前言：欧盟网络安全机构(ENISA)和联合研究中心(JRC)联合发布了一份报告，研究了在自动驾驶中采用人工智能(AI)带来的网络安全挑战，并提出了缓解风险的建议。

大部分的交通事故因人而起，自动驾驶汽车希望通过消除交通事故最常见的原因——人类驾驶员，来减少交通事故和死亡人数。然而，这也可能对司机、乘客和行人带来另一种的风险。

自动驾驶汽车使用人工智能(AI)系统，利用机器学习技术收集、分析和传输数据，以便做出人类在传统汽车中所采取的决策。但这些系统却像所有的IT系统一样，容易受到攻击，可能危及车辆正常运行。

ENISA和JRC的一份新报告阐明了自动驾驶汽车采用人工智能(AI)带来的网络安全风险，并提出了缓解这些风险的建议。

欧盟网络安全机构执行主任Juhan Lepassaar表示：“当不安全的自动驾驶汽车越过欧盟成员国的边界时，其漏洞也会越过。安全问题不应该是事后才考虑的问题，而应该是确保车辆在欧洲道路上可靠部署的先决条件。”

JRC总干事史蒂芬·奎斯特（Stephen Quest）说：“重要的是，欧洲的法规要确保自动驾驶的好处不会被安全风险抵消。为了支持欧盟一级的决策，我们的报告旨在加深对用于自动驾驶的人工智能(AI)技术以及与之相关的网络安全风险的理解，以便可以采取措施确保自动驾驶中的人工智能(AI)安全。”

自动驾驶汽车中人工智能(AI)的漏洞

驾驶途中，自动驾驶汽车的人工智能(AI)系统会不停地工作，以识别交通标志和道路标记，检测车辆，估计其速度并规划前进的道路。除了意外的威胁（例如突然的故障）之外，这些系统还容易受到有意攻击的影响，这些攻击的特定目的是干扰人工智能(AI)系统并破坏对安全至关重要的功能。

在道路上涂画误导导航，或在停车标志上粘贴贴纸防止被人识别，都是此类攻击的例子。这些改变可能会导致人工智能(AI)系统错误地对物体进行分类，随后自动驾驶汽车的行为可能会变得危险。

关于自动驾驶汽车中安全使用人工智能(AI)的建议

为了提高自动驾驶汽车的人工智能(AI)安全性，该报告提出了几项建议，其中之一是在其生命周期内定期对人工智能(AI)组件进行安全评估。这种对人工智能(AI)模型和数据的系统验证对于确保车辆在遇到意外情况或恶意攻击时始终正确行为至关重要。

另一项建议是，由威胁情报支持的持续风险评估流程，可以识别与自动驾驶使用人工智能(AI)相关的潜在人工智能(AI)风险和新出现的威胁。适当的人工智能(AI)安全政策和人工智能(AI)安全文化应该支配整个汽车供应链。

汽车行业应该在开发和部署人工智能(AI)功能时采用安全设计方法，网络安全从一开始就应成为数字设计的核心元素。最重要的是，汽车行业要提高其防范水平，加强其事件响应能力，以处理与人工智能(AI)相关的网络安全问题。（本文出自SCA安全通信联盟，转载请注明出处。）