無人駕駛技術(shù)網(wǎng)絡(luò)安全研究

1、無人駕駛技術(shù)網(wǎng)絡(luò)安全研究摘要無人駕駛技術(shù)是為交通創(chuàng)新帶來無限可能的新興技術(shù)。在確保公眾安全的基礎(chǔ)上，網(wǎng)絡(luò)的安全性將成為無人駕駛技術(shù)應(yīng)用的重中之重。目前在網(wǎng)絡(luò)安全方面已有多種防范手段，考慮到無人駕駛網(wǎng)絡(luò)與大中型網(wǎng)絡(luò)具有原理的相似性，數(shù)據(jù)加密、網(wǎng)關(guān)防毒、入侵檢測(cè)可成為無人駕駛技術(shù)中保護(hù)網(wǎng)絡(luò)安全的有效手段，可以在保證無人駕駛技術(shù)網(wǎng)絡(luò)安全的同時(shí)更好地提升用戶體驗(yàn)，最大限度滿足無人駕駛技術(shù)對(duì)系統(tǒng)集成與優(yōu)化的要求。 關(guān)鍵詞無人駕駛技術(shù);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù) 一、引言 無人駕駛技術(shù)結(jié)合了互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)，必將成為未來交通發(fā)展的方向，甚至?xí)绊懳磥沓鞘械囊?guī)劃和建設(shè)。安全是無人駕駛技術(shù)普及的關(guān)

2、鍵前提，但在車載系統(tǒng)抵御外來黑客非法入侵以保證系統(tǒng)安全上，仍存在信息泄露、車輛控制系統(tǒng)被操控等致命漏洞。無人駕駛汽車的設(shè)計(jì)需要結(jié)合計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)，目前無人駕駛汽車生產(chǎn)企業(yè)如奧迪、寶馬、戴姆勒公司對(duì)其無人駕駛系統(tǒng)分別設(shè)立了專用網(wǎng)絡(luò)。可以預(yù)見，在未來無人駕駛汽車生產(chǎn)標(biāo)準(zhǔn)化后，研發(fā)無人駕駛技術(shù)的各大公司會(huì)達(dá)成一致，對(duì)其技術(shù)統(tǒng)一使用采用Internet技術(shù)建立的內(nèi)部專用網(wǎng)絡(luò)。無人駕駛網(wǎng)絡(luò)需要高性能的數(shù)據(jù)交換、復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、與多種廣域網(wǎng)靈活高效可靠連接的能力及保密性極高的安全系統(tǒng)，其構(gòu)建要求與目前多數(shù)企業(yè)的大中型網(wǎng)絡(luò)有極多相似之處。因此，結(jié)合在大中型網(wǎng)絡(luò)安全保障上的已有經(jīng)驗(yàn)，配合無人駕

3、駛技術(shù)的需求特性，可對(duì)數(shù)據(jù)加密、網(wǎng)關(guān)防毒、入侵檢測(cè)3種已有手段進(jìn)行相應(yīng)改進(jìn)，用于維護(hù)無人駕駛技術(shù)的網(wǎng)絡(luò)安全。 二、無人駕駛技術(shù)網(wǎng)絡(luò)安全的研究現(xiàn)狀 無人駕駛技術(shù)的網(wǎng)絡(luò)安全有著不可忽視的重要性。無人駕駛車輛作為網(wǎng)絡(luò)終端的一種，必將面臨黑客和網(wǎng)絡(luò)蠕蟲的惡意攻擊。一旦車載系統(tǒng)被入侵，為人類提供便利、舒適的科技也會(huì)成為犯罪的工具，輕則威脅機(jī)主的私人信息，重則直接危及乘客的生命安全，這種情況造成的危害將遠(yuǎn)遠(yuǎn)大于現(xiàn)在的車禍，犯罪分子也更容易逍遙法外。因此，如果不能從根本上解決車載系統(tǒng)安全問題，那么對(duì)無人駕駛技術(shù)的種種討論也只能是空談。2015年3月30日，中國(guó)知名漏洞報(bào)告平臺(tái)“烏云”曝光了比亞迪智能汽車的一

