基于強(qiáng)化學(xué)習(xí)的車聯(lián)網(wǎng)系統(tǒng)擬態(tài)防御設(shè)計(jì)研究

陳 平 蘇牧辰 陳浩賢 汪仕浩 鄧?yán)杳?曹岸杰

1(復(fù)旦大學(xué)大數(shù)據(jù)研究院 上海 200433)2(網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 南京 211111)3(上海識(shí)裝信息科技有限公司 上海 200090)4(復(fù)旦大學(xué)大數(shù)據(jù)學(xué)院 上海 200433)5(復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院 上海 200433)6(上海衛(wèi)星工程研究所 上海 200240)

1 背 景

1.1 車聯(lián)網(wǎng)安全現(xiàn)狀

2020年9月24日，《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》[1]正式由信息化部網(wǎng)絡(luò)安全管理局中國(guó)汽車技術(shù)研究中心牽頭編制及發(fā)布.白皮書明確了基于車聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展的現(xiàn)狀下，車聯(lián)網(wǎng)安全已成為汽車行業(yè)智能化發(fā)展的必要保障；強(qiáng)調(diào)了因智能車性能提升所帶來的網(wǎng)絡(luò)安全攻擊面暴露問題，從車內(nèi)、V2X(vehicle-to-everything)、基礎(chǔ)設(shè)施設(shè)備3大領(lǐng)域分析了包含電子控制單元(electronic control unit, ECU)、車載網(wǎng)關(guān)、傳感器、T-Box(telematics box)、車載信息娛樂系統(tǒng)(in-vehicle infotainment, IVI)等多個(gè)主體面臨的威脅與攻擊.針對(duì)這些攻擊例如已知漏洞攻擊、反匯編攻擊、移動(dòng)應(yīng)用重打包等，白皮書提出安全策略可由關(guān)鍵系統(tǒng)組件加固、入侵檢測(cè)、CAN(controller area network)總線認(rèn)證加密、傳感器安全防護(hù)及空中下載技術(shù)(OTA)安全升級(jí)5大方面組成，并提出了相關(guān)建議，為主機(jī)廠商、零部件供應(yīng)商及產(chǎn)業(yè)鏈相關(guān)企業(yè)的實(shí)踐活動(dòng)提供參考.車聯(lián)網(wǎng)安全已經(jīng)引起相關(guān)部門的高度重視.

1.2 車聯(lián)網(wǎng)主要安全問題

近年來，一些基于IoV(Internet of vehicles)場(chǎng)景的安全漏洞頻發(fā).車輛網(wǎng)絡(luò)存在安全隱患.CAN，F(xiàn)lexRay等車載網(wǎng)絡(luò)協(xié)議缺乏安全性設(shè)計(jì).車載數(shù)據(jù)傳輸主要是基于編碼功能，根據(jù)ID進(jìn)行校準(zhǔn)和接收濾波，有的僅提供循環(huán)冗余校驗(yàn)，缺乏數(shù)據(jù)加密、車載網(wǎng)絡(luò)中接入認(rèn)證容易受到嗅探、盜竊、偽造、篡改和重放等攻擊威脅，難以保證車載網(wǎng)絡(luò)的安全性.根據(jù)Upstream Security的《2021年全球汽車網(wǎng)絡(luò)安全報(bào)告》[2]顯示，10家一級(jí)供應(yīng)商和汽車制造商開發(fā)的40多個(gè)ECU中發(fā)現(xiàn)了300多個(gè)安全漏洞.與汽車相關(guān)的CVE漏洞已超過110個(gè)，涉及51家汽車制造商.我們根據(jù)對(duì)這些漏洞的調(diào)研分析，將車聯(lián)網(wǎng)安全問題總結(jié)為4大類，即網(wǎng)絡(luò)安全、數(shù)據(jù)安全、ECU安全、系統(tǒng)與軟件安全.攻擊者通過這些攻擊途徑可最終觸達(dá)智能車駕駛系統(tǒng)，操縱車上的各種功能，如車輛的制動(dòng)系統(tǒng)、轉(zhuǎn)向、油門的控制等，造成以下功能安全問題：

1)網(wǎng)絡(luò)安全.

汽車內(nèi)的組件需要進(jìn)行協(xié)作才能使汽車運(yùn)行起來，各組件之間的通信依賴車內(nèi)網(wǎng)絡(luò).車內(nèi)網(wǎng)絡(luò)包括CAN網(wǎng)絡(luò)、LIN網(wǎng)絡(luò)、以太網(wǎng)絡(luò)等.

