Securing the Road Ahead: The Intersection of Cybersecurity and Intelligent Transportation
回想我们最近在摩根州立大学举办的网络安全研讨会,其中的澎湃活力清晰地表明了一件事:交通的未来是数字化的,并且必须是安全的。
非常荣幸能与同事和学生们一起,讨论由摩根州立大学的国家交通中心和SMARTER中心在此主导的关键工作。作为该大学的首席信息安全官,看到我们校园内正在进行的深度研究与协作令人振奋。我们不仅仅是在讨论未来;我们正在积极地构建将定义未来的安全协议。
我们的对话远远超出了标准的IT安全范畴。我们探讨了保护一个日益自主化和互联互通的交通网络所带来的现实影响。
鉴于这些讨论,我想分享一些关键要点,说明为什么这个特定领域——交通网络安全——正成为我们行业中最为关键的领域之一。
前路漫漫:交通网络安全为何重要
威胁态势简述
随着我们的车辆和基础设施演变为“轮子上的数据中心”,攻击面呈指数级扩大。交通网络安全不再仅仅是保护用户数据;它关乎物理安全和运营韧性。
我们正专注于以下三个核心支柱:
-
V2X(车联万物)的脆弱性 现代交通系统依赖于持续的通信——车对车(V2V)和车对基础设施(V2I)。虽然这种连接性能减少事故、改善交通流,但它也为恶意行为者创造了入口点。保护这些消息的完整性至关重要,以防止可能迷惑自动驾驶系统的“欺骗”攻击。
-
人工智能与传感器安全 SMARTER中心正在激光雷达等技术方面进行引人入胜的工作。然而,从安全角度来看,我们必须确保这些传感器不会被干扰或被输入虚假数据。对抗性机器学习——攻击者诱使AI误读停车标志或障碍物——是我们必须防御的一个切实威胁。
-
基础设施韧性 这不仅关乎汽车本身,还关乎交通信号灯、充电站和电网。对交通基础设施的网络攻击可以比物理封锁更有效地使城市瘫痪。我们建设“智慧城市”的方法,必须首先以建设“安全城市”为前提。
守护未来之路
前进方向
在摩根州立大学,我们致力于站在这一研究的前沿。国家交通中心正在开展的工作至关重要,不仅对马里兰州如此,对于全国关于关键基础设施保护的讨论也是如此。
我期待支持这些倡议,并确保在我们建设更快、更智能的交通的同时,也能建设得更安全。
交通安全的战略建议
- 为V2X采用“零信任”思维:我们不能假设车辆接收到的每个信号都是合法的。无论是车对车(V2V)还是车对基础设施(V2I)通信,每条消息都必须经过身份验证和加密。“信任但验证”的方法有助于防止欺骗攻击,这类攻击可能诱骗自动驾驶车辆认为本不存在的绿灯存在。
- 强化传感器(激光雷达与视觉):正如我们讨论SMARTER中心的研究时所提及的,现代车辆依赖于它们“看到”的内容。我们必须开发针对对抗性机器学习的防御措施——攻击者利用特殊设计的图像或信号来迷惑AI传感器。如果汽车的“眼睛”可以被欺骗,那么汽车的“大脑”就会做出致命的决定。
- 保护供应链(软件物料清单):一辆现代汽车的代码行数超过一架战斗机,且来源于数百家不同的供应商。我们需要对软件物料清单有严格的可见性,以确保第三方组件(如制动控制器或信息娱乐单元)中的漏洞不会危及整个车辆。
- 隔离关键安全系统:控制转向和制动的系统绝不应与娱乐系统或Wi-Fi处于同一网络段。在车辆架构内部实施严格的网络分段是必须的,以防止黑客从蓝牙连接转向攻击发动机控制单元。
- 构建“智能”基础设施的韧性:这不仅关乎汽车,还关乎它们所连接的电网。交通信号、充电站和智能道路传感器现在都已成为攻击面的一部分。我们必须确保这些边缘设备能够打补丁、被监控,并在失去连接或受到攻击时能够安全地进入故障安全模式。