内容提要：本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说，提出了现代出行的三大支柱，并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果，出现了三个用于评估设想的CARAMEL解决方案的用例。

摘要

新一代出行，促进了自动驾驶、车载网络和新能源的使用。也为影响社会的网络攻击创造了新的攻击面。应对现代车辆带来的网络安全挑战需要采取主动和多方面的方法，结合来自ICT各个领域的技术。现代汽车中使用的5G、LiDAR、新型车载和路边传感器以及智能充电等新兴技术，为下一代出行生态系统带来了新的挑战和潜在的安全漏洞。因此，至关重要的是，必须从多域和多技术的角度以结构化的方式处理域的网络安全。

CARAMEL H2020项目旨在应对构建下一代出行的支柱（即自主出行、互联出行、电动出行）所面临的网络安全挑战。为实现这一目标，将利用先进的人工智能(AI)和机器学习(ML)技术来识别异常，并对网络攻击或网络安全风险的传入信号进行分类。除了风险检测之外，用于缓解已识别风险的方法也将不断纳入CARAMEL解决方案。CARAMEL的最终目标是为欧洲汽车网络安全打造一个反黑客平台，并通过广泛的攻击和渗透场景来展示其价值。在本文中，我们将扩展构建CARAMEL解决方案的支柱的独特的网络安全相关特征。接下来，将提取此类分析中出现的一些用例，以形成评估CARAMEL平台的基础。最后，我们将概述平台的架构组成。

1.简介

运输部门正在快速发展。道路迟早会覆盖自动驾驶和联网车辆，它们正在从一种简单的交通方式转变为出行信息中心，在道路使用者和基础设施之间产生和交换大量数据。自动驾驶、V2X通信、远程信息处理、车载网络，以及用于车辆接入、近场通信和多标准数字广播接收的无线技术将很快融入未来交通。与此同时，随着电动汽车(EV)的出现，出行变得“更环保”，电动汽车需要快速、安全且经济高效地充电，同时避免电网过载。预计到2025年，电动汽车的数量将达到1.9亿辆，需要约1330吉瓦的电力，相当于近2200座大型发电厂的输出。

原则上，我们正站在一个新时代的边缘，新技术正在颠覆我们的驾驶方式。该技术正朝着未来提高安全性和能源效率、改善空气质量、减少道路拥堵的方向发展，同时提高用户的舒适度和便利性。网络安全，如果不系统地和通过设计解决，可能会成为阻碍，因为它对出行领域的影响是巨大的。

为了应对未来出行的网络安全挑战，H2020 CARAMEL项目汇集了来自8个欧洲国家的15个合作伙伴，为新一代车辆开发网络安全解决方案：i)自动驾驶汽车，ii)联网车辆，以及iii)电动汽车。该项目采用基于人工智能(AI)和机器学习(ML)技术的主动方法，通过引入创新的反黑客入侵检测/预防系统来减轻整个现代出行生态系统的网络安全风险。

在本文的其余部分，我们将介绍CARAMEL确定的现代出行的主要支柱。接下来，我们将概述每个支柱的用例，这些支柱将用作评估CARAMEL解决方案的测试平台。最后，将介绍CARAMEL平台的设想架构组成，然后简要讨论该项目的后续步骤。

2.下一代出行支柱

汽车行业正在转型，以提供更安全、绿色和智能的交通方式，但它需要利用ICT行业，以最大限度地发挥关键使能技术组件的潜力，例如多模式传感器和人工智能/数据融合、高端边缘和集中计算能力、精确定位/导航和车联网(V2X)通信。为实现上述目标，出行生态系统的许多不同利益相关者（原始设备制造商、道路运营商、汽车公司、电信运营商）需要合作，提出一个高效、安全、可靠和隐私保护的架构，从传感器跨越汽车环境，直至应用软件控制。在这方面，CARAMEL预见了三个最需要网络安全创新的关键领域：i)自动化出行，ii)互联出行，以及iii)电动出行。在本节的其余部分，我们将详细介绍三大支柱中的每一个及其主要的安全和隐私问题。