以CAN為例，CAN協(xié)議是車載網(wǎng)絡(luò)中最廣泛最主流的協(xié)議，其傳輸速率比較高，應(yīng)用于與汽車安全相關(guān)以及實(shí)時(shí)性要求高的地方，如動(dòng)力系統(tǒng)等[2].由于其在設(shè)計(jì)時(shí)注重通信速度，沒有考慮信息安全問題，所以具有一些安全缺陷.2010年，Koscher等人[3]研究了CAN協(xié)議的固有弱點(diǎn)及其在現(xiàn)實(shí)世界實(shí)現(xiàn)中的缺陷(例如偏離標(biāo)準(zhǔn))，并對(duì)總線執(zhí)行了實(shí)際的攻擊.2015年，Miller等人[4]研究了汽車攻擊的可能性范圍，其涵蓋了各種各樣可能的攻擊面.通過物理途徑控制不同的車輛功能，如剎車、轉(zhuǎn)向和加速.Sharma等人[5]研究了有關(guān)CAN網(wǎng)絡(luò)的攻擊面，包括媒體播放器(media player)、OBD-II(on-board diagnostics)、bluetooth、WiFi、TCM(telematics control module).

2)數(shù)據(jù)安全.

車聯(lián)網(wǎng)的數(shù)據(jù)安全維度不僅限于單臺(tái)車輛或車輛所屬人在車輛行駛過程中產(chǎn)生的數(shù)據(jù).車聯(lián)網(wǎng)存在于個(gè)體車輛內(nèi)部，也存在于集群車輛之間，因此車聯(lián)網(wǎng)數(shù)據(jù)安全的主體具有多樣化特點(diǎn)，并由多角色、多技術(shù)、多流程組成，反之其中任一環(huán)節(jié)產(chǎn)生的數(shù)據(jù)安全威脅都有滲透至其他維度的可能性風(fēng)險(xiǎn).

鐘永超等人[6]提出在智能網(wǎng)絡(luò)時(shí)代，車載信息娛樂系統(tǒng)(IVI)為滿足市場(chǎng)需求大幅提升車載影音系統(tǒng)、GPS導(dǎo)航地圖、車用移動(dòng)通信、車載支付系統(tǒng)等性能.大量涉及車輛所有者的個(gè)人基本信息，包含個(gè)人身份信息、個(gè)人支付信息、個(gè)人地址信息等隱私信息面臨泄露風(fēng)險(xiǎn).與此同時(shí)，車輛本身的固有性能參數(shù)與動(dòng)態(tài)行駛軌跡也因交互需求，承受著數(shù)據(jù)信息泄露的增量風(fēng)險(xiǎn).

3)ECU安全.

ECU即電子控制單元，是車輛的大腦，其用途是控制汽車的行駛狀態(tài)以及實(shí)現(xiàn)其各種功能.ECU主要利用各種傳感器、總線的數(shù)據(jù)采集與交換，來判斷車輛狀態(tài)以及司機(jī)的意圖，并通過執(zhí)行器操控汽車.

對(duì)ECU的攻擊可以分為3類：

第1類是網(wǎng)絡(luò)層.這部分已在1.2.1節(jié)進(jìn)行闡述，這里不再贅述.

第2類是對(duì)固件的攻擊.包括固件獲取、固件分析和漏洞利用.固件可以通過FLASH直接提取或從調(diào)試口讀取.對(duì)ECU固件漏洞的挖掘工作往往由于其底層硬件的差異化及跨框架問題而受到限制，無法進(jìn)行準(zhǔn)確逆向虛擬化.導(dǎo)致ECU固件與智能系統(tǒng)的交互往往存在未知風(fēng)險(xiǎn)盲區(qū).

第3類是對(duì)ECU芯片的攻擊.包括側(cè)信道攻擊、故障注入攻擊、物理攻擊等.側(cè)信道攻擊是利用設(shè)備不經(jīng)意釋放出的信號(hào)進(jìn)行破解的攻擊方法，常用的攻擊類型包括時(shí)間分析、功耗分析、電磁輻射分析等；故障注入攻擊是利用故障引起電路異常，根據(jù)異常信息分析芯片內(nèi)部的敏感信息，或直接利用引起電路異常改變程序運(yùn)行.但基于需要獲取芯片本身的前提及高技能攻擊成本的背景，芯片層的暴露面從某種程度上遠(yuǎn)小于智能系統(tǒng)的暴露面.

4)系統(tǒng)和軟件安全.

