9博体育app官方入口_Cruise：如何设定自动驾驶车型的安全优先级？

C＆C的专长是实行远程反击并提供车辆系统的物理控制权。基于自身经验再加糅合其他团队的研究成果，他们为Cruise自动驾驶车型设计了一套防水策略，战略性地利用现有资源，有针对性地提高关键反击可玩性。2015年，ChrisValasek和CharlieMiller（自称为C＆C人组）顺利侵略某友商车型，在黑客圈一战崭露头角。

后来他们被通用汽车旗下自动驾驶技术公司Cruise收益麾下，主导创建了Cruise的安全性团队。近期，他们透漏了原作自动驾驶车型安全性优先级的方法和思路。C＆C在重新加入Cruise十几个月时间里，他们最重要的任务是打造出有史以来最安全性的车型（录：这里的“安全性secure”所指的是系统安全）。

最近几个论坛上屡屡经常出现的话题就是安全性，还包括27日的Auto－E2019中国汽车技术青年学者论坛上，国家市场监管总局缺失产品管理中心肖凌云博士就自动驾驶汽车安全性问题，进行普遍的辩论。那么面临自动驾驶汽车构建的大量硬件和软件系统，面临这些有可能不存在的bug，面临配备的数百万行代码，面临没方向盘和制动器踏板的自动驾驶车辆，自动驾驶安全性如何确保？而就任于Cruise的C＆C又是如何原作自动驾驶安全性项目优先级的呢？背景读者Cruise自动驾驶车型与外界的交流方式首先，要再行理解Cruise自动驾驶车型与外界的交流方式，才能更佳的解读他们自动驾驶安全性优先级原作。每辆Cruise自动驾驶汽车都会配有一个通信电子掌控单元（electroniccontrolunit全称ECU），负责管理与内部的基础设施构建通信。

该通信电子掌控单元ECU同时也与车辆的主计算机模块维持通信，该计算机模块就看起来自动驾驶车型的「大脑」。对于安全性从业者来说，这样的结构关系看起来有可能有点难以置信，但C＆C设计的多层级安全控制机制需要有效地减少持续侵略和提供车辆物理控制权的可能性。

网络层面，他们用于专有的APNs和IPSec地下通道。并且，他们的自动驾驶系统底层架构可以保证即便外部攻击者需要看见他们的信息流，也依然可以保证车辆正处于安全性状态。

现实威胁模型RealisticThreatModelC＆C的专长是实行远程反击并提供车辆系统的物理控制权。基于自身经验再加糅合其他团队的研究成果，他们为Cruise自动驾驶车型设计了一套防水策略，战略性地利用现有资源，有针对性地提高关键反击可玩性。

此文章将从以下三个方面，编撰分析。第一，哪些反击类型的影响和规模级别最低？第二，继续执行这些反击的深浅程度如何？第三，有所不同反击类型有可能对自动驾驶车辆的物理掌控产生何种影响？C＆C辨别当下的工作重点是那些有可能提供车辆物理控制权的远程反击上。更加具体来说，他们不会侧重防卫那些可以远距离实行的反击类型，因为它们的影响范围有可能扩展到整个车队。

主动防御首先，他们不会保证车辆只创建出有车站链接（Outboundconnections），也就是说Cruise自动驾驶系统只不会主动发动与外界创建链接，而会对入车站链接（Inboundconnections）作出号召。同时，他们还移除了还包括蓝牙和Wi－Fi在内有可能沦为潜在反击对象的车载功能。通过增加有可能遭到反击的代码数量，他们避免了对潜在蓄意进车站数据代码固有风险的忧虑，提高了自动驾驶车型的整体安全等级。

如果后期在投入应用于时仍须要配备蓝牙和Wi－Fi，他们不会为这些功能建构独立国家的网络和设备。除此之外，他们使用的安全性启动（和改版）机制以及读入文件系统需要保证通信设备抵挡那些顺利发动的外部反击。过往的黑客职业生涯（研白那些看上去功不能斩的系统）教会他们一件事——不有可能几乎避免网联设备不受入侵的风险。然而，当入侵事件再次发生时，他们必需保证入侵者无法构建持续性反击。

那么，如何确保自动驾驶车型主计算机模块和车载通信单元之间的通信安全呢？这个是个好问题。总的来说，自动驾驶车型的主计算机模块配置文件不信任所有通信电子掌控单元（ECU），仅有向其对外开放最基础的权限。即便是他们自己的通信设备，主计算机模块也不容许来自它们的进车站通信（inboundcommunication）。

二者间的通信将全部由自动驾驶车型的主计算机模块发动，由此保证通信设备无法向掌控车辆的关键模块收到单边指令。自动驾驶车型的安全性无法一刀切，协助自动驾驶车型抵挡外界侵略远不止设置一个防火墙这么非常简单。事实上，他们不会通过分层策略（layeredapproach）保证以下两件事：1．通过蜂窝网络远程入侵他们的车型是及其艰难的；2．即便再次发生入侵事件，攻击者也无法提供车辆的实际控制权。

任何针对Cruise自动驾驶车型的反击都必需跨过他们建构的多层防御机制。值得一提的是，C＆C称之为，他们经常接到人们发送的关于GPS愚弄阻碍（GPSspoofing）或激光雷达愚弄阻碍（LIDARspoofing）的文章，并告知如何保证Cruise自动驾驶车型需要抵挡这类反击。其中不少文章指出由于自动驾驶车型用于了GPS和激光雷达等技术，所以大自然沦为了这类反击的高风险对象，有可能造成其被截停甚至再次发生撞击事故。

Cruise回应，这类反击目前会影响他们车辆的长时间运营，不过，从将来来看，考虑到攻击方式的大大演变，他们将来不会把这类反击列为考虑到范围。

本文来源：9博体育app下载-www.fgjwtmy.com