智能网联汽车网络安全浅析(上)

本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作

1 引言

目前,全世界每年约有135万人死于交通事故这些事故的常见原因中94%涉及人为错误,其中,在驾驶时分心是其中的一个重要原因。自动驾驶技术对路况的高度了解和独立于人的判断力,可以为减少交通事故、挽救人类生命做出贡献。

自动驾驶汽车是智慧交通的重要组成部分,它通过新一代信息通信技术,实现车内及车与云平台、车与车、车与路、车与人的全方位网络连接。随着5G技术的诞生,智能网联汽车(connected-automated vehicle. CAV)的发展正面临着前所未有的机遇。2018年,工业和信息化部在《车联网(智能网联汽车)产业发展三年行动计划》中提出,到2020年,车联网用户渗透率达到30%以上,新车驾驶辅助系统(L2)的搭载率达到30%以上,联网车载信息服务终端的新车装配率达到60%以上。

在引入自动驾驶和联网功能之前,汽车就存在很多可以利用的攻击面,只不过旧汽车架构依靠封闭网络,几乎没有外部通信来很好地保障其网络安全。自动驾驶和联网功能引入汽车,一方面将有效降低交通事故,提升交通效率,促进低碳环保,便捷人们的生活;另一方面,将使汽车越来越像一个“轮子上的联网计算机”,使网络安全成为汽车行业的一个重大挑战。例如,在2015年,Miller和Valasek远程入侵了一辆吉普切诺基汽车,以控制音频、雨刷、转向和制动,这表明没有网络安全保障的汽车会威胁驾驶员的安全,从而导致超过140万辆汽车被召回。此外,在2016年和2017年,腾讯科恩实验室的安全专家成功入侵了一辆特斯拉汽车,以演示与联网车辆有关的安全威胁和潜在攻击。在2017—2018年年初进行的一项研究中,科恩实验室在多种宝马(BMW) 车型上共发现了14个漏洞,其中9个漏洞需要对 目标车辆进行实际的物理访问(接触或进入车辆),另外5个漏洞只需将手机联网。安全专家通过车辆智能警报系统App成功劫持了汽车,从而非法执行了诸如启用/禁用防盗器、开关车门或切断发动机的操作。

总的来说,CAV的软硬件系统、AI算法、车内外通信网络、云端平台中的任何一个环节出现安全问题,车辆都面临着被攻击危险,轻则影响单台车辆,重则同时影响成千上万辆汽车。因此,车联网安全不仅仅关系到个人的安全,还关系到整个社会的安全。

很多研究认为,复杂的CAV系统很难准确预测网络安全问题。尽管人们都同意将网络安全放在CAV发展中的重要地位上,但面临的现实问题是:网络安全是一场无止境的博弈,具有足够技术技能和耐心的攻击者们总是会找到突破防护的方法,CAV的网络空间中也不会有绝对的安全。实际上,全球第二大再保险公司——Munich Re在一项研究中发现,接受调查的企业风险管理人员中有55%的人将网络安全视为自动驾驶汽车的首要关注事项。更令人震惊的是,接受调查的公司中有64%表示,他们完全没有做好应对网络安全的准备。因此,重要的是研究攻击CAV的不同方法、降低攻击可能性的方法以及如何最大限度地减少损害。

2 自动驾驶汽车分级与结构

2.1 自动驾驶汽车的分级

2014年,美国汽车工程师学会(SAE)制订了一套自动驾驶汽车分级标准,见表lo在表1中,汽车自动化水平被分为6个等级,范围从L0(没有自动驾驶功能)到L5(完全自动驾驶)。

智能网联汽车网络安全浅析(上)_第1张图片

动态驾驶任务(dynamic driving task,DDT)指在道路上驾驶车辆需要做出的实时操作和决策类行为,包括通过方向盘进行车辆横向运动,通过加减速操作车辆纵向运动,通过对物体和事件的检测、认知和响应,达到对车辆周围环境的监测和执行对应操作等。运行设计域(operational design domain,ODD)指设计适用域或者运行范围,描述自动驾驶系统的使用条件及适用范围,例如天气环境、道路情况(直路、弯路的半径)、车速、车流量等。

2.2 智能汽车的功能结构

作为一种具有自主行为能力的智能系统,CAV从功能上可以分为3部分:感知(感知车辆在其中运行的外部环境/环境)、决策与控制(针对感知到的外部环境/环境对车辆运动的决策和控制)以及车辆操纵平台(以实现车辆运动为目的的基础操作平台)本文按照这3部分功能,总结并给出了自动驾驶汽车的功能结构,如图1所示,具体介绍如下。

智能网联汽车网络安全浅析(上)_第2张图片

图1 CAV功能结构

(1)感知部分

包括诸如激光雷达(light detection and rang-­ing,LiDAR)、无线电探测和测距雷达、摄像机、全球定位系统(global positioning system, GPS)、惯性测量单元(inertialmeasurementunit,IMU)/里程表等传感器以及TSD(trafficsignalizationdetection,交通信号检测)子系统、MOT(movingobjecttracking,移动物体跟踪)子系统、地图子系统、本地化子系统。它接收各种传感器数据并进行信息融合,得到汽车驾驶任务所需要的信息和保证安全所需要的信息。

(2)决策部分

接收感知部分的信息以及有关传感器模型、道路网络、交通规则、汽车动力学等的先验信息,并综合处理TSD、MOT等信息,形成决策。决策部分包括路线规划、路径规划、驾驶行为选择、运动规划、避障和控制决策等。

(3)执行部分

执行部分是操纵车辆的平台。为了提升安全性能,当前自动驾驶车辆大都分域进行设计,包括底盘域控制器(电子助力、电子稳定等)、动力域控制器(电机、制动、自适应巡航等)、车身域控制器(车灯、车门、车身等)、诊断0BD-Ⅱ、娱乐信息域控制器(DVD/TV、人机交互界面、Wi-Fi/4G/5G等)等。

你可能感兴趣的:(人工智能,自动驾驶)