摘要

汽車(chē)行業(yè)的快速數(shù)字化帶來(lái)了先進(jìn)的互聯(lián)功能、自動(dòng)駕駛特性和數(shù)據(jù)驅(qū)動(dòng)的決策流程。然而，這一技術(shù)變革也給汽車(chē)嵌入式系統(tǒng)帶來(lái)了重大網(wǎng)絡(luò)安全漏洞，傳統(tǒng)安全框架難以應(yīng)對(duì)不斷演變的威脅。針對(duì)車(chē)輛控制單元、車(chē)載網(wǎng)絡(luò)和外部通信接口的網(wǎng)絡(luò)攻擊可能危及乘客安全、擾亂出行服務(wù)并損害消費(fèi)者信任。對(duì)這些風(fēng)險(xiǎn)的深入理解凸顯了迫切需要能夠應(yīng)對(duì)復(fù)雜入侵企圖的強(qiáng)大防御機(jī)制。人工智能（AI）驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）展現(xiàn)出良好前景，其利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)實(shí)時(shí)識(shí)別車(chē)輛數(shù)據(jù)流中的異常模式。這些系統(tǒng)不僅提高了檢測(cè)準(zhǔn)確率，還能對(duì)前所未見(jiàn)的攻擊向量做出適應(yīng)性響應(yīng)。進(jìn)一步聚焦來(lái)看，包括加密認(rèn)證和輕量級(jí)加密方案在內(nèi)的安全通信協(xié)議，在保護(hù)車(chē)載網(wǎng)絡(luò)和車(chē)聯(lián)網(wǎng)（V2X）基礎(chǔ)設(shè)施間的數(shù)據(jù)交換方面發(fā)揮著關(guān)鍵作用。將人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)與具有彈性的通信框架相結(jié)合，形成了分層安全模型，既增強(qiáng)了嵌入式系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力，又確保了對(duì) ISO/SAE 21434 等嚴(yán)格汽車(chē)安全標(biāo)準(zhǔn)的合規(guī)性。本文強(qiáng)調(diào)，將基于人工智能的威脅檢測(cè)與安全通信架構(gòu)相結(jié)合，是緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的綜合策略。通過(guò)使技術(shù)創(chuàng)新與監(jiān)管及行業(yè)實(shí)踐保持一致，汽車(chē)行業(yè)能夠主動(dòng)應(yīng)對(duì)新出現(xiàn)的挑戰(zhàn)，確保聯(lián)網(wǎng)和自動(dòng)駕駛汽車(chē)在日益惡劣的網(wǎng)絡(luò)環(huán)境中安全部署。

1. 引言

1.1 汽車(chē)網(wǎng)絡(luò)安全的背景與意義

汽車(chē)行業(yè)的快速數(shù)字化轉(zhuǎn)型為現(xiàn)代車(chē)輛帶來(lái)了前所未有的互聯(lián)性和計(jì)算能力。當(dāng)代汽車(chē)現(xiàn)已集成先進(jìn)的嵌入式系統(tǒng)，能夠?qū)崟r(shí)控制動(dòng)力傳動(dòng)系統(tǒng)、制動(dòng)系統(tǒng)、信息娛樂(lè)系統(tǒng)和導(dǎo)航功能，同時(shí)支持車(chē)聯(lián)網(wǎng)（V2X）通信。這一數(shù)字化演進(jìn)拓展了智能交通的范圍，為自動(dòng)駕駛、預(yù)測(cè)性維護(hù)和提升乘客體驗(yàn)鋪平了道路。然而，隨著這些進(jìn)步而來(lái)的是針對(duì)關(guān)鍵控制系統(tǒng)的惡意入侵風(fēng)險(xiǎn)不斷升高。與傳統(tǒng)信息技術(shù)系統(tǒng)不同，車(chē)輛運(yùn)行需遵守嚴(yán)格的安全要求，一次安全漏洞就可能危及駕駛員安全并損害公眾信任。

全球汽車(chē)生態(tài)系統(tǒng)已將網(wǎng)絡(luò)安全視為道路安全的核心支柱，各國(guó)政府、制造商和標(biāo)準(zhǔn)化機(jī)構(gòu)正積極合作制定彈性框架。聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（UNECE）WP.29 等國(guó)際法規(guī)強(qiáng)制要求實(shí)施安全軟件更新和入侵檢測(cè)措施，凸顯了該行業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)與機(jī)械風(fēng)險(xiǎn)同等嚴(yán)重。互聯(lián)性與風(fēng)險(xiǎn)的這種交織凸顯了 “安全設(shè)計(jì)” 理念的必要性。除了經(jīng)濟(jì)和運(yùn)營(yíng)層面的影響外，車(chē)輛安全漏洞造成的社會(huì)成本還會(huì)延伸至國(guó)家基礎(chǔ)設(shè)施和公民福祉。因此，汽車(chē)行業(yè)正處于一個(gè)關(guān)鍵十字路口，技術(shù)創(chuàng)新必須與網(wǎng)絡(luò)安全彈性齊頭并進(jìn)。

1.2 問(wèn)題陳述：嵌入式系統(tǒng)的漏洞

汽車(chē)嵌入式系統(tǒng)由電子控制單元（ECU）、通信總線和分布式控制器組成，存在多個(gè)易受攻擊的攻擊面。控制器局域網(wǎng)（CAN）等協(xié)議在設(shè)計(jì)時(shí)優(yōu)先考慮效率和可靠性，但缺乏固有的安全機(jī)制，容易受到欺騙攻擊、拒絕服務(wù)攻擊和未授權(quán)數(shù)據(jù)注入攻擊。研究人員已證實(shí)，入侵者能夠遠(yuǎn)程訪問(wèn)車(chē)輛系統(tǒng)、操控加速或制動(dòng)功能，并竊聽(tīng)敏感通信信號(hào)。空中下載（OTA）軟件更新、遠(yuǎn)程診斷以及第三方應(yīng)用程序的集成，進(jìn)一步增加了攻擊者可利用的攻擊向量，加劇了這些漏洞的嚴(yán)重性。

傳統(tǒng)的基于特征碼的入侵檢測(cè)系統(tǒng)難以應(yīng)對(duì)利用零日漏洞或新型攻擊策略的不斷演變的威脅。同樣，靜態(tài)加密方法在汽車(chē)控制器資源受限的情況下也面臨挑戰(zhàn)，因?yàn)檫@些控制器對(duì)計(jì)算開(kāi)銷(xiāo)有嚴(yán)格限制。當(dāng)前的核心挑戰(zhàn)在于如何在強(qiáng)大的加密保障與嵌入式硬件的實(shí)時(shí)性能要求之間取得平衡。若缺乏有效的解決方案，車(chē)輛可能成為系統(tǒng)性網(wǎng)絡(luò)中斷的節(jié)點(diǎn)，使攻擊從單個(gè)車(chē)輛蔓延至車(chē)隊(duì)甚至城市交通基礎(chǔ)設(shè)施。解決這些漏洞需要向直接嵌入車(chē)輛架構(gòu)的自適應(yīng)、智能且安全的機(jī)制轉(zhuǎn)變。

1.3 研究目標(biāo)、目的與范圍

本研究的目標(biāo)是開(kāi)發(fā)一種雙層框架，通過(guò)集成人工智能（AI）驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)和安全通信協(xié)議，緩解汽車(chē)嵌入式系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所提出的方法旨在將異常檢測(cè)與強(qiáng)大的加密執(zhí)行相結(jié)合，從而同時(shí)提升彈性和適應(yīng)性。

具體研究目的包括三個(gè)方面：首先，設(shè)計(jì)并評(píng)估能夠在實(shí)時(shí)約束下高精度檢測(cè)異常車(chē)輛通信模式的人工智能模型；其次，實(shí)現(xiàn)輕量級(jí)且高效的安全通信協(xié)議，以解決資源受限環(huán)境中的機(jī)密性、認(rèn)證和完整性問(wèn)題；第三，展示將這些方法整合為一個(gè)連貫的分層防御架構(gòu)的協(xié)同優(yōu)勢(shì)，該架構(gòu)適用于現(xiàn)代車(chē)輛平臺(tái)。

本研究的范圍涵蓋車(chē)載網(wǎng)絡(luò)（特別是基于 CAN 和以太網(wǎng)的架構(gòu)）以及車(chē)聯(lián)網(wǎng)（V2X）基礎(chǔ)設(shè)施，將安全考量從單個(gè)車(chē)輛擴(kuò)展到更廣泛的交通生態(tài)系統(tǒng)。雖然研究重點(diǎn)是技術(shù)解決方案，但也考慮了對(duì)新興國(guó)際標(biāo)準(zhǔn)的合規(guī)性以及在行業(yè)供應(yīng)鏈中集成的經(jīng)濟(jì)可行性。最終，本研究旨在為汽車(chē)制造商建立一條路徑，以部署可擴(kuò)展、面向未來(lái)的網(wǎng)絡(luò)安全策略，保障公共安全并增強(qiáng)公眾對(duì)聯(lián)網(wǎng)出行的信任。

