“黑客”屡入侵 汽车网络安全如何保证?

2018-07-10 16:36:35编辑:鲁迪 关键字:网络安全  黑客  大陆

据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。

近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。

而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。

2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一出业界震惊,克莱斯勒为了防止汽车被黑客攻击,在全球召回了140万辆车并安装了相应补丁。

而在2016年,腾讯科恩实验室曾上传了一段“狂虐”特斯拉的视频,在视频中,黑客们实现了不用钥匙打开了汽车车门,在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制。

而不久前据英国广播公司报道,国内一家网络安全实验室的研究显示,宝马汽车的电脑系统存在14处漏洞,黑客可利用这些漏洞在汽车行驶时取得部分控制权。研究人员发现利用这些漏洞,黑客可以通过插入U盘、使用蓝牙以及车辆自带的3G/4G数据连接等方式控制汽车。目前宝马正在修复电脑系统的漏洞。

此外,奥迪、保时捷、宾利和兰博基尼等品牌亦均曾受到网络安全的影响。虽然目前大多数网络事件属于白帽黑客模拟性攻击,几乎还没出现过恶意袭击案例,然事关生命及社会安全,未雨绸缪是必要的。而对于车企来说,关乎口碑和信誉,更是将车辆网络安全其提到至关重要的位置。

除了车企外,汽车网络安全现状及前景也已引发了行业诸技术提供商的重视,并展开了系列探究。 “现在每辆车与云端及其他的设施都在进行连接,车与计算机、服务器都在进行信息的交互,因此绝对的安全是不可能实现的,但是仍可以通过预防,通过理解和应对,来实现最高水平的网络安全。”大陆集团旗下伊必(Elektrobit)汽车软件中国区总经理文英棠表示。此外,文英棠指出,“网络安全并不是一蹴而就的,谁都无法知道未来三到五年甚至更长的时间漏洞存在于什么地方,因此必须要在全生命周期进行跟踪和升级”。

联网汽车必须建立全生命周期的网络安全管理

对于大陆集团来说,网络安全是多层级的控制机制,也是一个端到端的解决方案。文英棠指出,首先在ECU层面,这些ECU相当于一个个功能不一的微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等,这意味着都要有相应的保护机制。第二个层面就是ECU之间的通信安全也必须进行保护,这关系到车辆的整个系统。第三个就是车辆与外界之间的众多接口的安全也必须进行保护。第四个就是后台云端的数据也必须安全,必须保护。

因此,大陆集团所提供的也是端到端的,互联汽车全生命周期全方位的安全保护方案,从ECU开始,到车内的通讯、与外部的对接等都进行了严密的预防性保护,比如通过蓝牙技术来使得车载系统能够接收安全软件、硬件加密等等。

而除了预防保护外,一旦出现网络攻击,及时捕捉线索及应对至关重要。文英棠表示,大陆集团采用的措施是长期监测汽车系统的现状,而监测结果会定期汇报给安全操作中心,一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。

“除了产品和解决方案外,我们认为开发流程也是很重要的,在整个信息网络安全领域,必须要有一个流程保证这个产品的开发是符合安全标准的。”大陆集团车身电子事业部车身与安全业务单元中国区研发负责人丁大宇说道,“做为一级供应商,从开发的角度看,安全是通过设计实现的,同时很重要一点,这个概念最后的实施和跟踪,并不因为量产以后就停止,是一个持续的过程。因此整个流程,从设计到生产一直到最后的跟踪,它是整个的生命周期的保护。”

对于诸多的车企和一级供应商来说,汽车网络安全均是一个较新的领域,为了推进开发进程,行业之间甚至跨行业之间的融合进一步加强,而诸多大陆集团类国际技术提供商更是加快了资源的整合。

2017年,大陆集团收购了位于以色列的汽车网络安全先驱Argus,并将其划归至下属的汽车软件公司-Elektrobit。据了解,目前Argus是面向汽车工业最大的独立安全软件厂商,截至2017年年底,Argus在汽车级的网络安全领域至少投入了5万工程小时进行情景分析以及解决方案的开发,来防止智能网联汽车被攻击,目前共持有41个授权和审批中的专利。

大陆集团希望有效融合Argus、Elektrobit各自在网络安全、汽车软件设计领域的经验,以助力其提供更全面的智能汽车安全解决方案。而基于软件平台及Argus安全策略,大陆集团推出了信息安全主控器,目前共有车载以太网和车载服务器两大解决方案。

除了软硬件防御和应对措施外,大陆集团还认为,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。


“过去几年,我们不断地在投入以确保我们在云端能够有足够的硬件能力和软件能力,当然也涉及到物联网方面的投入。基础设施方面,我们与合作伙伴一起携手建设,我们清楚的意识到除了服务器之外,在信息传输,或者是设施方面,都要具备很强的信息管理和成熟的控制能力,这使得我们具备系统性能力,既有软件开发和电子电气架构的能力,并且也能够使得智能网联车在后端,也具备联网能力。”大陆集团车身电子事业部中国区副总裁海岳明(Juergen Heim)指出。同时其表示,“关于网络安全理念,我们的愿景就是要成为主机厂的首选,要实现端到端的网络安全和信息交互。不管是车端到云端,或者说车端到其他,我们必须成为一流的,而且具备端到端全局解决方案的厂商。”

随着自动驾驶逐步趋向成熟,网络安全也许会成为最后一道瓶颈。然就整个行业来看,安全的防御不止于一个公司,一个系统,而是一个安全生态链的完善。而目前这条生态链还较为分散,且相关标准亦尚未完善,因此,汽车网络安全工作还有较长的路要走。


