《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 機器學習如何幫助自動駕駛汽車提升信息安全?

機器學習如何幫助自動駕駛汽車提升信息安全,?

2017-08-15
關(guān)鍵詞: 自動駕駛 信息安全

  僅僅在十年之前,,汽車產(chǎn)業(yè)還在使用一些功能匱乏的處理器,它們只能使用行業(yè)標準總線來實現(xiàn)一些基礎(chǔ)性的功能,。而當今汽車配備的SoC(System-on-Chip)功能設(shè)計已經(jīng)有了顯著提升,,能夠執(zhí)行的工作也大大增多。自動駕駛汽車若要在此基礎(chǔ)上更進一步,,將需要足夠強大的處理能力,,來根據(jù)感知輸入內(nèi)容做出重要決策。

  201708151021518964.jpg

  但在增加復(fù)雜性的同時,,脆弱性也會隨之升高,。兩年前,安全研究人員CharlieMiller和ChrisValasek演示了如何通過互聯(lián)網(wǎng)連接遠程攻擊一輛Jeep切諾基,。二人通過遠程攻擊,,能夠使車輛在公路上癱瘓。他們的一系列實驗表明,,黑客如果能通過有線連接或互聯(lián)網(wǎng)連接的方式進入豐田Prius,、福特Escape和Jeep切諾基等車型,就能轉(zhuǎn)動方向盤,、實施剎車或使剎車失靈,、甚至能控制部分車輛的油門。

  Miller和Valasek攻擊演示利用的是車輛的一些基礎(chǔ)性自動駕駛功能,。例如,,他們利用豐田的防撞系統(tǒng)對Prius實施剎車;利用Jeep的巡航控制功能來實施加速,;利用Jeep的自動停車系統(tǒng),,讓車輛誤認為正在進行自動停車,從而能夠轉(zhuǎn)動方向盤,,而實際上,,車輛當時正在以80英里/小時的速度行駛。

  換句話說,,這些攻擊都需要依靠由車載計算機控制的一些功能,。從理論上說,可以利用自動駕駛汽車的所有功能來實施攻擊,,因為其所有控制系統(tǒng)均由計算機控制,。

  本文將概述汽車廠商如何利用一種新的運算技術(shù)——機器學習來保護自動駕駛汽車的安全,。這些系統(tǒng)已經(jīng)開始在信息安全方面扮演重要角色,一些新開發(fā)的算法已經(jīng)能夠用于檢測網(wǎng)絡(luò)異常情況,,包括入侵檢測系統(tǒng)(IntrusionDetectionSystems,IDS),、惡意軟件防御和行為分析等。機器學習系統(tǒng)對于自動駕駛技術(shù)的實現(xiàn)發(fā)揮著基礎(chǔ)性的作用,,而對于車輛和駕駛者的安全保護,,也將扮演重要角色。

  潛在攻擊方向

  黑客將如何確定目標自動駕駛汽車,?惡意指令可能有多種不同來源,,車輛配件將是一個主要的風險來源:所有現(xiàn)代汽車中都具有ODB-II端口,加州大學圣迭戈分校的安全研究人員利用它插入了一個聯(lián)網(wǎng)裝置,,成功為遠程攻擊者提供了攻擊車內(nèi)最敏感系統(tǒng)的侵入點,。

  如今這種風險正在逐漸增加。由于消費者不常使用ODB-II端口,,更多的現(xiàn)代車輛開始配備USB端口和藍牙等技術(shù),,這導(dǎo)致與汽車配件進行通信變得非常簡單,因而增加了惡意軟件在不經(jīng)意間入侵車輛的風險,。

  還可能從外部攻擊自動駕駛汽車,。V2V通信正在逐漸成為汽車廠商為現(xiàn)代車輛配備的一項標準功能,它能夠在道路上實現(xiàn)車輛彼此間的通信,,可用于分享交通流量,、前方事故或惡劣天氣等數(shù)據(jù)。這類通信通道是自動駕駛汽車系統(tǒng)進行導(dǎo)航和控制的重要數(shù)據(jù)來源,,但也會使車輛變得更容易受到攻擊或跟蹤,。

