• 台灣網移動版

    台灣網移動版

陳兵:智慧網聯汽車安全問題不容忽視 期待未來不斷完善

2018-01-10 17:15:00
來源:台灣網
字號
   台灣網1月10日訊 (記者 袁楚) 1月9日,由中國網際網路協會主辦的“2018(第八屆)中國網際網路産業年會”在北京舉行。本屆年會分為年度盤點和業界縱論兩部分。南京航空航太大學電腦學院院長陳兵在大會業界縱論部分闡述了智慧網聯汽車所面臨的網路安全問題。

  陳兵説到,我們在享受人工智慧給我們帶來便利的同時,不能忽視所面對的安全威脅問題。電腦出現以後,從人與人之間資訊的傳遞逐漸變成通過網際網路進行資訊傳遞,然後發展到如今物聯網時代。未來社會發展,網路將無處不在,這保證了設備之間,人與人之間資訊的聯通。無人車的發展,要解決車與人的連結、車與車的連結以及車與地的連結,保證整個系統的運作,這要求有強大完善的後臺來支撐。智慧網聯汽車出現後,一定程度替代了傳統人工駕駛,為行駛帶來了高效、舒適和節能的自動駕駛。

  陳兵表示,智慧網聯汽車的出現,同樣面臨著較為嚴峻的安全問題。在2015年,美國就出現過駭客入侵車聯網控制了克萊斯勒汽車;2016年,通過感測器破解了特斯拉自動駕駛系統。對於目前網聯汽車所面臨的安全問題我們可以分為兩類:第一類是對物理信號的偽造,從物理層面進行攻擊;第二類可以是身份的欺騙,也就是密碼的破解;也可以通過車輛總線、協議進行破解;還可以通過車輛app進行攻擊和破解,從應用層面進行攻擊。這反映出,無論是智慧網聯汽車的車輛資訊,還是駕駛者身份資訊,都面臨著洩露及被攻擊的危險,一旦被攻擊,智慧汽車可能就會出現失控的情況,導致事故的發生。

  在智慧網聯汽車白皮書裏面,明確寫出當前智慧網聯汽車主要面臨來自終端節點、網路傳輸、雲平臺、外部互聯生態安全4個層面的12大安全威脅。針對這四個層面,也提出了相對應的解決網聯汽車安全問題的需求。

  陳兵著重圍繞車載系統安全方面這一環節,他表示,目前網聯汽車企業都會對車載系統中的晶片進行加密處理,以及電路板進行外包加工,然後在電路板外包加工環節,陳兵對該環節是否存在隱患提出了質疑。他提出,對於由第三方代工的硬體,為防止後加程式或木馬病毒的植入,應加強監管和重視。同時,陳兵認為,類似加密等防護措施也並非萬無一失。對此,陳兵表示目前也正在研究更為穩妥的密碼安全改進方式,現階段工作大概歸納為五種方式:第一種,對密碼演算法的硬體實現注入基於時間違反的計算故障,適用於檢測針對差溫故障或故障靈敏度的攻擊。第二種,高效差分攻擊,減少恢復秘鑰所需的功耗數據量。第三種,通過新的演算法在不改變攻擊量的前提下,提高攻擊的成功率。第四種,麻目故障攻擊,改進了密鑰恢復演算法,降低66%的數據量。第五種,通過對計算過程中根據特殊銘文的變化來觀察功耗的差異。

  除了對密碼晶片的安全性改進外,應對硬體木馬的威脅,陳兵講到,硬體在外包加工過程中很容易被做手腳,其中包括對整合電路惡意和隱秘的改動以竊取資訊、破壞功能或是拒絕服務,木馬的注入正是不安全因素增多的罪魁禍首。陳兵認為,對於智慧網聯汽車電路外包加工後的檢測,獲得晶片模型是比較關鍵的。目前的研究主要是針對於免參考晶片的硬體木馬進行檢測,目前的手段基本可以檢測出硬體成品是否含有木馬。智慧網聯汽車關乎著人們的安全,通過研究來提升車載系統安全性具有重要意義。

  除此之外,陳兵表示,在移動應用的安全檢測中,相關機構也在做著“挖漏洞”、“風險性驗證”“安全監測及防護實驗”等工作。陳兵強調,智慧網聯汽車的安全改善還有很長的一段路要走,相信通過開發針對攻擊的反證工具以及反證系統等多方面的努力,未來智慧網聯汽車將會越來越好。(完)

南京航空航太大學電腦學院院長陳兵。(台灣網 齊昕 攝)

2018(第八屆)中國網際網路産業年會現場。(台灣網 齊昕 攝)

[責任編輯:袁楚]