随着人工智能的广泛普及,智能汽车已经逐渐在向社会的舞台中心走去。从安全的视角来说,安全是一个伴生技术,一旦出现了新的信息技术,自然会伴生有相应的安全问题。在有信息通信的年代,通信安全成为人们关注的话题﹔在计算机、计算机网络出现之后,计算机安全、网络安全也就应运而生﹔随着移动互联网、物联网、云计算、大数据、区块链、人工智能、量子计算、工业互联网、元宇宙等新技术的出现,移动互联网安全、物联网安全、云安全、大数据安全、区块链安全、人工智能安全、量子安全、工业互联网安全、元宇宙安全的研究领域也自然伴随着出现。显然,智能汽车的出现,智能汽车安全就势必成为制约智能汽车发展的主要因素,从而需要不断加以攻关与突破。
一般来说,智能汽车安全可以从三个视角来进行观察∶第一个视角是智能汽车安全问题所存在的层面,其安全问题反映在硬件层、代码层、数据层和应用层四个层面。其中,在硬件层表现在电磁安全方面,即电磁干扰会导致汽车电子部件失灵,如ABS、安全气囊、发电机调节器等;在代码层表现在软件安全方面,即进入到亿行代码阶段的汽车电子平台软件,其不可避免的软件漏洞必将引发风险﹔在数据层表现在信息安全方面,即智能网联车具有监管数据、特征数据、网络数据、业务数据、应用数据等各类数据需要通过网络上传,所涉及的隐私面临着被窃取、伪造、篡改、破坏等方面的风险﹔在应用层表现在功能安全方面,即智能汽车可能存在因软件、算法等方面的原因导致汽车功能失能致使失控的情况发生,从而会引发人身安全。
第二个视角是智能汽车需要安全稳定的四个核心功能,其安全问题反映在信息获取、信息传输、信息处理和信息利用四个核心功能。其中,在信息获取功能方面可能会表现出环境感知的安全问题,如超声波雷达、毫米波雷达、鱼眼摄像等获取设备可能会因为外部攻击而形成错误的感知,致使信息获取方面的错误﹔在信息传输方面可能会表现出网络传输的安全问题,如CAN总线、LTE-V2X车联网、5GUU空口传输等传输环境可能会因网络攻击而导致信息被窃取或攻击信息的插入﹔在信息处理功能方面可能会表现出决策执行的安全问题,如执行单元、接口单元、娱乐单元都有可能存在着黑客攻击的入口,从而会导致对车辆的本地控制及对其它车辆的远程操作控制,致使汽车电子系统易被劫持﹔在信息利用功能方面可能会表现出行驶控制的安全问题,如控制单元、转向系统、制动系统等一旦被远程控制,将会造成汽车安全事故。
第三个视角是智能汽车在安全领域的四种表现形态,其安全问题反映在赋能攻击、赋能防御、内生安全和衍生安全四个安全现象。其中,在赋能攻击方面可能会表现出信息安全问题,如智能汽车强大的感知能力与网络回传能力可能会被用于情报收集领域﹔在赋能防御方面可以表现出辅助安全的能力,如智能汽车强大的决策响应能力在辅助驾驶时可以有效帮助驾驶员回避危险﹔在内生安全方面可能会表现出决策安全问题,如神经网络算法的基础是标注数据,其不可解释性容易被非标注数据形成对抗样本攻击从而导致误判﹔在衍生安全方面可能会表现出人身安全问题,如当人工智能技术运用于控制汽车电子系统时,可能会因为人工智能技术的不被掌控属性,导致像《速度与激情8》电影中所描述的那样形成僵尸车队,从而会对人类产生威胁。
总之,智能汽车安全是针对智能汽车的电磁安全、软件安全、信息安全、功能安全四个安全层面,围绕着环境感知、网络传输、决策执行、行驶控制四个核心功能来保障其安全可靠;同时,既要应对新技术引发的汽车自身的决策安全,也要应对因汽车活动而衍生的威胁他人的信息安全与人身安全的情况。智能汽车的安全作用是在驾驶领域中发挥出辅助安全的赋能效应。
智能汽车安全的底座是汽车基础软件信息安全,其所涉及的技术面非常广,需要不同领域的专家来共同研究与探讨。为此,在中国汽车工业协会的指导下,AUTOSEMO组织了一个由21家企业与院校组成的编委会,把各家最新的研究成果和最佳实践提炼、总结、分享出来,通过撰写本《汽车基础软件信息安全研究报告》,以共同推动汽车基础软件信息安全的技术研发、标准建立、应用落地及产业化发展。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
