现代互联交通技术更加需要有效的网络安全性能

在20世纪,许多人把汽车视为一种个性的象征,以此来表达自己对自由的向往。然而后代很可能对于汽车的看法有所改变。

自动化、随需应变的移动出行能让人们随心所欲去往任何地方,无需承担购买、维护和投保的成本,也无需再进行汽车年检、换油、换胎,或在发动机检查灯亮起时去找修理工。

这些都将由移动出行供应商来负责实现,但他们还需要考虑另一个主要因素——网络安全。与过去的汽车不同,现代互联交通技术更加需要有效的网络安全性能,保证汽车能够被安全地设计、部署和维护。

近几年,汽车的互联和软件驱动程度越来越高,但汽车制造商们低估了汽车所面临的网络安全威胁。直到2015年,安全研究人员发现一辆在高速公路上以70英里/小时行驶的吉普车是有可能被远程攻击的,此后,更多关于汽车软件安全漏洞的报告相继出现。

现在我们已经意识到,汽车是极易被攻击的,并且随着软件驱动和自动化程度的提高,它们将变得愈加复杂。在未来几年,随着智能基础设施的普及,汽车的安全挑战只会更加严峻。

许多人认为,行业标准和相关法规的出台能为汽车制造商提供指引,将安全性紧密地整合进流程中,从而安全地设计、制造和管理汽车。其中一个例子就是加州出台的相关法规,要求自动驾驶汽车在安全方面必须达到一定标准。

正如互联移动和全球汽车实践战略分析总监Roger C. Lanctot在文章《智能出行和智能城市的挑战》(来自《通往移动出行之路》电子书)中写道的,除了安全问题外,汽车公司正在更新它们的准许管理和数据隐私算法,以应对日益增长的数据隐私法律的监管要求。

Lanctot还写道:“通过采取一些积极主动的决策和行动,即使在驾驶员监控系统不断激增的背景下,汽车行业也可以避免因保护消费者隐私而导致数据货币化放缓的情况。”

在保证自动驾驶汽车安全性时,业界不能重犯和技术软件行业一样的错误:发布充满漏洞的软件;需要第三方工具不断更新并叠加,如防火墙、入侵检测系统和其他用于保护这些系统的防御措施。

开发安全的自动驾驶汽车或许比开发企业使用的安全应用更具挑战性。开发者不仅要安全地开发数十亿行代码,还需要对其进行安全维护,并与车主设备和智能基础设施连接。如果企业不能开发和部署安全应用并维持其安全性,那么汽车制造商要将希望寄托在哪呢?

答案很可能是人工智能和机器学习技术的应用,它们将在设计和开发自动驾驶汽车的过程中发挥关键作用。

BlackBerry数据科学总监Ashkan Amiri和BlackBerry先进技术发展研究室安全研发总监Andrew Walenstein在《通往移动出行之路》电子书中的文章《利用人工智能提升互联汽车安全》中写道,人工智能和机器学习应用在现代汽车上和应用在电脑系统上一样容易,只需把汽车当成一个特殊的电脑即可,并且也可以像看待计算机网络一样去看待汽车上的网络。

Amiri和Walenstein还详细介绍了人工智能如何能够在保障互联汽车的安全上起到作用,例如:

· 用户认证和授权,以发现并防止被盗用;

· 恶意软件和僵尸网络检测,避免高级持续性攻击和数据丢失;

· 数据丢失监测和预防,以保护隐私和用户信息;

· 入侵预防和探测;

· 用户行为分析,例如检测出驾驶能力受损或疲劳驾驶者;

· 监测ECU和传感模块,以检测有故障或者缺陷的单元;

· 监测内部网络,确保车辆关键部件之间的通信完整性;

· 监测外部通信,如车辆之间或车辆与云服务器之间的通信,以识别干扰、拒绝服务等;

他们还写道,如今自动驾驶汽车会产生大量自身的遥测数据,同时数据分析工具也已成熟,这让传统的网络安全技术变得触手可及。“但前提是汽车制造商愿意增加所需的处理能力,以便收集数据并操作这些AI网络安全技术。”

但问题的关键是:由于汽车定价竞争激烈,制造商利润被压缩,他们可能不会急于增加额外的成本用于安全。

然而,就像安全带和其他功能安全性能一样,市场也会不断刺激现代网络安全技术的发展,就算行业没有主动去做,保险公司和政府领导也会提出要求。

相关推荐