无人驾驶汽车网络安全问题分析

李靖

(陕西机电职业技术学院，陕西 宝鸡 721001)

0 前言

对于无人驾驶汽车来说，车载网络系统在其中占据重要地位，其不仅需要与云平台和外部智能交通系统进行及时通信，还需要针对车内部的各个关键电控单元进行合理控制，所以如果车载网络系统出现被黑客入侵的情况，将引起不堪设想的后果。与此同时，当前以控制器局域网(CAN)总线为基础的车内网络协议，已经在无人驾驶汽车中得到了广泛应用。该协议不仅可靠性较高，而且具有使用成本相对较低的优势。但是在对其进行应用时，必须考虑信息安全相关问题，原因在于，当无人驾驶汽车接入到互联网时，车载网络总线即为开放式的系统，黑客可能采用物理或远程的方式针对车内的智能信息系统或者电子设备进行攻击，影响行车安全和车辆信息安全[1]。因此，针对无人驾驶汽车的网络安全问题，必须予以充分重视，并且采用合理的方式对其中存在的不良情况进行优化。

1 无人驾驶汽车网络安全威胁

美国国家公路交通安全管理局对于车辆黑客行为的定义为将检索车主信息或操纵汽车功能作为主要目的，未经授权即入侵汽车系统的行为。当前黑客针对无人驾驶汽车进行入侵的方式主要可以分为2种：① 针对汽车技术架构及内部设计漏洞进行入侵；② 针对实际使用过程进行入侵。无人驾驶汽车中之所以存在网络安全危险，既与汽车驾驶过程中外部信息交互具有密切关联，也与汽车自身的设计架构有关。

1.1 汽车驾驶过程中外部信息交互

因为无人驾驶汽车在行驶过程中必须应用网络，无法实现物理断网条件下的自动行驶，所以无人驾驶汽车必须持续与其他车辆进行交流，方可合理规划路线，并躲避交通堵塞等情况。为了实现通信的连接，需要在汽车之中应用5G和Wi-Fi等，但是与此同时，黑客能够采用物理的形式或者远程控制的形式，针对汽车系统进行入侵。

从实际情况来看，黑客采用远程控制的形式对无人驾驶汽车进行入侵的可能性更大。一般应用远程控制的形式，需要首先针对网络漏洞进行入侵，其次采用软件通过漏洞对联网元器件进行控制，进而导致车电网络漏洞能够对车内网络产生影响。在此情况下，一旦黑客开始恶意控制车辆驾驶，可能造成严重后果，甚至直接威胁车内人员及相关人员的生命。

1.2 汽车自身设计架构

无人驾驶汽车的正常行驶需要由车内局域网络实施总控，也就是需要首先构建起车内局域网络，总线技术在其中起中枢神经系统作用。因为驾驶设置处于高度自动化的状态，所以无人驾驶汽车的内部必然存在大量传感器，全部传感器对汽车行驶信息进行汇总，并传输至总线，方可为汽车的正常行驶提供重要基础。同时，因为各个系统采用串联的方式与总线进行连接，所以各系统间互相不会产生影响，同时还可以在总线方面自由获取数据，从而构成车内的局域网系统，进而顺利实现无人驾驶[2]。

2 优化措施

当前我国无人驾驶汽车正处于政府牵头规划、科研院研发、企业生产的状态中，相关工作受到了充分重视，其中网络安全问题属于最重要的问题之一，所以需要从不同的角度出发，尽可能优化无人驾驶汽车的网络安全问题，具体优化措施有完善相关法律法规、强化安全监测、积极发展相关技术、构建信息安全防护体系、网关物理隔离保护。

2.1 完善相关法律法规

采用合理制定政策、完善相关法律法规的方式，对无人驾驶行业中的网络安全发展进行引导。近几年我国政府越来越重视人工智能行业的发展，并以实际情况为基础制定了相关的前沿政策，但是对于无人驾驶领域来说，尚不具有专门的网络安全相关政策出台。因此，为了保障无人驾驶汽车网络安全治理工作水平的持续提升，需要积极参考国外络安全相关政策，构建起无人驾驶汽车的基本网络安全框架。

2017年，美国提出《自动驾驶汽车法案》草案，要求无人驾驶汽车制造商在对汽车或系统进行销售时，必须设定书面形式的隐私保护计划，对车主及乘客的个人信息进行收集、存储和适当应用，同时设定具有针对性的保护措施。对于用车过程中产生的欺骗性数据，将采用执法行为进行处理[3]。

参考美国的《自动驾驶汽车法案》草案，在我国针对自动驾驶汽车相关法律法规进行制定的过程中，同样需要注重保障汽车全生命周期内的网络数据安全，从设计阶段就充分考虑数据安全问题，并根据信息安全环境和道路交通实际情况进一步完善相关法律法规。另外，可以选择与无人驾驶汽车企业共同制定相关规章制度，针对其中的网络安全情况进行评估，将评估结果划分成为不同等级，并制定具有差异化和针对性的安防标准，以促使无人驾驶汽车的安全性可以得到切实提升。