2.1.自动化出行

自动驾驶系统的开发是为了自动化、适应和增强车辆系统，以实现安全和改进驾驶。大多数道路事故都是由于人为错误造成的，而自动化系统使用来自摄像机等传感器的输入，通过向驾驶员发出警报或控制车辆来减少人为错误。此类系统在现代汽车中已变得普遍，汽车制造商将这些系统集成到他们的汽车中。高级驾驶辅助系统(ADAS)中有六个自动化级别，最高级别(5)对应于完全自动化，其中自动化功能控制汽车的所有方面，最低级别(0)驾驶员控制车的所有方面。

最近，这些系统在学术界引起了越来越多的关注，学术界已经开始研究这些系统对各种攻击的鲁棒性。最近的研究表明，通过将对抗性机器学习技术应用于场景结构元素（例如交通标志、物体等），ADAS警报和通知可以被欺骗。

对抗性攻击寻求输入的小扰动，从而导致感知模态的估计出现大错误。使用对抗性示例攻击感知函数，是一种流行的检查数据分类学习方法可靠性的方法。所有此类攻击的关键是对图像的更改应该很小，但对输出有很大影响。对抗性示例通常涉及对图像的小扰动，这些扰动是人眼无法察觉的。即使图像中的单个像素受到扰动，对手也能正常工作。尽管这些攻击揭示了深层网络的局限性，但它们很难在现实环境中复制。例如，很难改变一个场景，使得摄像机捕获的一个像素以特定方式受到扰动，从而欺骗网络。然而，研究人员的研究结果表明，在不同光照条件下打印出来并向网络显示时，对抗性示例也可以起作用。而对抗性示例可以3D打印，并被不同规模和方向的网络错误分类。构建对抗性眼镜来愚弄面部识别系统。另有研究表明，通过在停车标志上放置各种贴纸，停车标志可能会被错误分类。

2.2.互联出行

互联出行领域围绕车辆通信系统展开，分为三大类。车内通信是第一类，包括车辆本身不同部分之间的通信。通过CAN总线或汽车以太网交换数据的机械和电子部件。信息娱乐系统的通信有助于用户通过显示器或车辆扬声器使用多媒体内容、保持语音通话或访问互联网内容。为此使用了不同种类的网络技术：IEEE 802.11、蓝牙、蜂窝网络、USB连接器。最后，V2X通信使车辆能够与道路基础设施和其他道路使用者（车辆、踏板车、自行车或行人）进行通信，并更准确地了解周围环境，从而提高交通安全并提供新的智能交通服务（ITS）。欧洲的欧洲电信标准协会(ETSI) ITS-G5套件和美国的车载环境无线接入(WAVE)定义了所有标准和协议以提供众多ITS。

在这些类型的车辆通信中，CARAMEL将解决V2X通信的功能、安全和隐私问题，为ITS应用程序提供安全的环境。这项技术相对较新，安全问题尚未研究充分，因此有必要在CARAMEL项目范围内对该领域进行进一步研究。此外，互联出行领域项目的首要任务之一是确保交换信息的完整性和真实性。

2.3.电动出行

智能充电是一个复杂的系统，需要协调多项服务，例如能源计量和支付、电动汽车(EV)电池管理系统与充电点之间的通信，以及充电点(CP)之间的通信机制和中央管理系统，最后在CP与能源供应商配电系统运营商(DSO)和输电系统运营商(TSO)之间建立沟通渠道。考虑到服务是由不同的实体提供的，这些复杂的通信方案创建了一个容易受到不同级别的大量安全威胁的环境。

由于所涉及的网络物理系统的异构性，需要协议标准化和两个主要接口的实施，一个用于电力，另一个用于系统的管理。在智能充电场景下，ICT系统关系到与系统交互的电动汽车的状态、授权、计量、计费等。

