陳兵說到，我們在享受人工智能給我們帶來便利的同時，不能忽視所面對的安全威脅問題。計算機出現(xiàn)以后，從人與人之間信息的傳遞逐漸變成通過互聯(lián)網(wǎng)進行信息傳遞，然后發(fā)展到如今物聯(lián)網(wǎng)時代。未來社會發(fā)展，網(wǎng)絡(luò)將無處不在，這保證了設(shè)備之間，人與人之間信息的聯(lián)通。無人車的發(fā)展，要解決車與人的鏈接、車與車的鏈接以及車與地的鏈接，保證整個系統(tǒng)的運作，這要求有強大完善的后臺來支撐。智能網(wǎng)聯(lián)汽車出現(xiàn)后，一定程度替代了傳統(tǒng)人工駕駛，為行駛帶來了高效、舒適和節(jié)能的自動駕駛。

　　陳兵表示，智能網(wǎng)聯(lián)汽車的出現(xiàn)，同樣面臨著較為嚴峻的安全問題。在2015年，美國就出現(xiàn)過黑客入侵車聯(lián)網(wǎng)控制了克萊斯勒汽車；2016年，通過傳感器破解了特斯拉自動駕駛系統(tǒng)。對于目前網(wǎng)聯(lián)汽車所面臨的安全問題我們可以分為兩類：第一類是對物理信號的偽造，從物理層面進行攻擊；第二類可以是身份的欺騙，也就是密碼的破解；也可以通過車輛總線、協(xié)議進行破解；還可以通過車輛app進行攻擊和破解，從應(yīng)用層面進行攻擊。這反映出，無論是智能網(wǎng)聯(lián)汽車的車輛信息，還是駕駛者身份信息，都面臨著泄露及被攻擊的危險，一旦被攻擊，智能汽車可能就會出現(xiàn)失控的情況，導(dǎo)致事故的發(fā)生。

　　在智能網(wǎng)聯(lián)汽車白皮書里面，明確寫出當前智能網(wǎng)聯(lián)汽車主要面臨來自終端節(jié)點、網(wǎng)絡(luò)傳輸、云平臺、外部互聯(lián)生態(tài)安全4個層面的12大安全威脅。針對這四個層面，也提出了相對應(yīng)的解決網(wǎng)聯(lián)汽車安全問題的需求。

　　陳兵著重圍繞車載系統(tǒng)安全方面這一環(huán)節(jié)，他表示，目前網(wǎng)聯(lián)汽車企業(yè)都會對車載系統(tǒng)中的芯片進行加密處理，以及電路板進行外包加工，然后在電路板外包加工環(huán)節(jié)，陳兵對該環(huán)節(jié)是否存在隱患提出了質(zhì)疑。他提出，對于由第三方代工的硬件，為防止后加程序或木馬病毒的植入，應(yīng)加強監(jiān)管和重視。同時，陳兵認為，類似加密等防護措施也并非萬無一失。對此，陳兵表示目前也正在研究更為穩(wěn)妥的密碼安全改進方式，現(xiàn)階段工作大概歸納為五種方式：第一種，對密碼算法的硬件實現(xiàn)注入基于時間違反的計算故障，適用于檢測針對差溫故障或故障靈敏度的攻擊。第二種，高效差分攻擊，減少恢復(fù)秘鑰所需的功耗數(shù)據(jù)量。第三種，通過新的算法在不改變攻擊量的前提下，提高攻擊的成功率。第四種，麻目故障攻擊，改進了密鑰恢復(fù)算法，降低66%的數(shù)據(jù)量。第五種，通過對計算過程中根據(jù)特殊銘文的變化來觀察功耗的差異。

　　除了對密碼芯片的安全性改進外，應(yīng)對硬件木馬的威脅，陳兵講到，硬件在外包加工過程中很容易被做手腳，其中包括對集成電路惡意和隱秘的改動以竊取信息、破壞功能或是拒絕服務(wù)，木馬的注入正是不安全因素增多的罪魁禍首。陳兵認為，對于智能網(wǎng)聯(lián)汽車電路外包加工后的檢測，獲得芯片模型是比較關(guān)鍵的。目前的研究主要是針對于免參考芯片的硬件木馬進行檢測，目前的手段基本可以檢測出硬件成品是否含有木馬。智能網(wǎng)聯(lián)汽車關(guān)乎著人們的安全，通過研究來提升車載系統(tǒng)安全性具有重要意義。

　　除此之外，陳兵表示，在移動應(yīng)用的安全檢測中，相關(guān)機構(gòu)也在做著“挖漏洞”、“風險性驗證”“安全監(jiān)測及防護實驗”等工作。陳兵強調(diào)，智能網(wǎng)聯(lián)汽車的安全改善還有很長的一段路要走，相信通過開發(fā)針對攻擊的反證工具以及反證系統(tǒng)等多方面的努力，未來智能網(wǎng)聯(lián)汽車將會越來越好。（完）

南京航空航天大學(xué)計算機學(xué)院院長陳兵。（中國臺灣網(wǎng) 齊昕 攝）

2018（第八屆）中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會現(xiàn)場。（中國臺灣網(wǎng) 齊昕 攝）