首页 > 其他分享> > 智能网联汽车网络安全浅析（上）

智能网联汽车网络安全浅析（上）

2022-01-12 19:00:01 作者：互联网

本文由李玉峰，陆肖元，曹晨红，李江涛，朱泓艺，孟楠联合创作

1 引言

目前，全世界每年约有135万人死于交通事故这些事故的常见原因中94%涉及人为错误，其中，在驾驶时分心是其中的一个重要原因。自动驾驶技术对路况的高度了解和独立于人的判断力，可以为减少交通事故、挽救人类生命做出贡献。

自动驾驶汽车是智慧交通的重要组成部分，它通过新一代信息通信技术，实现车内及车与云平台、车与车、车与路、车与人的全方位网络连接。随着5G技术的诞生，智能网联汽车（connected-automated vehicle. CAV）的发展正面临着前所未有的机遇。2018年，工业和信息化部在《车联网（智能网联汽车）产业发展三年行动计划》中提出，到2020年，车联网用户渗透率达到30%以上，新车驾驶辅助系统（L2）的搭载率达到30%以上，联网车载信息服务终端的新车装配率达到60%以上。

在引入自动驾驶和联网功能之前，汽车就存在很多可以利用的攻击面，只不过旧汽车架构依靠封闭网络，几乎没有外部通信来很好地保障其网络安全。自动驾驶和联网功能引入汽车，一方面将有效降低交通事故，提升交通效率，促进低碳环保，便捷人们的生活；另一方面，将使汽车越来越像一个“轮子上的联网计算机”，使网络安全成为汽车行业的一个重大挑战。例如，在2015年，Miller和Valasek远程入侵了一辆吉普切诺基汽车，以控制音频、雨刷、转向和制动，这表明没有网络安全保障的汽车会威胁驾驶员的安全，从而导致超过140万辆汽车被召回。此外，在2016年和2017年，腾讯科恩实验室的安全专家成功入侵了一辆特斯拉汽车，以演示与联网车辆有关的安全威胁和潜在攻击。在2017—2018年年初进行的一项研究中，科恩实验室在多种宝马（BMW）车型上共发现了14个漏洞，其中9个漏洞需要对目标车辆进行实际的物理访问（接触或进入车辆），另外5个漏洞只需将手机联网。安全专家通过车辆智能警报系统App成功劫持了汽车，从而非法执行了诸如启用/禁用防盗器、开关车门或切断发动机的操作。

总的来说，CAV的软硬件系统、AI算法、车内外通信网络、云端平台中的任何一个环节出现安全问题，车辆都面临着被攻击危险，轻则影响单台车辆，重则同时影响成千上万辆汽车。因此，车联网安全不仅仅关系到个人的安全，还关系到整个社会的安全。

很多研究认为，复杂的CAV系统很难准确预测网络安全问题。尽管人们都同意将网络安全放在CAV发展中的重要地位上，但面临的现实问题是：网络安全是一场无止境的博弈，具有足够技术技能和耐心的攻击者们总是会找到突破防护的方法，CAV的网络空间中也不会有绝对的安全。实际上，全球第二大再保险公司——Munich Re在一项研究中发现，接受调查的企业风险管理人员中有55%的人将网络安全视为自动驾驶汽车的首要关注事项。更令人震惊的是，接受调查的公司中有64%表示，他们完全没有做好应对网络安全的准备。因此，重要的是研究攻击CAV的不同方法、降低攻击可能性的方法以及如何最大限度地减少损害。

2 自动驾驶汽车分级与结构

2.1 自动驾驶汽车的分级

2014年，美国汽车工程师学会（SAE）制订了一套自动驾驶汽车分级标准，见表lo在表1中，汽车自动化水平被分为6个等级，范围从L0（没有自动驾驶功能）到L5（完全自动驾驶）。

1641982225(1).png

动态驾驶任务（dynamic driving task,DDT）指在道路上驾驶车辆需要做出的实时操作和决策类行为，包括通过方向盘进行车辆横向运动，通过加减速操作车辆纵向运动，通过对物体和事件的检测、认知和响应，达到对车辆周围环境的监测和执行对应操作等。运行设计域（operational design domain,ODD）指设计适用域或者运行范围，描述自动驾驶系统的使用条件及适用范围，例如天气环境、道路情况（直路、弯路的半径）、车速、车流量等。

2.2 智能汽车的功能结构

作为一种具有自主行为能力的智能系统，CAV从功能上可以分为3部分：感知（感知车辆在其中运行的外部环境/环境）、决策与控制（针对感知到的外部环境/环境对车辆运动的决策和控制）以及车辆操纵平台（以实现车辆运动为目的的基础操作平台）本文按照这3部分功能,总结并给出了自动驾驶汽车的功能结构，如图1所示，具体介绍如下。

1641982402(1).png

图1 CAV功能结构

（1）感知部分

包括诸如激光雷达（light detection and rang-ing,LiDAR）、无线电探测和测距雷达、摄像机、全球定位系统（global positioning system, GPS)、惯性测量单元（inertialmeasurementunit,IMU）/里程表等传感器以及TSD（trafficsignalizationdetection,交通信号检测）子系统、MOT（movingobjecttracking,移动物体跟踪）子系统、地图子系统、本地化子系统。它接收各种传感器数据并进行信息融合，得到汽车驾驶任务所需要的信息和保证安全所需要的信息。

（2）决策部分

接收感知部分的信息以及有关传感器模型、道路网络、交通规则、汽车动力学等的先验信息，并综合处理TSD、MOT等信息，形成决策。决策部分包括路线规划、路径规划、驾驶行为选择、运动规划、避障和控制决策等。

（3）执行部分

执行部分是操纵车辆的平台。为了提升安全性能，当前自动驾驶车辆大都分域进行设计，包括底盘域控制器（电子助力、电子稳定等）、动力域控制器（电机、制动、自适应巡航等）、车身域控制器（车灯、车门、车身等）、诊断0BD-Ⅱ、娱乐信息域控制器（DVD/TV、人机交互界面、Wi-Fi/4G/5G等）等。

标签：网络安全,智能网,CAV,驾驶,汽车,自动,车辆,浅析
来源： https://blog.csdn.net/SAUTOMOTIVE/article/details/122459563