目前的智能車載系統(tǒng)仍然沿用傳統(tǒng)的系統(tǒng)，如Linux和Android，所以智能車上的系統(tǒng)和軟件安全問題也繼承了許多傳統(tǒng)的安全問題，如代碼注入攻擊(code injection)、代碼復(fù)用攻擊(code reuse)和數(shù)據(jù)流攻擊(data oriented programming)等.代碼注入攻擊是指通過通信通道、外部接口或漏洞注入惡意代碼，控制車?yán)锏南到y(tǒng)或應(yīng)用.目前針對(duì)代碼注入攻擊的防御方法有堆棧不可執(zhí)行和地址隨機(jī)化方法，可以使代碼注入變得困難.當(dāng)代碼注入無法實(shí)現(xiàn)時(shí)，黑客可以通過代碼復(fù)用進(jìn)行攻擊，通過串接現(xiàn)有代碼片段來組裝構(gòu)建攻擊代碼，從而實(shí)現(xiàn)對(duì)控制流的破壞和劫持.目前針對(duì)智能車載系統(tǒng)和軟件的安全問題主要有以下2方面的應(yīng)對(duì)措施：一方面是利用硬件特征、虛擬機(jī)遷移等技術(shù)對(duì)系統(tǒng)和軟件的代碼或數(shù)據(jù)進(jìn)行隨機(jī)化，實(shí)現(xiàn)防御.如借助ARM V7架構(gòu)的信任區(qū)(trust zone)進(jìn)行地址隨機(jī)化.另一方面是開發(fā)高性能的Fuzz工具，對(duì)智能車的安全漏洞進(jìn)行挖掘，及時(shí)打上補(bǔ)丁，從而實(shí)現(xiàn)防御.

以上4種車聯(lián)網(wǎng)安全問題相較于傳統(tǒng)互聯(lián)網(wǎng)，均更直接作用于汽車功能安全本身，任何攻擊一旦可作用于自動(dòng)駕駛系統(tǒng)，便可造成危害級(jí)別極高的物理傷害.顯而易見，功能安全受駕駛系統(tǒng)安全直接影響，汽車智能化趨勢(shì)往往帶來更為復(fù)雜的系統(tǒng)，及系統(tǒng)為滿足性能多樣化所帶來的安全問題.駕駛場(chǎng)景本身存在多樣性、多變性與未知性的特點(diǎn)，這些特點(diǎn)均給自動(dòng)駕駛系統(tǒng)的安全性設(shè)計(jì)帶來巨大的挑戰(zhàn).例如，智能系統(tǒng)中安全通信協(xié)議的薄弱設(shè)計(jì)會(huì)造成協(xié)議被篡改風(fēng)險(xiǎn)，導(dǎo)致車輛非正常緊急制動(dòng)，或意外事故中的門鎖失靈均可導(dǎo)致一系列嚴(yán)重安全事故，如追尾、車身失衡側(cè)翻等，車禍中車內(nèi)人員無法逃生.車聯(lián)網(wǎng)因其遠(yuǎn)程操控功能，其安全具有較高可利用價(jià)值，且這些安全問題不僅限于駕駛場(chǎng)景本身，還包括車輛定位系統(tǒng)與軌跡測(cè)繪系統(tǒng)所致的國(guó)家地理保密信息泄露、車載傳感器性能提升所致的涉密地區(qū)實(shí)景信息泄露等.至今為止，多家汽車廠商，如寶馬、奔馳等，都曾有智能車載系統(tǒng)被黑客攻陷的實(shí)例.2015年切諾基信息安全事件導(dǎo)致140萬[7]輛車被召回，成為改變汽車行業(yè)安全設(shè)計(jì)規(guī)范的標(biāo)志性事件.

因此迫切需要一套具備完整性、高覆蓋度的整體化智能車載系統(tǒng)安全設(shè)計(jì)方案，將車聯(lián)網(wǎng)系統(tǒng)安全以點(diǎn)到面逐步落實(shí)，實(shí)現(xiàn)車聯(lián)網(wǎng)安全的縱深防御與前置，亦是本文將要提到的“內(nèi)生化”.

