僅僅在十年之前，汽車產業還在使用一些功能匱乏的處理器，它們只能使用行業標準總線來實現一些基礎性的功能。而當今汽車配備的SoC(System-on-Chip)功能設計已經有了顯著提升，能夠執行的工作也大大增多。自動駕駛汽車若要在此基礎上更進一步，將需要足夠強大的處理能力，來根據感知輸入內容做出重要決策。

　　但在增加復雜性的同時，脆弱性也會隨之升高。兩年前，安全研究人員CharlieMiller和ChrisValasek演示了如何通過互聯網連接遠程攻擊一輛Jeep切諾基。二人通過遠程攻擊，能夠使車輛在公路上癱瘓。他們的一系列實驗表明，黑客如果能通過有線連接或互聯網連接的方式進入豐田Prius、福特Escape和Jeep切諾基等車型，就能轉動方向盤、實施剎車或使剎車失靈、甚至能控制部分車輛的油門。

　　Miller和Valasek攻擊演示利用的是車輛的一些基礎性自動駕駛功能。例如，他們利用豐田的防撞系統對Prius實施剎車；利用Jeep的巡航控制功能來實施加速；利用Jeep的自動停車系統，讓車輛誤認為正在進行自動停車，從而能夠轉動方向盤，而實際上，車輛當時正在以80英里/小時的速度行駛。

　　換句話說，這些攻擊都需要依靠由車載計算機控制的一些功能。從理論上說，可以利用自動駕駛汽車的所有功能來實施攻擊，因為其所有控制系統均由計算機控制。

　　本文將概述汽車廠商如何利用一種新的運算技術——機器學習來保護自動駕駛汽車的安全。這些系統已經開始在信息安全方面扮演重要角色，一些新開發的算法已經能夠用于檢測網絡異常情況，包括入侵檢測系統(IntrusionDetectionSystems,IDS)、惡意軟件防御和行為分析等。機器學習系統對于自動駕駛技術的實現發揮著基礎性的作用，而對于車輛和駕駛者的安全保護，也將扮演重要角色。

　　潛在攻擊方向

　　黑客將如何確定目標自動駕駛汽車？惡意指令可能有多種不同來源，車輛配件將是一個主要的風險來源：所有現代汽車中都具有ODB-II端口，加州大學圣迭戈分校的安全研究人員利用它插入了一個聯網裝置，成功為遠程攻擊者提供了攻擊車內最敏感系統的侵入點。

　　如今這種風險正在逐漸增加。由于消費者不常使用ODB-II端口，更多的現代車輛開始配備USB端口和藍牙等技術，這導致與汽車配件進行通信變得非常簡單，因而增加了惡意軟件在不經意間入侵車輛的風險。

　　還可能從外部攻擊自動駕駛汽車。V2V通信正在逐漸成為汽車廠商為現代車輛配備的一項標準功能，它能夠在道路上實現車輛彼此間的通信，可用于分享交通流量、前方事故或惡劣天氣等數據。這類通信通道是自動駕駛汽車系統進行導航和控制的重要數據來源，但也會使車輛變得更容易受到攻擊或跟蹤。

　　機器學習如何保護自動駕駛汽車

　　與機器學習在其他方面的應用一樣，若要部署用于抵御自動駕駛汽車安全風險的人工智能，首先要收集和存儲正確的數據。如果使用能存儲和分析日志的平臺來監控車輛內部網絡，那么車輛將能自行檢測到惡意活動，并抵御攻擊，或者至少能提醒駕駛者，減輕攻擊可能產生的影響。

　　以安全防護中廣泛使用的Elasticsearch為例——這種搜索引擎使用的就是一種能夠存儲和分析日志的高效平臺。下圖展示了汽車用戶日志將如何流入Elasticsearch數據庫，并在其中接受針對潛在攻擊的運算檢測。

　　在對自動駕駛汽車完成用于收集和存儲用戶日志的配置之后，機器學習就將開始參與所有異常情況的檢測。攻擊檢測模型是一種能夠通過互聯網連接或車載端口對從外部世界接收的信號和服務數據進行分析的平臺。這類算法可用于檢測惡意軟件活動、通信行為或反常指令，比如當汽車在公路上行駛時啟動停車模式。

　　由于車輛網絡系統只需負責一方面的工作，不像標準的計算機網絡需要接收多樣化的用戶輸入內容，所以與典型的計算機網絡相比，汽車的數字通信更容易預測。因此，可以采取無督導機器學習(unsupervisedmachinelearning)等手段來訓練一種算法，用于更加準確和簡便地區分惡意攻擊與“正常駕駛行為”，使車輛能夠防御攻擊或提醒駕駛者。

　　案例研究：機器學習能夠檢測和阻止攻擊

　　Miller與Valasek開發的反黑客解決方案是車輛系統中“學習與防御”裝置的一個范例。該裝置是為具有某些自動駕駛功能的車輛配備的入侵檢測系統。

　　這種裝置以一個恩智浦(NXP)通用微控制器為基礎，通過一塊線路板插入ODB-II端口。在車輛行駛的最初數分鐘里，它將以觀察模式運行，從而能采集車輛的典型數據。之后，它將切換到檢測模式，監控系統中的異常情況，比如反常的洪流信號(floodsignal)或命令等。如果發現“不良”信號，它就會使車輛進入“緩慢行駛模式”(limpmode)-關閉網絡，并禁用助力轉向(powersteering)和車道輔助功能，直到車輛重新啟動。

　　發現異常情況后，可能觸發兩種不同的動作：防御和警告。

　　“防御”模塊用于“告知”車輛忽略那些惡意命令，并可用于阻止企圖使用相同手段的攻擊者。“警告”模塊用于實時發送（或顯示）通知，讓駕駛者能夠采取相應對策，或將攻擊情況自動報告給主管機構，可通過安裝到車內的儀表板來擴展該模塊。

　　總體上看，汽車的數字通信遠比通常的計算機網絡容易預測，對于車輛信息安全來說，這一點非常有利。在汽車世界里，由于信號的變動不大，所以出現異常情況時可能會非常明顯。

　　向5G數據網絡的過渡，加上云服務流程的靈活性，為利用機器學習保護自動駕駛汽車奠定良好基礎，使車輛能夠在幾毫秒之內檢測到威脅并做出響應。