2.2 强化安全监测

对于无人驾驶汽车的开发工作来说，安全监测工作占据极重要的地位。相对于其他人工智能技术，在实际应用无人驾驶技术时，如果出现网络被入侵的情况，其后果更加严重，甚至可能造成致命的影响。因此，必须借助完善的、具体的安全监测标准，切实明确网络安全监测工作范围，并提升相关的监测工作水平，方可全面提升无人驾驶汽车的网络安全性。一方面，应该严格制定无人驾驶技术相关的标准及规范，积极出台无人驾驶汽车安全保障制度，合理提升无人驾驶汽车的生产标准和出厂标准，严格禁止在相关技术尚不完善的情况下开展大规模的推广工作，更不可涉及到民用；另一方面，应该进一步完善无人驾驶技术相关的安全测试，要求在开展路测工作的过程中，除了检测汽车基本性能和人机交互功能外，还应对其在遭受网络攻击时的安全状态进行检测，以确认无人驾驶汽车的网络安全性，并在实际情况的基础下不断改进[4]。

2.3 积极发展相关技术

无人驾驶技术属于人机协同技术持续发展背景下的一类新技术，但是相对于其他多种人工智能技术来说，发展时间相对较短，所以其中存在的不足之处相对更多，特别是无人驾驶技术中存在的风险更大，其对于安全性的要求更高。为了能够实现无人驾驶技术的良好发展、提升无人驾驶汽车的网络安全技术水平，需要积极推动相关技术的发展，特别是要针对加密算法技术予以充分重视。对于无人驾驶汽车相关企业来说，应该积极提升密钥、数字算法等多项技术，并尝试将量子通信技术应用于其中，采用量子力学相关的原理为无人驾驶汽车的发展提供不能被计算破解的网络安全技术。与此同时，各汽车企业平台应积极开展合作，实现资源共享和优势互补，构建全面监测汽车网络安全和信息共享的平台；积极推动高校相关专业发展，为无人驾驶汽车行业的发展提供更多专业人才[5]。

2.4 构建信息安全防护体系

在信息时代互联网持续发展的背景下，任何行业对于信息安全均越来越重视，提出的相关工作要求也越来越高，且越来越具体，所以必须积极构建相应的信息安全防护体系，从流程管理、技术应用及团队建设等多个方面，实现无人驾驶汽车网络安全水平的持续提升。

针对无人驾驶汽车网络安全构建信息安全防护体系时，需要先构建信息安全团队，并对各方面主体的工作内容及工作职责进行细致、明确的划分，从设计、实施、运维等各个角度出发，为无人驾驶汽车的网络安全工作提供保障。但是，该项工作的落实成本相对较高，同时对于专业技能水平提出的要求也较高，所以可以根据实际情况选择邀请不同的专业团队参与到该项工作当中，分别发挥不同的专业能力，实现各方的优势互补和资源互补，以全面提升无人驾驶汽车网络安全水平。

2.5 网关物理隔离保护

网关物理隔离保护是指采用评估网络拓扑设计的形式，针对无人驾驶汽车中的网络结构实施合理的改造，将防护工作的重点置于独立网络中，将其中与安全相关的关键系统进行单独隔离。由于网关中已经包含网络防火墙及安全加密机制，所以原本易受到攻击的、对于安全性要求不高的信息娱乐区、车载自动诊断系统(OBD)等普通区域，能够与高级驾驶辅助系统(ADAS)域、底盘与动力总成域等实现相互之间的分离；如果需要开展跨域控制工作或传输请求，特别是对来自于车身外部的请求进行传输时，网关则能够针对其身份进行识别，然后决定是否将请求转发至安全域。一般来说，请求既可能来自于智能钥匙，也可能来自于车联网通信盒(T-BOX)，还可能来自于服务器更新固件，所以中央网关必须针对私有代码及数据的访问请求进行合理甄别，坚决拒绝出现非法访问的情况[6]。

3 结语

在我国经济水平及科技水平均处于持续发展的背景之下，人工智能技术必然高速发展，且因为无人驾驶汽车属于可能改变世界汽车行业发展路径的新行业，所以其受到了广泛的关注。但是从实际来看，其发展过程中存在诸多危险，网络安全即为其中之一。当前已经明确无人驾驶汽车在网络安全方面存在的威胁主要可以分为2个部分，所以可以据此结合实际情况对相应的优化措施进行设计，当前可以应用于其中的优化措施主要包括完善相关法律法规、强化安全监测、积极发展相关技术、构建信息安全防护体系、网关物理隔离保护等。另外，还应继续针对无人驾驶汽车的网络安全架构进行深入研究，尽可能提升优化措施的应用效果，并促使优化措施更加全面和细致，方能够实现无人驾驶汽车网络安全水平的持续提升。