歐盟網絡安全局（ENISA）和聯合研究中心（JRC）發布了一份報告——“自動駕駛中采用人工智能（AI）帶來的網絡安全挑戰”。報告分析了與自動駕駛汽車中的人工智能（AI）相關的網絡安全風險，并提出了緩解這些風險的建議，警告自動駕駛汽車存在嚴重的網絡安全風險。

?

自動駕駛汽車面臨的網絡安全挑戰

?

歐洲機構的威脅模型將與人工智能（AI）相關的網絡安全風險分為無意和有意的軟件和硬件漏洞。

?

故意威脅源自惡意利用AI和ML漏洞和限制來造成損害。威脅參與者也可能引入新的漏洞，以擴大攻擊范圍，從而發揮最大的影響。

?

意外傷害源于AI模型的局限性、故障和設計不當。無論如何，ANISA和JRC表示，自動駕駛汽車的網絡安全挑戰帶來了嚴重的風險。

?

人工智能技術的不斷普及進一步放大了這個問題，增加的復雜和不透明的ML（machine learning）算法、專用的人工智能（AI）模塊和第三方預訓練模型，現在已成為供應鏈的一部分。

?

自動駕駛汽車的網絡安全風險可能直接影響乘客、行人、其他車輛和相關基礎設施的安全。因此，調查使用AI帶來的潛在漏洞至關重要。

?

為此，該報告指出，自動駕駛汽車容易受到遠程攻擊或破壞性攻擊等對抗性機器學習（ML）技術的影響。這種威脅模型涉及欺騙模式和面部識別系統。

?

遠程攻擊操縱輸入系統的數據，以改變輸出，使攻擊者受益。類似地，破壞性攻擊利用了訓練過程，制造了對攻擊者有利的故障。

?

報告作者說：“越來越多的人使用AI來自動化各個部門的決策，使數字系統遭受網絡攻擊，這些攻擊可以利用AI和ML方面的缺陷和漏洞。由于人工智能（AI）系統往往會參與高風險決策，因此，針對它們的成功網絡攻擊可能會產生嚴重影響。甚至人工智能（AI）還可以為網絡罪犯提供支持。”

?

根據聯合報告，自動駕駛汽車還容易受到網絡安全挑戰的影響，從而影響物理傳感器、控制系統及其連接機制。

?

與物理組件相關的最顯著的網絡安全挑戰包括：

?

??傳感器卡塞、致盲、欺騙或飽和：攻擊者可能會使傳感器失明或卡塞，以進入自動駕駛汽車。這允許惡意行為者可以向AI提供具有錯誤或不完整數據的人工智能模型，從而破壞模型訓練。

?

? DDoS攻擊:黑客可以執行分布式拒絕服務攻擊，使車輛無法看到外部世界。DDoS攻擊會干擾自動駕駛，導致車輛失速或故障。

?

??操縱自動駕駛車輛的通信設備：攻擊者可能會劫持通信通道并操縱傳感器讀數，或者錯誤地解讀道路信息和標志。

?

??信息披露：自動駕駛汽車會存儲大量敏感的個人數據和AI數據。攻擊者可能會制造數據泄露，以訪問敏感信息。

?

Vdoo的首席科學家Ilya Khivrich說：“如今，彈性和安全關鍵系統必須在設計時考慮到潛在攻擊者的角度。對于依賴機器學習(ML)算法的系統來說，這個問題尤其復雜。機器學習算法經過訓練，可以在正常情況下正常工作，但當從傳感器接收到的數據被人為操縱或欺騙時，可能會以意想不到的方式做出反應。這是一個需要跨越的具有挑戰性的鴻溝，我們相信需要新的工具來解決這些問題。”

?

緩解自動駕駛汽車網絡安全風險的建議

?

關于自動駕駛汽車網絡安全挑戰的聯合報告為自動駕駛汽車中AI的安全使用提供了建議。ANISA-JRC報告建議制造商應采用設計安全性方法，以確保道路上自動駕駛的安全性。

?

??通過收集大量數據并對AI模型和算法進行風險評估，對AI模型和數據進行系統的安全性驗證。

?

??通過遵守AI安全法規，并在整個供應鏈中分擔從開發人員，制造商到最終用戶和第三方服務提供商的責任，以應對供應鏈AI網絡安全挑戰。

?

??與AI有關的事件處理和漏洞發現以及經驗教訓——建議利益相關者模擬各種攻擊場景，進行演練并建立網絡安全事件處理和響應團隊。

?

??通過在網絡安全和ML領域創建多元化的團隊，解決汽車行業AI網絡安全方面的能力和專業知識有限的問題。開設特殊課程還將彌補汽車行業的AI技術差距。

?

??將AI網絡安全與傳統網絡安全原則整合在一起的端到端整體方法。這包括研發投資、人工智能網絡安全政策的適當治理，以及在整個汽車行業采用人工智能網絡的安全文化。

?

過去“成功的”自動駕駛汽車AI開發

?

這些機構指出，過去曾使用各種AI技術來開發無人駕駛汽車。

?

利用有毒標志（DARTS）技術欺騙自動駕駛汽車的交通標志識別系統。

?

例如，特斯拉自動駕駛汽車被騙加速超過了路標上顯示的速度限制，將車速提高到85英里每小時，而不是35英里每小時。

?

來自內蓋夫本-古里安大學(Ben-Gurion University of the Negev)的以色列研究人員演示了如何利用瞬間圖像欺騙特斯拉的自動駕駛系統。

?

同樣，特斯拉3也受到跨站點腳本（XSS）漏洞的影響，該漏洞泄漏了汽車的重要信息。

?

騰訊的研究人員還使用貼紙誘使特斯拉的自動駕駛儀轉向錯誤車道。

?

研究人員還使用噴漆欺騙自動駕駛汽車，使其誤以為停車標志是限速。

?

Comparitech公司的隱私倡導者和研究主管保羅?比肖夫表示:“ENISA報告具體討論了人工智能驅動的自動駕駛系統如何被欺騙，以致無法識別或錯誤識別交通狀況、路況或標志。例如，自動駕駛汽車使用道路上的油漆線來保持車道。攻擊者可以在道路上畫假線，或者破壞交通標志，以干擾人工智能。”

?

但是，比肖夫說，如果沒有破解自動駕駛汽車的經濟動機，就不會存在此類攻擊。

?

ENISA指出，自動駕駛汽車很容易受到審查干擾、DDoS攻擊、敏感數據泄漏和惡意劫持通信通道的攻擊。

?

威脅者可能會在控制車輛并使其無法使用后，通過威脅造成事故來勒索車上的人支付贖金。幾乎可以肯定的是，威脅行為者會利用對自動駕駛汽車的網絡攻擊來賺錢。（本文出自SCA安全通信聯盟，轉載請注明出處。）

總結

以上是生活随笔為你收集整理的ENISA警告自动驾驶汽车存在严重的网络安全挑战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。