3.CARAMEL用例

从分析下一代出行领域的每个支柱中产生的用例，将用于形成和评估CARAMEL解决方案。每个用例都将围绕下一代出行生态系统的确定支柱之一，并利用技术组件和AI/ML技术从车辆周围环境中捕获、生成和处理数据，以识别和保护潜在的安全和隐私攻击。在本节的其余部分，将介绍为评估CARAMEL解决方案而开发的每个用例的概述。

3.1.支柱1：自动化出行

CARAMEL的自动驾驶场景分为两大类：物理对抗攻击和对摄像头传感器的攻击。当提到物理对抗性攻击时，考虑物理世界的变化导致自动驾驶汽车中的网络系统行为失常的攻击场景。这就是物理操纵交通标志的例子。摄像头传感器攻击是指攻击者设法访问关键车辆系统，并直接操纵摄像头图像的场景。在这种情况下，检测和缓解技术还将利用多个额外的传感器输入，例如激光雷达。两个场景涉及的主要技术组件如下：

•自动驾驶汽车：搭载大量车载传感器（摄像头、超声波、GPS、激光雷达、雷达）和人工智能的自动驾驶汽车，可提供与车辆定位、周围障碍物和碰撞可能性相关的足够信息。

•视觉传感器：所有可用的视觉相关传感器（例如相机、LiDAR等）都将在此场景中考虑。在实践中，将使用摄像头传感器，因为它是场景理解和交通标志检测与识别的主要传感器。

•路径规划系统（PPS）：PPS是一个基本框架，它定义了自动驾驶车辆从一个地方出行到另一个地方的目标。为实现这一目标，PPS必须选择一条路径并根据障碍物、地形和不断变化的条件进行调整，以安全到达目的地。注意：该用例不需要/无权访问自动驾驶车辆PPS即可工作。

•被攻击的交通标志：真实的交通标志将被修改并放置在测试区域。对于具有攻击性的交通标志仿真模型，将其置于虚拟环境中。

•篡改图像：来自车辆摄像头流的图像将被收集并用于生成恶意扰动。这些扰动将被注入车辆视野中。

CARAMEL设想的应对两种情况中描述的攻击的解决方案将包括：

•用于攻击检测（异常）的机器学习组件：经过训练以检测对交通标志的攻击的ML模型将集成到此场景中。这些模型将基于各种最先进的架构来检测异常。机器学习算法将部署在连接到车辆CAN总线的独立反黑客设备上。

•用于附加标志的强大ML模型：为克服此类攻击而训练的ML模型将集成到体系结构中。

•用于训练机器学习模型的数据集：包括真实世界的公开可用数据集、用合成数据集增强的真实数据集和由虚拟模拟环境构建的纯合成数据集。

3.2.支柱2：互联出行

为了展示互联出行的大攻击面的不同方面，这个用例检查三个场景，即：

•地理定位攻击：使用一种称为“位置欺骗”攻击的中间人攻击。

•V2X消息攻击：中间人攻击和车辆总线（通过无线电接口）攻击。

•OBU篡改攻击：密钥证书存储攻击、恶意固件更新、利用OSS漏洞攻击。

所有三个场景都是围绕使用下面介绍的一些关键技术组件开发的：

•硬件安全模块(HSM)：V2X基础设施的一种可能攻击媒介，是从车辆的OBU窃取敏感数据或加密密钥。为了对抗这种攻击，必须建立可信赖、不可伪造和不可复制的身份。这是通过将HSM集成到OBU中来实现的，该OBU用作私钥数据的存储库（用于身份验证和加密目的），以及用于敏感操作的加密处理器。HSM是检测和防止OBU篡改等网络攻击，以及为ITS消息传输提供隐私保护的主要组件。

