“欧盟：AI或使自动驾驶汽车极易受到互联网攻击”

盖乌斯汽车报道称，自动驾驶车可以在不人为操作失误的情况下拯救生命，但欧盟网络安全局( enisa )最新报告称，自动驾驶车“容易受到各种攻击”，可能对乘客、行人和其他车辆造成危险 该报告中提到的攻击手段包括利用波束的传感器攻击、物体检测系统过载、后端恶意行为、训练数据和物理世界中可见的对抗性机器学习攻击等。

(图片来源: venturebeat )

报告指出，“由于这些攻击，人工智能可能无法‘看到’行人。 例如，操作图像识别组件，将行人错误分类。 这有可能在道路上引起混乱。 因为自动驾驶车有可能撞到道路和人行横道上的行人。 开发者和系统设计师在人工智能互联网安全方面缺乏足够的安全知识和专业知识这是阻碍在汽车领域安全集成的首要障碍 ”

该报告称，为自动驾驶车提供计算能力的人工智能系统和传感器等增加了攻击面的范围。 报告作者指出，为了应对脆弱性问题，政策制定者和公司需要在整个汽车供应链中包括第三方供应商，建立安全文化。 他还敦促汽车制造商采取措施，将机器学习系统的建立视为汽车领域供应链的一部分，以降低安全风险。

本报告关注的是使用对抗机器学习的网络安全攻击，其中包括人类无法察觉的恶意攻击风险。 另据报道，在车辆采用机器学习技术时，车辆需要持续检查系统，以确保没有被恶意攻击篡改。 报告中提出的场景包括运动规划和决策算法可能受到攻击和欺诈的可能性。 例如，可以把自动驾驶车当成傻瓜，使其无法识别周围的车辆、人员和墙壁。

近年来，一些研究表明，物理干扰几乎可以轻易欺骗自动驾驶汽车。 年，研究人员利用喷漆和标签在停车标志上欺骗自动驾驶车，使该标志误认为是限速标志。 2019年，腾讯安全研究员使用贴纸将特斯拉的自动驾驶系统转入错误的车道。 去年，一位研究人员解释说，在道路上放置一些带有目的性的磁带，可以诱惑自动驾驶车辆系统，将车速从35英里/小时迅速提高到85英里/小时。