2. 文獻(xiàn)綜述

2.1 汽車(chē)嵌入式系統(tǒng)安全的演進(jìn)

汽車(chē)嵌入式系統(tǒng)安全的發(fā)展歷程反映了車(chē)輛從孤立的機(jī)械裝置向復(fù)雜的軟件驅(qū)動(dòng)架構(gòu)的轉(zhuǎn)變，而這種架構(gòu)需要主動(dòng)保護(hù)。早期車(chē)輛僅包含用于點(diǎn)火或燃油噴射等功能的基本電子控制單元（ECU），互聯(lián)互通程度極低。在此期間，安全并非優(yōu)先考量因素，因?yàn)橄到y(tǒng)基本處于封閉且不可訪問(wèn)的狀態(tài)。然而，20 世紀(jì) 80 年代和 90 年代控制器局域網(wǎng)（CAN）等標(biāo)準(zhǔn)化車(chē)載通信協(xié)議的引入，在實(shí)現(xiàn)互操作性的同時(shí)，也意外帶來(lái)了新的漏洞。這些協(xié)議優(yōu)先考慮效率和可靠性，但缺乏原生的加密或認(rèn)證功能，容易受到欺騙攻擊和重放攻擊。

隨著汽車(chē)電子技術(shù)的發(fā)展，先進(jìn)信息娛樂(lè)系統(tǒng)、遠(yuǎn)程信息處理和互聯(lián)服務(wù)的集成顯著擴(kuò)大了攻擊面。遠(yuǎn)程訪問(wèn)、空中下載更新和車(chē)與基礎(chǔ)設(shè)施的連接為攻擊者提供了操控車(chē)輛行為的途徑。到 21 世紀(jì)中期，學(xué)術(shù)研究演示已證實(shí)入侵制動(dòng)和轉(zhuǎn)向等關(guān)鍵車(chē)輛功能的可行性，凸顯了采取防御措施的迫切性。近年來(lái)，汽車(chē)行業(yè)已采用與 ISO/SAE 21434 等法規(guī)要求相一致的 “安全設(shè)計(jì)” 方法，該標(biāo)準(zhǔn)將風(fēng)險(xiǎn)管理正式納入車(chē)輛全生命周期。盡管取得了這些進(jìn)展，但創(chuàng)新的快速步伐始終領(lǐng)先于安全技術(shù)的發(fā)展，需要持續(xù)調(diào)整適應(yīng)。這一演進(jìn)軌跡凸顯了汽車(chē)網(wǎng)絡(luò)安全已從事后補(bǔ)救轉(zhuǎn)變?yōu)楹诵脑O(shè)計(jì)支柱，反映了其在保護(hù)乘客安全和公共基礎(chǔ)設(shè)施彈性方面的重要性。

2.2 入侵檢測(cè)方法：傳統(tǒng)方法與人工智能驅(qū)動(dòng)方法

入侵檢測(cè)系統(tǒng)（IDS）是為應(yīng)對(duì)車(chē)載網(wǎng)絡(luò)漏洞而出現(xiàn)的，其作用是作為監(jiān)控代理檢測(cè)異常流量模式。傳統(tǒng)入侵檢測(cè)系統(tǒng)模型通常基于規(guī)則或特征碼，依賴(lài)預(yù)定義的攻擊模式來(lái)標(biāo)記可疑活動(dòng)。雖然這些方法對(duì)已知威脅有效，但在高度動(dòng)態(tài)的車(chē)輛環(huán)境中，其可擴(kuò)展性和對(duì)新型攻擊向量的檢測(cè)能力受到限制。此外，與特征碼比較相關(guān)的計(jì)算開(kāi)銷(xiāo)可能會(huì)引入延遲，使其不太適合實(shí)時(shí)車(chē)輛運(yùn)行。

人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)代表了一種范式轉(zhuǎn)變，其利用統(tǒng)計(jì)建模、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，無(wú)需完全依賴(lài)預(yù)先存在的攻擊特征碼即可識(shí)別異常。支持向量機(jī)、聚類(lèi)、卷積神經(jīng)網(wǎng)絡(luò)和長(zhǎng)短期記憶網(wǎng)絡(luò)等技術(shù)在識(shí)別惡意 CAN 總線流量和車(chē)聯(lián)網(wǎng)（V2X）異常方面已展現(xiàn)出高準(zhǔn)確率。這些模型具有出色的適應(yīng)性，能夠從不斷演變的數(shù)據(jù)流中持續(xù)學(xué)習(xí)，以識(shí)別零日攻擊。然而，人工智能的采用也帶來(lái)了可解釋性、計(jì)算資源消耗和易受對(duì)抗性輸入影響等相關(guān)挑戰(zhàn)。

從傳統(tǒng)入侵檢測(cè)系統(tǒng)向基于人工智能的入侵檢測(cè)系統(tǒng)的轉(zhuǎn)變，凸顯了汽車(chē)行業(yè)認(rèn)識(shí)到靜態(tài)防御的不足。雖然傳統(tǒng)入侵檢測(cè)系統(tǒng)仍可用于基礎(chǔ)保護(hù)，但人工智能的集成使車(chē)輛具備了預(yù)測(cè)和適應(yīng)復(fù)雜攻擊環(huán)境的能力。這一演進(jìn)強(qiáng)調(diào)了結(jié)合可解釋性、輕量級(jí)算法和強(qiáng)大數(shù)據(jù)集的重要性，以實(shí)現(xiàn)安全關(guān)鍵型汽車(chē)環(huán)境中的實(shí)際可靠部署。

2.3 汽車(chē)系統(tǒng)中的安全通信協(xié)議

隨著車(chē)輛演變?yōu)榛ヂ?lián)的信息物理系統(tǒng)，安全通信協(xié)議已成為確保數(shù)據(jù)交換完整性、機(jī)密性和可信度的不可或缺的要素。控制器局域網(wǎng)（CAN）、FlexRay 和本地互聯(lián)網(wǎng)絡(luò)（LIN）等基礎(chǔ)車(chē)載協(xié)議在設(shè)計(jì)之初并未考慮安全性，缺乏加密和認(rèn)證機(jī)制。因此，攻擊者可以利用這些系統(tǒng)注入虛假消息或破壞電子控制單元（ECU）之間的同步。為了緩解這些風(fēng)險(xiǎn)，采用包含輕量級(jí)加密、雙向認(rèn)證和會(huì)話密鑰管理的安全通信協(xié)議已成為主流趨勢(shì)。

包括高級(jí)加密標(biāo)準(zhǔn)和橢圓曲線密碼學(xué)在內(nèi)的加密解決方案已針對(duì)汽車(chē)場(chǎng)景進(jìn)行了調(diào)整，在這些場(chǎng)景中，計(jì)算能力和延遲必須受到嚴(yán)格限制。同樣，認(rèn)證方案確保只有經(jīng)過(guò)驗(yàn)證的節(jié)點(diǎn)才能發(fā)送和接收消息，降低了欺騙信號(hào)的風(fēng)險(xiǎn)。對(duì)于車(chē)對(duì)車(chē)（V2V）和車(chē)對(duì)基礎(chǔ)設(shè)施（V2I）等外部通信，IEEE 1609.2 標(biāo)準(zhǔn)規(guī)定了保障車(chē)聯(lián)網(wǎng)（V2X）交互的安全機(jī)制。

這些通信協(xié)議的演進(jìn)可通過(guò)圖 1 直觀展示，該圖描繪了從無(wú)保護(hù)的車(chē)載網(wǎng)絡(luò)到先進(jìn)的加密支持框架的時(shí)間線。盡管取得了這些進(jìn)展，但由于性能和保護(hù)之間的權(quán)衡，實(shí)施安全協(xié)議仍然面臨挑戰(zhàn)。這種平衡在嵌入式系統(tǒng)中尤為關(guān)鍵，因?yàn)橛布拗浦萍s了重型加密技術(shù)的使用。隨著汽車(chē)互聯(lián)性的增強(qiáng)，將安全協(xié)議與自適應(yīng)入侵檢測(cè)相結(jié)合已成為必然選擇。

