用AI来检测互联网汽车中的漏洞

当涉及到企业和个人消费者在世界各地使用的数百万互联网汽车时，道路安全和网络安全问题将集中在一起。自动驾驶汽车、智能汽车和带有实时在线帮助的汽车，这些选项为驾驶者提供了便利、性能和安全方面的好处，但在某些方面，它们也会使驾驶员容易受到新的一系列看不见的网络威胁。

硬件和软件使互联网汽车变得“智能”，但是硬件和软件中的漏洞可能会为那些企图窃取信息，甚至远程控制车辆的犯罪分子创造一个机会，这可能对人身安全构成严重威胁。那么，能够快速检测和提醒驾驶员可疑活动的网络安全可以帮助车主面对不断变化的新威胁。

随着越来越多的汽车被连接到互联网，并纳入更复杂的软件来提供先进的功能，传统的安全措施不够完善，无法迅速部署以应对日益增多的威胁。而在发生攻击之前，目前车辆中的大多数漏洞都还是未知的。

易受伤的汽车和有动机的罪犯

与计算机和移动设备一样，零日漏洞（产品首次发布时存在的缺陷，黑客可以利用这些漏洞，除非被检测到并打补丁）可能会影响互联网汽车的安全性，近年来，其中一些漏洞已被发现。今年5月，来自Tencent Keen安全实验室的一组研究人员发现了宝马汽车中的14个漏洞，这些漏洞可以允许未经授权的本地或远程访问。早在2015年6月，Jeep Cherokee的缺陷被发现，导致该公司召回了几款车型，总计约140万辆，用于更新他们的软件。

虽然这些特殊的漏洞是由研究人员发现的，并且不为恶意黑客所利用，但网络犯罪分子有无限的动机来攻击联网车辆，包括窃取个人信息、勒索、恐怖主义等。此外，由于联网的商用车在复杂的全球供应链中发挥着重要的作用，其价值也更高，因此它们受到了网络犯罪分子的更多关注。这些原因足以说明为什么网络犯罪分子可能有动机开发针对联网汽车的攻击。

用人工智能检测异常

与其他针对车辆的恶意行为（如割伤轮胎或劫持车辆）不同，联网车辆的黑客行为可能发生在地面下，在真正的损坏发生之前驾驶员无法检测到。网络安全专家利用技术与技术作斗争，他们使用防火墙、病毒扫描程序、恶意软件清除程序甚至人工智能等工具来保证用户系统的安全。

针对网络安全问题，Saferide Technologies开发了一款用于联网汽车的安全工具——VxRay，它使用人工智能专门检测网络感染的潜在“症状”，通过监控车辆数据，如传感器值和激活命令，并标记偏离活动基线的异常行为。这项技术在本月早些时候的CES 2019大会上得到了展示。

在CES 2019大会上展示VxRay

用vXRay监控车辆的内部网络，在那里进行不同组件和外部世界之间的通信，自动化系统检测到的任何异常之后都会引起汽车安全运营中心的注意，在那里可以分析数据，从而可能揭示问题的根源，包括任何未修补的漏洞。

因为并不是每辆车都有相同的跨接通信模式，所以vXRay的AI组件首先学习机器的“行为模式”，以便就如何标记和分类潜在威胁做出明智的决策。由于该系统的设计目的是监测汽车功能的变化，而不是确定是否存在已知的威胁，因此可以检测到尚未发现的威胁。

适应新的现实

行业预测显示，未来十年，联网汽车将成为常态。普华永道（PwC）的一份报告估计，2017年美国的联网车辆数量约为3130万，并预测到2030年，美国的联网车辆数量将增至1.46亿。此外，该报告预测，从2022年开始，100%的新车将联网。

汽车行业可能面临独特的挑战，因为未来的道路上会有如此多的车辆之间互相连接。IT行业有三十年的时间来发展其技术和网络安全习惯，以便在使用计算机进行金融交易和个人信息存储方面从本质上来说是安全的。另一方面，汽车工业正在迅速适应来自IT世界的应用，但其大量技术已经过时。由于安全问题以及巨大的金融投资，汽车行业传统上采用新技术的速度较慢，这导致可能的攻击次数与汽车使用的安全措施数量之间的差距越来越大。

一些调查显示，与联网汽车相关的网络风险并未被公众忽视，例如，汽车研究公司Kelley Blue Book 在2016年RSA会议上提供数据显示，在2015年的一项调查中，62%的受访者表示，他们担心未来汽车很容易被黑客攻击。普华永道从2016年的另一项调查发现，28%的受访者认为自动驾驶汽车的劣势在于容易受到黑客攻击。

智能手机和电脑的所有者知道他们的个人信息可能会被黑客攻击，并且他们的账户可能会被锁定；家庭安全系统的所有者知道他们的摄像机信息可能会被劫持，同样地，作为互联网汽车和自动驾驶汽车的车主，他们也必须意识到网络安全风险。

车联网周刊（iovweek）