4、個(gè)嚴(yán)重漏洞，這個(gè)安全漏洞會(huì)泄露任意車主的私人信息和車輛信息，還會(huì)使車輛遭受非法控制。比亞迪云服務(wù)這一軟件在設(shè)計(jì)之初就存在端口設(shè)計(jì)不完善的漏洞，弱口令極易遭受非授權(quán)用戶的搭線竊聽和入網(wǎng)。2015年7月24日，菲亞特克萊斯勒美國(guó)公司的切諾基多功能越野車因黑客入侵暴露軟件漏洞而面臨召回，兩名黑客通過計(jì)算機(jī)侵入了由哈曼卡頓生產(chǎn)的Uconnect系統(tǒng)，可以對(duì)車輛的空調(diào)、雨刷、收音機(jī)等功能及油門、剎車、方向盤進(jìn)行操控。Uconnect系統(tǒng)的設(shè)計(jì)漏洞使車輛聯(lián)網(wǎng)時(shí)的故障診斷端口很容易被入侵。目前漏洞只存在Uconnect系統(tǒng)中，其他類似系統(tǒng)如Enform、Onstar、SafetyConnect、Blueli

5、nk的漏洞還有待發(fā)現(xiàn)。2016年9月20日，騰訊科恩實(shí)驗(yàn)室首次實(shí)現(xiàn)了“遠(yuǎn)程無物理接觸”方式入侵特斯拉汽車，即無需物理接觸實(shí)車或劫持特斯拉手機(jī)App就能遠(yuǎn)程操控車輛，入侵成功后研究人員可以解鎖車輛、調(diào)控車輛功能并控制行駛中緊急剎車?？贫鲗?shí)驗(yàn)室針對(duì)特斯拉漏洞的攻擊通過特斯拉車輛的CAN總線實(shí)現(xiàn)，理論上此攻擊可施加于全球任意一輛使用同一套系統(tǒng)的特斯拉車型。據(jù)悉，特斯拉汽車車機(jī)系統(tǒng)和應(yīng)用、車電網(wǎng)關(guān)和車電網(wǎng)絡(luò)均存在多處高危漏洞，一旦聯(lián)網(wǎng)，以網(wǎng)絡(luò)為攻擊入口即可實(shí)現(xiàn)對(duì)車電網(wǎng)絡(luò)的完整攻擊鏈。雖然目前無人駕駛技術(shù)水平還未達(dá)到理想程度，對(duì)這類威脅的認(rèn)知也較為片面，但由計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)國(guó)計(jì)民生、國(guó)家安全和主權(quán)的重要

6、影響力可知，網(wǎng)絡(luò)安全將成為無人駕駛技術(shù)的最大風(fēng)險(xiǎn)，黑客的威脅不容小覷 三、參考大中型網(wǎng)絡(luò)構(gòu)建無人駕駛技術(shù)網(wǎng)絡(luò)安全保障 無人駕駛技術(shù)使用由Internet技術(shù)建立的內(nèi)部專用網(wǎng)絡(luò)，其性能要求和基本構(gòu)架都與大中型網(wǎng)絡(luò)有非常多的相似之處，但在用戶特點(diǎn)和傳輸要求等方面還需作出適應(yīng)性調(diào)整。筆者認(rèn)為，數(shù)據(jù)加密、網(wǎng)關(guān)防毒和入侵檢測(cè)3種保護(hù)網(wǎng)絡(luò)安全的有效手段可應(yīng)用于無人駕駛技術(shù)。 (一)數(shù)據(jù)加密 無人駕駛汽車為人服務(wù)時(shí)，系統(tǒng)需要對(duì)用戶進(jìn)行身份認(rèn)證以確定其是否有權(quán)訪問資源，在進(jìn)行數(shù)據(jù)傳輸前也要確認(rèn)數(shù)據(jù)接收方的身份是否真實(shí)可信。而數(shù)據(jù)加密是保護(hù)乘車用戶和系統(tǒng)管理員認(rèn)證口令的最有效手段之一，可以有效防止非授權(quán)用戶的搭

