自動駕駛汽車無需帶您下班，而是將您帶到一條荒涼的道路上，在那兒，它在肩膀上駛下并停下。您打電話給您的車輛從商店接您，而是收到一條短信：向該帳戶發(fā)送價值$ 100的比特幣，它將立即結束。

您系好安全帶，將目的地設定為醫(yī)生預約，但您的汽車不會離開車道。感覺到它已被黑客入侵，您的家是它的預編程安全目的地。

密歇根大學研究人員與Mcity合作發(fā)表在一份新白皮書中的這三種假設情景說明了在廣泛采用自動駕駛和互聯(lián)車輛之前必須克服的網(wǎng)絡安全挑戰(zhàn)的廣度。論文指出，盡管每代新一代的汽車技術都帶來新的安全風險，但先進的移動技術所帶來的漏洞是前所未有的，而且未被充分研究。

白皮書介紹了一種稱為Mcity威脅識別模型的工具，該工具可以幫助學術界和行業(yè)研究人員分析潛在威脅的可能性和嚴重性。新模型概述了考慮的框架：攻擊者的技能水平和動機;脆弱的車輛系統(tǒng)組件;實現(xiàn)攻擊的方式;和影響，包括隱私，安全和財務損失。

該工具被認為是針對自動車輛的首個此類工具。由UM領導的Mcity是最大的公私合作伙伴關系，致力于推動互聯(lián)和自動化出行。

了解威脅

該論文的主要作者安德烈·魏默斯基希奇(Andre Weimerskirch)說：“網(wǎng)絡安全是自動駕駛汽車研發(fā)中被忽視的領域，他領導了Mcity的網(wǎng)絡安全工作組，同時也是李爾公司網(wǎng)絡安全的副總裁。“我們的工具不僅標志著解決這些問題的重要早期步驟，但也提出了一個藍圖，可以有效地識別和分析網(wǎng)絡安全威脅，并創(chuàng)建有效的方法來確保自動駕駛汽車系統(tǒng)的安全。

聯(lián)網(wǎng)汽車和自動駕駛汽車被研究人員稱為網(wǎng)絡物理系統(tǒng)，其組成部分位于“真實”和虛擬世界中。由于這些系統(tǒng)難以保護，因此安全風險很高。報告稱，聯(lián)網(wǎng)汽車和自動駕駛汽車將面臨熟悉的威脅和新威脅。

他們將容易受到那些定期破壞計算機網(wǎng)絡的攻擊，例如個人和財務信息的數(shù)據(jù)竊賊，向車輛提供不正確信息的欺騙者以及從關閉計算機到關閉汽車的拒絕服務攻擊。

此外，自動駕駛汽車本身也面臨著新的威脅：黑客將控制或關閉汽車;分子可能勒索汽車或其乘客;以及盜賊將自動駕駛汽車轉移到當?shù)乩?，印章商店?/p>

最后，將與自動駕駛汽車連接的廣泛網(wǎng)絡面臨安全威脅，這些網(wǎng)絡將處理通行費和停車費，道路傳感器，攝像頭和交通信號燈，電網(wǎng)，甚至我們的個人家庭網(wǎng)絡。

研究人員寫道：“對于一輛自動駕駛汽車來說，在您離家15分鐘之內自動打開爐子或空調，打開車庫并解鎖前門似乎很方便，” “但是任何可以破壞該車輛系統(tǒng)的黑客都可以立即走進來并盜竊您的房屋。”

新的威脅識別模型

為了證明新模型可以提供的見解，研究人員使用它來檢查自動泊車中的漏洞-泊車輔助技術和更高級的遠程自動泊車。他們確定最可能的攻擊是：技工在泊車輔助或遠程停車中禁用了距離傳感器，以進行額外的維護;以及一個專業(yè)的黑客向您的車輛接收器發(fā)送了虛假信號，以關閉遠程停車。兩者均以研究人員的10分制獲得6分，其中0表示最低概率。

同時，影響最大的攻擊類型將是一個知識淵博的小偷，它會欺騙您的遠程停車信號以竊取您的汽車。在研究人員的影響范圍內，這種類型的攻擊獲得了7分。

Mcity董事兼機械工程學教授羅杰·麥卡錫(Roger L. McCarthy)說：“如果沒有針對自動駕駛汽車，系統(tǒng)和基礎設施的強大，萬無一失的網(wǎng)絡安全，這些汽車就不可能形成可行的，大規(guī)模的市場。” “為這類研究提供資金是Mcity使命的重要組成部分，該使命旨在幫助打破互聯(lián)和自動車輛技術廣泛部署的障礙。”

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！