圖 1、汽車(chē)嵌入式系統(tǒng)網(wǎng)絡(luò)安全解決方案的演進(jìn)時(shí)間線

2.4 已識(shí)別的研究空白

盡管入侵檢測(cè)系統(tǒng)（IDS）和安全通信協(xié)議已取得顯著進(jìn)展，但仍存在明顯的研究空白。首先，大多數(shù)入侵檢測(cè)系統(tǒng)方法依賴(lài)的實(shí)驗(yàn)數(shù)據(jù)集缺乏多樣性，無(wú)法捕捉現(xiàn)實(shí)世界車(chē)輛的復(fù)雜性。其次，為傳統(tǒng)信息技術(shù)系統(tǒng)設(shè)計(jì)的加密方法通常對(duì)汽車(chē)嵌入式環(huán)境來(lái)說(shuō)資源消耗過(guò)大，導(dǎo)致安全穩(wěn)健性和效率之間存在矛盾。第三，人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)與安全通信之間的集成仍然零散，很少有研究探索它們?cè)趯?shí)時(shí)車(chē)輛生態(tài)系統(tǒng)中的協(xié)同運(yùn)作。

此外，ISO/SAE 21434 等監(jiān)管合規(guī)框架強(qiáng)調(diào)流程，但在實(shí)際部署策略方面提供的指導(dǎo)有限，使制造商面臨解釋上的模糊性。最后，人工智能模型的對(duì)抗彈性尚未得到充分探索，因?yàn)楣粽哒找骈_(kāi)發(fā)誤導(dǎo)機(jī)器學(xué)習(xí)系統(tǒng)的技術(shù)。這些空白凸顯了需要一個(gè)全面的分層框架，將智能入侵檢測(cè)與安全通信統(tǒng)一起來(lái)，同時(shí)符合行業(yè)約束和標(biāo)準(zhǔn)。

3. 研究方法

3.1 研究框架與概念模型

本研究采用的方法將人工智能（AI）驅(qū)動(dòng)的入侵檢測(cè)與安全通信協(xié)議相結(jié)合，形成了專(zhuān)為汽車(chē)嵌入式系統(tǒng)量身定制的分層網(wǎng)絡(luò)安全框架。該概念模型圍繞三個(gè)互補(bǔ)維度構(gòu)建：異常檢測(cè)、加密保障和實(shí)時(shí)適應(yīng)性。該框架的核心是通過(guò)在關(guān)鍵通信節(jié)點(diǎn)嵌入智能入侵檢測(cè)系統(tǒng)（IDS），實(shí)現(xiàn)對(duì)車(chē)載和車(chē)聯(lián)網(wǎng)（V2X）流量的實(shí)時(shí)監(jiān)控，從而應(yīng)對(duì)車(chē)輛攻擊面。

同時(shí)，安全通信協(xié)議確保電子控制單元（ECU）、車(chē)載設(shè)備和外部基礎(chǔ)設(shè)施之間交換的消息的機(jī)密性、完整性和認(rèn)證。該框架強(qiáng)調(diào)協(xié)同作用：人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)識(shí)別異常模式，而安全協(xié)議則限制攻擊成功利用漏洞的可能性。通過(guò)結(jié)合這些層次，該方法降低了零日漏洞升級(jí)為安全關(guān)鍵型中斷的可能性。

該概念模型還融入了對(duì)國(guó)際標(biāo)準(zhǔn)的合規(guī)性，確保其與 ISO/SAE 21434 等監(jiān)管要求兼容。其設(shè)計(jì)具有輕量級(jí)、模塊化和可擴(kuò)展性，能夠適應(yīng)多樣化的汽車(chē)環(huán)境。最終，該框架構(gòu)建了一種縱深防御策略，使主動(dòng)檢測(cè)和被動(dòng)保護(hù)無(wú)縫協(xié)作，在符合行業(yè)采用需求的同時(shí)，推動(dòng)汽車(chē)網(wǎng)絡(luò)安全彈性的發(fā)展。

3.2 數(shù)據(jù)集與實(shí)驗(yàn)設(shè)計(jì)

入侵檢測(cè)系統(tǒng)的穩(wěn)健評(píng)估需要能夠捕捉真實(shí)車(chē)輛通信模式的代表性數(shù)據(jù)集。本研究采用混合實(shí)驗(yàn)設(shè)計(jì)，同時(shí)利用真實(shí)世界和模擬數(shù)據(jù)集。對(duì)于車(chē)載網(wǎng)絡(luò)測(cè)試，將帶有標(biāo)記攻擊軌跡的公開(kāi)可用 CAN 總線數(shù)據(jù)集與使用汽車(chē)模擬平臺(tái)生成的額外模擬流量相結(jié)合。這些數(shù)據(jù)集包括正常運(yùn)行條件以及欺騙、拒絕服務(wù)和模糊泛洪等注入攻擊，能夠進(jìn)行全面分析。

此外，還納入了捕捉車(chē)對(duì)車(chē)（V2V）和車(chē)對(duì)基礎(chǔ)設(shè)施（V2I）通信的車(chē)聯(lián)網(wǎng)（V2X）數(shù)據(jù)集。這些數(shù)據(jù)集模擬了動(dòng)態(tài)移動(dòng)場(chǎng)景，包括在對(duì)抗性操縱下的協(xié)同感知消息和安全信標(biāo)。通過(guò)到達(dá)時(shí)間間隔、有效載荷熵和與基準(zhǔn)標(biāo)準(zhǔn)的統(tǒng)計(jì)偏差等特征提取方法對(duì)流量軌跡進(jìn)行預(yù)處理。

實(shí)驗(yàn)設(shè)計(jì)分為三個(gè)階段。首先，將數(shù)據(jù)劃分為訓(xùn)練集、驗(yàn)證集和測(cè)試集，確保類(lèi)別平衡以避免模型偏差。其次，在不同的超參數(shù)配置下訓(xùn)練入侵檢測(cè)模型，反映實(shí)時(shí)車(chē)輛資源約束。第三，在模擬對(duì)抗性條件下測(cè)試安全通信協(xié)議，以評(píng)估加密延遲和認(rèn)證有效性。這種數(shù)據(jù)集和分階段評(píng)估的結(jié)合，能夠全面深入地評(píng)估入侵檢測(cè)系統(tǒng)和協(xié)議在真實(shí)車(chē)輛環(huán)境中的有效性。

3.3 人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)：機(jī)器學(xué)習(xí)/深度學(xué)習(xí)模型

人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)以能夠處理車(chē)輛數(shù)據(jù)的時(shí)間和結(jié)構(gòu)復(fù)雜性的機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）模型為核心。優(yōu)先考慮三類(lèi)模型：傳統(tǒng)機(jī)器學(xué)習(xí)分類(lèi)器、基于序列的深度學(xué)習(xí)模型和混合架構(gòu)。

對(duì)于機(jī)器學(xué)習(xí)基準(zhǔn)，將隨機(jī)森林和支持向量機(jī)等算法應(yīng)用于提取的 CAN 總線特征。雖然這些模型計(jì)算量輕，但對(duì)不斷演變的威脅的適應(yīng)性有限。為了克服這些限制，實(shí)施了序列感知深度學(xué)習(xí)模型，包括用于捕捉消息流中序列依賴(lài)關(guān)系的長(zhǎng)短期記憶（LSTM）網(wǎng)絡(luò)和用于學(xué)習(xí)時(shí)空特征的卷積神經(jīng)網(wǎng)絡(luò)（CNN）。結(jié)合卷積神經(jīng)網(wǎng)絡(luò)前端特征提取和長(zhǎng)短期記憶時(shí)間處理的混合模型，在檢測(cè) CAN 和車(chē)聯(lián)網(wǎng)（V2X）數(shù)據(jù)集的細(xì)微異常方面表現(xiàn)出卓越性能。

這些模型的訓(xùn)練采用分層數(shù)據(jù)集劃分，70% 用于訓(xùn)練，15% 用于驗(yàn)證，15% 用于測(cè)試。通過(guò)網(wǎng)格搜索調(diào)整學(xué)習(xí)率、批量大小和丟棄率等超參數(shù)。模型訓(xùn)練強(qiáng)調(diào)在檢測(cè)準(zhǔn)確率和實(shí)時(shí)可行性之間取得平衡，因?yàn)槠?chē)電子控制單元（ECU）的資源約束要求采用輕量級(jí)架構(gòu)。

