datasheet

“黑客”屡入侵 汽车网络安全如何保证?

2018-07-10来源: 互联网 关键字:网络安全  黑客  大陆

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。

近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。

而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。

2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界震惊,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。

而在2016年,腾讯科恩实验室曾上传了一段“狂虐”特斯拉的视频,在视频中,黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。

而不久前据英国广播公司报道,国内一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。研究人员发现利用这些漏洞,黑客可以通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。目前宝马正在修复电脑系统的漏洞。

此外,奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。虽然目前大多数网络事件属于白帽黑客模拟性攻击,几乎还没出现过恶意袭击案例,然事关生命及社会安全,未雨绸缪是必要的。而对于车企来说,关乎口碑和信誉,更是将车辆网络安全其提到至关重要的位置。

除了车企外,汽车网络安全现状及前景也已引发了行业诸技术提供商的重视,并展开了系列探究。 “现在每辆车与云端及其他的设施都在进行连接,车与计算机、服务器都在进行信息的交互,因此绝对的安全是不可能实现的,但是仍可以通过预防,通过理解和应对,来实现最高水平的网络安全。”大陆集团旗下伊必(Elektrobit)汽车软件中国区总经理文英棠表示。此外,文英棠指出,“网络安全并不是一蹴而就的,谁都无法知道未来三到五年甚至更长的时间漏洞存在于什么地方,因此必须要在全生命周期进行跟踪和升级”。

联网汽车必须建立全生命周期的网络安全管理

对于大陆集团来说,网络安全是多层级的控制机制,也是一个端到端的解决方案。文英棠指出,首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。

因此,大陆集团所提供的也是端到端的,互联汽车全生命周期全方位的安全保护方案,从ECU开始,到车内的通讯、与外部的对接等都进行了严密的预防性保护,比如通过蓝牙技术来使得车载系统能够接收安全软件、硬件加密等等。

而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。文英棠表示,大陆集团采用的措施是长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。

“除了产品和解决方案外,我们认为开发流程也是很重要的,在整个信息网络安全领域,必须要有一个流程保证这个产品的开发是符合安全标准的。”大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇说道,“做为一级供应商,从开发的角度看,安全是通过设计实现的,同时很重要一点,这个概念最后的实施和跟踪,并不因为量产以后就停止,是一个持续的过程。因此整个流程,从设计到生产一直到最后的跟踪,它是整个的生命周期的保护。”

对于诸多的车企和一级供应商来说,汽车网络安全均是一个较新的领域,为了推进开发进程,行业之间甚至跨行业之间的融合进一步加强,而诸多大陆集团类国际技术提供商更是加快了资源的整合。

2017年,大陆集团收购了位于以色列的汽车网络安全先驱Argus,并将其划归至下属的汽车软件公司-Elektrobit。据了解,目前Argus是面向汽车工业最大的独立安全软件厂商,截至2017年年底,Argus在汽车级的网络安全领域至少投入了5万工程小时进行情景分析以及解决方案的开发,来防止智能网联汽车被攻击,目前共持有41个授权和审批中的专利。

大陆集团希望有效融合Argus、Elektrobit各自在网络安全、汽车软件设计领域的经验,以助力其提供更全面的智能汽车安全解决方案。而基于软件平台及Argus安全策略,大陆集团推出了信息安全主控器,目前共有车载以太网和车载服务器两大解决方案。

除了软硬件防御和应对措施外,大陆集团还认为,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。


“过去几年,我们不断地在投入以确保我们在云端能够有足够的硬件能力和软件能力,当然也涉及到物联网方面的投入。基础设施方面,我们与合作伙伴一起携手建设,我们清楚的意识到除了服务器之外,在信息传输,或者是设施方面,都要具备很强的信息管理和成熟的控制能力,这使得我们具备系统性能力,既有软件开发和电子电气架构的能力,并且也能够使得智能网联车在后端,也具备联网能力。”大陆集团车身电子事业部中国区副总裁海岳明(Juergen Heim)指出。同时其表示,“关于网络安全理念,我们的愿景就是要成为主机厂的首选,要实现端到端的网络安全和信息交互。不管是车端到云端,或者说车端到其他,我们必须成为一流的,而且具备端到端全局解决方案的厂商。”

随着自动驾驶逐步趋向成熟,网络安全也许会成为最后一道瓶颈。然就整个行业来看,安全的防御不止于一个公司,一个系统,而是一个安全生态链的完善。而目前这条生态链还较为分散,且相关标准亦尚未完善,因此,汽车网络安全工作还有较长的路要走。


关键字:网络安全  黑客  大陆

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2018/ic-news071023313.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:百度无人车量产真相是什么?芯片开启自产自销新模式?
下一篇:中德签署《关于自动网联驾驶领域合作的联合意向声明》

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

英国标准协会发布一项网络安全新规 旨在应对数据窃取及黑客攻击

据外媒报道,英国标准协会(British Standards Institute,BSI)发布了一项网络安全新标准,旨在为自动驾驶车辆技术的研发机构设定一个业内标准。该标准将帮助汽车生命周期及生态系统内的各方更好地了解如何提升并保持车辆的安全性及智能交通系统的安全性。BSI还与学术机构及捷豹路虎、福特、宾利等汽车业领军企业及国家网络安全中心的专家们共同制定该标准,该项目的资金由英国交通部提供。高管Jesse Norman表示:“随着车辆智能化的提升,未来移动出行的机遇也将随之剧增,但数据窃取及黑客是行业所需面临的挑战。该网络安全标准应有助于提升业内的应变能力及准备度(readiness),确保英国处于先进交通技术的前沿。”去年
发表于 2018-12-23

网络安全形势严峻 未来五年黑客攻击或导致汽车业折损240亿美元

据外媒报道,据Upstream Security公司发布的一份新研究表明:“在未来五年内,网络黑客攻击或将导致汽车业折损近240亿美元。”Upstream Security是一家专门从事云端安全方案的公司,其研究了2010-2018年间发生的170多起智能移动出行及网络安全的案例文件,并基于这8年来的数据预测了未来的网络安全趋势。《2019年Upstream Security全球汽车网络安全报告》(The Upstream Security Global Automotive Cybersecurity Report 2019)列举了黑客的攻击方式,从现场物理接触的攻击方式到利用无线网络进行的远程网络攻击,并指出了黑客们锁定
发表于 2018-12-20
网络安全形势严峻 未来五年黑客攻击或导致汽车业折损240亿美元

法雷奥、德尔福科技加入Auto-ISAC 共推汽车网络安全发展

据外媒报道,零部件供应商法雷奥和德尔福科技日前加入汽车信息共享和分析中心(Auto-ISAC)。Auto-ISAC是由车企于2015年成立,希望在智能汽车日益增多的情况下研究网络安全,设立信息共享社区。作为一个网络安全风险情报的分享和分析中心,Auto-ISAC的安全情报共享门户可以使成员匿名提交和接收信息,帮助成员更有效地应对网络威胁。Auto-ISAC在声明中表示,“法雷奥和德尔福的加入,证明Auto-ISAC一直以来都在积极推进供应商、商用车公司、汽车生产商在车辆网络安全领域的合作。”通用网络安全副总裁、Auto-ISAC主席Jeff Massimilla表示,“在智能网联汽车安全的设计和工程领域,德尔福科技和法雷奥都是重要
发表于 2018-12-11

针对汽车网络攻击创建“自动”防御:来自哈曼的解读

十年前,非法侵入汽车网络似乎是不可想象的。但是,随着汽车行业发展朝着联网汽车和自动驾驶汽车的方向飞奔,非法入侵已经成为人们深切关注的问题。作为联网汽车技术、云服务和物联网解决方案的全球领导者,哈曼致力于通过前沿IT和嵌入式安全解决方案,来保护日益复杂的联网汽车生态系统,从而确保车辆安全并受到保护。我们邀请到哈曼汽车网络安全业务开发与营销高级主管Asaf Atzmon,来听听他对汽车网络安全市场发展的看法及其团队针对汽车网络攻击所采取的应对措施。问:请简单介绍一下自己及目前关注的焦点问题答:作为哈曼汽车网络安全业务开发与营销高级主管,我负责汽车网络安全部门的一个团队,主要职责是全球销售和客户开发工作。我的重点围绕着哈曼防护盾
发表于 2018-12-11
针对汽车网络攻击创建“自动”防御:来自哈曼的解读

加拿大开始网络安全部署以防中国反击

集微网消息,12月6日,华为CFO孟晚舟加拿大被拘一案引起了中方的强烈抗议,中国驻加拿大大使馆、外交部、商务部和深圳市政府相继要求加方停止错误做法并恢复孟晚舟女士人身自由。有国外分析师认为,加拿大可能面临来自中国的反击。安大略省南部治理创新中心全球安全计划主任芬汉普森说:“中国很可能会在这个问题上针锋相对,我们应该做好准备。”前加拿大驻华大使大卫·马尔罗尼表示,中国可能正在寻找反击的方法。据环球邮报报导,加拿大网络安全中心主任斯科特·琼斯拒绝对孟晚舟女士被拘一案发表评论,但他指出,加拿大网络当局已经做好准备,以防中国试图攻击加拿大的通信基础设施。
发表于 2018-12-07

英特尔参投,网络安全初创公司Eclypsium完成875万美元融资

集微网消息,美国初创公司Eclypsium周二宣布完成875万美元融资,以帮助公司开发可以保护计算机及其他电子设备工作时的内置软件,该轮融资由西雅图投资公司Madrona Venture Group领投,Eclypsium先期投资者Andreessen Horowitz、Ubiquity Ventures以及英特尔投资部门跟投。Eclypsium的技术用于保护计算机内部的固件,这是控制机器基本功能的基本软件。该公司表示,其研究表明固件是计算机安全一个被忽视的因素,导致许多设备运行过时的软件容易受到攻击。去年创立Eclypsium之前,公司联合创始人Yuriy Bulygin和Alex Bazhaniuk都曾担任英特尔的安全
发表于 2018-12-05

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">