内联自动驾驶汽车的网络安全分析

内联自动驾驶汽车的网络安全分析

引用

Straub, Jeremy, John McMillan, Brett Yaniero, Mitchell Schumacher, Abdullah Almosalami, Kelvin Boatey, and Jordan Hartman. "CyberSecurity considerations for an interconnected self-driving car system of systems." In 2017 12th System of Systems Engineering Conference (SoSE), pp. 1-6. IEEE, 2017.

一、背景及要解决的问题

实现自动驾驶汽车的中所需的车辆互通带来了重大的安全风险。为了协调,汽车必须告知其他汽车他们的计划、状态和行动,并能够依赖其他汽车提供的信息。汽车、卡车和其他车辆将能够将其行动和计划传达给附近的其他车辆和交通基础设施系统。车辆与车辆之间的协调可以消除停车标志和红绿灯的需要,以及与之相关的停止和加速。它还允许车辆在危险情况下以及车辆采取紧急响应措施时提醒附近的其他车辆。为了使这个系统工作,汽车必须将他们的细节发送给其他汽车,并能够依赖他们提供的信息。问题是,每辆车都很容易受到车主或其他人的黑客攻击,车辆网络故障可能导致重大伤亡。因此,需要开发系统以保护车辆、通信网络和它们之间使用的协议,并在它们可能引起事故或伤害之前检测预期问题。

二、采用的方法

本文介绍了一种基于system-system原理的入侵检测系统(IDS),包括检测可疑活动和输入的技术。这些攻击范围从检测车辆本身的传统攻击到检测复杂的信息操纵攻击。

提出的车辆入侵检测系统由四层组成。

首先是车辆级入侵检测。IDS的第一级是最基本的,它检测最小规模的入侵,即针对单个车辆的入侵。该系统的设计不依赖于网络,因此它不寻求使用比较数据或其他远程资源,因此它可以检测到的攻击和它所考虑到的问题都会受到限制。虽然它不使用网络资源,但它可以感知网络流量,并试图评估用于其他系统级别的网络资源是否值得信任。

IDS的第二层是车辆区域网络入侵检测。该IDS与VANET(Vehicular Ad-hoc NETwork 车辆自组织网络)一起使用,VANET由若干车辆彼此通信和协调活动组成。每个车辆与其他车辆通信,实时传输数据,IDS扫描数据以查找异常和其他恶意活动迹象。

该系统的第三层处理广域车辆协调和交通管理入侵检测。该系统可保护超出本地VANET的信息。使用道路侧单元(RSU)从车辆中收集并传输该信息。这种广域系统在VANET和个别车辆之间传递相关信息。对应于该层的IDS扫描从每个单独的VANET发送的信息以评估其可靠性。其目标是确定整个VANET是否有问题,以及VANET中的任何节点是否受损或出现故障。IDS的好处在于,在一些情况下,能够将来自一个VANET的数据与另一个VANET的数据进行比较,以寻找操作方法,并且通常确保所分发的信息尽可能准确。

IDS的最后一层是数据操纵与国土安全,它寻找更复杂的攻击,考虑到了车辆互连和协调机制可能用于制造大规模攻击的可能性。它是一个总体系统,可以保护RSU的互连网络,并查找系统的关键问题。这是最终的故障保护,可确保RSU或一系列VANET的故障不会造成广泛的损坏。 它包括一个与所有RSU通信的中央数据处理程序(依次从VANET和各个节点收集信息)。

三、结果

提议的IDS的主要考虑因素之一是它依赖于RSU的存在以用于超出单个车辆的水平。但仍然存在几个问题:

1、无法充分预测实施RSU的可行性。假设RSU是自动驾驶车辆系统的关键部件,它们在自动驾驶车辆系统推出中的部署点尚未确定。同样尚未确定的是谁将支付这些费用。将要部署的RSU的范围也不确定,而且可能会有很大的变化,这意味着无法预测在任何给定时刻通常有多少个VANET与单个RSU通信。

2、除此之外,VANET也没有定义的最大成员数量。VANET大小也会影响跨VANET通信的流量。

3、车辆制造商之间的协作和协调程度,以及他们在自动驾驶体系结构和算法方面的共享程度,也将影响IDSs的效率。

四、未来的工作

本文所提出的用于自动驾驶汽车的系统IDS为未来工作提供了逻辑基础。但系统的每个区域都必须进一步阐述。需要执行单个单元测试,系统到系统集成测试以及整个系统系统的测试。本文的目标是概述这些组件系统如何协同工作,以提供内聚的入侵检测功能,从而增强其他网络安全功能。虽然预计这些功能中的大部分功能将构成第一道防线,但IDS的目标是充当一个“一网打尽”的角色,防止可能发生的灾难绕过。因此,计划或未来的工作包括继续努力开发和测试IDS组件和总体系统,以及在隔离和互连的操作环境中进行测试。

致谢

本文由浙江理工大学宁一璇翻译转述。

感谢国家自然科学基金项目(重点项目)智能软件系统的数据驱动测试方法与技术(61932012)资助

© 2019 爱讯头条 秀色女神

京ICP证140141号 邮箱: joy611@126.com