自动驾驶汽车无需带您下班，而是将您带到一条荒凉的道路上，在那儿，它在肩膀上驶下并停下。您打电话给您的车辆从商店接您，而是收到一条短信：向该帐户发送价值$ 100的比特币，它将立即结束。

您系好安全带，将目的地设定为医生预约，但您的汽车不会离开车道。感觉到它已被黑客入侵，您的家是它的预编程安全目的地。

密歇根大学研究人员与Mcity合作发表在一份新白皮书中的这三种假设情景说明了在广泛采用自动驾驶和互联车辆之前必须克服的网络安全挑战的广度。论文指出，尽管每代新一代的汽车技术都带来新的安全风险，但先进的移动技术所带来的漏洞是前所未有的，而且未被充分研究。

白皮书介绍了一种称为Mcity威胁识别模型的工具，该工具可以帮助学术界和行业研究人员分析潜在威胁的可能性和严重性。新模型概述了考虑的框架：攻击者的技能水平和动机;脆弱的车辆系统组件;实现攻击的方式;和影响，包括隐私，安全和财务损失。

该工具被认为是针对自动车辆的首个此类工具。由UM领导的Mcity是最大的公私合作伙伴关系，致力于推动互联和自动化出行。

了解威胁

该论文的主要作者安德烈·魏默斯基希奇(Andre Weimerskirch)说：“网络安全是自动驾驶汽车研发中被忽视的领域，他领导了Mcity的网络安全工作组，同时也是李尔公司网络安全的副总裁。“我们的工具不仅标志着解决这些问题的重要早期步骤，但也提出了一个蓝图，可以有效地识别和分析网络安全威胁，并创建有效的方法来确保自动驾驶汽车系统的安全。

联网汽车和自动驾驶汽车被研究人员称为网络物理系统，其组成部分位于“真实”和虚拟世界中。由于这些系统难以保护，因此安全风险很高。报告称，联网汽车和自动驾驶汽车将面临熟悉的威胁和新威胁。

他们将容易受到那些定期破坏计算机网络的攻击，例如个人和财务信息的数据窃贼，向车辆提供不正确信息的欺骗者以及从关闭计算机到关闭汽车的拒绝服务攻击。

此外，自动驾驶汽车本身也面临着新的威胁：黑客将控制或关闭汽车;分子可能勒索汽车或其乘客;以及盗贼将自动驾驶汽车转移到当地例如，印章商店。

最后，将与自动驾驶汽车连接的广泛网络面临安全威胁，这些网络将处理通行费和停车费，道路传感器，摄像头和交通信号灯，电网，甚至我们的个人家庭网络。

研究人员写道：“对于一辆自动驾驶汽车来说，在您离家15分钟之内自动打开炉子或空调，打开车库并解锁前门似乎很方便，” “但是任何可以破坏该车辆系统的黑客都可以立即走进来并盗窃您的房屋。”

新的威胁识别模型

为了证明新模型可以提供的见解，研究人员使用它来检查自动泊车中的漏洞-泊车辅助技术和更高级的远程自动泊车。他们确定最可能的攻击是：技工在泊车辅助或远程停车中禁用了距离传感器，以进行额外的维护;以及一个专业的黑客向您的车辆接收器发送了虚假信号，以关闭远程停车。两者均以研究人员的10分制获得6分，其中0表示最低概率。

同时，影响最大的攻击类型将是一个知识渊博的小偷，它会欺骗您的远程停车信号以窃取您的汽车。在研究人员的影响范围内，这种类型的攻击获得了7分。

Mcity董事兼机械工程学教授罗杰·麦卡锡(Roger L. McCarthy)说：“如果没有针对自动驾驶汽车，系统和基础设施的强大，万无一失的网络安全，这些汽车就不可能形成可行的，大规模的市场。” “为这类研究提供资金是Mcity使命的重要组成部分，该使命旨在帮助打破互联和自动车辆技术广泛部署的障碍。”

标签： 无人驾驶汽车