表 1 詳細(xì)描述了用于模型訓(xùn)練和評(píng)估的數(shù)據(jù)集、特征和攻擊類(lèi)型。這確保了入侵檢測(cè)系統(tǒng)充分接觸常見(jiàn)和高級(jí)對(duì)抗策略。混合卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）模型成為主要候選方案，兼具高檢測(cè)準(zhǔn)確率和可接受的計(jì)算開(kāi)銷(xiāo)。其跨攻擊類(lèi)型的泛化能力使其成為在擬議框架中與安全通信協(xié)議集成的堅(jiān)實(shí)基礎(chǔ)。

表 1、用于測(cè)試的數(shù)據(jù)集、特征和攻擊類(lèi)型描述

3.4 安全通信協(xié)議設(shè)計(jì)：輕量級(jí)加密、密鑰管理

為了補(bǔ)充入侵檢測(cè)，安全通信協(xié)議的設(shè)計(jì)側(cè)重于輕量級(jí)加密和高效密鑰管理，以適應(yīng)資源受限的汽車(chē)環(huán)境。部署了針對(duì)嵌入式處理器優(yōu)化的高級(jí)加密標(biāo)準(zhǔn)（AES）變體等輕量級(jí)對(duì)稱(chēng)加密方案，以保障消息機(jī)密性，同時(shí)最大限度地減少計(jì)算負(fù)載。由于橢圓曲線密碼學(xué)（ECC）相對(duì)于傳統(tǒng) RSA 密鑰尺寸更小，因此有選擇地將其用于非對(duì)稱(chēng)認(rèn)證方法。

密鑰管理是設(shè)計(jì)的核心要素，基于會(huì)話的密鑰動(dòng)態(tài)生成并定期更新，以緩解重放和偽造攻擊。采用消息認(rèn)證碼（MAC）的認(rèn)證機(jī)制確保只有授權(quán)的電子控制單元（ECU）才能發(fā)起或響應(yīng)通信。對(duì)于車(chē)聯(lián)網(wǎng)（V2X）安全，遵循 IEEE 1609.2 標(biāo)準(zhǔn)，以確保車(chē)輛和基礎(chǔ)設(shè)施節(jié)點(diǎn)之間的外部驗(yàn)證和互操作性。

測(cè)試涉及模擬對(duì)抗性條件，包括中間人攻擊和消息注入場(chǎng)景，以評(píng)估協(xié)議的穩(wěn)健性。通過(guò)平衡加密開(kāi)銷(xiāo)、密鑰交換延遲和抗消息篡改能力來(lái)衡量性能。設(shè)計(jì)取得了良好結(jié)果，加密和認(rèn)證延遲保持在安全系統(tǒng)關(guān)鍵的實(shí)時(shí)閾值以下。這證實(shí)了部署強(qiáng)大的安全機(jī)制而不犧牲運(yùn)行性能的可行性，從而加強(qiáng)了與人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)的協(xié)同作用。

3.5 評(píng)估指標(biāo)：檢測(cè)準(zhǔn)確率、延遲、計(jì)算開(kāi)銷(xiāo)、穩(wěn)健性

評(píng)估擬議框架需要多維度的性能指標(biāo)。對(duì)于人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)，計(jì)算檢測(cè)準(zhǔn)確率、精確率、召回率和 F1 分?jǐn)?shù)，以衡量模型區(qū)分正常流量和攻擊的能力。延遲記錄為處理傳入消息和生成檢測(cè)輸出所需的時(shí)間，并設(shè)定嚴(yán)格閾值以反映實(shí)時(shí)車(chē)輛約束。計(jì)算開(kāi)銷(xiāo)通過(guò)嵌入式平臺(tái)上的 CPU 利用率、內(nèi)存消耗和能源使用來(lái)衡量。

對(duì)于安全通信協(xié)議，在正常和對(duì)抗性場(chǎng)景下評(píng)估加密延遲、認(rèn)證成功率和密鑰管理效率。通過(guò)將入侵檢測(cè)系統(tǒng)暴露于對(duì)抗性干擾，并評(píng)估檢測(cè)在面對(duì)操縱輸入時(shí)是否仍然有效，來(lái)測(cè)試穩(wěn)健性。同樣在重放和泛洪條件下評(píng)估協(xié)議彈性。綜合評(píng)估強(qiáng)調(diào)系統(tǒng)級(jí)指標(biāo)，突出安全強(qiáng)度和運(yùn)行可行性之間的權(quán)衡。人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)與安全協(xié)議的集成不僅根據(jù)原始檢測(cè)性能進(jìn)行判斷，還根據(jù)其在受限汽車(chē)環(huán)境中保持彈性的能力進(jìn)行評(píng)估。這些評(píng)估標(biāo)準(zhǔn)確保該框架提供適用于現(xiàn)實(shí)世界車(chē)輛生態(tài)系統(tǒng)的實(shí)用、可靠和可擴(kuò)展的保護(hù)。

4. 結(jié)果與分析

4.1 入侵檢測(cè)系統(tǒng)性能評(píng)估：機(jī)器學(xué)習(xí)模型與深度學(xué)習(xí)模型

入侵檢測(cè)系統(tǒng)的性能評(píng)估顯示，傳統(tǒng)機(jī)器學(xué)習(xí)（ML）模型與先進(jìn)深度學(xué)習(xí)（DL）架構(gòu)之間存在顯著差異。隨機(jī)森林、K 近鄰和支持向量機(jī)等機(jī)器學(xué)習(xí)算法取得了中等準(zhǔn)確率，對(duì)于欺騙和重放等常見(jiàn)攻擊向量，檢測(cè)率始終高于 85%[16]。然而，這些模型在應(yīng)對(duì)復(fù)雜或不斷演變的對(duì)抗模式時(shí)表現(xiàn)不佳，特別是在模糊注入和零日漏洞利用方面。它們對(duì)特征工程的依賴(lài)導(dǎo)致適應(yīng)性受限，因?yàn)轭A(yù)定義屬性難以捕捉新型流量動(dòng)態(tài)。

相比之下，深度學(xué)習(xí)模型表現(xiàn)出卓越的適應(yīng)性，特別是卷積神經(jīng)網(wǎng)絡(luò)（CNN）和長(zhǎng)短期記憶（LSTM）網(wǎng)絡(luò)。卷積神經(jīng)網(wǎng)絡(luò)架構(gòu)擅長(zhǎng)捕捉 CAN 總線有效載荷中的空間相關(guān)性，而長(zhǎng)短期記憶模型利用時(shí)間序列檢測(cè)車(chē)聯(lián)網(wǎng)（V2X）通信中的細(xì)微時(shí)序異常。在真實(shí)和模擬數(shù)據(jù)集上進(jìn)行評(píng)估時(shí)，基于深度學(xué)習(xí)的入侵檢測(cè)系統(tǒng)始終實(shí)現(xiàn)超過(guò) 95% 的檢測(cè)準(zhǔn)確率，比機(jī)器學(xué)習(xí)模型高出 8-12 個(gè)百分點(diǎn)。

盡管具有這些優(yōu)勢(shì)，深度學(xué)習(xí)模型也帶來(lái)了與延遲和計(jì)算資源消耗相關(guān)的挑戰(zhàn)。在資源受限的嵌入式環(huán)境中，推理時(shí)間偶爾接近實(shí)時(shí)閾值，引發(fā)了對(duì)可擴(kuò)展性的擔(dān)憂。這種準(zhǔn)確率和延遲之間的權(quán)衡凸顯了在計(jì)算效率和檢測(cè)有效性之間取得平衡的必要性，這也是本研究采用混合卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）方法的基礎(chǔ)。結(jié)果強(qiáng)調(diào)了深度學(xué)習(xí)在推進(jìn)車(chē)輛入侵檢測(cè)方面的關(guān)鍵作用，同時(shí)也突出了在受限汽車(chē)平臺(tái)上部署的實(shí)際挑戰(zhàn)。

4.2 受限資源下的安全協(xié)議性能

為該框架設(shè)計(jì)的安全通信協(xié)議在加密強(qiáng)度和最小資源開(kāi)銷(xiāo)之間的平衡能力方面得到了評(píng)估。在實(shí)時(shí)車(chē)輛條件下的測(cè)試表明，特別是優(yōu)化的高級(jí)加密標(biāo)準(zhǔn)（AES）變體等輕量級(jí)對(duì)稱(chēng)加密，在不超過(guò)處理閾值的情況下始終保持機(jī)密性。延遲分析表明，平均加密延遲每數(shù)據(jù)包低于 2 毫秒，符合車(chē)輛安全系統(tǒng)嚴(yán)格的時(shí)序要求。

利用橢圓曲線密碼學(xué)（ECC）的認(rèn)證協(xié)議提供了強(qiáng)大的密鑰管理，與 RSA 相比密鑰尺寸更小，在保持高加密保障的同時(shí)降低了計(jì)算負(fù)擔(dān)。基于會(huì)話的密鑰交換機(jī)制在模擬重放和偽造攻擊下表現(xiàn)出彈性，即使在泛洪條件下，認(rèn)證成功率仍保持在 98% 以上。