•反黑客设备：这是一种添加到车辆的硬件设备，可以被动地监听内部总线（例如CAN或汽车以太网）。它接收OBU发送的ITS消息，并执行对抗潜在位置欺骗攻击的功能。

•无线电接口：无线电接口用于两个目的。首先，将OBU连接到PKI服务器，并在能够传输ITS消息和实时管理证书之前，获取假名授权票证(AT)。为此，将使用LTE-Uu。其次，对于ITS应用级数据传输（CAM或DENM消息），在这种情况下，首选直接V2V连接，而不是V2I2V，以减少ITS消息传输期间的延迟。关于V2V连接，IEEE 802.11p由于其成熟度，而被用于CARAMEL。我们考虑两种类型的汽车，一种具有两个无线电接口（LTE-Uu和802.11p）并能够执行V2V连接，另一种只能通过单个无线电接口（LTE-Uu）连接到固定网络)将被迫使用V2I2V连接类型。为了使使用不同无线电技术发送ITS消息的车辆互操作，还使用了V2I2V架构，将用于过滤和转发的智能中继到MEC系统。

•V2X基础设施：提供必要的管理支持，使ITS应用能够在车辆上正确运行。首先，它具有无线电基础设施，可以接收消息并将消息传输到车辆的OBU（IEEE 802.11p RSU和LTE-Uu小型蜂窝基站）。其次，它部署了一个网络系统，将这些广播电台连接到主要服务器。第三，它包括两种类型的服务器，即与PKI架构和多访问边缘计算(MEC)有关的服务器。

•公钥基础设施：PKI基础设施将为确保V2X通信的安全性提供必要的元素。更具体地说，它将通过提供检查所用证书状态，以及在检测到异常行为时吊销证书等方式，充当证书有效性的中央真实来源。它还负责向相关实体提供有效证书。

•MEC基础设施：将部署多接入边缘计算(MEC)服务器以适应在网络边缘运行所需的功能，尽可能遵循ETSI MEC框架标准化，如图6所示。为了满足CARAMEL的要求，它旨在提供一个框架，以动态和灵活的方式部署和管理MEC应用程序，包括以下子组件：

△仪表板模块——提供一个用户界面来部署和管理MEC应用程序，缩小用户和协调者之间的差距。

△编排器——管理MEC服务器及其应用。

△MEC服务器——包含计算和网络资源，MEC主机将在其上运行，并提供虚拟化基础设施来运行应用程序。

CARAMEL解决方案将采用AI/ML技术来综合上述组件收集的数据，并识别潜在的攻击。例如，在位置欺骗场景中，车辆之间的多模式融合（LIDAR/RADAR，GPS）技术将用于准确的位置估计，而在V2X通信攻击场景中，ML算法将部署在反黑客设备上以识别传输身份验证票和V2X消息的最佳时机。AI/ML算法训练所需的数据，将由车辆和路边基础设施的各种传感器（真实数据）以及利用模拟环境中的数据集（模拟数据）收集。

3.3.支柱3：电动出行

图1描绘了电动出行用例中涉及的实体和基础设施的概览。DSO负责电力的分配并确保电网的功能，充电点运营商(CPO)负责客户端服务（身份验证、计费等）以及充电点管理，电动汽车服务提供商(eMSP)负责设置计费机制，CP充当系统和EV（基础设施的最终用户）的开放大门。

图1.参与智能充电场景的实体的高级描述

作为该用例的一部分，将演示两个场景，涵盖利用电动汽车生态系统已知漏洞的最重要的网络攻击。第一种情况是失真攻击，攻击者控制了智能充电网络，因此可能通过同步的能源需求导致电网中断。第二种情况检查了电网的调度滥用，采用分散式解决方案来缓解这种情况。场景之间的区别在于攻击的位置。在第一种情况下，攻击者可以访问基础设施（硬件/软件），而在第二种情况下，攻击者可以影响用户（或他的汽车）的行为。两种攻击的效果可能具有相似的影响。

