陳兵:智慧網聯汽車安全問題不容忽視 期待未來不斷完善

　　陳兵説到，我們在享受人工智慧給我們帶來便利的同時，不能忽視所面對的安全威脅問題。電腦出現以後，從人與人之間資訊的傳遞逐漸變成通過網際網路進行資訊傳遞，然後發展到如今物聯網時代。未來社會發展，網路將無處不在，這保證了設備之間，人與人之間資訊的聯通。無人車的發展，要解決車與人的連結、車與車的連結以及車與地的連結，保證整個系統的運作，這要求有強大完善的後臺來支撐。智慧網聯汽車出現後，一定程度替代了傳統人工駕駛，為行駛帶來了高效、舒適和節能的自動駕駛。

　　陳兵表示，智慧網聯汽車的出現，同樣面臨著較為嚴峻的安全問題。在2015年，美國就出現過駭客入侵車聯網控制了克萊斯勒汽車；2016年，通過感測器破解了特斯拉自動駕駛系統。對於目前網聯汽車所面臨的安全問題我們可以分為兩類：第一類是對物理信號的偽造，從物理層面進行攻擊；第二類可以是身份的欺騙，也就是密碼的破解；也可以通過車輛總線、協議進行破解；還可以通過車輛app進行攻擊和破解，從應用層面進行攻擊。這反映出，無論是智慧網聯汽車的車輛資訊，還是駕駛者身份資訊，都面臨著洩露及被攻擊的危險，一旦被攻擊，智慧汽車可能就會出現失控的情況，導致事故的發生。

　　在智慧網聯汽車白皮書裏面，明確寫出當前智慧網聯汽車主要面臨來自終端節點、網路傳輸、雲平臺、外部互聯生態安全4個層面的12大安全威脅。針對這四個層面，也提出了相對應的解決網聯汽車安全問題的需求。

　　陳兵著重圍繞車載系統安全方面這一環節，他表示，目前網聯汽車企業都會對車載系統中的晶片進行加密處理，以及電路板進行外包加工，然後在電路板外包加工環節，陳兵對該環節是否存在隱患提出了質疑。他提出，對於由第三方代工的硬體，為防止後加程式或木馬病毒的植入，應加強監管和重視。同時，陳兵認為，類似加密等防護措施也並非萬無一失。對此，陳兵表示目前也正在研究更為穩妥的密碼安全改進方式，現階段工作大概歸納為五種方式：第一種，對密碼演算法的硬體實現注入基於時間違反的計算故障，適用於檢測針對差溫故障或故障靈敏度的攻擊。第二種，高效差分攻擊，減少恢復秘鑰所需的功耗數據量。第三種，通過新的演算法在不改變攻擊量的前提下，提高攻擊的成功率。第四種，麻目故障攻擊，改進了密鑰恢復演算法，降低66%的數據量。第五種，通過對計算過程中根據特殊銘文的變化來觀察功耗的差異。

　　除了對密碼晶片的安全性改進外，應對硬體木馬的威脅，陳兵講到，硬體在外包加工過程中很容易被做手腳，其中包括對整合電路惡意和隱秘的改動以竊取資訊、破壞功能或是拒絕服務，木馬的注入正是不安全因素增多的罪魁禍首。陳兵認為，對於智慧網聯汽車電路外包加工後的檢測，獲得晶片模型是比較關鍵的。目前的研究主要是針對於免參考晶片的硬體木馬進行檢測，目前的手段基本可以檢測出硬體成品是否含有木馬。智慧網聯汽車關乎著人們的安全，通過研究來提升車載系統安全性具有重要意義。

　　除此之外，陳兵表示，在移動應用的安全檢測中，相關機構也在做著“挖漏洞”、“風險性驗證”“安全監測及防護實驗”等工作。陳兵強調，智慧網聯汽車的安全改善還有很長的一段路要走，相信通過開發針對攻擊的反證工具以及反證系統等多方面的努力，未來智慧網聯汽車將會越來越好。（完）

南京航空航太大學電腦學院院長陳兵。（台灣網 齊昕 攝）

2018（第八屆）中國網際網路産業年會現場。（台灣網 齊昕 攝）