高速偵測障礙/嚴謹安全防駭    智慧元件打造自駕車未來

自駕車已經成為汽車業未來的趨勢,但在安全性方面仍有種種問題待解,例如如何偵測周遭環境即時做出反應、預防惡意入侵確保行車安全等等,都有待各家廠商努力克服,目前許多研究單位也開始彼此分享研究成果,期望讓無人駕駛的夢想早日成真。
多年來,汽車專家們一直在研究減少車禍發生並避免因車禍造成死傷的方式,但至今還沒有找到非常有效的方式。與此同時,交通壅塞依然是一項難以解決的難題,人們通勤的時間也因塞車而延長,結論是目前需要研究出新的移動方式,即所謂的「智慧移動」。 

智慧移動可以讓人們的出行更加舒適、安全,同時還能有效解決交通壅塞的問題,而實現這一概念的關鍵將是聯網無人駕駛汽車的導入。然而,要實現完全自主的汽車駕駛,還須要在許多領域中進行進一步研究。 

這也是研究人員正在應對諸如以下潛在挑戰的原因:如何才能使基於雷達和光學雷達技術的智慧感測器系統更小巧、更便宜並且更精確,並成為標準技術應用於每輛車中?如何自動識別並跟蹤目標?怎樣將每台汽車中的資料和所有汽車輸入的資料、環境和其他統計數據結合起來,採取智能且即時的決策?應開發何種加密技術防止聯網汽車被駭客攻擊? 

以下將列出一些目前正在進行的研究並說明已經實現的突破性發展,這些成果將使聯網無人駕駛汽車成為現實。 

清楚偵測周圍環境 無人汽車安全駕駛 

無人駕駛汽車須要了解所處的環境、對交通狀況進行評估並探測障礙。比利時微電子研究中心(IMEC)研製出的79GHz感測器晶片在汽車行業中功耗更低、成本更低、尺寸更小、雷達的精確度更高,這些特點讓探測障礙成為可能。 

但探測障礙僅僅是邁向真正自主駕駛汽車的第一步。無人駕駛汽車必須能夠識別障礙如其他車輛、道路標誌、行人等,並自動在這些情況下做出反應。 

要實現這一點,須要從單獨的汽車感測器、環境和外部資訊源中採集數據,每天平均可產生4,000GB的資料。之後需要分析並解讀這些資料,以便做出智能、即時的決策。 

為實現此功能,研究人員正在開發可快速準確分析資料的演算法,確保所有人的安全,包括乘客、車輛、騎自行車的人和行人的安全。研究人員也在確保所有這些解決方案都能適應當今快節奏的技術演進。畢竟從繪製圖樣到最終停產,汽車的平均壽命大約就是20至25年,而其中前10年是用於製造之前的研發。而在實踐中,這就意味著目前市場上推出的汽車須要應對未來10年至15年的技術發展。 

防制惡意入侵 確保電子汽車安全 

如今的汽車依靠處理器網路進行管理,這些處理器可以解讀感測器數據、操作煞車器並控制汽車的運轉和安全功能。這些感測器、煞車器和控制處理器之間的相互作用是圍繞所謂的控制器區域網路(CAN)匯流排完成的,例如將車輪中的旋轉感測器和防鎖死煞車系統(ABS)相關聯。 

CAN匯流排在大約30年前作為一個封閉的有線網路而設計;一個沒有明顯接入點的區域。目前為止,如今的高階汽車配備資訊娛樂和導航系統,被導入CAN網路和外部環境(有時甚至在網際網路上),讓入侵者有了潛在的切入點。畢竟網際網路是一種高度不可信任的網路,而CAN匯流排及硬體和軟體不是為這樣不安全的環境而設計的。例如,它沒有真正的認證或授權形式。當正確的CAN訊息到達汽車的煞車系統時,煞車會認為訊息為合法且來自受信任的來源(而不是從其他來源)。 

此外,汽車的處理器設計得非常小,價格低廉、耗能少。這種處理器可以運行微小的作業系統和通訊及控制應用。與筆記型電腦或智慧型手機的處理器不同,汽車的處理器沒有記憶體保護或獨立的沙箱來運行。在處理器上運行的每一個應用程式(包括不該出現的程式)都可以瀏覽並完全重寫處理器和記憶體。 

那麼,風險在哪裡?最近,研究人員展示,他們可以透過遠程攻擊汽車的無線區域網路(Wi-Fi)或藍牙(Bluetooth)網路來控制汽車。這並不代表這種攻擊很簡單,需要高超的技術、創新和耐心。但由於汽車的數量非常龐大(例如使用相同電子裝備的汽車),如果能夠找到一種方式進入到一個系統中,就會對許多同樣的系統構成威脅。 

如今市場上還沒有有效的商業安全措施。相較於筆記型電腦和智慧型手機的高階處理器,主控晶片的體積小、資源有限,它們缺乏其他處理器上的安全功能,例如特權級別和記憶體分割。替換所有嵌入式處理器和高階系統不是一種有效的選擇,主要是因為成本高、更加複雜,並且功率消耗更大。 

這就是為什麼研究人員提議對聯網嵌入式設備導入新的安全架構;這種架構不僅可以保護智慧型車輛,還能夠保護其他關鍵的線上基礎設施,例如醫療設備、智慧建築或智慧電網。 

研究人員把輕量級的微控制器(MCU)作為基礎並擴展其設計,添加安全記憶體管理及有助於優化能耗的秘密單元。成果就是研發出保持體積不變且低耗能的處理器(大約6%),能夠隔離關鍵軟體,為其運行打造安全的環境。 

Sancus安全方案成形 各方研究資源匯聚 

但即使駭客不入侵汽車的煞車處理器,它仍會聽從非法來源的命令控制。為了應對這種威脅,研究人員會進行控管,確保將資訊提供給確實合法的可靠來源。因此,控制命令不僅可以來自本身不會被駭客攻擊的可靠處理器,還可以來自經過驗證的軟體。這樣一來,汽車的CAN網路會由牢不可破的小應用程式組成,它們彼此信任、相互驗證。 

這項正在進行的安全項目叫做Sancus。來自IMEC- DistriNet、魯汶KU和COSIC- 魯汶KU團隊(這兩個學術研究團隊以安全領域見長)的研究者們正在尋找合作機會,與合作夥伴共同開發出滿足具體需求的合適軟硬體解決方案。 

英特爾(Intel)實驗室的大學研究辦公室也對Sancus提供了部分支援。目前,魯汶研究基金會、歐盟FP7項目Nessos以及比利時中心網路犯罪研究中心(B-CCENTRE)也對該項目提供資助。 

(本文作者任職於比利時微電子研究中心)

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!