巴爾的摩縣馬里蘭大學(xué)(UMBC)的研究人員致力于創(chuàng)造提高技術(shù)復(fù)雜車輛安全性的方法?，F(xiàn)在，大多數(shù)新車都使用復(fù)雜的計算技術(shù)運行，因此它們?nèi)菀资艿骄W(wǎng)絡(luò)上惡意攻擊的攻擊，這可能導(dǎo)致災(zāi)難性的安全問題。計算機科學(xué)與電氣工程學(xué)助理教授Riadul Islam與UMBC和密歇根大學(xué)迪爾伯恩分校的合作者合作，創(chuàng)建了一種簡單易用的方法來檢測安全漏洞。這項研究發(fā)表在電氣和電子工程師協(xié)會(IEEE)出版的《關(guān)于智能交通系統(tǒng)的交易》中。

當(dāng)前，在汽車工業(yè)中使用最廣泛的車內(nèi)通信網(wǎng)絡(luò)是控制器局域網(wǎng)(CAN)。該網(wǎng)絡(luò)的使用非常簡單，因此對消費者和制造商都具有吸引力，但這種簡單性也使其容易受到潛在的安全威脅。

CAN本質(zhì)上是一個廣播網(wǎng)絡(luò)，因此任何實體都可以“讀取”來自汽車的消息，并可能發(fā)送沖突的消息?？梢允褂肅AN網(wǎng)絡(luò)從其他設(shè)備遠程控制汽車。這既是一個功能，又是一個錯誤，它帶來了許多新的創(chuàng)新，也引發(fā)了安全隱患。實體可能會控制網(wǎng)絡(luò)并向車輛發(fā)送新命令，從而造成危險情況，例如禁用故障或?qū)е乱婀收稀?/p>

徹底消除這些可能的威脅的第一步是檢測它們。根據(jù)伊斯蘭教，檢測這些威脅不需要廣泛的技術(shù)。相反，他的方法涉及制定基于圖形的異常檢測技術(shù)，該技術(shù)將“輕松顯示數(shù)據(jù)之間的復(fù)雜關(guān)系”。

Islam的團隊使用制作的圖表來演示網(wǎng)絡(luò)上的數(shù)據(jù)，并進行了簡單的統(tǒng)計分析以檢測入侵者或威脅。這種方法不需要昂貴的機械。取而代之的是，它依賴于統(tǒng)計學(xué)家已經(jīng)很好理解并且能夠直觀地起作用的方法。

根據(jù)伊斯蘭組織的說法，使用統(tǒng)計方法來檢測CAN中的潛在威脅的主要好處是，它的成本效益“高出一個數(shù)量級”。他解釋說：“統(tǒng)計方法比機器學(xué)習(xí)或人工智能方法所需的能量更少。”

隨著自動駕駛或高度計算機化汽車的前景成為現(xiàn)實，檢測和解決網(wǎng)絡(luò)漏洞變得至關(guān)重要。伊斯蘭和他的團隊表明，完成這項任務(wù)不需要復(fù)雜或昂貴。相反，汽車制造商可以通過使用數(shù)據(jù)和統(tǒng)計分析來實時識別威脅來保持簡單性。將來，由伊斯蘭開發(fā)的統(tǒng)計方法將以數(shù)字方式提供，以最大程度地確?？稍L問性，因為車輛具有比以往任何時候都更多的功能。