  機器學習如何保護自動駕駛汽車

  與機器學習在其他方面的應(yīng)用一樣,若要部署用于抵御自動駕駛汽車安全風險的人工智能,,首先要收集和存儲正確的數(shù)據(jù),。如果使用能存儲和分析日志的平臺來監(jiān)控車輛內(nèi)部網(wǎng)絡(luò),那么車輛將能自行檢測到惡意活動,,并抵御攻擊,,或者至少能提醒駕駛者,減輕攻擊可能產(chǎn)生的影響,。

  以安全防護中廣泛使用的Elasticsearch為例——這種搜索引擎使用的就是一種能夠存儲和分析日志的高效平臺,。下圖展示了汽車用戶日志將如何流入Elasticsearch數(shù)據(jù)庫,并在其中接受針對潛在攻擊的運算檢測,。

  在對自動駕駛汽車完成用于收集和存儲用戶日志的配置之后,,機器學習就將開始參與所有異常情況的檢測。攻擊檢測模型是一種能夠通過互聯(lián)網(wǎng)連接或車載端口對從外部世界接收的信號和服務(wù)數(shù)據(jù)進行分析的平臺。這類算法可用于檢測惡意軟件活動,、通信行為或反常指令,,比如當汽車在公路上行駛時啟動停車模式。

  由于車輛網(wǎng)絡(luò)系統(tǒng)只需負責一方面的工作,,不像標準的計算機網(wǎng)絡(luò)需要接收多樣化的用戶輸入內(nèi)容,,所以與典型的計算機網(wǎng)絡(luò)相比,汽車的數(shù)字通信更容易預(yù)測,。因此,,可以采取無督導(dǎo)機器學習(unsupervisedmachinelearning)等手段來訓練一種算法,,用于更加準確和簡便地區(qū)分惡意攻擊與“正常駕駛行為”,,使車輛能夠防御攻擊或提醒駕駛者。

  案例研究:機器學習能夠檢測和阻止攻擊

  Miller與Valasek開發(fā)的反黑客解決方案是車輛系統(tǒng)中“學習與防御”裝置的一個范例,。該裝置是為具有某些自動駕駛功能的車輛配備的入侵檢測系統(tǒng),。

  這種裝置以一個恩智浦(NXP)通用微控制器為基礎(chǔ),通過一塊線路板插入ODB-II端口,。在車輛行駛的最初數(shù)分鐘里,,它將以觀察模式運行,從而能采集車輛的典型數(shù)據(jù),。之后,,它將切換到檢測模式,監(jiān)控系統(tǒng)中的異常情況,,比如反常的洪流信號(floodsignal)或命令等,。如果發(fā)現(xiàn)“不良”信號,它就會使車輛進入“緩慢行駛模式”(limpmode)-關(guān)閉網(wǎng)絡(luò),,并禁用助力轉(zhuǎn)向(powersteering)和車道輔助功能,,直到車輛重新啟動。

  發(fā)現(xiàn)異常情況后,,可能觸發(fā)兩種不同的動作:防御和警告,。

  “防御”模塊用于“告知”車輛忽略那些惡意命令,并可用于阻止企圖使用相同手段的攻擊者,?!熬妗蹦K用于實時發(fā)送(或顯示)通知,讓駕駛者能夠采取相應(yīng)對策,,或?qū)⒐羟闆r自動報告給主管機構(gòu),,可通過安裝到車內(nèi)的儀表板來擴展該模塊。

  總體上看,,汽車的數(shù)字通信遠比通常的計算機網(wǎng)絡(luò)容易預(yù)測,,對于車輛信息安全來說,這一點非常有利。在汽車世界里,,由于信號的變動不大,,所以出現(xiàn)異常情況時可能會非常明顯。

  向5G數(shù)據(jù)網(wǎng)絡(luò)的過渡,,加上云服務(wù)流程的靈活性,,為利用機器學習保護自動駕駛汽車奠定良好基礎(chǔ),使車輛能夠在幾毫秒之內(nèi)檢測到威脅并做出響應(yīng),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]