目前,国内对智能联网车辆的研究基本上是从5G或CAN总线的单一方面展开的,大多数公共研究都是被动的,白帽黑客、业余爱好者和研究人员通常都没有发现潜在的漏洞。网络安全挑战日益严峻,网络犯罪迅速蔓延。以下是一些需要解决的问题以及在未来应该解决的问题。
一、可解释机器学习
ICV的一个主要安全漏洞是ML模式缺乏可解释性。一般的ml技术和特定的DL技术都是基于函数逼近的思想,其中经验函数的逼近采用DNN体系结构实现。现有的ml / dl缺乏可解释性,这是阻碍ml / dl发展的主要原因。可解释性ml技术在安全关键骑士系统中的应用是另一个有待研究的课题。
二、车载安全
车内攻击主要涉及电子控制单元、车载网络和通信模块T-box。对电子控制单元和车载网络进行了大量的研究。目前对T-box的研究较少,主要是安全公司和厂商发布的漏洞报告。未来的研究应该集中在通信模块T-box的安全性上,通信模块T-box是车辆内外通信的关键环节,其安全性是未来的重要研究方向。
三、V2X通信安全
对ICV的攻击可能会扩散到智能基础设施。例如,对电动汽车的攻击可以通过充电设备扩散到电网基础设施,直到公用事业系统。该领域的未来研究包括安全通信和防御机制的发展。另一方面,车联网安全还涉及到V2X安全认证证书体系及其颁发流程,包括根证书、车场证书、车载单位使用证书、未来各种V2X消息证书等。基于国家机密算法的V2x安全芯片将成为解决V2x安全问题的核心密钥。