2 擬態(tài)防御在車聯(lián)網(wǎng)安全中的應(yīng)用

2.1 傳統(tǒng)防御的發(fā)展背景

傳統(tǒng)漏洞如log4j等0-day漏洞，在曝出后依然會(huì)相繼產(chǎn)生不止于首次發(fā)現(xiàn)的有效危害，如繼2021年12月9日的低權(quán)限遠(yuǎn)程執(zhí)行高危利用后，2021年12月14日log4j已進(jìn)階成為具備拒絕式服務(wù)攻擊風(fēng)險(xiǎn)的漏洞.這些存在漏洞的應(yīng)用系統(tǒng)無法進(jìn)行自我修復(fù)清除可能存在的漏洞，或者對(duì)已存在漏洞造成的增量威脅無法止損，致使攻擊面始終被動(dòng)暴露于各種新的攻擊之下，而往往人力的修復(fù)速度無法為慘重的損失買單.傳統(tǒng)的漏洞解決方案大多停留在對(duì)基于已有的單一場(chǎng)景中各種確定參數(shù)的組合進(jìn)行經(jīng)驗(yàn)沉淀，建立固定模型，但以此作為防御策略，只能應(yīng)對(duì)既有風(fēng)險(xiǎn)，無法解決風(fēng)險(xiǎn)的任何變形或者衍生問題.

2009年，Dlamini等人[8]提出移動(dòng)目標(biāo)防御(moving targets defense, MTD)，其核心思想是對(duì)攻擊者進(jìn)行模型構(gòu)建、分析、評(píng)估，運(yùn)用多樣化策略增加系統(tǒng)防御能力，使系統(tǒng)自身可隨機(jī)進(jìn)行自體偽造，從而增加漏洞被探知和利用的難度，使攻擊鏈路更具復(fù)雜性，從而在一定程度上提高攻擊者的攻擊成本.然而，MTD針對(duì)復(fù)雜的攻擊場(chǎng)景及高水平攻擊手段，提出一種點(diǎn)狀防御方案，針對(duì)單點(diǎn)攻擊目標(biāo)進(jìn)行重點(diǎn)防護(hù).該方案能聚焦一些較為明確的場(chǎng)景，但無法實(shí)現(xiàn)系統(tǒng)層面防御機(jī)制上的完整性與全面性.當(dāng)系統(tǒng)面對(duì)新增的未知攻擊手段或其他可能存在的脆弱性時(shí)，無法及時(shí)作出辨別及合理防御機(jī)制選擇，易造成疏漏.

2.2 擬態(tài)防御的定義

2016年，鄔江興院士[9]提出了擬態(tài)安全防御技術(shù)(簡(jiǎn)稱“擬態(tài)防御”).不同于MTD，擬態(tài)防御消除了防御中的單點(diǎn)性，提出一種從點(diǎn)到面的真正意義上的防御形態(tài).受自身性能特征及服務(wù)功能屬性制約，一些目標(biāo)對(duì)象易暴露漏洞，受到攻擊.系統(tǒng)通過動(dòng)態(tài)異構(gòu)冗余的結(jié)構(gòu)抵抗未知漏洞攻擊，從而使安全防御模式從被動(dòng)轉(zhuǎn)為主動(dòng)，將未知威脅轉(zhuǎn)化為已知威脅.

在鄔江興院士擬態(tài)防御的理論基礎(chǔ)上，扈紅超等人[10]曾強(qiáng)調(diào)攻擊行為可被分階段模擬復(fù)現(xiàn)，而系統(tǒng)可在運(yùn)營(yíng)中通過隨機(jī)化進(jìn)行主動(dòng)防御.

上述機(jī)制聚焦于研究支持QNX，Linux等自動(dòng)駕駛異構(gòu)OS系統(tǒng)的插樁式模擬執(zhí)行環(huán)境，以此實(shí)現(xiàn)不同JS車輛自動(dòng)駕駛系統(tǒng)的運(yùn)行環(huán)境仿真模擬，并在此基礎(chǔ)上開展漏洞驅(qū)動(dòng)的模糊測(cè)試方法研究.而根據(jù)現(xiàn)有的運(yùn)行態(tài)擬態(tài)防御機(jī)制，發(fā)現(xiàn)其尚存的痛點(diǎn)與重大挑戰(zhàn)是運(yùn)行時(shí)的每次重新隨機(jī)化造成的系統(tǒng)延時(shí)性.運(yùn)行時(shí)，系統(tǒng)進(jìn)行隨機(jī)化將中斷目標(biāo)應(yīng)用程序，并在新的隨機(jī)化代碼中交換.

擬態(tài)防御在智能車載系統(tǒng)落地需要異構(gòu)化實(shí)現(xiàn),而異構(gòu)化帶來的時(shí)延與性能成本可能較高,為解決這個(gè)問題，需要引入要塞防御，即將異構(gòu)化的實(shí)現(xiàn)聚焦于優(yōu)先級(jí)最高的保護(hù)對(duì)象,而這些保護(hù)對(duì)象需要通過一套模型進(jìn)行選擇與定義.

2.3 基于強(qiáng)化學(xué)習(xí)的前置擬態(tài)防御機(jī)制

隨機(jī)化已在車輛防御系統(tǒng)的應(yīng)用中取得了一些成果.例如，Richard等人[11]推出了動(dòng)態(tài)地址驗(yàn)證陣列(DAVA)，這是控制器局域網(wǎng)總線的一種新型移動(dòng)目標(biāo)防御協(xié)議，它主要使用存儲(chǔ)在ECU中的動(dòng)態(tài)分配數(shù)組，該數(shù)組經(jīng)常更新和驗(yàn)證，以限制攻擊者將ECU ID用于重放攻擊的能力.Cho等人[12]提出了基于DRL(deep reinforcement learning)的資源分配和MTd部署框架(SAUSERER)，這是一個(gè)基于多智能體深度強(qiáng)化學(xué)習(xí)(multiagent deep reinforcement learning, MDRL)的網(wǎng)絡(luò)，并引入了一種基于內(nèi)存的RL技術(shù)異常檢測(cè)機(jī)制，以增強(qiáng)RL代理在對(duì)抗性攻擊的情況下在部分可觀察的環(huán)境中操縱觀察信息的靈活性.文獻(xiàn)[13]也提出了一種基于強(qiáng)化學(xué)習(xí)的協(xié)同功率控制算法，該算法通過神經(jīng)網(wǎng)絡(luò)壓縮狀態(tài)，并需基于神經(jīng)情景的控制。此外，何意等人[14]也提出車載端安全應(yīng)與車載服務(wù)端充分結(jié)合.

基于以上成果，可以認(rèn)為，在車聯(lián)網(wǎng)安全場(chǎng)景中，需基于與系統(tǒng)交互硬件本身特征，分層進(jìn)行隨性化與異構(gòu)化，以實(shí)現(xiàn)其自適應(yīng)化的安全保護(hù)機(jī)制.如X86架構(gòu)或是當(dāng)今更具高集成性的Arm架構(gòu)置信區(qū)間.這個(gè)置信區(qū)間可用于實(shí)現(xiàn)進(jìn)行態(tài)中的異步隨機(jī)化，從而提高IOV的安全性.隨機(jī)化應(yīng)基于硬件本身特征，進(jìn)行分層，建立一套計(jì)算最優(yōu)安全性能效用值的系統(tǒng)計(jì)算模型，以支持系統(tǒng)動(dòng)態(tài)運(yùn)行過程中的防御機(jī)制決策.

2.3.1 目標(biāo)描述

實(shí)驗(yàn)的目標(biāo)是獲得智能車的最佳防御模型，以該模型轉(zhuǎn)換為有效的防御策略，使智能車載系統(tǒng)能快速達(dá)到兼顧安全與性能的平衡形態(tài)，并具有可持續(xù)性.其中，防御措施主要針對(duì)固件、硬件、操作系統(tǒng)3大模塊.假設(shè)已知用于不同對(duì)象的合理防御方法，但是不知道單次防御動(dòng)作下如何組合這些防御對(duì)象，使其在實(shí)際攻防場(chǎng)景中以“保護(hù)對(duì)象組”的形式，收集攻擊數(shù)據(jù)，沉淀數(shù)據(jù)模型；最終，通過這些模型的訓(xùn)練以優(yōu)化智能車載系統(tǒng)在各種可能的動(dòng)態(tài)場(chǎng)景下運(yùn)行得更好.盲目對(duì)全量可能需保護(hù)對(duì)象進(jìn)行防御措施運(yùn)用是不可取的，會(huì)大量增加系統(tǒng)的運(yùn)行時(shí)間成本，使智能車載系統(tǒng)性能降低或受限，不符合工業(yè)落地需求.本文的模型建立出發(fā)點(diǎn)在于使系統(tǒng)具備自動(dòng)化鑒別能力，系統(tǒng)可自行判別當(dāng)下時(shí)刻最需受保護(hù)對(duì)象的組合，并合理實(shí)施防御措施.

附加新的身份驗(yàn)證手段，與此同時(shí)帶來了極大的延時(shí)問題，且認(rèn)證作為一道“防線”，一旦被突破，后續(xù)整個(gè)風(fēng)險(xiǎn)呈失控發(fā)展?fàn)顟B(tài).顯然，在處理基于未知漏洞或其他未知攻擊的后門時(shí)，防御系統(tǒng)和機(jī)制尚缺可行機(jī)制，并存在重大風(fēng)險(xiǎn).

2.3.2 攻擊目標(biāo)分組

本文將擬態(tài)防御聚焦在攻擊前即靜態(tài)保護(hù)階段，核心理念是在自動(dòng)駕駛系統(tǒng)未運(yùn)行時(shí)的靜態(tài)下尋找最佳安全平衡點(diǎn)，基于擬態(tài)防御中系統(tǒng)自生的隨機(jī)性對(duì)QNX(quickLinux),GNU/Linux等自動(dòng)駕駛系統(tǒng)進(jìn)行保護(hù)對(duì)象排列組合，并針對(duì)這些組合預(yù)備對(duì)應(yīng)的防御方式.

首先可對(duì)攻擊場(chǎng)景進(jìn)行仿真還原.假設(shè)市面上的任何攻擊都并非無跡可尋.任何攻擊都具備幾個(gè)可量化向量，以形成攻擊場(chǎng)景，如攻擊發(fā)起時(shí)間、攻擊頻次、單次攻擊時(shí)長(zhǎng)、攻擊對(duì)象、攻擊方法、攻擊造成影響，而這些向量都依附于一條完整攻擊路徑，因此攻擊行為可被視為非單點(diǎn)爆發(fā)的偶發(fā)性事件，是具有流程狀態(tài)的過程性事件.攻擊階段可被廣義上分為攻擊前、攻擊中、攻擊后.該程序依據(jù)已知場(chǎng)景中的攻擊數(shù)據(jù)，例如上述攻擊者的攻擊周期、單次攻擊嘗試的時(shí)間、攻擊對(duì)象進(jìn)行場(chǎng)景化建模，使被攻擊系統(tǒng)具備對(duì)已知威脅的初步識(shí)別比對(duì)能力.依據(jù)歷史攻擊對(duì)象數(shù)據(jù)，下面針對(duì)3類主要模塊進(jìn)行攻擊目標(biāo)梳理，如表1所示：

表1 3大模塊攻擊目標(biāo)

將固件、操作系統(tǒng)、硬件3大模塊作為3個(gè)攻擊目標(biāo)的父集合.這些基于攻擊目標(biāo)相關(guān)數(shù)據(jù)訓(xùn)練出的攻擊模型并非只局限于固化的參數(shù)與組合，它們?cè)谝延心Ｐ椭贤ㄟ^與安全以外其他性能模型的關(guān)聯(lián)實(shí)現(xiàn)聚類，并可提前找尋實(shí)現(xiàn)安全與性能間最佳平衡點(diǎn)，以用于下一輪攻擊周期中.對(duì)防御機(jī)制的選擇，例如針對(duì)藍(lán)牙入侵的防御動(dòng)作需控制在多少毫秒以內(nèi)，可最大程度避免對(duì)性能的影響.

文獻(xiàn)[15]提出了一種基于強(qiáng)化學(xué)習(xí)的協(xié)同設(shè)計(jì)自適應(yīng)的防御方案，以應(yīng)對(duì)心臟出血攻擊，并在文獻(xiàn)[16]中證明了其收斂性.作者使用強(qiáng)化學(xué)習(xí)，在系統(tǒng)運(yùn)行時(shí)學(xué)習(xí)最佳的保護(hù)分配方式，使得保護(hù)受到的損傷最少.文獻(xiàn)[15-16]提出的方法能實(shí)現(xiàn)很好的保護(hù)作用，但是也存在一定的問題：運(yùn)行時(shí)進(jìn)行學(xué)習(xí)，如何收集保護(hù)輸入的反饋是一個(gè)難題，需要在程序中做運(yùn)行時(shí)的插樁.這樣的結(jié)果只能針對(duì)特定的漏洞作出防御，不能實(shí)現(xiàn)擬態(tài)防御.

2.3.3 模型訓(xùn)練

為了解決以上問題，不在真實(shí)運(yùn)行的智能車載系統(tǒng)上收集反饋，而是將系統(tǒng)部署到攻防大賽中的靶機(jī)上，利用攻防大賽上真實(shí)的智能車攻防數(shù)據(jù)進(jìn)行訓(xùn)練學(xué)習(xí).將攻防大賽數(shù)據(jù)輸入我們?cè)O(shè)計(jì)的強(qiáng)化學(xué)習(xí)算法(UCBB)中，從而得到最佳的保護(hù)策略，最后將其部署到智能車載系統(tǒng)中(如圖1所示).模型的訓(xùn)練是一直進(jìn)行的，這樣可以保證學(xué)習(xí)到自適應(yīng)的方法，使得智能車載系統(tǒng)能適應(yīng)攻擊者的攻擊，實(shí)現(xiàn)擬態(tài)防御.

圖1 模型框架

利用攻防大賽上真實(shí)的智能車攻防數(shù)據(jù)進(jìn)行訓(xùn)練學(xué)習(xí).根據(jù)24 h靶機(jī)攻擊日志，可以得到系統(tǒng)運(yùn)行的反饋，避免了插樁帶來的運(yùn)行時(shí)間的增加.利用這些數(shù)據(jù)，基于UCB(upper confidence bound)算法[17]進(jìn)行改進(jìn)，本文提出了UCBB(UCB-balance)算法，利用UCBB算法可以求得當(dāng)前最優(yōu)的防御方案.然而，在防御方案發(fā)生改變時(shí)，并不能立刻將其應(yīng)用到系統(tǒng)上，因?yàn)轭l繁地更換方案需要耗費(fèi)時(shí)間，并且可能會(huì)存在短視的缺陷，容易受到擾動(dòng)的影響.所以，設(shè)定了一套更換防御設(shè)計(jì)方案的方法，只有當(dāng)滿足一定條件時(shí)，才對(duì)防御方案進(jìn)行替換.

實(shí)驗(yàn)構(gòu)造的模型如下：

1)攻擊模型.

攻擊者作為攻防大賽上的攻擊方，可以針對(duì)智能車載系統(tǒng)靶機(jī)作出攻擊，每次攻擊都會(huì)記錄在靶機(jī)攻擊日志上.其中每次攻擊都包含攻擊者的攻擊對(duì)象、攻擊方式、靶機(jī)受到的影響等信息，這些信息作為攻擊方的輸入進(jìn)入到防御模型中.

2)防御模型.

攻防大賽中的靶機(jī)上裝載著智能車載系統(tǒng)，攻擊者的攻擊對(duì)靶機(jī)造成安全損害，被攻擊日志記錄下來.防御者預(yù)先有多個(gè)模塊的防御手段，但是不能明確知道各種防御手段對(duì)智能車的保護(hù)作用；同時(shí)由于智能車有一定的性能要求，完全應(yīng)用防御會(huì)使其性能受到損害，需要在安全和性能之間找到平衡點(diǎn).

2.3.4 要塞防御評(píng)估方案

由于防御措施的方案數(shù)量繁多，需要進(jìn)一步構(gòu)建一種安全性的評(píng)估方案以尋找單次攻擊場(chǎng)景下的核心要塞，并聚焦針對(duì)要塞的防御方案.我們將受到的攻擊強(qiáng)度定義為攻擊產(chǎn)生的可能性和可能造成的資產(chǎn)損失的乘積，而攻擊產(chǎn)生的可能性分為利用難度和影響范圍2個(gè)方面，可能造成的損失分為資產(chǎn)重要性和攻擊危害性2個(gè)方面，如利用難度可以按照通過外網(wǎng)和內(nèi)網(wǎng)利用劃分，影響范圍可以根據(jù)受影響的部件數(shù)量、受影響的智能車種類進(jìn)行劃分，資產(chǎn)重要性可以根據(jù)是否包含敏感數(shù)據(jù)、對(duì)人的威脅程度進(jìn)行評(píng)分，攻擊危害性可以根據(jù)攻擊對(duì)車輛運(yùn)行造成的影響進(jìn)行評(píng)分.最終得到選擇這些保護(hù)對(duì)象的安全指數(shù)u.

同時(shí)，為了找到替換防御措施的時(shí)間，將2個(gè)方案的相似度定義為

當(dāng)保護(hù)對(duì)象發(fā)生較大變化或者防御效果顯著提升時(shí)，則替換保護(hù)對(duì)象，使用UCB算法得到最佳保護(hù)方案.

UCB算法是為了解決多臂賭博機(jī)問題而提出的算法，UCB中關(guān)于置信上界的構(gòu)建，可以使得賭博機(jī)的探索和利用達(dá)到平衡，最終能最大化收益.在本文算法中，每個(gè)保護(hù)對(duì)象的選擇策略都是一個(gè)賭博機(jī)，所以利用UCB算法可以得到在靶機(jī)上收益最大化的策略.而最終的目的是要找到一個(gè)在智能車上進(jìn)行保護(hù)的策略，使得智能車能在較長(zhǎng)的時(shí)間內(nèi)達(dá)到安全和性能的平衡，所以對(duì)UCB算法的改進(jìn)在于能發(fā)現(xiàn)替換策略的時(shí)機(jī)，對(duì)智能車上的保護(hù)對(duì)象進(jìn)行動(dòng)態(tài)化的變更選擇.

算法1.UCBB算法.

Ta(1)=0;

end for

fort=1;t++ do

ifTa(t)==0 then

Ia(t)=+∞；

else

end if

end for

ift>Nand Δ(a0,a(t))<θ1andIa(t)(t)-Ia0(t)>θ2then

選擇a(t)進(jìn)行替換;

break;

end if

Ta(t)(t+1)=Ta(t)(t)+1；

Ta(t+1)=Ta(t);

end for

防御者得到u(t)和Δt(t);

end for

UCBB算法旨在計(jì)算與尋找一個(gè)最佳安全性能時(shí)間點(diǎn).我們通過仿真實(shí)驗(yàn)來說明.

將以上方法生成的數(shù)據(jù)輸入到UCBB算法中，可以對(duì)具體攻擊場(chǎng)景下的安全指數(shù)與性能指數(shù)進(jìn)行估計(jì)，進(jìn)而可得到對(duì)應(yīng)的防御方案，方案中參數(shù)包含防御對(duì)象數(shù)量、防御動(dòng)作、防御時(shí)長(zhǎng)等.相較于全量的不定項(xiàng)保護(hù)，本文的優(yōu)化方案的防御效果保持在一定水平的基礎(chǔ)上，在防御時(shí)間上取得了較為顯著的成果.

在模擬實(shí)驗(yàn)中對(duì)不同的保護(hù)對(duì)象數(shù)目進(jìn)行實(shí)驗(yàn)，并與全量保護(hù)作比較，結(jié)果如表2所示.從實(shí)驗(yàn)結(jié)果可以看出，在不同的保護(hù)對(duì)象數(shù)目下，使用UCBB算法都能夠合理地估計(jì)各防御對(duì)象的安全指數(shù)和性能指數(shù)，從而作出合理的策略，在安全指數(shù)下降較少的情況下，大大減少防御時(shí)間，保證了智能車載系統(tǒng)的性能.

表2 模擬實(shí)驗(yàn)結(jié)果

綜上，基于攻擊特征學(xué)習(xí)自適應(yīng)的防御算法能幫助系統(tǒng)在性能和安全之間實(shí)現(xiàn)平衡.使得智能車載系統(tǒng)在保持高性能的情況下仍能對(duì)攻擊具有相對(duì)較強(qiáng)的防御能力.后期，將通過真實(shí)靶場(chǎng)車機(jī)部署等方式收集大量攻防大賽中的場(chǎng)景化數(shù)據(jù)，優(yōu)化模型，使該模型能夠通過數(shù)據(jù)增量的訓(xùn)練形成自動(dòng)化學(xué)習(xí)、策略更新的閉環(huán)，從而更好地實(shí)現(xiàn)防御的效果.

3 車聯(lián)網(wǎng)安全展望與挑戰(zhàn)

至今為止，各大安全廠商或?qū)W術(shù)領(lǐng)域?qū)τ谲嚶?lián)網(wǎng)安全的相關(guān)解決方案或防御機(jī)制仍處于蒙昧階段，呈被動(dòng)形態(tài)，止損機(jī)制往往滯后于安全問題的產(chǎn)生.傳統(tǒng)的防御如防火墻等無法滿足車載性能提升與各數(shù)據(jù)邊界、物理邊界模糊的同時(shí)，無法保障風(fēng)險(xiǎn)的有效消除率.防御機(jī)制的本質(zhì)依然是前置階段對(duì)信息的加密，智能車載系統(tǒng)往往是靜態(tài)的、具有確定性的，這也為攻擊者提供了很多便利，如目標(biāo)識(shí)別、防御行為檢測(cè)、攻擊技術(shù)測(cè)試與改進(jìn)、攻擊效果評(píng)估等.

面對(duì)這些基于車聯(lián)網(wǎng)特性的挑戰(zhàn)，內(nèi)生安全將進(jìn)一步聚焦于不同安全事件階段的自適應(yīng)隨機(jī)化.在獲取、感知攻擊者的行為的前置階段，為主動(dòng)保護(hù)系統(tǒng)安全狀態(tài)提供更高價(jià)值的決策依據(jù).要達(dá)到上述防御效果，車內(nèi)配置高性能低延遲的固件將成為剛需，而這部分成本的投入需要被更合理地規(guī)劃進(jìn)未來的車聯(lián)網(wǎng)商業(yè)市場(chǎng).因此，在未來的研究中，內(nèi)生安全亦會(huì)將重點(diǎn)投入在實(shí)現(xiàn)安全的高經(jīng)濟(jì)成本與性能提升成本之間，尋求一種最佳可行方案.