2018-10-15 12:15:0312261人阅读
最近大火的影片《Upgrade》,其中有一个片段,男主和妻子回家途中,人工智能车偏离预定路线,闯入暴徒聚集的贫民窟贫民窟,发生车祸,被一伙机械改造过的劫匪包围,男主妻子被打死,自己烙下个半身不遂…以及电影《银翼杀手》中,杀人机器人,利用机器学习可以训练计算机,使他们完成某项特殊任务……
科幻电影带给我们强烈的震撼和幻想的同时,也让我们在对“智能”的安全性有了更深的顾虑和思考。
汽车安全需要“升维思考”
国内的互联网科技公司一直都在物联网、智能设备领域非常关注,尤其是百度。从无人驾驶汽车,到All-In人工智能的愿景,体现出互联网科技公司的前瞩和努力。
今年,百度动作频频,先是宣布成立“Apollo汽车信息安全实验室”,然后又发布国内首个自动驾驶领域的安全报告(《Apollo Pilot安全报告》),前不久又召集来自产政汽车安全领域的各界人才,就自动驾驶信息安全这一话题展开了深度的交流与讨论,这也是国内首次提出来自动驾驶的信息安全问题应该如何应对的会议。
从这些举动中可以看出,系统和网络安全已经成为智能汽车发展的重中之重。传统的汽车要解决物理安全问题,联网的汽车要解决网络攻击问题,智能汽车要解决的是全方位的黑客入侵问题。在数字化的智能时代,尤其是关乎着重要财产和人身生命的智能技术,安全已经不再是可有可无的产品附属,而是关键基础,作好安全工作需要“升维”思考。
“
传统时代,汽车安全问题大多体现在整车安全上,驾驶员承担汽车驾驶责任;无人驾驶时代,信息安全的缺口会造成系统性地风险,造成社会性安全问题,比如“人肉炸弹”,控制无人车造成恐怖袭击事件。
--特斯拉CEO Elon Musk
无人时代的安全需要合纵战略和超前思维
去年“蜂群无人机杀人视频”震惊全网,这个杀手机器人,其实是一架体型很小的智能无人机,仅如蜜蜂大小,它具有超高速处理器,广角摄像头、传感器、面部识别等高科技,只要锁定攻击者,定义”敌人”的面部信息,蜂群就能发起针对性打击,精确率可达99.99%。这个造价仅 2500 万美元的杀人机器蜂群释放出去,就可以杀死半个城市的人。
近几年因自动驾驶汽车造成人员伤亡事件也时有发生,3月份,Uber的一辆自动驾驶汽车在亚利桑那州Tempe市发生交通事故,与一名正在过马路的行人相撞,行人不治身亡。5月,美国一辆特斯拉Model S电动汽车在途径十字路口的时候,撞上了一辆正在左转的卡车。驾驶人因此死亡。谷歌的Waymo也是目前比较先进的无人汽车,但也发生过事故。
人工智能给我们生活带来便捷舒适的同时,也带来了巨大的灾难和隐患,黑客利用AI技术,输入一段简单的代码指令,无人机或无人驾驶汽车,就会成为一个杀人工具、一个绑架工具、一个移动监狱、一颗毁灭人类的“原子弹”。
“无人时代”并不遥远,随着云计算和大数据的飞速发展,无人时代正向我们步步逼近…谷歌Waymo的无人驾驶汽车已经用上了深度学习技术,它可以在真实世界袭击障碍物,所以在网络世界用AI技术袭击传统反恶意软件是完全又可能的。无人驾驶技术,也已成为了未来交通发展的必然趋势,网络安全则是最大威胁,那么对于安全从业者来说,确保数据与计算机安全是我们的首要使命,但单凭一己之力,是远远不够的,就如上文提到的,安全需要“升维”思考,这不仅需要社会上下,行动上要“超前”,业界上要“联合”。
无人驾驶,车联网是其最核心技术,只有整个城市的汽车被系统关联在一起的时候,才可以真正做到对车辆的预测与调动。那么如何保证安全的自动驾驶呢?
