智能交通系统发展中的安全因素分析

当前，智能交通行业发展越来越迅速，信息系统已发展成为智能交通管控的心脏，为交通的业务办理、监控、管理等方面提供了便捷，但同时也带来了极大的安全挑战。智能交通行业的安全防护也成为了崭新的研究课题。本文将从智能交通系统中安全争议较大的子系统中展开研究，探讨潜在的安全隐患，对智能交通系统发展的影响以及可能的解决方案。在智能交通系统组成结构中，其主要安全隐患可以分为以下几方面内容：

远程服务系统

远程访问系统，该系统的主要工作内容是对子系统采集到的信息如目前路段拥堵情况、避开路线等，远程传输到相关的智能调度系统，从而为车主提供更加有效的路况信息。

但这一结构存在若干隐患，如采集系统终端的安全性能，传输信道的安全性能，传输信道的稳定性能，调度系统的安全性能等，都对智能交通系统的信息分析及交通控制能力有很大的影响。

比如：由于绝大多数模拟信号阅读设备都支持模拟键盘的工作方式，而使用条码阅读设备的应用系统生产商，为了兼容性或降低开发成本，往往也倾向于让条码阅读设备工作在模拟键盘的方式下。所以，通过构造特殊的条码，就可以让条码阅读设备像真正的键盘一样，向系统发送任何按键，而不仅仅只是字母和数字，从而在系统上执行任意命令。

在采集设备进行车辆识别这样的应用场景下，交通大脑可能从云端取回数据以键盘输入信号的方式进行处理，腾讯玄武安全实验室进行了一项名为BadBarcode的研究，通过对采集设备展示特定的激光信号，实际上是键盘的模拟输入信号。待模拟信号被读取并转化为数字信号，即相当于使用键盘对交通大脑进行操作。

另外，对于需要更高性能的运算系统如卷积神经网络分析系统、机器视觉系统，对整个城市的智能交通信息进行智能分析往往需要极高的运算性能。如宣城市交通大脑通过将交通大脑托管到华为云，实现系统的云端化。将系统托管到云服务是信息行业的发展趋势，它可以带来数据的高流动性及可部署性以及相对的安全性。国际上如微软的Azure云计算平台、谷歌的GCP、亚马逊的AWS都为智能交通系统推出特定的基于云的处理服务及容器。Azure还推出了认知服务及多种针对交通的数据分析方法，进一步简化了智能交通系统的开发难度。

不过，基于云服务的智能调度系统的安全性是相对的。一方面，云服务提供商掌握着所有的信息，不排除数据被盗用的可能。另一方面，云服务信息被泄露的后果是灾难性的。

不过近年来，随着人们安全意识的提高，基于公有云及私有云的混合云服务应运而生。很多学者采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问。并且这类安全研究还在继续发展和推广，基于云的服务安全性也在不断提高。

人机协调系统

在有条件自动驾驶中（SAE，L3级），自动驾驶系统可执行全部的动态驾驶任务（系统起作用），驾驶人无须始终监控驾驶任务，但当车辆所处情况超出了自动驾驶系统的操作极限时，系统会发出接管请求，驾驶人须能及时接管车辆的控制。因此，如何确保驾驶人自主操纵与自动驾驶系统之间的安全切换尤为重要。

此外，自动驾驶汽车作为真实的交通工具，其本身需要大量的精确数据支撑和运转。要完善出行方式，应对更复杂的出行情形，自动驾驶系统必须尽可能多地采集道路和用户信息来完成运算，模拟可能发生的情形，快速予以回应。因此，计算机在新接触用户后如何迅速、准确地把握驾驶者的驾驶偏好信息，以减少自动驾驶事故的几率，是先进的车辆控制系统研究的重点方向。

公民数据安全的考虑

数据安全是网络安全的重要组成部分。在出行过程中，人本身与车辆、网络、车载系统等发生交互，会产生大量用户数据包括使用时间、精确定位、偏好、通信信息等。这些海量数据蕴含商业营销价值，存在着被不法分子利用的可能。自动驾驶汽车中哪些数据可被采集、数据如何利用等关键问题还需要法律来规范。自动驾驶系统对用户数据过度采集和使用还存在侵犯用户隐私的风险。目前我国没有立法明确自动驾驶汽车获取的数据权属，有必要对数据安全做出规范。

在成熟法规出台前，技术标准先行能提高规制效益。实际上，我国已经尝试制定自动驾驶汽车网络安全相关的行业标准。2017年2月，我国车载信息服务产业应用联盟发布《车联网网络安全防护指南细则（征求意见稿）》。车载信息服务产业应用联盟是国家标准化管理委员会团体标准试点单位，指南细则属于团体标准范畴。该细则以建立车联网一体化的防护体系为核心，从安全软件选择与管理、配置与补丁管理、边界安全防护、物理与环境安全防护、身份认证、远程访问安全、安全监测与应急预案演练、资产数据安全、供应链管理、落实责任等作出规定来夯实网络安全基础。这一指南细则尚未正式出台，具有重要参考意义，但规定较为宽泛，可操作性不强。纵观各国自动驾驶汽车网络安全规制实践，政府在网络安全政策和标准制定方面发挥了主导作用。我国民众对自动驾驶技术接纳程度较高，自动驾驶汽车产业发展迅速，急需最低限度的网络安全技术标准来指引行业发展。企业可在主管部门出台的强制标准基础之上制定更为严格的网络安全机制和流程。