僅僅在十年之前，汽車(chē)產(chǎn)業(yè)還在使用一些功能匱乏的處理器，它們只能使用行業(yè)標(biāo)準(zhǔn)總線來(lái)實(shí)現(xiàn)一些基礎(chǔ)性的功能。而當(dāng)今汽車(chē)配備的SoC(System-on-Chip)功能設(shè)計(jì)已經(jīng)有了顯著提升，能夠執(zhí)行的工作也大大增多。自動(dòng)駕駛汽車(chē)若要在此基礎(chǔ)上更進(jìn)一步，將需要足夠強(qiáng)大的處理能力，來(lái)根據(jù)感知輸入內(nèi)容做出重要決策。

　　但在增加復(fù)雜性的同時(shí)，脆弱性也會(huì)隨之升高。兩年前，安全研究人員CharlieMiller和ChrisValasek演示了如何通過(guò)互聯(lián)網(wǎng)連接遠(yuǎn)程攻擊一輛Jeep切諾基。二人通過(guò)遠(yuǎn)程攻擊，能夠使車(chē)輛在公路上癱瘓。他們的一系列實(shí)驗(yàn)表明，黑客如果能通過(guò)有線連接或互聯(lián)網(wǎng)連接的方式進(jìn)入豐田Prius、福特Escape和Jeep切諾基等車(chē)型，就能轉(zhuǎn)動(dòng)方向盤(pán)、實(shí)施剎車(chē)或使剎車(chē)失靈、甚至能控制部分車(chē)輛的油門(mén)。

　　Miller和Valasek攻擊演示利用的是車(chē)輛的一些基礎(chǔ)性自動(dòng)駕駛功能。例如，他們利用豐田的防撞系統(tǒng)對(duì)Prius實(shí)施剎車(chē)；利用Jeep的巡航控制功能來(lái)實(shí)施加速；利用Jeep的自動(dòng)停車(chē)系統(tǒng)，讓車(chē)輛誤認(rèn)為正在進(jìn)行自動(dòng)停車(chē)，從而能夠轉(zhuǎn)動(dòng)方向盤(pán)，而實(shí)際上，車(chē)輛當(dāng)時(shí)正在以80英里/小時(shí)的速度行駛。

　　換句話說(shuō)，這些攻擊都需要依靠由車(chē)載計(jì)算機(jī)控制的一些功能。從理論上說(shuō)，可以利用自動(dòng)駕駛汽車(chē)的所有功能來(lái)實(shí)施攻擊，因?yàn)槠渌锌刂葡到y(tǒng)均由計(jì)算機(jī)控制。

　　本文將概述汽車(chē)廠商如何利用一種新的運(yùn)算技術(shù)——機(jī)器學(xué)習(xí)來(lái)保護(hù)自動(dòng)駕駛汽車(chē)的安全。這些系統(tǒng)已經(jīng)開(kāi)始在信息安全方面扮演重要角色，一些新開(kāi)發(fā)的算法已經(jīng)能夠用于檢測(cè)網(wǎng)絡(luò)異常情況，包括入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems,IDS)、惡意軟件防御和行為分析等。機(jī)器學(xué)習(xí)系統(tǒng)對(duì)于自動(dòng)駕駛技術(shù)的實(shí)現(xiàn)發(fā)揮著基礎(chǔ)性的作用，而對(duì)于車(chē)輛和駕駛者的安全保護(hù)，也將扮演重要角色。

　　潛在攻擊方向

　　黑客將如何確定目標(biāo)自動(dòng)駕駛汽車(chē)？惡意指令可能有多種不同來(lái)源，車(chē)輛配件將是一個(gè)主要的風(fēng)險(xiǎn)來(lái)源：所有現(xiàn)代汽車(chē)中都具有ODB-II端口，加州大學(xué)圣迭戈分校的安全研究人員利用它插入了一個(gè)聯(lián)網(wǎng)裝置，成功為遠(yuǎn)程攻擊者提供了攻擊車(chē)內(nèi)最敏感系統(tǒng)的侵入點(diǎn)。

　　如今這種風(fēng)險(xiǎn)正在逐漸增加。由于消費(fèi)者不常使用ODB-II端口，更多的現(xiàn)代車(chē)輛開(kāi)始配備USB端口和藍(lán)牙等技術(shù)，這導(dǎo)致與汽車(chē)配件進(jìn)行通信變得非常簡(jiǎn)單，因而增加了惡意軟件在不經(jīng)意間入侵車(chē)輛的風(fēng)險(xiǎn)。

　　還可能從外部攻擊自動(dòng)駕駛汽車(chē)。V2V通信正在逐漸成為汽車(chē)廠商為現(xiàn)代車(chē)輛配備的一項(xiàng)標(biāo)準(zhǔn)功能，它能夠在道路上實(shí)現(xiàn)車(chē)輛彼此間的通信，可用于分享交通流量、前方事故或惡劣天氣等數(shù)據(jù)。這類通信通道是自動(dòng)駕駛汽車(chē)系統(tǒng)進(jìn)行導(dǎo)航和控制的重要數(shù)據(jù)來(lái)源，但也會(huì)使車(chē)輛變得更容易受到攻擊或跟蹤。

　　機(jī)器學(xué)習(xí)如何保護(hù)自動(dòng)駕駛汽車(chē)

