datasheet

“黑客”屡入侵 汽车网络安全如何保证?

2018-07-10来源: 互联网 关键字:网络安全  黑客  大陆

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。

近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。

而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。

2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界震惊,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。

而在2016年,腾讯科恩实验室曾上传了一段“狂虐”特斯拉的视频,在视频中,黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。

而不久前据英国广播公司报道,国内一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。研究人员发现利用这些漏洞,黑客可以通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。目前宝马正在修复电脑系统的漏洞。

此外,奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。虽然目前大多数网络事件属于白帽黑客模拟性攻击,几乎还没出现过恶意袭击案例,然事关生命及社会安全,未雨绸缪是必要的。而对于车企来说,关乎口碑和信誉,更是将车辆网络安全其提到至关重要的位置。

除了车企外,汽车网络安全现状及前景也已引发了行业诸技术提供商的重视,并展开了系列探究。 “现在每辆车与云端及其他的设施都在进行连接,车与计算机、服务器都在进行信息的交互,因此绝对的安全是不可能实现的,但是仍可以通过预防,通过理解和应对,来实现最高水平的网络安全。”大陆集团旗下伊必(Elektrobit)汽车软件中国区总经理文英棠表示。此外,文英棠指出,“网络安全并不是一蹴而就的,谁都无法知道未来三到五年甚至更长的时间漏洞存在于什么地方,因此必须要在全生命周期进行跟踪和升级”。

联网汽车必须建立全生命周期的网络安全管理

对于大陆集团来说,网络安全是多层级的控制机制,也是一个端到端的解决方案。文英棠指出,首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。

因此,大陆集团所提供的也是端到端的,互联汽车全生命周期全方位的安全保护方案,从ECU开始,到车内的通讯、与外部的对接等都进行了严密的预防性保护,比如通过蓝牙技术来使得车载系统能够接收安全软件、硬件加密等等。

而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。文英棠表示,大陆集团采用的措施是长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。

“除了产品和解决方案外,我们认为开发流程也是很重要的,在整个信息网络安全领域,必须要有一个流程保证这个产品的开发是符合安全标准的。”大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇说道,“做为一级供应商,从开发的角度看,安全是通过设计实现的,同时很重要一点,这个概念最后的实施和跟踪,并不因为量产以后就停止,是一个持续的过程。因此整个流程,从设计到生产一直到最后的跟踪,它是整个的生命周期的保护。”

对于诸多的车企和一级供应商来说,汽车网络安全均是一个较新的领域,为了推进开发进程,行业之间甚至跨行业之间的融合进一步加强,而诸多大陆集团类国际技术提供商更是加快了资源的整合。

2017年,大陆集团收购了位于以色列的汽车网络安全先驱Argus,并将其划归至下属的汽车软件公司-Elektrobit。据了解,目前Argus是面向汽车工业最大的独立安全软件厂商,截至2017年年底,Argus在汽车级的网络安全领域至少投入了5万工程小时进行情景分析以及解决方案的开发,来防止智能网联汽车被攻击,目前共持有41个授权和审批中的专利。

大陆集团希望有效融合Argus、Elektrobit各自在网络安全、汽车软件设计领域的经验,以助力其提供更全面的智能汽车安全解决方案。而基于软件平台及Argus安全策略,大陆集团推出了信息安全主控器,目前共有车载以太网和车载服务器两大解决方案。

除了软硬件防御和应对措施外,大陆集团还认为,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。


“过去几年,我们不断地在投入以确保我们在云端能够有足够的硬件能力和软件能力,当然也涉及到物联网方面的投入。基础设施方面,我们与合作伙伴一起携手建设,我们清楚的意识到除了服务器之外,在信息传输,或者是设施方面,都要具备很强的信息管理和成熟的控制能力,这使得我们具备系统性能力,既有软件开发和电子电气架构的能力,并且也能够使得智能网联车在后端,也具备联网能力。”大陆集团车身电子事业部中国区副总裁海岳明(Juergen Heim)指出。同时其表示,“关于网络安全理念,我们的愿景就是要成为主机厂的首选,要实现端到端的网络安全和信息交互。不管是车端到云端,或者说车端到其他,我们必须成为一流的,而且具备端到端全局解决方案的厂商。”

随着自动驾驶逐步趋向成熟,网络安全也许会成为最后一道瓶颈。然就整个行业来看,安全的防御不止于一个公司,一个系统,而是一个安全生态链的完善。而目前这条生态链还较为分散,且相关标准亦尚未完善,因此,汽车网络安全工作还有较长的路要走。


关键字:网络安全  黑客  大陆

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2018/ic-news071023313.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:百度无人车量产真相是什么?芯片开启自产自销新模式?
下一篇:中德签署《关于自动网联驾驶领域合作的联合意向声明》