資源分析進(jìn)一步證實(shí)，CPU 利用率和內(nèi)存消耗仍在嵌入式電子控制單元（ECU）的可接受范圍內(nèi)。例如，對(duì)稱(chēng)加密算法消耗的處理能力不到可用處理能力的 15%，而密鑰交換在峰值負(fù)載場(chǎng)景下平均消耗 20%[18]。這些結(jié)果表明，優(yōu)化良好的加密方案可以在汽車(chē)系統(tǒng)中與安全關(guān)鍵型操作共存，而不會(huì)影響響應(yīng)性。

然而，權(quán)衡也是顯而易見(jiàn)的。非對(duì)稱(chēng)認(rèn)證雖然更安全，但在高容量車(chē)聯(lián)網(wǎng)（V2X）流量模擬期間引入的延遲略高，接近實(shí)時(shí)閾值。這表明混合安全機(jī)制，根據(jù)上下文有選擇地應(yīng)用對(duì)稱(chēng)和非對(duì)稱(chēng)方法，可能提供最佳平衡。總體而言，評(píng)估證實(shí)安全通信協(xié)議可以有效加強(qiáng)車(chē)輛網(wǎng)絡(luò)，而不會(huì)使資源受限的平臺(tái)不堪重負(fù)，從而強(qiáng)化了它們作為分層防御策略中入侵檢測(cè)系統(tǒng)（IDS）必要補(bǔ)充的作用。

4.3 協(xié)同集成結(jié)果（入侵檢測(cè)系統(tǒng)+安全協(xié)議）

當(dāng)集成后，人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）和安全通信協(xié)議展現(xiàn)出互補(bǔ)優(yōu)勢(shì)，形成了能夠緩解廣泛威脅的縱深防御架構(gòu)。入侵檢測(cè)系統(tǒng)模型提供早期異常檢測(cè)，在可疑流量到達(dá)關(guān)鍵子系統(tǒng)之前對(duì)其進(jìn)行標(biāo)記，而安全協(xié)議則執(zhí)行認(rèn)證和完整性檢查，阻止未授權(quán)傳輸。這些層次共同減少了誤報(bào)，并提高了多個(gè)數(shù)據(jù)集的檢測(cè)可靠性。

性能指標(biāo)表明，集成系統(tǒng)實(shí)現(xiàn)了超過(guò) 96% 的檢測(cè)準(zhǔn)確率，與獨(dú)立入侵檢測(cè)系統(tǒng)部署相比，延遲增加最小。分層方法還增強(qiáng)了對(duì)對(duì)抗策略的彈性，因?yàn)榘踩珔f(xié)議限制了操縱輸入的成功率，同時(shí)入侵檢測(cè)系統(tǒng)模型識(shí)別異常模式。重要的是，集成減少了錯(cuò)誤傳播：即使入侵檢測(cè)系統(tǒng)暫時(shí)未能檢測(cè)到異常，加密措施也確保攻擊的有效性受到限制。

表 2 展示了混合系統(tǒng)與傳統(tǒng)入侵檢測(cè)系統(tǒng)和加密解決方案的比較分析。它突出了協(xié)同模型在檢測(cè)準(zhǔn)確率、延遲容忍度和資源受限條件下的彈性方面的優(yōu)越性。這種組合方法不僅達(dá)到或超越了單個(gè)方法的優(yōu)勢(shì)，還緩解了它們的弱點(diǎn)，提供了一種適用于多樣化車(chē)輛場(chǎng)景的全面解決方案。

結(jié)果證實(shí)了將人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)與輕量級(jí)安全通信協(xié)議集成，以提供實(shí)用、實(shí)時(shí)保護(hù)的可行性。這種協(xié)同作用使現(xiàn)代車(chē)輛能夠防御已知和未知攻擊向量，同時(shí)符合對(duì)分層網(wǎng)絡(luò)安全防御模型的監(jiān)管期望。

表 2、擬議混合模型與傳統(tǒng)入侵檢測(cè)系統(tǒng) / 協(xié)議的基準(zhǔn)比較

4.4 與現(xiàn)有方法的比較基準(zhǔn)

與現(xiàn)有方法的基準(zhǔn)測(cè)試進(jìn)一步驗(yàn)證了擬議框架的優(yōu)勢(shì)。傳統(tǒng)入侵檢測(cè)系統(tǒng)方法，特別是基于規(guī)則和特征碼驅(qū)動(dòng)的模型，對(duì)預(yù)定義攻擊模式的檢測(cè)率可觀，但在面對(duì)新型流量行為時(shí)始終失敗。它們有限的適應(yīng)性導(dǎo)致平均檢測(cè)準(zhǔn)確率低于 85%，漏報(bào)率超過(guò)安全關(guān)鍵型系統(tǒng)的可接受閾值。

相比之下，最近文獻(xiàn)中報(bào)道的僅深度學(xué)習(xí)入侵檢測(cè)系統(tǒng)框架取得了較高的準(zhǔn)確率，但在延遲開(kāi)銷(xiāo)方面面臨挑戰(zhàn)，在嵌入式環(huán)境中經(jīng)常超過(guò)每數(shù)據(jù)包 10 毫秒。相比之下，本研究采用的混合卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）設(shè)計(jì)表現(xiàn)出卓越的平衡，準(zhǔn)確率保持在 95% 以上，同時(shí)延遲控制在 5 毫秒以下，如圖 2 所示。這使得混合模型既有效又在操作上可行。

圖 2、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)入侵檢測(cè)系統(tǒng)的檢測(cè)準(zhǔn)確率與延遲權(quán)衡

同樣，未集成入侵檢測(cè)系統(tǒng)的安全通信框架表現(xiàn)出強(qiáng)大的加密保障，但在缺乏實(shí)時(shí)異常檢測(cè)的情況下，仍然容易受到流量操縱。相反，僅入侵檢測(cè)系統(tǒng)方法缺乏防止欺騙或重放數(shù)據(jù)包到達(dá)車(chē)輛子系統(tǒng)所需的加密基礎(chǔ)。

擬議的集成模型始終優(yōu)于這些基準(zhǔn)。如圖 2 所示，與獨(dú)立入侵檢測(cè)系統(tǒng)方法相比，準(zhǔn)確率 - 延遲權(quán)衡得到了顯著改善。與最先進(jìn)的加密框架相比，分層系統(tǒng)保持了相當(dāng)?shù)募用苄阅埽瑫r(shí)檢測(cè)流量模式中的異常。基準(zhǔn)分析驗(yàn)證了擬議框架通過(guò)使高準(zhǔn)確率與實(shí)時(shí)約束保持一致，實(shí)現(xiàn)了實(shí)際優(yōu)勢(shì)，這是傳統(tǒng)單層解決方案難以實(shí)現(xiàn)的。

5. 討論

5.1 人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)對(duì)汽車(chē)網(wǎng)絡(luò)安全的意義

人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）的集成代表了汽車(chē)網(wǎng)絡(luò)安全的變革性進(jìn)步，提供了遠(yuǎn)超傳統(tǒng)基于規(guī)則方法的適應(yīng)性。通過(guò)利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，入侵檢測(cè)系統(tǒng)可以從車(chē)輛數(shù)據(jù)流中持續(xù)學(xué)習(xí)，能夠檢測(cè)逃避特征碼防御的零日攻擊。這種適應(yīng)性在現(xiàn)代車(chē)輛中尤為關(guān)鍵，因?yàn)殡娮涌刂茊卧‥CU）之間的實(shí)時(shí)通信量大且延遲閾值低。

結(jié)果表明，深度學(xué)習(xí)模型，特別是混合卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）架構(gòu)，在保持操作可行性的同時(shí)提供了高檢測(cè)準(zhǔn)確率。這意味著未來(lái)的汽車(chē)安全基礎(chǔ)設(shè)施可以采用這些模型作為抵御不斷演變的網(wǎng)絡(luò)威脅的核心防御機(jī)制。此外，人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)的預(yù)測(cè)能力可能使車(chē)輛能夠預(yù)測(cè)潛在威脅，將網(wǎng)絡(luò)安全策略從被動(dòng)響應(yīng)轉(zhuǎn)變?yōu)橹鲃?dòng)防御。

