在自動駕駛中采用AI的網絡安全挑戰有哪些？如何合規？

前言：歐盟網絡安全機構(ENISA)和聯合研究中心(JRC)聯合釋出了一份報告，研究了在自動駕駛中采用人工智能(AI)帶來的網絡安全挑戰，并提出了緩解風險的建議。

大部分的交通事故因人而起，自動駕駛汽車希望通過消除交通事故最常見的原因——人類駕駛員，來減少交通事故和死亡人數。然而，這也可能對司機、乘客和行人帶來另一種的風險。

自動駕駛汽車使用人工智能(AI)系統，利用機器學習技術收集、分析和傳輸資料，以便做出人類在傳統汽車中所采取的決策。但這些系統卻像所有的IT系統一樣，容易受到攻擊，可能危及車輛正常運作。

ENISA和JRC的一份新報告闡明了自動駕駛汽車采用人工智能(AI)帶來的網絡安全風險，并提出了緩解這些風險的建議。

歐盟網絡安全機構執行主任Juhan Lepassaar表示：“當不安全的自動駕駛汽車越過歐盟成員國的邊界時，其漏洞也會越過。安全問題不應該是事後才考慮的問題，而應該是確定車輛在歐洲道路上可靠部署的先決條件。”

JRC總幹事史蒂芬·奎斯特（Stephen Quest）說：“重要的是，歐洲的法規要確定自動駕駛的好處不會被安全風險抵消。為了支援歐盟一級的決策，我們的報告旨在加深對用于自動駕駛的人工智能(AI)技術以及與之相關的網絡安全風險的了解，以便可以采取措施確定自動駕駛中的人工智能(AI)安全。”

自動駕駛汽車中人工智能(AI)的漏洞

駕駛途中，自動駕駛汽車的人工智能(AI)系統會不停地工作，以識别交通标志和道路标記，檢測車輛，估計其速度并規劃前進的道路。除了意外的威脅（例如突然的故障）之外，這些系統還容易受到有意攻擊的影響，這些攻擊的特定目的是幹擾人工智能(AI)系統并破壞對安全至關重要的功能。

在道路上塗畫誤導導航，或在停車标志上粘貼貼紙防止被人識别，都是此類攻擊的例子。這些改變可能會導緻人工智能(AI)系統錯誤地對物體進行分類，随後自動駕駛汽車的行為可能會變得危險。

關于自動駕駛汽車中安全使用人工智能(AI)的建議

為了提高自動駕駛汽車的人工智能(AI)安全性，該報告提出了幾項建議，其中之一是在其生命周期内定期對人工智能(AI)元件進行安全評估。這種對人工智能(AI)模型和資料的系統驗證對于確定車輛在遇到意外情況或惡意攻擊時始終正确行為至關重要。

另一項建議是，由威脅情報支援的持續風險評估流程，可以識别與自動駕駛使用人工智能(AI)相關的潛在人工智能(AI)風險和新出現的威脅。适當的人工智能(AI)安全政策和人工智能(AI)安全文化應該支配整個汽車供應鍊。

汽車行業應該在開發和部署人工智能(AI)功能時采用安全設計方法，網絡安全從一開始就應成為數字設計的核心元素。最重要的是，汽車行業要提高其防範水準，加強其事件響應能力，以處理與人工智能(AI)相關的網絡安全問題。（本文出自SCA安全通信聯盟，轉載請注明出處。）