大多数新车使用复杂的计算技术,很容易受到网络恶意攻击,从而导致严重的安全问题。据外媒报道,马里兰大学巴尔的摩分校(UMBC)的研究人员一直在研究如何提高技术复杂车辆的安全性。该校助理教授Riadul Islam与其同事,以及密歇根大学迪尔本分校(University of Michigan-Dearborn)的研究人员共同开发了一种简单易行的车辆安全漏洞检测方法。
(图片来源:https://techxplore.com)
目前,在汽车行业中应用最广泛的车内通信网络是控制器局网(CAN)。该网络使用非常简单,对消费者和制造商很有吸引力,但也容易受到潜在的安全威胁。CAN本质上是一种广播式网络,任何代理都可能读取车辆信息,并发送相反的信息。使用CAN网络,可以从另一个设备远程控制车辆。此种特性使其支持许多创新应用,同时也导致了安全问题。代理可以控制网络,并向车辆发送新的命令,从而造成危险,如使刹车失灵或导致引擎故障。
解决这一问题的第一步就是检测这些潜在威胁。Islam表示,他的方法采用基于图形的异常检测技术,可以容易地显示数据之间的复杂关系。Islam的研究小组利用用于展示网络数据的图表,并进行简单的统计分析,以发现威胁。此种方法不需要昂贵的设备,而且其采用的方法已经被统计学家所熟知,并且很直观。Islam称,使用统计方法检测潜在威胁的主要优势是可以大幅提升成本效益。他解释道,“与机器学习或AI方法相比,统计方法需要的能耗更少。”
随着自动驾驶汽车和高度计算机化的车辆成为现实,检测和解决网络漏洞变得至关重要。Islam及其团队证明,不需要复杂的计算或昂贵的设备就可以有效检测漏洞。汽车制造商可以使用数据和统计分析来实时识别威胁,从而降低复杂性。未来,随着车辆具备更多功能,Islam开发的统计方法将会数字化。