科学家研发基于AI的身份验证工具 可保护车辆免受网络攻击威胁

鉴于车辆的地理移动特性和资源限制，保护此类车联网（IoV）的隐私已经成为一个重大挑战。此外，车载单元（OBU）资源的有限性以及车辆嵌入式传感器的潜在缺陷，为攻击者提供了发起多种攻击的机会，使得问题更为严峻。

据外媒报道，阿联酋沙迦大学（the University of Sharjah）、美国马里兰州大学（the University of Maryland）以及巴基斯坦的阿卜杜勒·瓦利·汗大学马尔丹分校（Abdul Wali Khan University Mardan）的科学家们合作研发出一款人工智能工具，旨在保护车辆及其驾驶员的隐私。

基于AI的身份验证工具（图片来源：techxplore.com）

IoV指的是一种网络，其中车辆与车辆、停车场、行人以及道路基础设施中的智能设备可进行通信。该技术通过提供实时通信，在全球范围内变革了城市。通过IoV连接的车辆还会配备嵌入式传感器和单元，用于收集有用的数据，并将数据传输给最近的路边单元（RSU）或服务器模块。得益于人工智能技术，特别是机器学习和深度学习技术（此类技术可以实时分析和解释数据）的运用，车辆的操作能力得到了提升。

不过，在IoV时代，车辆的安全性因网络攻击而变得脆弱，此类网络攻击通过拦截甚至篡改车辆与基础设施之间的通信，可能导致令人遗憾的事件发生。现在的自动驾驶汽车普遍配备了车载单元设备（OBU），作为其智能交通系统（ITS）的一部分。

科学家们认为，车辆中安装的通信系统仍面临着挑战，特别是与带宽限制、云端服务响应延迟等问题相关的挑战。此外，尽管现有的云端服务器集成了机器学习（ML）和深度学习（DL）算法，也仍然不可靠，因为无法为可能引发道路灾难的车辆提供快速响应。嵌入式传感器、OBU和RSU也是如此，此类设备资源有限，无法同时支持计算复杂程度高的安全性和隐私保护方案。此类设备与云端服务器要进行安全通信，需要大量的资源。

为了解决上述挑战，科学家们提出了一种基于ML的身份验证方案，以分布式方式在边缘服务器上对车辆进行训练和分类，以保护通信实体的隐私，并最大限度地减少车辆的带宽消耗和延迟。为此，他们设计了一种基于机器学习的新型身份验证机制，以解决新兴IoV生态系统目前面临的隐私和安全问题。

该研究团队在仿真环境中对所提方案与现有的最新方案，在通信、处理和存储开销方面进行了比较分析实验。最后的仿真结果表明，所提的方案不仅能够有效抵御已知的入侵攻击，而且在计算、通信和存储开销等各种性能评估指标方面，与最新方案一样，既轻量化又高效。

科学家们强调，其研发的方案解决了现有车辆在通过云端服务器通信时，所面临的带宽稀缺及过度延迟的问题。该方案采用基于机器学习的方法，扩展了车辆和边缘服务器识别攻击方的决策能力，还要求每辆车都参与一个离线阶段。在离线阶段，可信的权威机构会分享合法车辆和边缘服务器的MaskID列表和秘密密钥。

一旦车辆和服务器都拥有各自独特的加密身份列表，就可以在不依赖云端服务器的情况下相互验证身份，从而实现更快、更高效的通信。当车辆开始通信时，最近的边缘服务器可以使用MaskID和秘密密钥识别其身份，从而减轻车辆的计算负担。

科学家们解释道，在该方案中，每辆车和每个边缘服务器（通过RSU）都配备了ML算法，旨在区分攻击者与合法用户。该算法能够实时分析并验证通信模式，进而提升对诸如中间人攻击或伪装攻击等常见网络攻击的防护能力。

与目前可用的工具相比，该方案的突出之处在于，其在每个加密消息的负载中都嵌入了时间戳，以防止已知的恶意攻击。此外，仿真实验结果也验证了该方案在计算开销、通信开销以及存储开销方面的卓越性能。