• 中国台湾网移动版

    中国台湾网移动版

陈兵:智能网联汽车安全问题不容忽视 期待未来不断完善

2018-01-10 17:15:00
来源:中国台湾网
字号
   中国台湾网1月10日讯 (记者 袁楚) 1月9日,由中国互联网协会主办的“2018(第八届)中国互联网产业年会”在北京举行。本届年会分为年度盘点和业界纵论两部分。南京航空航天大学计算机学院院长陈兵在大会业界纵论部分阐述了智能网联汽车所面临的网络安全问题。

  陈兵说到,我们在享受人工智能给我们带来便利的同时,不能忽视所面对的安全威胁问题。计算机出现以后,从人与人之间信息的传递逐渐变成通过互联网进行信息传递,然后发展到如今物联网时代。未来社会发展,网络将无处不在,这保证了设备之间,人与人之间信息的联通。无人车的发展,要解决车与人的链接、车与车的链接以及车与地的链接,保证整个系统的运作,这要求有强大完善的后台来支撑。智能网联汽车出现后,一定程度替代了传统人工驾驶,为行驶带来了高效、舒适和节能的自动驾驶。

  陈兵表示,智能网联汽车的出现,同样面临着较为严峻的安全问题。在2015年,美国就出现过黑客入侵车联网控制了克莱斯勒汽车;2016年,通过传感器破解了特斯拉自动驾驶系统。对于目前网联汽车所面临的安全问题我们可以分为两类:第一类是对物理信号的伪造,从物理层面进行攻击;第二类可以是身份的欺骗,也就是密码的破解;也可以通过车辆总线、协议进行破解;还可以通过车辆app进行攻击和破解,从应用层面进行攻击。这反映出,无论是智能网联汽车的车辆信息,还是驾驶者身份信息,都面临着泄露及被攻击的危险,一旦被攻击,智能汽车可能就会出现失控的情况,导致事故的发生。

  在智能网联汽车白皮书里面,明确写出当前智能网联汽车主要面临来自终端节点、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。针对这四个层面,也提出了相对应的解决网联汽车安全问题的需求。

  陈兵着重围绕车载系统安全方面这一环节,他表示,目前网联汽车企业都会对车载系统中的芯片进行加密处理,以及电路板进行外包加工,然后在电路板外包加工环节,陈兵对该环节是否存在隐患提出了质疑。他提出,对于由第三方代工的硬件,为防止后加程序或木马病毒的植入,应加强监管和重视。同时,陈兵认为,类似加密等防护措施也并非万无一失。对此,陈兵表示目前也正在研究更为稳妥的密码安全改进方式,现阶段工作大概归纳为五种方式:第一种,对密码算法的硬件实现注入基于时间违反的计算故障,适用于检测针对差温故障或故障灵敏度的攻击。第二种,高效差分攻击,减少恢复秘钥所需的功耗数据量。第三种,通过新的算法在不改变攻击量的前提下,提高攻击的成功率。第四种,麻目故障攻击,改进了密钥恢复算法,降低66%的数据量。第五种,通过对计算过程中根据特殊铭文的变化来观察功耗的差异。

  除了对密码芯片的安全性改进外,应对硬件木马的威胁,陈兵讲到,硬件在外包加工过程中很容易被做手脚,其中包括对集成电路恶意和隐秘的改动以窃取信息、破坏功能或是拒绝服务,木马的注入正是不安全因素增多的罪魁祸首。陈兵认为,对于智能网联汽车电路外包加工后的检测,获得芯片模型是比较关键的。目前的研究主要是针对于免参考芯片的硬件木马进行检测,目前的手段基本可以检测出硬件成品是否含有木马。智能网联汽车关乎着人们的安全,通过研究来提升车载系统安全性具有重要意义。

  除此之外,陈兵表示,在移动应用的安全检测中,相关机构也在做着“挖漏洞”、“风险性验证”“安全监测及防护实验”等工作。陈兵强调,智能网联汽车的安全改善还有很长的一段路要走,相信通过开发针对攻击的反证工具以及反证系统等多方面的努力,未来智能网联汽车将会越来越好。(完)

南京航空航天大学计算机学院院长陈兵。(中国台湾网 齐昕 摄)

2018(第八届)中国互联网产业年会现场。(中国台湾网 齐昕 摄)

[责任编辑:袁楚]