先进的车辆到一切(V2X)通信系统为网络攻击引入了更多的表面区域,并破坏了现有的生态系统,这可能导致严重的后果。

网络安全正成为自动驾驶汽车(AV)系统开发的一个基本问题,因为攻击会对自动驾驶电动汽车产生严重后果,并可能危及人类生命。软件攻击包括数据驱动的决策,对电动汽车的自主性产生负面影响,并损害自动驾驶汽车的利益。

随着边缘计算、私有5G和高性能处理单元等技术的集成,AVs最近取得了许多进步。在自主电动汽车中,边缘计算有助于在边缘处理大量数据,以减少延迟,并帮助车辆实时做出数据驱动的决策。部署在车辆中的边缘传感器缺乏资源,但需要高计算能力来处理数据。然后,这些数据被迁移到边缘数据中心和云,以服务于车辆对一切(V2X)的通信和服务,这些通信和服务作为未来智能交通系统的潜在元素引起了极大的兴趣。

V2X便于车辆(V2V)、基础设施(V2I)、行人(V2P)和网络(V2N)之间的通信和交互。但这些先进的通信系统为网络攻击引入了更多的表面区域,并破坏了现有的生态系统,这可能导致严重的后果。

V2X通信中的网络攻击

单击以查看全尺寸图像

V2X通信系统

在整个AV生态系统中,V2X通信负责交通系统各个部分的边缘数据传输,并需要这些边缘传感器和其他基础设施之间的多个通信信道。这些多个通信渠道使车辆面临网络攻击,这不仅会对车辆,还会对其他连接设备产生严重影响。连接设备数量的增加会使这些网络攻击变得不可预测,更加频繁。

可以使用许多不同的入口点来渗透车辆架构,包括车辆数据库、远程通信技术和车辆部件。近年来,研究人员专注于车辆自组织网络(VANET),该网络使用基于IEEE 802.11p标准的专用短程通信(DSRC)在车辆网络中进行无线接入。V2X通信中使用的另一通信协议是使用长期演进(LTE)技术的移动蜂窝网络。

与V2X通信相关的最常见攻击之一是VANET,自2008年以来,VANET已被广泛研究,以分析车辆系统外部无线通信传输的安全问题。一些已知的VANET攻击包括中间人攻击、虚假信息攻击、DoS、位置跟踪、恶意代码和重放攻击。V2X通信对AV的另一个已知攻击是信息娱乐系统和蓝牙数据传输。


VANET中的安全挑战

如2020爱思唯尔汽车通讯杂志,可以使用三层框架来了解AV的不同部分以及它们如何受到黑客攻击:

整合网络防御

开发防御解决方案以应对日益增多的电动汽车网络攻击已成为安全工程师的重点研究领域。为了在构建自动驾驶软件和硬件功能方面实现技术增强,集成防御机制成为设计过程中的一个重要参数。下文讨论了可能的网络安全解决方案。

电子控制单元(ECU)是车辆处理和通信数据的核心,其中从ECU接收的信息被加密,以防止喷射和中间人攻击。最近的研究表明,加密和车辆身份验证可用于防止边缘数据中心和车辆之间通信期间的欺骗、篡改、伪装和重放攻击。

需要专用入侵检测系统(IDS)来持续监控网络系统并检测可能的网络攻击。为了检测网络攻击,传统的IDS依赖于防火墙或基于规则的(非AI的)系统,但在检测复杂的汽车攻击方面无效,因为时间序列车辆网络数据无法捕捉复杂的依赖关系。基于AI的解决方案可用于解析高维车辆网络数据,这是由于ECU和外部系统之间的通信中车辆边缘传感器的可用性。

单击以查看全尺寸图像

AVs防御机制

区块链技术可用于V2X通信,以促进车辆系统和云之间基本安全信息的安全传输。区块链技术提供了一种去中心化机制,允许车辆以无信任的方式验证其接收的数据。该技术可以帮助在车辆和支付网关之间建立安全连接,以便更快地购买燃料、在收费站进行交易,甚至销售传感器数据。

随着对汽车行业的网络攻击增加,防御方法也必须受到不断的审查。研究人员一直关注CAN网络的安全技术、认证协议的安全性以及入侵检测系统。将考虑将人工智能与大数据分析相结合,以改进防御方法,并提出未来证明的安全模型。

>>这篇文章最初发表在我们的姐妹网站上,EE时代欧洲.

Saumitra Jagdale公司是OpenCloudware的创始人,也是AspenCore的撰稿人。