7、線竊聽和入網(wǎng)，阻止因惡意軟件攻擊破壞信息造成對(duì)車載系統(tǒng)決策合理性的威脅。對(duì)于乘車用戶，若想降低自己遭受黑客攻擊的風(fēng)險(xiǎn)，設(shè)置嚴(yán)謹(jǐn)復(fù)雜的認(rèn)證信息很有必要，同時(shí)也要注意對(duì)認(rèn)證信息的保護(hù)。無人駕駛內(nèi)部系統(tǒng)也要建立監(jiān)督和提醒機(jī)制，保持對(duì)破譯認(rèn)證口令工具的收集和更新，定期運(yùn)行這些工具以嘗試破譯用戶的口令，若出現(xiàn)破譯成功的情況則說明乘車用戶的認(rèn)證口令存在被黑客入侵的危險(xiǎn)，要及時(shí)通知用戶并反復(fù)提醒直到口令更改。數(shù)據(jù)信息在無人駕駛內(nèi)部網(wǎng)絡(luò)傳輸?shù)倪^程中要關(guān)注通信安全。數(shù)據(jù)加密作為保障通信安全的基本技術(shù)之一，其多樣的加密算法為無人駕駛所需的海量信息提供了代價(jià)小而可靠度高的安全保障。無人駕駛所需傳輸?shù)臄?shù)據(jù)量很大，對(duì)數(shù)

8、據(jù)采用對(duì)稱加密算法AES(高級(jí)加密標(biāo)準(zhǔn)，AdvancedEncryptionStandard)進(jìn)行區(qū)塊加密，一來可保證快速，二來占用服務(wù)器更少的資源。如果采用非對(duì)稱加密算法管理AES的密匙，可實(shí)現(xiàn)大量快速加密和安全方便管理。為了增加破譯難度、降低被盜幾率，數(shù)據(jù)加密算法除了使用保密密匙和共用/私有密匙外，還可以結(jié)合使用摘要函數(shù)。摘要函數(shù)的輸入可以是任意長(zhǎng)度的信息，而輸出會(huì)是固定長(zhǎng)度的摘要，輸入信息的任一位變化都會(huì)造成輸出摘要難以預(yù)測(cè)的改變1。信息摘要算法MD5改動(dòng)了速度更快的MD4中潛在的不安全因素，可以在保證安全性的同時(shí)提升數(shù)據(jù)傳輸效率。面對(duì)無人駕駛技術(shù)中必將面臨的海量數(shù)據(jù)傳輸?shù)臓顩r，MD5將

9、更能滿足對(duì)海量數(shù)據(jù)即時(shí)傳輸?shù)男枰?(二)網(wǎng)關(guān)防毒 無人駕駛的內(nèi)部專用網(wǎng)絡(luò)與企業(yè)內(nèi)部網(wǎng)絡(luò)有很多相似之處。企業(yè)內(nèi)部網(wǎng)絡(luò)為降低后門木馬入侵的風(fēng)險(xiǎn)，除了會(huì)嚴(yán)格限制U盤等移動(dòng)存儲(chǔ)設(shè)備的使用外，還會(huì)重點(diǎn)預(yù)防和抵制郵件傳播和Inter-net傳播2。但無人駕駛汽車以提供舒適服務(wù)為宗旨，配備聯(lián)網(wǎng)服務(wù)以提供娛樂是其基礎(chǔ)功能之一。網(wǎng)絡(luò)的鏈接為病毒的入侵開辟了一大門路，必須有效防止黑客遠(yuǎn)程控制后門木馬病毒以郵件、網(wǎng)頁(yè)、文件捆綁、系統(tǒng)漏洞、應(yīng)用軟件等方式植入。在未來，無人駕駛技術(shù)將會(huì)普遍被人接受而得到廣泛應(yīng)用，若為每一臺(tái)無人駕駛汽車的終端安裝防病毒軟件，由已有的企業(yè)網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)便可推斷此舉將嚴(yán)重增加工作量并最終難以

10、達(dá)到滿意效果，而更高效的解決方案就是網(wǎng)關(guān)防毒。網(wǎng)關(guān)防毒可以從外層保護(hù)網(wǎng)絡(luò)，就像保衛(wèi)邊界、在網(wǎng)絡(luò)入口設(shè)立安全防護(hù)一樣。不論是無人駕駛的內(nèi)部專用網(wǎng)絡(luò)還是車輛為服務(wù)功能配備的廣域網(wǎng)，都需要控制好網(wǎng)絡(luò)入口，防止“病從口入”。對(duì)于無人駕駛網(wǎng)絡(luò)服務(wù)器這種數(shù)據(jù)吞吐量非常大的服務(wù)器，使用軟件型防毒網(wǎng)關(guān)在面臨海量數(shù)據(jù)傳輸時(shí)就會(huì)大量消耗服務(wù)器資源，造成服務(wù)器無法及時(shí)對(duì)外提供服務(wù)。然而無人駕駛網(wǎng)絡(luò)的數(shù)據(jù)傳輸需要快速、即時(shí)，數(shù)據(jù)傳輸過慢信息就可能失去時(shí)效性，甚至影響到正常行車。使用硬件型防毒網(wǎng)關(guān)能有效避免這些問題，因?yàn)樗茉O(shè)在服務(wù)器外層，是獨(dú)立于服務(wù)器的，所以即使進(jìn)行對(duì)大量數(shù)據(jù)的病毒過濾也不會(huì)占用無人駕駛網(wǎng)絡(luò)服務(wù)器的

11、任何資源，穩(wěn)定性也更高，可以保證無人駕駛所需的信息得到快速有效傳輸。無人駕駛技術(shù)的網(wǎng)關(guān)防毒可以用基于安全隔離網(wǎng)閘的方式實(shí)現(xiàn)。無人駕駛網(wǎng)絡(luò)必須保證既要高度安全又要與外界網(wǎng)絡(luò)保持聯(lián)系，安全隔離網(wǎng)閘可以通過網(wǎng)閘隔離硬件實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)在鏈路層斷開并方便切換，同時(shí)能更有效地防止內(nèi)部信息泄露和外部黑客、病毒的入侵，在保證安全的前提下降低管理和使用難度。對(duì)每一輛無人駕駛汽車建立信息孤島，每個(gè)信息孤島再配備防病毒模塊，使用高速電子開關(guān)，便能在不同終端間快速交換信息的同時(shí)實(shí)現(xiàn)對(duì)病毒的檢測(cè)和清除。 (三)入侵檢測(cè) 隨著防范手段的日益豐富，黑客的攻擊技能也愈發(fā)復(fù)雜。但不管技術(shù)需求的趨勢(shì)如何變化，監(jiān)視并發(fā)現(xiàn)入侵的需求

12、永遠(yuǎn)存在。單純使用防火墻策略很難滿足安全敏感度高的無人駕駛技術(shù)的需要，網(wǎng)絡(luò)安全在防護(hù)的同時(shí)也要多附加幾層攻擊檢測(cè)手段。IDS(IntrusionDetectionSystems)入侵檢測(cè)系統(tǒng)可以配合防火墻用于監(jiān)控和阻止非法入侵。作為防火墻之后的第二道安全閘門，IDS可以提升無人駕駛網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的完整性。生產(chǎn)企業(yè)可以將每一輛無人駕駛汽車都作為IDS的一部分，因?yàn)槊恳惠v車都是一個(gè)終端，都可以用來檢測(cè)入侵和攻擊并幫助系統(tǒng)實(shí)時(shí)升級(jí)以應(yīng)對(duì)不斷出現(xiàn)的新的黑客攻擊手段?；跓o人駕駛網(wǎng)絡(luò)的檢測(cè)手段運(yùn)用于每個(gè)車輛終端共享的網(wǎng)段，更能適用于數(shù)量龐大且要求較高偵測(cè)速度的車輛終端，所以車輛檢測(cè)與內(nèi)網(wǎng)檢測(cè)互補(bǔ)，能保證主機(jī)系統(tǒng)更精確地監(jiān)控網(wǎng)絡(luò)活動(dòng)，同時(shí)網(wǎng)絡(luò)模型更有效地覆蓋主機(jī)系統(tǒng)審計(jì)的盲區(qū)。許多試圖入侵無人駕駛網(wǎng)絡(luò)系統(tǒng)的黑客的常用手段之一就是通過冒充合法用戶進(jìn)行非法網(wǎng)絡(luò)服務(wù)訪問來繞過網(wǎng)絡(luò)檢查系統(tǒng)，所以入侵檢測(cè)要能夠分辨自我用戶和非自我用戶(即冒充的合法用戶)。對(duì)乘車用戶進(jìn)行基于行為的檢測(cè)，首先要建立系統(tǒng)或用戶“正常行為”的特征模型，選取的特征量要準(zhǔn)確體現(xiàn)系統(tǒng)或用戶的行為特征并保證模型最優(yōu)3。針對(duì)無人駕駛功能使用的特點(diǎn)，乘客的出行習(xí)慣如行車區(qū)域和狀態(tài)、內(nèi)網(wǎng)接入時(shí)間和地點(diǎn)、入口和接入認(rèn)證方式都可為特征量提供參考。應(yīng)合理設(shè)定閥值，根據(jù)乘客行車情況和信息更改定期調(diào)整以適應(yīng)乘客的新需求，防止行為檢測(cè)偏差影