然而，對(duì)數(shù)據(jù)驅(qū)動(dòng)方法的依賴(lài)也帶來(lái)了挑戰(zhàn)。入侵檢測(cè)系統(tǒng)的性能在很大程度上取決于訓(xùn)練數(shù)據(jù)集的多樣性和質(zhì)量，這些數(shù)據(jù)集必須準(zhǔn)確代表現(xiàn)實(shí)世界的車(chē)輛行為。此外，人工智能系統(tǒng)容易受到對(duì)抗性操縱，即精心設(shè)計(jì)的輸入會(huì)欺騙檢測(cè)算法。盡管存在這些挑戰(zhàn)，證據(jù)表明人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)是彈性車(chē)輛網(wǎng)絡(luò)安全策略的基礎(chǔ)支柱，能夠?qū)崿F(xiàn)分層保護(hù)，同時(shí)符合全球安全法規(guī)。

5.2 安全通信在彈性中的作用

雖然入侵檢測(cè)系統(tǒng)提供異常檢測(cè)，但安全通信協(xié)議通過(guò)執(zhí)行機(jī)密性、完整性和真實(shí)性，構(gòu)成了車(chē)輛彈性的支柱。包括優(yōu)化的高級(jí)加密標(biāo)準(zhǔn)（AES）加密和基于橢圓曲線的認(rèn)證在內(nèi)的加密機(jī)制，確保只有合法消息在車(chē)輛網(wǎng)絡(luò)中傳輸。結(jié)果證實(shí)，輕量級(jí)加密可以在不超過(guò)安全關(guān)鍵型操作的延遲要求的情況下部署，驗(yàn)證了其在嵌入式系統(tǒng)中的實(shí)際作用。

在這種情況下，彈性不僅延伸到直接的入侵抵抗，還包括在互聯(lián)車(chē)輛和基礎(chǔ)設(shè)施之間維持信任。IEEE 1609.2 等標(biāo)準(zhǔn)正式規(guī)定了安全的車(chē)聯(lián)網(wǎng)（V2X）通信，支持協(xié)同駕駛和交通協(xié)調(diào)，同時(shí)緩解欺騙或操縱安全消息的風(fēng)險(xiǎn)。隨著聯(lián)網(wǎng)和自動(dòng)駕駛汽車(chē)越來(lái)越依賴(lài)協(xié)作交換（如果這些交換受到損害，可能會(huì)危及整個(gè)交通系統(tǒng)），這些能力至關(guān)重要。

安全協(xié)議的部署還減輕了入侵檢測(cè)系統(tǒng)分類(lèi)錯(cuò)誤的后果。即使入侵檢測(cè)系統(tǒng)未能檢測(cè)到異常，加密和認(rèn)證也降低了攻擊成功的可能性。這種分層效應(yīng)確立了安全通信作為補(bǔ)充人工智能驅(qū)動(dòng)檢測(cè)的不可或缺的要素。研究結(jié)果證實(shí)，彈性并非來(lái)自孤立的防御，而是來(lái)自協(xié)議和入侵檢測(cè)系統(tǒng)相互強(qiáng)化的集成系統(tǒng)，為不斷演變的攻擊策略提供冗余。

5.3 汽車(chē)架構(gòu)中的實(shí)際集成

將人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）和安全通信協(xié)議集成到現(xiàn)實(shí)世界的汽車(chē)架構(gòu)中，需要協(xié)調(diào)安全性與成本、計(jì)算能力和合規(guī)性等約束條件。車(chē)輛內(nèi)的嵌入式系統(tǒng)在處理能力和內(nèi)存方面有嚴(yán)格限制，這意味著入侵檢測(cè)系統(tǒng)模型必須輕量化，而協(xié)議必須避免過(guò)多延遲。本研究中展示的混合卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）設(shè)計(jì)通過(guò)結(jié)合高檢測(cè)準(zhǔn)確率和計(jì)算效率，提供了可行的折中方案。

從系統(tǒng)工程的角度來(lái)看，集成涉及在網(wǎng)關(guān)電子控制單元（ECU）和高優(yōu)先級(jí)節(jié)點(diǎn)部署入侵檢測(cè)系統(tǒng)代理，同時(shí)將加密服務(wù)嵌入網(wǎng)絡(luò)控制器。這種方法確保了全面覆蓋，而不會(huì)使單個(gè)單元不堪重負(fù)。此外，模塊化設(shè)計(jì)允許制造商根據(jù)車(chē)輛類(lèi)別（從大眾市場(chǎng)汽車(chē)到高端自動(dòng)駕駛車(chē)隊(duì)）定制部署，從而支持可擴(kuò)展性。

實(shí)際集成還需要與監(jiān)管框架保持一致。ISO/SAE 21434 等標(biāo)準(zhǔn)強(qiáng)調(diào)基于生命周期的安全管理，要求安全設(shè)計(jì)、實(shí)施和更新機(jī)制。遵守這些標(biāo)準(zhǔn)確保合規(guī)性，同時(shí)增強(qiáng)消費(fèi)者信任。研究表明，將入侵檢測(cè)系統(tǒng)與安全協(xié)議相結(jié)合不僅滿足監(jiān)管期望，還提供了能夠適應(yīng)不斷演變的要求的前瞻性策略。最終，實(shí)際集成取決于平衡技術(shù)復(fù)雜性與成本效益，確保網(wǎng)絡(luò)安全增強(qiáng)不會(huì)阻礙可負(fù)擔(dān)性或運(yùn)營(yíng)效率。

5.4 當(dāng)前研究的局限性

盡管做出了這些貢獻(xiàn)，該研究仍承認(rèn)存在若干局限性。首先，雖然混合人工智能模型展示了卓越的檢測(cè)準(zhǔn)確率，但它們對(duì)模擬和公開(kāi)可用數(shù)據(jù)集的依賴(lài)限制了研究結(jié)果的普遍性。現(xiàn)實(shí)世界的車(chē)輛流量表現(xiàn)出的變異性可能未在這些數(shù)據(jù)集中完全體現(xiàn)，限制了入侵檢測(cè)系統(tǒng)在多樣化環(huán)境中的穩(wěn)健性。未來(lái)的研究必須納入從現(xiàn)實(shí)世界車(chē)隊(duì)收集的更大規(guī)模和更多樣化的數(shù)據(jù)集。

其次，雖然輕量級(jí)加密方案在受控模擬下被證明是可行的，但在大型車(chē)輛網(wǎng)絡(luò)中擴(kuò)展這些機(jī)制可能會(huì)引入不可預(yù)見(jiàn)的延遲，特別是在高密度車(chē)聯(lián)網(wǎng)（V2X）環(huán)境中。安全強(qiáng)度和系統(tǒng)性能之間的平衡仍然是一個(gè)持續(xù)的挑戰(zhàn)。第三，人工智能模型的對(duì)抗彈性尚未得到全面測(cè)試。攻擊者可以設(shè)計(jì)能夠繞過(guò)檢測(cè)的對(duì)抗性干擾，這一領(lǐng)域需要更深入的探索。

最后，盡管該研究開(kāi)發(fā)了一個(gè)集成框架，但評(píng)估是在實(shí)驗(yàn)條件而非現(xiàn)場(chǎng)部署條件下進(jìn)行的。這限制了對(duì)生產(chǎn)車(chē)輛中長(zhǎng)期可擴(kuò)展性、互操作性和維護(hù)的見(jiàn)解。如圖 3 所示，擬議的分層防御模型通過(guò)將入侵檢測(cè)系統(tǒng)和安全協(xié)議統(tǒng)一到協(xié)同框架中，提供了概念上的優(yōu)勢(shì)，但實(shí)際部署可能會(huì)揭示額外的復(fù)雜性。

圖 3、展示入侵檢測(cè)系統(tǒng)-協(xié)議協(xié)同作用的分層防御模型

解決這些局限性需要研究人員、制造商和監(jiān)管機(jī)構(gòu)持續(xù)合作，以完善數(shù)據(jù)集、優(yōu)化加密實(shí)施并加強(qiáng)對(duì)抗性防御。這些步驟對(duì)于將擬議框架從研究原型轉(zhuǎn)變?yōu)榭刹渴鸬男袠I(yè)級(jí)網(wǎng)絡(luò)安全解決方案至關(guān)重要。

6. 實(shí)施挑戰(zhàn)與行業(yè)采用

6.1 技術(shù)障礙：硬件、可擴(kuò)展性和實(shí)時(shí)約束

在汽車(chē)嵌入式系統(tǒng)中部署人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）和安全通信協(xié)議面臨嚴(yán)峻的技術(shù)障礙。嵌入式電子控制單元（ECU）在處理能力、內(nèi)存和能源可用性方面受到嚴(yán)格限制。深度學(xué)習(xí)模型雖然提供卓越的準(zhǔn)確率，但通常需要的計(jì)算資源超出了低成本汽車(chē)硬件的承受范圍。在實(shí)時(shí)推理和最小延遲之間取得平衡尤其具有挑戰(zhàn)性，因?yàn)橹苿?dòng)和轉(zhuǎn)向等安全關(guān)鍵型車(chē)輛功能無(wú)法容忍超過(guò)毫秒級(jí)的延遲。