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

充电1分钟,手机被控制 公共场所用充电宝要当心啦

“连上充电线的时候,你的手机已经被悄悄安装了带有病毒的软件”“我都没有同意,你怎么能安装得上?”……市民陈先生难以相信,自己不过用了一下现场的充电宝,手机就被种下了木马病毒,而屏幕上显示的个人信息又让陈先生不得不信服—— 这是22日上午举行的“网络安全宣传周青少年日”发生的一幕。  中秋小长假首日,许多家长带着孩子来到这里,一边玩游戏,一边学习网络安全知识。通俗易懂、互动体验的方式,把简单的网络安全知识成功地传递给了青少年和家长,更让他们在现场体验了一把“上当”的过程。  体验:充电1分钟,手机被控制  餐厅里的公共充电宝、机场里的充电桩常常能解手机没电的燃眉之急,但存在风险的往往就是这些随手可用的充电宝。“手机一接入公共场所
发表于 2018-09-25

BlackBerry与Check Point联手减轻网络安全威胁

设备有可能成为最薄弱的安全环节时,企业才采取特定的安全移动策略作为事后应对措施。BlackBerry和Check Point在网络安全方面有着相同的基因,各自都有业界知名的解决方案,因此合作伙伴关系是水到渠成的天作之合,对ISV生态系统是极大的完善” Check Point移动安全解决方案副总裁Jeremy Kaye指出:“企业需要对其一系列移动设备使用一致、全面的威胁预防措施,以防止移动设备成为其安全防御的薄弱环节。通过与BlackBerry联手防范企业中的移动网络攻击,双方将提供企业所需的业内一流的移动威胁防御技术。” Check Point SandBlast Mobile支持BlackBerry
发表于 2018-09-20

国家网络安全周 我们教你如何开启Apple ID双重认证

    从9月17日开始,我们迎来第五届国家网络安全宣传周。在这样一个极具意义的日子里,我们提示您如何更好的保护Apple ID的安全。事实上,网络账号密码被盗是一件十分常见的事情,它不像手机病毒那样听上去好像离我们很远,而是时时刻刻都有可能发生。所以我们写下这篇文章,教您如何开启双重认证,给Apple ID增加一重保证。Apple ID的双重认证功能苹果用户对于Apple ID一定不陌生,使用苹果设备下载应用、访问Apple Music、登录iCloud都需要先登录Apple ID。对于苹果用户来说,Apple ID中涵盖了很多重要信息与资料,一旦Apple ID被盗,将会给用户带来很大
发表于 2018-09-18
国家网络安全周 我们教你如何开启Apple ID双重认证

黑客攻击方式让人意外,网络安全问题永远无法懈怠

近日,华住旗下酒店开房记录遭泄露,泄露数据涉及到1.3亿用户,一时间,如何保护用户的信息安全成为社会讨论的焦点。曾记否,两年前,扎克伯格在Facebook上的一张照片,引起全球网民的关注,扎克伯格用胶带将自己电脑的摄像头和麦克风遮住,防止信息泄露。随着智能设备与互联网的大规模普及,用户和企业受到网络攻击的风险和频率也越来越高。据美国网络安全公司RiskIQ研究数据显示,目前全球每分钟就有1.5家组织遭受勒索软件攻击,企业平均损失15221美元。以互联网一分钟来描述黑客行为的严重性,数据显示,网络犯罪可在一分钟内造成损失1,138,888美元。在日常生活中,电脑、手机、智能家电等产品都很容易受到各种形式的攻击,造成数字资产损失
发表于 2018-09-05
黑客攻击方式让人意外,网络安全问题永远无法懈怠

MRRSE:2018-2026汽车网络安全报告 安全托管服务的CAGR预计达12.1%

据外媒报道,市场研究报告搜索引擎(Market Research Report Search Engine,MRRSE)在新发布的报告中宣称,全球汽车网络安全市场的当前市值约为4.6亿美元。未来十年内,将呈现飞速增长,其市值将超过10亿美元。据估计,到2028年末,全球汽车网络安全市场的市值将达到11.506亿美元。此外,2018-2026年间,其年复合增长率将达到12.1%。安全托管服务(Managed Security Services)预计将产生可观的收入在所有的细分市场中,安全托管服务将占据主导地位。据称,到2026年,其所占的收入份额最大(逾19%)。相较于其他细分市场,安全托管服务较为灵活,且更具成本效益,预计
发表于 2018-09-04
MRRSE:2018-2026汽车网络安全报告 安全托管服务的CAGR预计达12.1%

黑客随意看摄像头? 智能家电令人细思极恐

摄像头IP近万个,涉及云南、江西、浙江等地。  无独有偶,Positive Technologies 的安全研究员公布了缔奇 360 智能扫地机器人的两大漏洞,通过它们黑客能拿下超级用户权限在设备上运行恶意代码,完全控制设备。一台被黑客可完全操纵的移动扫地机,意味着可以在你家里如入无人之境,任何隐私都暴露在黑客面前。关于摄像头被黑客入侵的新闻比比皆是,前段时间的360水滴摄像头事件就是一个典型例子。  从家庭的网络摄像头到集成在智能家电中的摄像头,还有店铺、小区、办公楼、酒店、道路交通等大量网络摄像头,它们都可以被轻易地破解,记录的内容也会暴露在世人面前。无处不在的摄像头,让我们开始担忧,里面记录的映像将会输送到何处?  家里
发表于 2018-08-27
黑客随意看摄像头? 智能家电令人细思极恐

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved