù)采用對(duì)稱(chēng)加密算法AES(高級(jí)加密標(biāo)準(zhǔn),AdvancedEncryptionStandard)進(jìn)行區(qū)塊加密,一來(lái)可保證快速,二來(lái)占用服務(wù)器更少的資源。如果采用非對(duì)稱(chēng)加密算法管理AES的密匙,可實(shí)現(xiàn)大量快速加密和安全方便管理。為了增加破譯難度、降低被盜幾率,數(shù)據(jù)加密算法除了使用保密密匙和共用/私有密匙外,還可以結(jié)合使用摘要函數(shù)。摘要函數(shù)的輸入可以是任意長(zhǎng)度的信息,而輸出會(huì)是固定長(zhǎng)度的摘要,輸入信息的任一位變化都會(huì)造成輸出摘要難以預(yù)測(cè)的改變[1]。信息摘要算法MD5改動(dòng)了速度更快的MD4中潛在的不安全因素,可以在保證安全性的同時(shí)提升數(shù)據(jù)傳輸效率。面對(duì)無(wú)人駕駛技術(shù)中必將面臨的海量數(shù)據(jù)傳輸?shù)臓顩r,MD5將更能滿足對(duì)海量數(shù)據(jù)即時(shí)傳輸?shù)男枰?/p>

(二)網(wǎng)關(guān)防毒

無(wú)人駕駛的內(nèi)部專(zhuān)用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)絡(luò)有很多相似之處。企業(yè)內(nèi)部網(wǎng)絡(luò)為降低后門(mén)木馬入侵的風(fēng)險(xiǎn),除了會(huì)嚴(yán)格限制U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的使用外,還會(huì)重點(diǎn)預(yù)防和抵制郵件傳播和Inter-net傳播[2]。但無(wú)人駕駛汽車(chē)以提供舒適服務(wù)為宗旨,配備聯(lián)網(wǎng)服務(wù)以提供娛樂(lè)是其基礎(chǔ)功能之一。網(wǎng)絡(luò)的鏈接為病毒的入侵開(kāi)辟了一大門(mén)路,必須有效防止黑客遠(yuǎn)程控制后門(mén)木馬病毒以郵件、網(wǎng)頁(yè)、文件捆綁、系統(tǒng)漏洞、應(yīng)用軟件等方式植入。在未來(lái),無(wú)人駕駛技術(shù)將會(huì)普遍被人接受而得到廣泛應(yīng)用,若為每一臺(tái)無(wú)人駕駛汽車(chē)的終端安裝防病毒軟件,由已有的企業(yè)網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)便可推斷此舉將嚴(yán)重增加工作量并最終難以達(dá)到滿意效果,而更高效的解決方案就是網(wǎng)關(guān)防毒。網(wǎng)關(guān)防毒可以從外層保護(hù)網(wǎng)絡(luò),就像保衛(wèi)邊界、在網(wǎng)絡(luò)入口設(shè)立安全防護(hù)一樣。不論是無(wú)人駕駛的內(nèi)部專(zhuān)用網(wǎng)絡(luò)還是車(chē)輛為服務(wù)功能配備的廣域網(wǎng),都需要控制好網(wǎng)絡(luò)入口,防止“病從口入”。對(duì)于無(wú)人駕駛網(wǎng)絡(luò)服務(wù)器這種數(shù)據(jù)吞吐量非常大的服務(wù)器,使用軟件型防毒網(wǎng)關(guān)在面臨海量數(shù)據(jù)傳輸時(shí)就會(huì)大量消耗服務(wù)器資源,造成服務(wù)器無(wú)法及時(shí)對(duì)外提供服務(wù)。然而無(wú)人駕駛網(wǎng)絡(luò)的數(shù)據(jù)傳輸需要快速、即時(shí),數(shù)據(jù)傳輸過(guò)慢信息就可能失去時(shí)效性,甚至影響到正常行車(chē)。使用硬件型防毒網(wǎng)關(guān)能有效避免這些問(wèn)題,因?yàn)樗茉O(shè)在服務(wù)器外層,是獨(dú)立于服務(wù)器的,所以即使進(jìn)行對(duì)大量數(shù)據(jù)的病毒過(guò)濾也不會(huì)占用無(wú)人駕駛網(wǎng)絡(luò)服務(wù)器的任何資源,穩(wěn)定性也更高,可以保證無(wú)人駕駛所需的信息得到快速有效傳輸。無(wú)人駕駛技術(shù)的網(wǎng)關(guān)防毒可以用基于安全隔離網(wǎng)閘的方式實(shí)現(xiàn)。無(wú)人駕駛網(wǎng)絡(luò)必須保證既要高度安全又要與外界網(wǎng)絡(luò)保持聯(lián)系,安全隔離網(wǎng)閘可以通過(guò)網(wǎng)閘隔離硬件實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)在鏈路層斷開(kāi)并方便切換,同時(shí)能更有效地防止內(nèi)部信息泄露和外部黑客、病毒的入侵,在保證安全的前提下降低管理和使用難度。對(duì)每一輛無(wú)人駕駛汽車(chē)建立信息孤島,每個(gè)信息孤島再配備防病毒模塊,使用高速電子開(kāi)關(guān),便能在不同終端間快速交換信息的同時(shí)實(shí)現(xiàn)對(duì)病毒的檢測(cè)和清除。

(三)入侵檢測(cè)

隨著防范手段的日益豐富,黑客的攻擊技能也愈發(fā)復(fù)雜。但不管技術(shù)需求的趨勢(shì)如何變化,監(jiān)視并發(fā)現(xiàn)入侵的需求永遠(yuǎn)存在。單純使用防火墻策略很難滿足安全敏感度高的無(wú)人駕駛技術(shù)的需要,網(wǎng)絡(luò)安全在防護(hù)的同時(shí)也要多附加幾層攻擊檢測(cè)手段。IDS(IntrusionDetectionSystems)入侵檢測(cè)系統(tǒng)可以配合防火墻用于監(jiān)控和阻止非法入侵。作為防火墻之后的第二道安全閘門(mén),IDS可以提升無(wú)人駕駛網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的完整性。生產(chǎn)企業(yè)可以將每一輛無(wú)人駕駛汽車(chē)都作為IDS的一部分,因?yàn)槊恳惠v車(chē)都是一個(gè)終端,都可以用來(lái)檢測(cè)入侵和攻擊并幫助系統(tǒng)實(shí)時(shí)升級(jí)以應(yīng)對(duì)不斷出現(xiàn)的新的黑客攻擊手段?;跓o(wú)人駕駛網(wǎng)絡(luò)的檢測(cè)手段運(yùn)用于每個(gè)車(chē)輛終端共享的網(wǎng)段,更能適用于數(shù)量龐大且要求較高偵測(cè)速度的車(chē)輛終端,所以車(chē)輛檢測(cè)與內(nèi)網(wǎng)檢測(cè)互補(bǔ),能保證主機(jī)系統(tǒng)更精確地監(jiān)控網(wǎng)絡(luò)活動(dòng),同時(shí)網(wǎng)絡(luò)模型更有效地覆蓋主機(jī)系統(tǒng)審計(jì)的盲區(qū)。許多試圖入侵無(wú)人駕駛網(wǎng)絡(luò)系統(tǒng)的黑客的常用手段之一就是通過(guò)冒充合法用戶(hù)進(jìn)行非法網(wǎng)絡(luò)服務(wù)訪問(wèn)來(lái)繞過(guò)網(wǎng)絡(luò)檢查系統(tǒng),所以入侵檢測(cè)要能夠分辨自我用戶(hù)和非自我用戶(hù)(即冒充的合法用戶(hù))。對(duì)乘車(chē)用戶(hù)進(jìn)行基于行為的檢測(cè),首先要建立系統(tǒng)或用戶(hù)“正常行為”的特征模型,選取的特征量要準(zhǔn)確體現(xiàn)系統(tǒng)或用戶(hù)的行為特征并保證模型最優(yōu)[3]。針對(duì)無(wú)人駕駛功能使用的特點(diǎn),乘客的出行習(xí)慣如行車(chē)區(qū)域和狀態(tài)、內(nèi)網(wǎng)接入時(shí)間和地點(diǎn)、入口和接入認(rèn)證方式都可為特征量提供參考。應(yīng)合理設(shè)定閥值,根據(jù)乘客行車(chē)情況和信息更改定期調(diào)整以適應(yīng)乘客的新需求,防止行為檢測(cè)偏差影響用戶(hù)體驗(yàn)。若當(dāng)前系統(tǒng)或用戶(hù)的行為與正常行為的偏離超過(guò)閥值,就先判定為入侵,轉(zhuǎn)交到應(yīng)對(duì)入侵行為的部門(mén)做進(jìn)一步處理。

作者:莊瑞 單位:合肥工業(yè)大學(xué)

參考文獻(xiàn):

[1]肖遙.大中型網(wǎng)絡(luò)入侵要案直擊與防御[M].北京:電子工業(yè)出版社,2010.

[2]高健,英宇.黑客過(guò)招:網(wǎng)絡(luò)安全實(shí)用技術(shù)實(shí)例精講[M].北京:中國(guó)民航出版社,2002.

[3]KevinDMitnick,WilliamLSimon.反欺騙的藝術(shù)———世界傳奇黑客的經(jīng)歷分享[M].潘愛(ài)民,譯.北京:清華大學(xué)出版社,2014.