陳兵:智能網(wǎng)聯(lián)汽車安全問題不容忽視 期待未來不斷完善
陳兵說到,我們?cè)谙硎苋斯ぶ悄芙o我們帶來便利的同時(shí),不能忽視所面對(duì)的安全威脅問題。計(jì)算機(jī)出現(xiàn)以后,從人與人之間信息的傳遞逐漸變成通過互聯(lián)網(wǎng)進(jìn)行信息傳遞,然后發(fā)展到如今物聯(lián)網(wǎng)時(shí)代。未來社會(huì)發(fā)展,網(wǎng)絡(luò)將無處不在,這保證了設(shè)備之間,人與人之間信息的聯(lián)通。無人車的發(fā)展,要解決車與人的鏈接、車與車的鏈接以及車與地的鏈接,保證整個(gè)系統(tǒng)的運(yùn)作,這要求有強(qiáng)大完善的后臺(tái)來支撐。智能網(wǎng)聯(lián)汽車出現(xiàn)后,一定程度替代了傳統(tǒng)人工駕駛,為行駛帶來了高效、舒適和節(jié)能的自動(dòng)駕駛。
陳兵表示,智能網(wǎng)聯(lián)汽車的出現(xiàn),同樣面臨著較為嚴(yán)峻的安全問題。在2015年,美國就出現(xiàn)過黑客入侵車聯(lián)網(wǎng)控制了克萊斯勒汽車;2016年,通過傳感器破解了特斯拉自動(dòng)駕駛系統(tǒng)。對(duì)于目前網(wǎng)聯(lián)汽車所面臨的安全問題我們可以分為兩類:第一類是對(duì)物理信號(hào)的偽造,從物理層面進(jìn)行攻擊;第二類可以是身份的欺騙,也就是密碼的破解;也可以通過車輛總線、協(xié)議進(jìn)行破解;還可以通過車輛app進(jìn)行攻擊和破解,從應(yīng)用層面進(jìn)行攻擊。這反映出,無論是智能網(wǎng)聯(lián)汽車的車輛信息,還是駕駛者身份信息,都面臨著泄露及被攻擊的危險(xiǎn),一旦被攻擊,智能汽車可能就會(huì)出現(xiàn)失控的情況,導(dǎo)致事故的發(fā)生。
在智能網(wǎng)聯(lián)汽車白皮書里面,明確寫出當(dāng)前智能網(wǎng)聯(lián)汽車主要面臨來自終端節(jié)點(diǎn)、網(wǎng)絡(luò)傳輸、云平臺(tái)、外部互聯(lián)生態(tài)安全4個(gè)層面的12大安全威脅。針對(duì)這四個(gè)層面,也提出了相對(duì)應(yīng)的解決網(wǎng)聯(lián)汽車安全問題的需求。
陳兵著重圍繞車載系統(tǒng)安全方面這一環(huán)節(jié),他表示,目前網(wǎng)聯(lián)汽車企業(yè)都會(huì)對(duì)車載系統(tǒng)中的芯片進(jìn)行加密處理,以及電路板進(jìn)行外包加工,然后在電路板外包加工環(huán)節(jié),陳兵對(duì)該環(huán)節(jié)是否存在隱患提出了質(zhì)疑。他提出,對(duì)于由第三方代工的硬件,為防止后加程序或木馬病毒的植入,應(yīng)加強(qiáng)監(jiān)管和重視。同時(shí),陳兵認(rèn)為,類似加密等防護(hù)措施也并非萬無一失。對(duì)此,陳兵表示目前也正在研究更為穩(wěn)妥的密碼安全改進(jìn)方式,現(xiàn)階段工作大概歸納為五種方式:第一種,對(duì)密碼算法的硬件實(shí)現(xiàn)注入基于時(shí)間違反的計(jì)算故障,適用于檢測針對(duì)差溫故障或故障靈敏度的攻擊。第二種,高效差分攻擊,減少恢復(fù)秘鑰所需的功耗數(shù)據(jù)量。第三種,通過新的算法在不改變攻擊量的前提下,提高攻擊的成功率。第四種,麻目故障攻擊,改進(jìn)了密鑰恢復(fù)算法,降低66%的數(shù)據(jù)量。第五種,通過對(duì)計(jì)算過程中根據(jù)特殊銘文的變化來觀察功耗的差異。
除了對(duì)密碼芯片的安全性改進(jìn)外,應(yīng)對(duì)硬件木馬的威脅,陳兵講到,硬件在外包加工過程中很容易被做手腳,其中包括對(duì)集成電路惡意和隱秘的改動(dòng)以竊取信息、破壞功能或是拒絕服務(wù),木馬的注入正是不安全因素增多的罪魁禍?zhǔn)。陳兵認(rèn)為,對(duì)于智能網(wǎng)聯(lián)汽車電路外包加工后的檢測,獲得芯片模型是比較關(guān)鍵的。目前的研究主要是針對(duì)于免參考芯片的硬件木馬進(jìn)行檢測,目前的手段基本可以檢測出硬件成品是否含有木馬。智能網(wǎng)聯(lián)汽車關(guān)乎著人們的安全,通過研究來提升車載系統(tǒng)安全性具有重要意義。
除此之外,陳兵表示,在移動(dòng)應(yīng)用的安全檢測中,相關(guān)機(jī)構(gòu)也在做著“挖漏洞”、“風(fēng)險(xiǎn)性驗(yàn)證”“安全監(jiān)測及防護(hù)實(shí)驗(yàn)”等工作。陳兵強(qiáng)調(diào),智能網(wǎng)聯(lián)汽車的安全改善還有很長的一段路要走,相信通過開發(fā)針對(duì)攻擊的反證工具以及反證系統(tǒng)等多方面的努力,未來智能網(wǎng)聯(lián)汽車將會(huì)越來越好。(完)
南京航空航天大學(xué)計(jì)算機(jī)學(xué)院院長陳兵。(中國臺(tái)灣網(wǎng) 齊昕 攝)
2018(第八屆)中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)現(xiàn)場。(中國臺(tái)灣網(wǎng) 齊昕 攝)