自动驾驶汽车面临的信息物理安全风险不容忽视

寂静回声

2022年我国无人驾驶市场规模预测可达2894亿元，自动驾驶前景虽好，但随之而来的网络安全风险也不容小觑——因其操作系统更加复杂，自动驾驶车辆往往会面临更为棘手的网络安全挑战；而与传统的网络攻击（如数据被盗、勒索软件锁定系统等等）不同，针对汽车的网络攻击可能会导致更为严重的财产损失或人身伤害。

可以说，提高自动驾驶汽车的网络安全性，是其得以更好普及推广的关键因素之一。对此，IEEE Fellow、香港中文大学信息工程系教授邢国良博士，以及IEEE专家Marcos Simplicio和 Aiyappan Pillai分别分享了他们的相关见解。
自动驾驶技术的实现需要更多的传感器与网络连接技术的支持，而不同的技术应用有不同的执行标准，IEEE Fellow、香港中文大学信息工程系教授邢国良博士认为，复杂的通信系统和操作环境，是自动驾驶汽车安全的关键挑战。“自动驾驶汽车配备的连接方式越来越多样化，例如蓝牙等短程接口、5G 等蜂窝接口以及 V2V 和 V2X 接口，这些无线技术在不同的频率下工作并遵循不同的标准，那么如何从整体上保护它们免受网络和物理攻击将会是一项重大挑战。”

同时，邢博士指出，自动驾驶汽车不断增加的智能设备，如越来越多的控制器和传感器，不仅会成为物理和网络攻击的目标，还会导致更高的隐私泄漏风险。“自动驾驶汽车通常配备几种不同模态的传感器，如毫米波雷达、摄像头和激光雷达等，而它们可能会被恶意放置在路边的标识所欺骗。同时，这些传感器可以实时收集有关车辆、驾驶员以及乘客的各种信息，并泄露这些人的活动甚至讲话的内容。”
除了自动驾驶汽车内部的系统安全隐患，邢博士认为，随着像智能灯柱这样的路边基础设施具有更高程度的计算和传感能力，大规模的网络和物理的攻击已成为可能，“因此外部网络安全攻击可能来自其他车辆甚至是路边的基础设施，这对我们未来的城市来讲是一个严峻威胁，同时也为自动驾驶系统和网络空间安全提出了新的研究课题。”
根据2021年的一项调查显示，近半成的中国用户对自动驾驶汽车的用户隐私及数据安全问题表示担心，甚至有许多人认为自动驾驶汽车会沦为下一个个性化广告终端。

对此，IEEE会员Marcos Simplicio指出，隐私保护需要被纳入全球自动驾驶法规和执行标准中。“自动驾驶汽车需要更强大的身份管理系统帮助用户信息实现匿名化，最理想状态是，车主在驾驶过程中不必一直使用相同的密钥进行网络身份验证，而是可以灵活‘改变身份’。”

消费者普遍容易忽略软件的更新提醒，而实际上软件更新对网络安全保护发挥着至关重要的作用，这也是为何大多数智能手机公司、设备制造商和应用程序需定期自动向用户推送更新提醒的原因。

IEEE高级会员 Aiyappan Pillai认为，汽车制造商需要采取同样的方法。“整个更新过程必须很简单，不需要给客户太多容易混淆的选择。“Pillai 还指出，我们对自动驾驶汽车的最高期望是希望它能自动自我修复。“自主系统可以参考航空工业中用于监测发动机的机制：一种能定期自动更新的系统。但是，维护安全性的补丁需要即时推送新信息，让每一次更新都以安全和保障为重点。”