下面列出了两个场景中涉及的组件的更多详细信息：

•EV：通过公共电网充电的电池供电的汽车。充电在指定站点进行。

•CP：指定的充电站，提供与电网的能源连接和与集中式系统的网络连接。

•CPO：运营CP池的企业，负责管理操作和技术维护。

•eMSP：为电动车司机提供电动车充电服务的企业，负责与客户（电动车车主）签订合同，管理客户信息和计费。

•DSO：管理新负载的组织，确保配电网络得到加强和维护，以便能够向消费者供电。

•TSO：将发电机连接到电网的组织，管理网络上的实时流量，确保为消费者持续供电。

CARAMEL为缓解这两种情况的攻击而设想的解决方案，需要将AI/ML算法集成到参与的CPO的现有基础设施中，以识别和缓解智能充电滥用，这可能会在全国乃至欧洲范围内压倒电网。用于训练算法的数据将由CPO的数据库提供，该数据库保存着2012年以来的历史数据。将使用可用数据，并部署一系列无监督的ML算法，以确定对电网构成潜在威胁的行动。当系统最终部署时，该算法将从CPO的数据库中接收实时数据（仪表值）和历史值，这些数据将被输入滥用检测系统，以预测传入的收费事件是合法的还是恶意的。

4.CARAMEL解决方案

CARAMEL设想的解决方案涉及多种AI/ML技术，用于识别和缓解下一代出行领域不同方面的网络安全和隐私威胁，正如本文档前面讨论的三大支柱所涵盖的那样。除了各种技术组件，包括车载（例如，GPS、相机、OBU）和路边（例如，MEC、PKI），CARAMEL将推出基于硬件的反黑客设备，该设备将是一个集成到汽车中的物理控制器，用作攻击检测设备。例如，在自动驾驶场景中，其任务是运行预训练的ML模型，这些模型处理传感器数据以检测可能指向恶意攻击的异常情况。此外，反黑客解决方案可用于CARAMEL项目上下文中的不同功能，即如果需要，它可以确保嵌入式应用程序平台的安全性。在这种情况下，可能只使用解决方案的软件层。

图2.机器学习管道

反黑客设备连接到汽车中承载传感器数据的总线。它被动地监控总线流量（例如CAN总线帧）并提取原始传感器数据。图2显示了ML管道，其中原始数据，例如来自CAN总线的数据经过预过滤和聚合，使其适用于后续机器学习阶段以检测威胁和攻击。然后将任何与安全相关的事件转发到汽车中的可视化和缓解组件。ML知识库（模型）预加载到反黑客设备中。该模型将基于模拟和真实世界的训练数据，在更强大的系统上离线创建。反黑客设备会将有关检测到的攻击的事件发送到消息总线，该消息总线又连接到车内可视化组件以及后端系统（安全运营中心，SOC），该后端系统将向驾驶员和安全操作员指示检测到的问题。

图3.CARAMEL顶层架构

最后，图3提供了设想的CARAMEL架构的高级视图，其中设想的解决方案，与现代出行领域的每个主要技术支柱的生态系统基础设施的其余部分串联在一起。

5.结论

本文介绍了在项目生命周期中构建CARAMEL解决方案的基础。更具体地说，提出了现代出行的三大支柱，并确定和讨论了每个支柱引入的潜在安全和隐私相关问题。作为此分析的结果，出现了三个用于评估设想的CARAMEL解决方案的用例。简要讨论了要测试的主要场景、涉及的最重要的技术组件以及AI/ML方法在每个用例中的作用，并呈现了整个CARAMEL架构的鸟瞰图。由于篇幅有限，本文工作中讨论的工作高度抽象。尽管如此，CARAMEL的公开可交付成果中提供了对这项工作所涵盖主题的广泛讨论。根据本文提出的方向，该项目预计将开展一系列活动，对各种利益相关者产生重大影响。该项目计划的后续步骤，包括使用硬件在环进行实时和交互式仿真等活动，以展示基于人工智能的异常检测方法、实时创新的V2X身份验证系统以应对安全和隐私挑战，以及使用自动驾驶汽车和电子设备进行实车运行演示，以挖掘可能的网络威胁和适当对策。该项目未来将更详细地报告这些行动的结果。

详询“牛小喀”微信：NewCarRen

作者：牛喀网专栏作者
牛喀网文章，未经授权不得转载！