隨著無(wú)人駕駛汽車(chē)的商業(yè)推廣與應(yīng)用，網(wǎng)絡(luò)安全正成為開(kāi)發(fā)人員所面臨的一大關(guān)鍵問(wèn)題。全自動(dòng)駕駛汽車(chē)和卡車(chē)通過(guò)外部鏈接與大量的應(yīng)用程序建立聯(lián)系，從無(wú)線(xiàn)(OTA)軟件更新，到實(shí)時(shí)地圖、路況信息、路標(biāo)和路邊服務(wù)器數(shù)據(jù)，甚至是來(lái)自其它汽車(chē)的數(shù)據(jù)等。這就打開(kāi)了許多不同的“攻擊向量”，從簡(jiǎn)單的USB接口、到車(chē)輛與車(chē)輛(V2V)及車(chē)輛與基礎(chǔ)設(shè)施(V2I)的鏈接，這些環(huán)節(jié)都可能受到來(lái)自黑客的攻擊，影響乘客及其它道路使用者的安全。

開(kāi)發(fā)人員所面臨的挑戰(zhàn)是減少系統(tǒng)硬件和軟件所受的攻擊。這也是安全開(kāi)發(fā)流程不可或缺的一部分，如ISO 26262。

一個(gè)最基本的攻擊場(chǎng)景是，通過(guò)無(wú)線(xiàn)連接到車(chē)載調(diào)試(ODB)端口，甚至是簡(jiǎn)單的USB接口。例如，Uber無(wú)人駕駛汽車(chē)實(shí)驗(yàn)室的研究人員曾攻入一輛吉普?切諾基，通過(guò)ODB端口控制了轉(zhuǎn)向和剎車(chē)。

由于要實(shí)時(shí)減少車(chē)輛所受的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全解決方案必須能識(shí)別惡意消息，防止它們?cè)谲?chē)載網(wǎng)絡(luò)上進(jìn)行傳播。由于網(wǎng)絡(luò)威脅總是不斷變化，故而需要更新安全解決方案，使車(chē)隊(duì)對(duì)最新的威脅和攻擊方法產(chǎn)生免疫。而這本身就存在潛在的漏洞。保護(hù)無(wú)線(xiàn)通信對(duì)抗攻擊對(duì)系統(tǒng)開(kāi)發(fā)人員來(lái)說(shuō)頗有意義。

這些通信連接建立在車(chē)輛與路邊基礎(chǔ)設(shè)施之間，路邊基礎(chǔ)設(shè)施使用了專(zhuān)用的短程通信(DSRC)標(biāo)準(zhǔn)，美國(guó)是5850-5925MHz，歐洲是5855-5925MHz和5470-5725MHz，日本是5770-5850MHz。

當(dāng)然，所有的V2V和V2I鏈接是加密的，但圍繞加密有關(guān)鍵架構(gòu)選擇。收到數(shù)據(jù)包時(shí)，可以解密，這就需要在收發(fā)器中進(jìn)行更多的處理，但允許數(shù)據(jù)被立即應(yīng)用。或者，它們可以在解密前轉(zhuǎn)發(fā)到中央服務(wù)器上，這就增加了對(duì)傳感器數(shù)據(jù)的延遲，但允許分析更多的數(shù)據(jù)。可以在標(biāo)記的直接解密的數(shù)據(jù)包與其他標(biāo)記轉(zhuǎn)發(fā)的數(shù)據(jù)之間進(jìn)行一個(gè)折中，但這卻打開(kāi)了另一種攻擊方式，即惡意數(shù)據(jù)包也可以標(biāo)記為直接解密。

這些也需要一層安全認(rèn)證，以確保數(shù)據(jù)來(lái)自可信源，即其他汽車(chē)制造商或基礎(chǔ)設(shè)施設(shè)備供應(yīng)商。

Infineon一直與以色列公司Argus通力合作，共同開(kāi)發(fā)基于其AURIX多核微控制器的集成網(wǎng)絡(luò)安全解決方案。將Argus入侵監(jiān)測(cè)和預(yù)防系統(tǒng)(IDPS)與遠(yuǎn)程云端平臺(tái)結(jié)合，可以創(chuàng)建一個(gè)安全中心網(wǎng)關(guān)，以保護(hù)車(chē)輛的內(nèi)部網(wǎng)絡(luò)。IDPS使用情境感知啟發(fā)式和學(xué)習(xí)算法來(lái)檢測(cè)攻擊，并使用遠(yuǎn)程云端平臺(tái)，通過(guò)基于云端的直觀儀表盤(pán)，為汽車(chē)制造商提供關(guān)于車(chē)隊(duì)網(wǎng)絡(luò)健康的態(tài)勢(shì)感知，并分析攻擊方式及采取預(yù)防措施。IDPS支持不同的通信協(xié)議、操作系統(tǒng)和部署選項(xiàng)。

美國(guó)的網(wǎng)絡(luò)防御軟件開(kāi)發(fā)商Mission Secure與全自動(dòng)汽車(chē)軟件供應(yīng)商Perrone Robotics合作，開(kāi)發(fā)試點(diǎn)項(xiàng)目測(cè)試MSi安全衛(wèi)士平臺(tái)的功能。這兩家公司已經(jīng)確認(rèn)了一些使用無(wú)線(xiàn)技術(shù)的汽車(chē)存在的漏洞，包括：汽車(chē)制造商無(wú)法監(jiān)控早前的黑客事件，缺乏安全規(guī)程來(lái)防止因數(shù)據(jù)收集而引起網(wǎng)絡(luò)攻擊和隱私泄露。

零部件供應(yīng)商也定位在提供綜合解決方案。今年8月，Analog Devices購(gòu)買(mǎi)了Sypris Electronics的網(wǎng)絡(luò)安全解決方案(CSS)業(yè)務(wù)，在其無(wú)人駕駛汽車(chē)設(shè)備上添加了網(wǎng)絡(luò)安全功能。這就構(gòu)成了ADI新安全科技集團(tuán)(STG)的核心，STG總監(jiān)是Sypris前負(fù)責(zé)人。公司旨在為無(wú)線(xiàn)電通信提供更安全的系統(tǒng)硬件和基于軟件的加密技術(shù)，并增加了網(wǎng)絡(luò)安全軟件和服務(wù)業(yè)務(wù)。

網(wǎng)絡(luò)安全是全自動(dòng)駕駛汽車(chē)開(kāi)發(fā)的重要部分。如果車(chē)輛不能確保安全，則有很多潛在風(fēng)險(xiǎn)，況且相比當(dāng)下的汽車(chē)，無(wú)人駕駛汽車(chē)受攻擊的方式多種多樣。這意味著，要將系統(tǒng)作為一個(gè)整體進(jìn)行考慮，路邊基礎(chǔ)設(shè)施是通過(guò)無(wú)線(xiàn)連接到控制單元，這對(duì)于提供安全可靠的開(kāi)發(fā)流程必不可少。