可擴(kuò)展性是另一個(gè)關(guān)鍵問(wèn)題。雖然概念驗(yàn)證入侵檢測(cè)系統(tǒng)在有限數(shù)據(jù)集上可能有效，但確保在具有不同硬件架構(gòu)和軟件棧的多樣化車(chē)隊(duì)中保持一致性能仍然困難。此外，隨著車(chē)輛演變?yōu)榛ヂ?lián)出行生態(tài)系統(tǒng)中的節(jié)點(diǎn)，來(lái)自車(chē)聯(lián)網(wǎng)（V2X）通信的數(shù)據(jù)量呈指數(shù)增長(zhǎng)，給入侵檢測(cè)系統(tǒng)和加密系統(tǒng)帶來(lái)壓力。已提出資源高效算法、剪枝技術(shù)和邊緣計(jì)算解決方案來(lái)緩解這些壓力，但大規(guī)模集成仍然帶來(lái)實(shí)際問(wèn)題。

這些障礙表明，雖然在受控環(huán)境中已證明技術(shù)可行性，但在大眾市場(chǎng)車(chē)輛中實(shí)現(xiàn)一致且可靠的性能仍然是一個(gè)未解決的挑戰(zhàn)。如果不解決這些局限性，采用可能僅限于高端或?qū)Ｓ密?chē)輛，而非更廣泛的汽車(chē)行業(yè)。

6.2 監(jiān)管環(huán)境（ISO/SAE 21434、UNECE WP.29）

監(jiān)管環(huán)境正日益影響制造商如何在車(chē)輛中實(shí)施網(wǎng)絡(luò)安全框架。ISO/SAE 21434 制定了車(chē)輛全生命周期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理指南，強(qiáng)調(diào)安全設(shè)計(jì)、驗(yàn)證和持續(xù)監(jiān)控。合規(guī)要求制造商采用系統(tǒng)方法識(shí)別風(fēng)險(xiǎn)、記錄緩解策略，并確保車(chē)輛在進(jìn)行空中下載更新時(shí)安全性仍然穩(wěn)健。

同樣，UNECE WP.29 強(qiáng)制要求將網(wǎng)絡(luò)安全管理系統(tǒng)作為許多地區(qū)車(chē)輛型式批準(zhǔn)的先決條件，要求具備可證明的入侵檢測(cè)和保護(hù)機(jī)制。該法規(guī)具有全球影響，迫使成熟的汽車(chē)制造商和供應(yīng)商優(yōu)先考慮網(wǎng)絡(luò)安全投資。不合規(guī)不僅面臨經(jīng)濟(jì)處罰風(fēng)險(xiǎn)，還可能無(wú)法在國(guó)際市場(chǎng)上銷(xiāo)售車(chē)輛。

然而，將這些高層框架轉(zhuǎn)化為實(shí)際實(shí)施仍然存在挑戰(zhàn)。標(biāo)準(zhǔn)通常規(guī)定必須實(shí)現(xiàn)的目標(biāo)，但在如何實(shí)現(xiàn)合規(guī)性方面提供的指導(dǎo)有限。這種模糊性使制造商有解釋的空間，可能導(dǎo)致行業(yè)內(nèi)應(yīng)用不一致。此外，攻擊向量的快速演變往往快于監(jiān)管更新，引發(fā)對(duì)監(jiān)管滯后的擔(dān)憂。雖然這些框架提供了關(guān)鍵動(dòng)力，但成功采用需要監(jiān)管機(jī)構(gòu)、行業(yè)利益相關(guān)者和技術(shù)開(kāi)發(fā)商之間更緊密的協(xié)調(diào)。

6.3 成本效益與制造商采用問(wèn)題

除了技術(shù)和監(jiān)管障礙外，經(jīng)濟(jì)因素在很大程度上影響采用。實(shí)施人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)和安全通信協(xié)議需要與硬件升級(jí)、軟件集成和合規(guī)性驗(yàn)證相關(guān)的額外成本。對(duì)于利潤(rùn)率微薄的大眾市場(chǎng)車(chē)輛，制造商可能猶豫是否在消費(fèi)者尚未完全要求的網(wǎng)絡(luò)安全功能上大量投資。

成本效益分析表明，雖然直接投資回報(bào)可能看似有限，但長(zhǎng)期效益包括減少責(zé)任、提升品牌聲譽(yù)以及抵御由網(wǎng)絡(luò)事件引發(fā)的召回。大規(guī)模車(chē)輛黑客攻擊的經(jīng)濟(jì)和聲譽(yù)成本可能遠(yuǎn)遠(yuǎn)超過(guò)安全基礎(chǔ)設(shè)施的前期投資。盡管如此，制造商通常難以量化此類(lèi)風(fēng)險(xiǎn)，導(dǎo)致主動(dòng)網(wǎng)絡(luò)安全措施的優(yōu)先級(jí)較低。

全球市場(chǎng)的采用情況也各不相同。高端汽車(chē)制造商傾向于將先進(jìn)的網(wǎng)絡(luò)安全框架作為其品牌戰(zhàn)略的一部分，而成本敏感型市場(chǎng)則強(qiáng)調(diào)可負(fù)擔(dān)性而非分層防御。供應(yīng)商、監(jiān)管機(jī)構(gòu)和制造商共同承擔(dān)網(wǎng)絡(luò)安全成本的協(xié)作模型正成為潛在解決方案。最終，廣泛采用取決于協(xié)調(diào)經(jīng)濟(jì)激勵(lì)與安全要求，創(chuàng)造合規(guī)性和盈利能力可持續(xù)共存的途徑。圖 4 展示了行業(yè)采用路線圖，概述了技術(shù)、監(jiān)管和經(jīng)濟(jì)集成的短期、中期和長(zhǎng)期里程碑。

圖 4、人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)和安全協(xié)議的行業(yè)采用路線圖

7. 未來(lái)研究方向

7.1 用于車(chē)輛安全的后量子密碼學(xué)

隨著量子計(jì)算的發(fā)展，傳統(tǒng)加密算法由于易受量子攻擊而面臨淘汰風(fēng)險(xiǎn)。對(duì)于需要在車(chē)輛生命周期內(nèi)提供長(zhǎng)期安全保障的汽車(chē)系統(tǒng)而言，采用后量子密碼學(xué)（PQC）變得日益關(guān)鍵。包括基于格和基于哈希的方法在內(nèi)的后量子密碼學(xué)算法具有抗量子解密能力，但將其集成到資源受限的嵌入式設(shè)備中仍然是一個(gè)開(kāi)放的研究挑戰(zhàn)。

車(chē)輛系統(tǒng)需要輕量級(jí)后量子密碼學(xué)實(shí)施，以最大限度地減少計(jì)算開(kāi)銷(xiāo)，同時(shí)保持強(qiáng)大的安全保障。當(dāng)前研究表明，結(jié)合經(jīng)典和后量子密碼學(xué)算法的混合框架可作為過(guò)渡解決方案，直到標(biāo)準(zhǔn)化成熟。然而，缺乏針對(duì)汽車(chē)的特定基準(zhǔn)限制了廣泛采用。研究應(yīng)側(cè)重于為車(chē)載網(wǎng)絡(luò)和車(chē)聯(lián)網(wǎng)（V2X）應(yīng)用定制后量子密碼學(xué)原語(yǔ)，確保符合新興標(biāo)準(zhǔn)。未來(lái)部署后量子密碼學(xué)將有助于確保汽車(chē)網(wǎng)絡(luò)安全能夠抵御量子計(jì)算的破壞性潛力。

7.2 用于分布式入侵檢測(cè)的聯(lián)邦學(xué)習(xí)

傳統(tǒng)人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)依賴(lài)集中式訓(xùn)練，這在分布式車(chē)輛環(huán)境中引發(fā)了隱私問(wèn)題和可擴(kuò)展性限制。聯(lián)邦學(xué)習(xí)（FL）提供了一種去中心化方法，車(chē)輛可以協(xié)作訓(xùn)練共享模型，而無(wú)需傳輸原始數(shù)據(jù)。這確保敏感車(chē)輛信息保持本地存儲(chǔ)，降低了集中式數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

