1874                                                       软件学报  2025  年第  36  卷第  4  期


                 据中毒攻击、模型逆向攻击作为传统的研究热点, 论文数量逐年稳步增加, 愈加丰富的攻击场景和方案被设计和
                 实现; 其次联邦学习作为深度学习新兴领域, 其在更新阶段引入的安全威胁引发大量关注, 论文数量指数性增长,
                 引发了各界对联邦学习在自动驾驶汽车中安全应用的担忧, 同时也激发了研究者对模型安全防护研究的热情; 此
                 外模型扰动攻击, 模型扩展攻击的论文较少, 这可能是因为该领域要求研究者具备深度学习、网络安全和软件工
                 程等多维度的知识储备.
                    综上所述, 自动驾驶汽车攻击与防御处于动态演进的阶段, 相关研究数量大致持平. 未来一段时间, 针对驾驶
                 模型的攻击与防护依旧是热点. 并且随着自动驾驶汽车进一步普及、安全研究向细粒度发展, 感知语义欺骗攻击、
                 联合攻击和    V2X  通信攻击等研究及对应的安全防护研究将引起越来越多研究者关注.
                    结合前文所述智能网联汽车自动驾驶安全最新研究进展与发展趋势, 为实现更安全的自动驾驶汽车, 本文有
                 4  个方面的展望.
                    1) 环境感知方面: 传感器是自动驾驶汽车物理域和信息域的媒介, 使得自动驾驶汽车感知需要尤为注意跨域
                 的安全风险, 同时由于传感器本身元件实现所带来的带外脆弱性, 使得以传感器为核心构建的感知面临多样复杂
                 的威胁, 因此平衡未来的感知能力需求与安全需求, 可从                 2  个角度考虑对现有感知模块进行增强: ① 设计精度更
                 7   结 论
                 高、功能更全面的传感器, 减少车载传感器数量, 从源头阻断传感器误差、噪声等所引发的各类攻击; ② 设计并
                 实现更安全的     MSF  算法, 保障各类传感器以合理权重共同参与环境语义生成.
                    2) 汽车通信方面: 随着自动驾驶汽车连通性进一步加强, 汽车内外通信协议将面临颠覆性改变: ① 以功能为
                 导向设计实现的车载总线协议           (如  CAN、LIN  等) 将难以符合自动驾驶汽车广泛连接的新特点, 因此需要研究大
                 带宽、抗辐射、高可靠的车载通信协议, 并内置必要的安全策略; ② V2X                      通信连接不稳定、网络拓扑变化快速,
                 一直制约自动驾驶汽车网联功能的安全性、可靠性, 因此需要设计新的传输协议适应车外通信的动态特征, 发展
                 新的转发算法来解决移动通信中的安全问题, 并持续提升异常检测的精度.
                    3) 驾驶模型方面: 自动驾驶汽车对模型的正确率、鲁棒性和实时性有着极高的要求, 现有的神经网络框架仍
                 然存在正确率不足、鲁棒性差、效率低等问题, 且汽车内部缺乏对内置模型的防篡改和攻击检测措施. 因此, 研究
                 人员需要从以下      2  个方面增强自动驾驶模型的安全性: ① 关注自动驾驶模型的安全性和正确性, 研究自动驾驶汽
                 车端到端安全的仿真测试技术以及基于大模型的安全赋能技术; ② 内置模型运行安全保障机制, 可以抵御窃取、
                 篡改等威胁, 且满足实时性要求.
                    4) 汽车系统架构方面: 目前自动驾驶汽车依旧沿用传统汽车电子电气架构, ECU                       分散独立负责单一功能, 每
                 增加一项新功能都需要一个新的编程             ECU, 既带来巨大成本压力, 又由于更多的软件代码而降低了汽车的安全性
                 和可靠性. 随着自动驾驶汽车功能愈加丰富, 要求部分                ECU  实现从简单控制机械元件运行到完成汽车智能化的功
                 能扩展, 具备图像数据处理、边缘计算、云端通信等能力, 以辅助实现传感器的道路采集、本地                              ECU  模型训练等
                 自动驾驶任务. 面向未来, 随着自动驾驶汽车与外界连通性的增强和                     ECU  的功能富集, ECU   将成为威胁自动驾驶
                 汽车的新风险点, 因此需要变革现有汽车电子电气框架, 可从以下两点综合考虑: ① 完善基于                           ECU  整合的分散式
                 域控制器架构, 以应对大规模异构实时的汽车数据处理, 并支持远程更新; ② 建立纵深防御和重点防御结合的内
                 生安全防护机制, 综合应用入侵检测、认证、加密等主被动安全技术, 分层建立关键                          ECU  及其资源的等级保护机
                 制, 保障自动驾驶任务不被恶意破坏或利用.



                    本文在模型视角下对智能网联汽车自动驾驶安全现有研究进行了系统的分析与归类, 从物信跨域、功能安全
                 与信息安全融合等不同角度, 总结了自动驾驶汽车已经遭受或将要面临的安全威胁和对应策略. 目前对于自动驾
                 驶汽车安全的研究仍不成熟, 存在诸多挑战, 希望本文可以为今后的自动驾驶汽车安全研究提供一个总结性的参考.


                 References:
                  [1]  Zhang X, Sun H. Analysis of GB/T 40429–2021 “Classification of automotive driving automation”. China Automotive, 2022, (5): 3–5, 7