　　與機(jī)器學(xué)習(xí)在其他方面的應(yīng)用一樣，若要部署用于抵御自動(dòng)駕駛汽車(chē)安全風(fēng)險(xiǎn)的人工智能，首先要收集和存儲(chǔ)正確的數(shù)據(jù)。如果使用能存儲(chǔ)和分析日志的平臺(tái)來(lái)監(jiān)控車(chē)輛內(nèi)部網(wǎng)絡(luò)，那么車(chē)輛將能自行檢測(cè)到惡意活動(dòng)，并抵御攻擊，或者至少能提醒駕駛者，減輕攻擊可能產(chǎn)生的影響。

　　以安全防護(hù)中廣泛使用的Elasticsearch為例——這種搜索引擎使用的就是一種能夠存儲(chǔ)和分析日志的高效平臺(tái)。下圖展示了汽車(chē)用戶日志將如何流入Elasticsearch數(shù)據(jù)庫(kù)，并在其中接受針對(duì)潛在攻擊的運(yùn)算檢測(cè)。

　　在對(duì)自動(dòng)駕駛汽車(chē)完成用于收集和存儲(chǔ)用戶日志的配置之后，機(jī)器學(xué)習(xí)就將開(kāi)始參與所有異常情況的檢測(cè)。攻擊檢測(cè)模型是一種能夠通過(guò)互聯(lián)網(wǎng)連接或車(chē)載端口對(duì)從外部世界接收的信號(hào)和服務(wù)數(shù)據(jù)進(jìn)行分析的平臺(tái)。這類算法可用于檢測(cè)惡意軟件活動(dòng)、通信行為或反常指令，比如當(dāng)汽車(chē)在公路上行駛時(shí)啟動(dòng)停車(chē)模式。

　　由于車(chē)輛網(wǎng)絡(luò)系統(tǒng)只需負(fù)責(zé)一方面的工作，不像標(biāo)準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)需要接收多樣化的用戶輸入內(nèi)容，所以與典型的計(jì)算機(jī)網(wǎng)絡(luò)相比，汽車(chē)的數(shù)字通信更容易預(yù)測(cè)。因此，可以采取無(wú)督導(dǎo)機(jī)器學(xué)習(xí)(unsupervisedmachinelearning)等手段來(lái)訓(xùn)練一種算法，用于更加準(zhǔn)確和簡(jiǎn)便地區(qū)分惡意攻擊與“正常駕駛行為”，使車(chē)輛能夠防御攻擊或提醒駕駛者。

　　案例研究：機(jī)器學(xué)習(xí)能夠檢測(cè)和阻止攻擊

　　Miller與Valasek開(kāi)發(fā)的反黑客解決方案是車(chē)輛系統(tǒng)中“學(xué)習(xí)與防御”裝置的一個(gè)范例。該裝置是為具有某些自動(dòng)駕駛功能的車(chē)輛配備的入侵檢測(cè)系統(tǒng)。

　　這種裝置以一個(gè)恩智浦(NXP)通用微控制器為基礎(chǔ)，通過(guò)一塊線路板插入ODB-II端口。在車(chē)輛行駛的最初數(shù)分鐘里，它將以觀察模式運(yùn)行，從而能采集車(chē)輛的典型數(shù)據(jù)。之后，它將切換到檢測(cè)模式，監(jiān)控系統(tǒng)中的異常情況，比如反常的洪流信號(hào)(floodsignal)或命令等。如果發(fā)現(xiàn)“不良”信號(hào)，它就會(huì)使車(chē)輛進(jìn)入“緩慢行駛模式”(limpmode)-關(guān)閉網(wǎng)絡(luò)，并禁用助力轉(zhuǎn)向(powersteering)和車(chē)道輔助功能，直到車(chē)輛重新啟動(dòng)。

　　發(fā)現(xiàn)異常情況后，可能觸發(fā)兩種不同的動(dòng)作：防御和警告。

　　“防御”模塊用于“告知”車(chē)輛忽略那些惡意命令，并可用于阻止企圖使用相同手段的攻擊者?！熬妗蹦K用于實(shí)時(shí)發(fā)送（或顯示）通知，讓駕駛者能夠采取相應(yīng)對(duì)策，或?qū)⒐羟闆r自動(dòng)報(bào)告給主管機(jī)構(gòu)，可通過(guò)安裝到車(chē)內(nèi)的儀表板來(lái)擴(kuò)展該模塊。

　　總體上看，汽車(chē)的數(shù)字通信遠(yuǎn)比通常的計(jì)算機(jī)網(wǎng)絡(luò)容易預(yù)測(cè)，對(duì)于車(chē)輛信息安全來(lái)說(shuō)，這一點(diǎn)非常有利。在汽車(chē)世界里，由于信號(hào)的變動(dòng)不大，所以出現(xiàn)異常情況時(shí)可能會(huì)非常明顯。

　　向5G數(shù)據(jù)網(wǎng)絡(luò)的過(guò)渡，加上云服務(wù)流程的靈活性，為利用機(jī)器學(xué)習(xí)保護(hù)自動(dòng)駕駛汽車(chē)奠定良好基礎(chǔ)，使車(chē)輛能夠在幾毫秒之內(nèi)檢測(cè)到威脅并做出響應(yīng)。