- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全和自动驾驶汽车:它们如何连接?
21世纪技术的真正衡量标准并不在于其炫酷的设计,创新的水平或它提供的众多功能。取而代之的是,消费者想知道他们是否花费时间和金钱在设备上提供无线连接。
人工智能,机器学习,物联网,基于云的平台和智能设备都促使开发人员思考机器以外的问题,并更加关注其移动性。尽管连通性达到了某种程度的成熟水平,但它也为现代世界面临的最大威胁之一-网络攻击提供了催化剂。
随着 自动驾驶汽车(AV)准备在未来五到十年内充斥市场,制造商必须解决的最大问题是汽车安全性。第二是车辆安全性。只有这一次,问题才来自车内的黑客,而不是车外的小偷。随着每年不断涌现的网络攻击的冲击,驾车者的安全性和隐私性会在道路上受到损害吗?
一、谁控制你的车辆?
这正是科技记者安迪·格林伯格(Andy Greenberg)在圣路易斯市中心附近以每小时70英里的速度 驾驶吉普切诺基时发生的事情。当他在吉普车上行驶时,交流电从通风孔喷出,收音机切换了频道,雨刮器打开,变速箱被切断,加速器发生故障,车辆减速。所有这些都在几分钟之内发生。
无论格林堡试图收回车辆的控制权,两名黑客对吉普的自动驾驶系统进行了数字叛变,使他无能为力。值得庆幸的是,这次黑客入侵只是一个实验,而肇事者也在其中。格林伯格在此之前和之后已经对车辆进行了多次黑客实验,其中许多结论都令人震惊:黑客无需花费很多精力即可破坏AV系统。
由于自动驾驶汽车依赖于软件和连接性,因此容易受到最简单的黑客攻击。自动化技术仍处于起步阶段。因此,没有足够的数据来量化大规模黑客攻击的影响。显而易见的是,潜在的车辆违规行为可能会减慢影音市场的增长,并加剧已经超过 70%的消费者表示怀疑的态度。
二、制造商可以跟上吗?
网络安全专家和黑客之间的猫捉老鼠的动态困扰了数字安全行业多年。因此,有理由认为,AV黑客可能会在AV和自动驾驶卡车中变得司空见惯。这些黑客行为可能会在驾驶车辆时危及驾驶员,并损害其个人信息。制造商目前如何应对迫在眉睫的威胁?目前尚不清楚。
特斯拉在其模型中应对网络威胁的必威体育精装版努力或多或少都处于试验阶段。领先的电动汽车生产商将向通过 Pwn2Own竞赛等奖励计划破解汽车AV系统的所有人支付最高的费用。
菲亚特克莱斯勒(Fiat Chrysler)通过其 漏洞赏金计划(Bug Bounty Program)向黑客提供了类似的激励措施。该程序于2016年启动,每次黑客支付1500美元。公开邀请第三方渗透测试似乎违反直觉。但是,它允许汽车制造商识别,分析和纠正其系统中的漏洞。
除了测试和分析之外,汽车公司仍处于评估其系统安全性的早期阶段。部分原因是道路上的汽车数量不足。此外,该技术仍处于beta阶段。结果,路上没有经过测试的模型的真实示例。
三、汽车和网络安全合作伙伴
早在10月, 汽车信息共享与分析中心(ISAC)就举行了年度Auto-ISAC峰会,以促进汽车网络安全方面的共享和协作。峰会讨论了一系列问题,例如车载连接性,车辆生态系统,法规和标准以及教育。该活动是ISAC持续努力的一部分,以促进汽车制造商与网络安全公司之间的合作关系。
成立于2015年的ISAC成员包括一些世界领先的汽车制造商,包括沃尔沃,菲亚特克莱斯勒,三菱,丰田,马自达,宝马,福特,现代,起亚通用汽车和梅赛德斯。此外,它还招募了全球许多顶级网络安全开发商和公司。通过共同努力,组织可以制定一项全球计划,以防止车载网络威胁并提高汽车的安全性。
ISAC的计划包括一项不断发展的计划,以识别关键的网络安全功能并在全行业范围内实施最佳网络安全实践。关注的领域包括安全设计, 风险评估,威胁检测,事件响应,治理和意识/教育。
四、视听安全立法仍悬而未决
尽管每个人都同意联邦立法将为视听安全提供一条清晰的道路,但立法者对于他们正在立法的内容仍然一无所知。当前的联邦法律禁止在没有驾驶员控制或超控的情况下部署AV。但是,自2017年以来在 国会山提出的几乎所有主要法案(《自驱动法案》,《反暴力启动法案》)都已停滞不前。
目前,已有 37个州颁布了有关自动驾驶汽车的某种形式的立法。在这37个州中,有13个已授权进行AV的研究和资助。十一个州已授权全面部署。十二个州已授权在没有人工操作的情况下进行部署或测试。
当前,有关视音频网络安全的法规为零。在立法者对自动驾驶汽车面临的技术和安全威胁有更好的了解之前,两党制定网络安全法律的努力将继续下去。
在此之前,对车载网络威胁的关注持续增长。这两个 国家公路交通安全管理局(NHTSA)和 运输部(DOT)正在把步到位采取围绕自主车辆监管。此外,汽车制造商和网络安全机构将继续朝着制造更加安全的汽车迈进。同时,消费者对 自动驾驶汽车的信心仍在继续攀升。
文档评论(0)