首先要保证城市中的每一辆车都处于“连接”,看起来很简单,但这需要汽车制造厂之间技术的互通和数据的信任。其次,有“连接“就必然产生网络,有网络就会有信息漏洞和安全风险,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡,这就需要各安全公司的积极参与合作。最终,如何能使智能汽车的在城市中自由安全的行驶,这有需要消费者的认可和政府的政策支持。从生产厂商到安全公司,再到政府和整个业界,大家需要“合纵”战略。
“超前”则意义味着,不能等到“无人时代”的来临,再有所动作。正如百度Apollo在深入钻研自动驾驶的同时,始终视安全为“第一天条”, 为了保证自动驾驶系统的安全,百度从各方面付出了很多努力。
正如百度副总裁兼智能驾驶事业群组总经理李震宇所说的:
“
一直以来,百度都强调安全是自动驾驶第一天条。越深入钻研自动驾驶,百度对于安全就更怀有敬畏之心。目前,百度自动驾驶Apollo开放平台已经成为全球涵盖产业最广的自动驾驶生态,汇聚了全球126个合作伙伴。作为自动驾驶领军企业,百度会尽最大努力与所有合作伙伴一道,群策群力,推进安全自动驾驶美好时代的到来。
告别“技术债”
前不久安全牛在一篇文章中曾提到“技术债”的问题。大部分企业将IT安全团队放在防御的一方,满足于“还行”的IT安全规定,当公司数据泄漏后,遭受到重大的财产损,这种案例在数字技术公司屡见不鲜。
但如果“技术债”出现在自动驾驶行业中,《Upgrade》的电影片段将会成为现实。百度Apollo汽车信息安全实验室主任云朋表示:“自动驾驶的安全问题是top1的问题“。
首先,百度自动驾驶成立开始,功能安全被定义成为自动驾驶的基础工作,从系统的可靠性、乘客的决策权、行驶区域权、软硬件冗余能力、人车交互、疲劳驾驶监测、快读迭代交通及驾驶数据等关乎于乘客安全的方方面面去研发,将整个Apollo的安全基础打造的十分稳固。
其次,百度作为国内最早开始大规模自动驾驶路测的科技公司,积累了丰富的路测经验,建立了纵向分层和横向分阶段的自动驾驶汽车测试体系,以“安全第一”为原则环环相扣推进各个测试阶段,包括软件在环(SIL)、硬件在环(HIL)、车辆在环(VIL)、道路环境在环(RIL)的测试体系。通过建立完整的测试体系和多样化的测试技术,保障自动驾驶测试的全面性和安全性。
最后,百度Apollo汽车信息安全实验室的成立,将专注于汽车信息安全技术的分析以及趋势跟踪,验证及加强解决方案的安全能力。重点研究方向分为车端应用、车端网络、CAN、传感器四大类,涵盖了数据隐私保护、IVI及T-BOX安全防御、L3/L4车脑信息安全软硬件参考设计、自动驾驶信号伪造对抗等十多个智能驾驶信息安全方向。
百度Apollo,从“功能”到“测试”到“信息”全面做到了“安全第一”加之百度在安全的攻击和防御方面都有很深入的研究,比如说在传感器定位、V2X方面、中央计算节点等方面都有攻防的技术研究。而且有了一套完整的汽车自动驾驶信息安全解决方案,并且已落地到量产的汽车上。
智能汽车的4S
汽车销售商店有“汽车4S服务”包括(Sale、Sparepart、Service、Service),百度则提出了汽车安全的4s全周期解决方案,即:Scan扫描,Shield防御,See可视化监控,Save免召回应急响应。
Scan在车辆生产环节为车辆提供直达ECU的全面扫描,检测安全漏洞,并提供全面的安全评估报告,并提供修复方案;
Shield 为智能汽车提供全方位的安全防御,在基于隔离和可信的条件下,提供完善的安全框架及系统组件,免受网络入侵,保证用户隐私和汽车信息安全;
See 基于车端预装的安全防御产品,时刻监控、检测车辆连接情况,车辆安全状态以及网络攻击,并通过百度强大的智慧数据与云端能力,提供更准确的威胁态势和安全防护措施,与车端安全模块协同防御;
Save 提供免召回应急响应机制,通过云端升级及时对车辆进行安全加固,使得消费者和生产商免受网攻击。
汽车安全的4S全周期解决方案,依托的是百度Apollo生态与车企深度合作控车防御能力,结合大量智能驾驶汽车数据,与云端的大数据处理分析能力、云安全和云监控的能力。
本文转自安全牛,作者左小格,点击查看原文