关键字:网络安全  黑客  大陆

来源: 互联网 引用地址:http://www.eeworld.com.cn/qcdz/2018/ic-news071023313.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:百度无人车量产真相是什么?芯片开启自产自销新模式?
下一篇:中德签署《关于自动网联驾驶领域合作的联合意向声明》

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

人工智能在网络安全中的四大主流应用

随着近些年科技日新月异的发展,人工智能、云计算、大数据等词成为当今的热搜词汇。人工智能可谓是其中的“当红炸子鸡”,无论是国内还是国外,都得到了相当高的关注,并且人工智能在越来越多领域扮演着举足轻重的地位。那么,在计算机网络安全管理技术中,最主要的内容包括反垃圾邮件、防火墙和入侵检测3个部分,同时网络控制和网络监视则是网络管理系统过程中最重要的两个环节。结合人工智能在计算机网络中的这些优势,可以更好地管理计算机网络安全。1.智能反垃圾邮件系统人工智能应用在反垃圾邮件系统中,除了可以保护用户数据的安全外,最主要的是可以检测扫描用户邮件并进行智能识别,及时发现其中的敏感信息,同时采取有效防范措施阻止恶意邮件,使用户免受垃圾邮件骚扰之忧
发表于 2018-06-04 20:06:04
人工智能在网络安全中的四大主流应用

人工智能在网络安全中有什么作用?看完下文你就懂了

随着近些年科技日新月异的发展,人工智能、云计算、大数据等词成为当今的热搜词汇。人工智能可谓是其中的“当红炸子鸡”,无论是国内还是国外,都得到了相当高的关注,并且人工智能在越来越多领域扮演着举足轻重的地位。 那么,在计算机网络安全管理技术中,最主要的内容包括反垃圾邮件、防火墙和入侵检测3个部分,同时网络控制和网络监视则是网络管理系统过程中最重要的两个环节。结合人工智能在计算机网络中的这些优势,可以更好地管理计算机网络安全。 1.智能反垃圾邮件系统人工智能应用在反垃圾邮件系统中,除了可以保护用户数据的安全外,最主要的是可以检测扫描用户邮件并进行智能识别,及时发现其中的敏感信息,同时采取有效防范措施阻止恶意邮件,使用
发表于 2018-05-30 20:06:01

2018年第一季度网络安全威胁态势分析与工作综述

依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作,2018年第一季度工作情况分析总结如下:一、网络安全威胁态势第一季度共监测网络安全威胁约4541万个,其中电信主管部门收集约216万个,基础电信企业监测约1168万个,网络安全专业机构监测约6万个,重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点:(一)底层硬件漏洞波及范围广、修复难度大。1月3日,英特尔处理器芯片被曝光存在“崩溃”(Meltdown)和“幽灵
发表于 2018-05-21 20:42:10

倪光南院士:网络安全比芯片等核心技术提升更须国人警惕

小编按:倪光南院士在文章中提到,中国与国外在芯片领域上有差距,但是我们不能一味的去批评,毕竟中国正在追赶。除了在芯片领域中国出现的问题外,在操作系统上我们也一直受制于人。这样软件无法跟上,硬件也没法保障,在核心技术上我们受制于人,既无法保障网络安全,也无法保证产业的发展。因中兴被美国“封杀”,芯片产业受到中国人的高度关注。美国扼住了中兴产业链的咽喉,是不是就说明中国芯片产业技不如人呢?我认为这要分不同领域、不同场合去看,不可一概而论。芯片差距不可一概而论芯片分超级计算机应用、桌面应用、移动应用、工业应用及消费应用等不同场合。在高性能计算机领域,安装中国自主研发的“申威26010”众核处理器的“神威太湖之光”在全球超级计算机500强
发表于 2018-04-27 20:13:34
倪光南院士:网络安全比芯片等核心技术提升更须国人警惕

倪光南院士:网络安全比芯片等核心技术提升更须国人警惕

小编按:倪光南院士在文章中提到,中国与国外在芯片领域上有差距,但是我们不能一味的去批评,毕竟中国正在追赶。除了在芯片领域中国出现的问题外,在操作系统上我们也一直受制于人。这样软件无法跟上,硬件也没法保障,在核心技术上我们受制于人,既无法保障网络安全,也无法保证产业的发展。因中兴被美国“封杀”,芯片产业受到中国人的高度关注。美国扼住了中兴产业链的咽喉,是不是就说明中国芯片产业技不如人呢?我认为这要分不同领域、不同场合去看,不可一概而论。芯片差距不可一概而论芯片分超级计算机应用、桌面应用、移动应用、工业应用及消费应用等不同场合。在高性能计算机领域,安装中国自主研发的“申威26010”众核处理器的“神威太湖之光”在全球超级计算机500强
发表于 2018-04-27 20:13:34
倪光南院士:网络安全比芯片等核心技术提升更须国人警惕

无人驾驶汽车安全问题引关注:黑客入侵

无人驾驶汽车有望成为未来普遍的交通工具,但随之而来的安全问题更引人关注,如果高速行驶的无人驾驶汽车被黑客入侵,无疑将性命交给他人。    之前,360董事长周鸿祎就曾向无人驾驶汽车泼冷水,表示上个时代的汽车是“四个轮子的沙发”,今天则是四个轮子上驮着一堆电脑加一堆手机。要跟服务器保持连接,那就一定可以被劫持。    近日,在2018全球人工智能与机器人峰会(CCF-GAIR)上,阿里巴巴安全部算法资深总监路全也指出,人工智能带来更多可能的同时,也带来了诸多安全风险,尤其黑灰产正在使用“数据污染”、“数据中毒”等新型复杂化手段,与人工智能行业的正向发展
发表于 2018-07-10 20:52:42
无人驾驶汽车安全问题引关注:黑客入侵

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved