自動(dòng)駕駛汽車無(wú)需帶您下班，而是將您帶到一條荒涼的道路上，在那兒，它在肩膀上駛下并停下。您打電話給您的車輛從商店接您，而是收到一條短信：向該帳戶發(fā)送價(jià)值$ 100的比特幣，它將立即結(jié)束。

您系好安全帶，將目的地設(shè)定為醫(yī)生預(yù)約，但您的汽車不會(huì)離開(kāi)車道。感覺(jué)到它已被黑客入侵，您的家是它的預(yù)編程安全目的地。

密歇根大學(xué)研究人員與Mcity合作發(fā)表在一份新白皮書(shū)中的這三種假設(shè)情景說(shuō)明了在廣泛采用自動(dòng)駕駛和互聯(lián)車輛之前必須克服的網(wǎng)絡(luò)安全挑戰(zhàn)的廣度。論文指出，盡管每代新一代的汽車技術(shù)都帶來(lái)新的安全風(fēng)險(xiǎn)，但先進(jìn)的移動(dòng)技術(shù)所帶來(lái)的漏洞是前所未有的，而且未被充分研究。

白皮書(shū)介紹了一種稱為Mcity威脅識(shí)別模型的工具，該工具可以幫助學(xué)術(shù)界和行業(yè)研究人員分析潛在威脅的可能性和嚴(yán)重性。新模型概述了考慮的框架：攻擊者的技能水平和動(dòng)機(jī);脆弱的車輛系統(tǒng)組件;實(shí)現(xiàn)攻擊的方式;和影響，包括隱私，安全和財(cái)務(wù)損失。

該工具被認(rèn)為是針對(duì)自動(dòng)車輛的首個(gè)此類工具。由UM領(lǐng)導(dǎo)的Mcity是最大的公私合作伙伴關(guān)系，致力于推動(dòng)互聯(lián)和自動(dòng)化出行。

了解威脅

該論文的主要作者安德烈·魏默斯基希奇(Andre Weimerskirch)說(shuō)：“網(wǎng)絡(luò)安全是自動(dòng)駕駛汽車研發(fā)中被忽視的領(lǐng)域，他領(lǐng)導(dǎo)了Mcity的網(wǎng)絡(luò)安全工作組，同時(shí)也是李爾公司網(wǎng)絡(luò)安全的副總裁。“我們的工具不僅標(biāo)志著解決這些問(wèn)題的重要早期步驟，但也提出了一個(gè)藍(lán)圖，可以有效地識(shí)別和分析網(wǎng)絡(luò)安全威脅，并創(chuàng)建有效的方法來(lái)確保自動(dòng)駕駛汽車系統(tǒng)的安全。

聯(lián)網(wǎng)汽車和自動(dòng)駕駛汽車被研究人員稱為網(wǎng)絡(luò)物理系統(tǒng)，其組成部分位于“真實(shí)”和虛擬世界中。由于這些系統(tǒng)難以保護(hù)，因此安全風(fēng)險(xiǎn)很高。報(bào)告稱，聯(lián)網(wǎng)汽車和自動(dòng)駕駛汽車將面臨熟悉的威脅和新威脅。

他們將容易受到那些定期破壞計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，例如個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)竊賊，向車輛提供不正確信息的欺騙者以及從關(guān)閉計(jì)算機(jī)到關(guān)閉汽車的拒絕服務(wù)攻擊。

此外，自動(dòng)駕駛汽車本身也面臨著新的威脅：黑客將控制或關(guān)閉汽車;分子可能勒索汽車或其乘客;以及盜賊將自動(dòng)駕駛汽車轉(zhuǎn)移到當(dāng)?shù)乩纾≌律痰辍?/p>

最后，將與自動(dòng)駕駛汽車連接的廣泛網(wǎng)絡(luò)面臨安全威脅，這些網(wǎng)絡(luò)將處理通行費(fèi)和停車費(fèi)，道路傳感器，攝像頭和交通信號(hào)燈，電網(wǎng)，甚至我們的個(gè)人家庭網(wǎng)絡(luò)。

研究人員寫(xiě)道：“對(duì)于一輛自動(dòng)駕駛汽車來(lái)說(shuō)，在您離家15分鐘之內(nèi)自動(dòng)打開(kāi)爐子或空調(diào)，打開(kāi)車庫(kù)并解鎖前門(mén)似乎很方便，” “但是任何可以破壞該車輛系統(tǒng)的黑客都可以立即走進(jìn)來(lái)并盜竊您的房屋。”

新的威脅識(shí)別模型

為了證明新模型可以提供的見(jiàn)解，研究人員使用它來(lái)檢查自動(dòng)泊車中的漏洞-泊車輔助技術(shù)和更高級(jí)的遠(yuǎn)程自動(dòng)泊車。他們確定最可能的攻擊是：技工在泊車輔助或遠(yuǎn)程停車中禁用了距離傳感器，以進(jìn)行額外的維護(hù);以及一個(gè)專業(yè)的黑客向您的車輛接收器發(fā)送了虛假信號(hào)，以關(guān)閉遠(yuǎn)程停車。兩者均以研究人員的10分制獲得6分，其中0表示最低概率。

同時(shí)，影響最大的攻擊類型將是一個(gè)知識(shí)淵博的小偷，它會(huì)欺騙您的遠(yuǎn)程停車信號(hào)以竊取您的汽車。在研究人員的影響范圍內(nèi)，這種類型的攻擊獲得了7分。

Mcity董事兼機(jī)械工程學(xué)教授羅杰·麥卡錫(Roger L. McCarthy)說(shuō)：“如果沒(méi)有針對(duì)自動(dòng)駕駛汽車，系統(tǒng)和基礎(chǔ)設(shè)施的強(qiáng)大，萬(wàn)無(wú)一失的網(wǎng)絡(luò)安全，這些汽車就不可能形成可行的，大規(guī)模的市場(chǎng)。” “為這類研究提供資金是Mcity使命的重要組成部分，該使命旨在幫助打破互聯(lián)和自動(dòng)車輛技術(shù)廣泛部署的障礙。”

標(biāo)簽： 無(wú)人駕駛汽車