聯(lián)邦學(xué)習(xí)在車(chē)輛入侵檢測(cè)系統(tǒng)中的應(yīng)用可以通過(guò)利用來(lái)自地理分布車(chē)隊(duì)的多樣化駕駛條件和攻擊場(chǎng)景來(lái)增強(qiáng)適應(yīng)性。實(shí)驗(yàn)研究表明，與集中式框架相比，聯(lián)邦學(xué)習(xí)在保持高檢測(cè)準(zhǔn)確率的同時(shí)降低了通信成本。然而，在解決通信瓶頸、異構(gòu)設(shè)備上的模型漂移以及聯(lián)邦更新的對(duì)抗性投毒等方面仍然存在挑戰(zhàn)。

未來(lái)研究應(yīng)探索輕量級(jí)聚合機(jī)制、針對(duì)惡意參與者的強(qiáng)大防御策略以及現(xiàn)實(shí)世界的試點(diǎn)部署。如果優(yōu)化得當(dāng)，聯(lián)邦學(xué)習(xí)可以將入侵檢測(cè)系統(tǒng)轉(zhuǎn)變?yōu)橛糜诒Ｗo(hù)全球汽車(chē)生態(tài)系統(tǒng)的可擴(kuò)展、隱私保護(hù)解決方案。

7.3 用于實(shí)時(shí)車(chē)輛安全的邊緣人工智能

車(chē)輛系統(tǒng)的延遲要求使得入侵檢測(cè)系統(tǒng)和安全協(xié)議必須直接在靠近數(shù)據(jù)源的邊緣運(yùn)行。邊緣人工智能利用嵌入式加速器實(shí)現(xiàn)實(shí)時(shí)檢測(cè)，而無(wú)需依賴(lài)遙遠(yuǎn)的云基礎(chǔ)設(shè)施。這種范式尤其在避撞等安全關(guān)鍵型操作中增強(qiáng)了響應(yīng)性和彈性。

研究必須側(cè)重于在推理效率和對(duì)抗彈性之間取得平衡，因?yàn)檫吘壴O(shè)備資源高度受限。將邊緣人工智能與云和車(chē)輛節(jié)點(diǎn)之間的自適應(yīng)工作負(fù)載分配相結(jié)合，可能提供能夠全球擴(kuò)展的混合架構(gòu)。這種方法有望實(shí)現(xiàn)具有彈性的實(shí)時(shí)車(chē)輛網(wǎng)絡(luò)安全。

8. 結(jié)論

8.1 研究貢獻(xiàn)總結(jié)

本研究提出了一個(gè)綜合框架，通過(guò)結(jié)合應(yīng)用人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)（IDS）和安全通信協(xié)議，緩解汽車(chē)嵌入式系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該研究追溯了車(chē)輛網(wǎng)絡(luò)安全的演變，強(qiáng)調(diào)了傳統(tǒng)基于特征碼的入侵檢測(cè)系統(tǒng)和無(wú)保護(hù)通信通道在應(yīng)對(duì)復(fù)雜、不斷演變的攻擊向量方面的不足。通過(guò)開(kāi)發(fā)和評(píng)估混合人工智能模型（特別是卷積神經(jīng)網(wǎng)絡(luò) - 長(zhǎng)短期記憶（CNN-LSTM）架構(gòu)），該研究表明，在 CAN 總線和車(chē)聯(lián)網(wǎng)（V2X）數(shù)據(jù)集上的異常檢測(cè)可以實(shí)現(xiàn)高準(zhǔn)確率，同時(shí)保持操作可行性。

同時(shí)，該研究設(shè)計(jì)了針對(duì)資源受限環(huán)境的輕量級(jí)安全通信協(xié)議，平衡了安全功能關(guān)鍵的加密強(qiáng)度和延遲要求。通過(guò)比較分析驗(yàn)證了這兩個(gè)層次的協(xié)同作用，表明集成系統(tǒng)優(yōu)于獨(dú)立入侵檢測(cè)系統(tǒng)或加密解決方案。該研究還通過(guò)使用多樣化的真實(shí)和模擬數(shù)據(jù)集、強(qiáng)大的評(píng)估指標(biāo)以及與傳統(tǒng)方法的基準(zhǔn)測(cè)試，做出了方法學(xué)貢獻(xiàn)。這些貢獻(xiàn)共同推動(dòng)了技術(shù)發(fā)展，表明分層、自適應(yīng)安全框架既實(shí)用又可擴(kuò)展，為其集成到未來(lái)汽車(chē)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施奠定了基礎(chǔ)。

8.2 實(shí)際和學(xué)術(shù)意義

研究結(jié)果對(duì)行業(yè)從業(yè)者和學(xué)術(shù)研究人員均具有重要意義。對(duì)于制造商和汽車(chē)供應(yīng)商而言，該研究清楚地表明，先進(jìn)的網(wǎng)絡(luò)安全措施可以嵌入現(xiàn)有車(chē)輛架構(gòu)中，而不會(huì)使硬件不堪重負(fù)或產(chǎn)生過(guò)高成本。分層方法為遵守國(guó)際標(biāo)準(zhǔn)提供了路線圖，同時(shí)增強(qiáng)了消費(fèi)者對(duì)聯(lián)網(wǎng)和自動(dòng)駕駛汽車(chē)的信任。從監(jiān)管角度來(lái)看，結(jié)果強(qiáng)調(diào)了技術(shù)創(chuàng)新與安全和合規(guī)框架保持一致的重要性，使汽車(chē)制造商能夠滿足日益嚴(yán)格的要求。

對(duì)于學(xué)術(shù)界而言，該研究凸顯了融合計(jì)算機(jī)科學(xué)、密碼學(xué)和汽車(chē)工程的跨學(xué)科方法的價(jià)值。通過(guò)引入混合入侵檢測(cè)系統(tǒng)架構(gòu)和輕量級(jí)安全協(xié)議，該研究拓展了對(duì)抗彈性、數(shù)據(jù)集多樣性和現(xiàn)實(shí)世界可擴(kuò)展性的進(jìn)一步探索機(jī)會(huì)。它鼓勵(lì)未來(lái)研究聯(lián)邦學(xué)習(xí)、邊緣人工智能和后量子密碼學(xué)，這些在前面章節(jié)中已被確定為有前景的前沿領(lǐng)域。最終，該研究不僅為理論知識(shí)體系做出了貢獻(xiàn)，還彌合了學(xué)術(shù)創(chuàng)新與工業(yè)應(yīng)用之間的差距，確保研究轉(zhuǎn)化為切實(shí)可行的可部署解決方案。

8.3 關(guān)于汽車(chē)網(wǎng)絡(luò)安全面向未來(lái)的最終思考

汽車(chē)網(wǎng)絡(luò)安全不再是次要考量因素，而是確保現(xiàn)代交通安全、信任和運(yùn)營(yíng)連續(xù)性的基本要求。隨著車(chē)輛演變?yōu)榛ヂ?lián)的信息物理系統(tǒng)，網(wǎng)絡(luò)攻擊的潛在影響遠(yuǎn)遠(yuǎn)超出個(gè)人安全，延伸至整個(gè)交通網(wǎng)絡(luò)和智能城市生態(tài)系統(tǒng)。本研究表明，將人工智能驅(qū)動(dòng)的入侵檢測(cè)系統(tǒng)與安全通信協(xié)議相結(jié)合，為保障這一未來(lái)提供了一條強(qiáng)大的途徑。然而，網(wǎng)絡(luò)安全必須被理解為一個(gè)持續(xù)過(guò)程，而非靜態(tài)成就。

確保汽車(chē)安全面向未來(lái)需要主動(dòng)適應(yīng)新興技術(shù)和威脅。量子計(jì)算、對(duì)抗性人工智能和日益復(fù)雜的攻擊向量將要求不斷重新評(píng)估和改進(jìn)防御機(jī)制。同樣重要的是利益相關(guān)者（制造商、監(jiān)管機(jī)構(gòu)、研究人員和消費(fèi)者）之間的合作，以確保安全措施一致、標(biāo)準(zhǔn)化且可信。本文提出的分層防御模型通過(guò)將異常檢測(cè)與加密保障相結(jié)合，展示了這種合作的可行性。

最終，聯(lián)網(wǎng)和自動(dòng)駕駛汽車(chē)的彈性將取決于行業(yè)預(yù)測(cè)而非僅僅響應(yīng)威脅的能力。通過(guò)將智能、適應(yīng)性和分層保護(hù)嵌入車(chē)輛系統(tǒng)，汽車(chē)行業(yè)可以為邁向可持續(xù)、互聯(lián)的未來(lái)規(guī)劃一條安全的道路。

（添加微信號(hào)NewCarRen咨詢）