datasheet

防汽车黑客入侵!NXP、东软、长安三位大咖怎么说?

2016-10-02来源: 电子发烧友关键字:汽车黑客  东软  自动驾驶  长安  NXP

2016年9月,腾讯科恩实验室的黑客们发布了一个视频,显示他们已经实现了远程控制特斯拉,比如不用钥匙开车门; 行驶时突然关了后视镜;让自动驾驶的车突然刹车……你的车载信息安全吗?安全漏洞和黑客攻击的新闻层出不穷,而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,那可能会要命!

早在2015年7月,美国著名黑客查理•米勒和克里斯•瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里。黑客通过汽车联网轻松控制了这辆吉普切诺基,开关车门、监视车辆位置更是不在话下。根据国外机构预测,到2017年,将有超过60%的汽车会连接到互联网,联上网以后,你的车会安全么?

发生中美两国黑客入侵车辆事件,已经引发车辆信息隐秘、安全的热烈讨论。随着车辆互联程度越来越高,车辆中开始包含有价值、隐秘的信息受攻击的危险性越来越大。车载信息安全问题也越来越迫在眉睫。随着联网功能、近场通讯手段的愈加增多,汽车上可被攻击的地方也越来越多。汽车制造商和供应商们又该怎么防止入侵呢?

9月27日,在2016 NXP FTF峰会上,来自NXP的两位高管,还有长安汽车研究总院智能化中心副主任何文、来自东软集团副总裁兼玩过安全事业部总经理杨纪文,提出了他们的锐利观点。

车载安全从四方面入手

恩智浦执行副总裁兼汽车事业部总经理,Kurt Sievers认为,车载安全要从四个方面入手:


图2:恩智浦执行副总裁兼汽车事业部总经理,Kurt Sievers

1、接口安全:随着蓝牙、WIFI、2G/3G、甚至4G LTE加上移动设备和汽车进行通信,由于缺少防攻击安全手段,这些接口同时也把潜在威胁带入到智能汽车内。

2、网关安全:比如有黑客入侵车载娱乐系统和电机控制系统之间的网关接口;
  
3、不同控制单元的安全,汽车接受的信息是海量的,以太网的安全非常重要,芯片的加密是必要的
  
4、应用上的处理。比如驾驶系统、制动系统,比如笔者收集的资料显示来自美国的两名黑客Charlie Miller和Chris Valasek在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。Kurt Sievers表示,车载信息安全,必须注意从硬件软件两个方面都给车设置了很多道安全屏障,这需要车厂、芯片供应商、软件供应商共同努力,通过软硬件结合实现汽车最终的安全。

会中,由《电子工程专辑》主编Yorbe Zhang主持了论坛讨论,邀请了三位嘉宾:恩智浦汽车事业部首席技术官Lars Regar、长安汽车研究总院智能化中心副主任何文、东软集团副总裁兼网络安全事业部总经理杨纪文。

首先,一辆完全自动驾驶的汽车,各位坐在这辆自动驾驶的汽车里面,你最关心的是什么?

恩智浦汽车事业部首席技术官Lars Regar表示,汽车首要是人身安全和信息安全,在不泄露隐私的情况下把乘客及时送到目的地。


左:《电子工程专辑》主编Yorbe Zhang  右:恩智浦汽车事业部首席技术官Lars Regar

杨纪文:汽车安全,快速地到达目的地是我坐车首要目的。现在进入汽车安全这个领域,感触比较多,什么叫车载安全?汽车人对汽车安全深入、细致。从汽车制造的过程中,可能因为一次点火不成功,生产线就要停。涉及到汽车信息安全,感触更多,我的表述是真正安全到达,并且不泄露个人隐私。

何文:首要考虑能否到达目的地,第二考虑是否能够以最快的速度到达目的地,第三,可以在车上做些什么,比如车载娱乐或者其他什么,可以帮助我消耗时间。

Yorbe Zhang总结表示,三方共同的观点是汽车安全首先要驾驶员和乘客人身安全,其次及时将乘客送到目的地,第三车载的娱乐性。

自动驾驶和互联汽车的安全,汽车里面涉及到许多种网络,包括Lin,CAN总线,还有,像这种高带宽、分布式的车载网络,以及以太网能构成互联汽车的安全分布吗?

何文:汽车总线技术在国外汽车运用的更为广泛,从最初的速度低的LIN,到CAN总线、再到Flexray。汽车总线是实现数字网络化的基础,当今汽车三大总线,CAN、LIN、Flexray。随着车载影音系统的加入,国外车商逐步加入以太网。国内厂商主要还是用Lin和CAN总线作为整车通信,CAN总线构成主体架构,随着国内客户对互联互通、安全网络需求、影音需求增加,原有的总线网络逐步升级,CAN总线升级到CAN-B,车载影音、娱乐系统升级到以太网系统。


左:恩智浦汽车事业部首席技术官Lars Regar 右:长安汽车研究总院智能化中心副主任何文

随着车内、车外连接的实时性、及时性、大流量的需求增加,以太网未来会成为主干网络。

Lars Regar:1、随着车内、车外传输数据的增大,车载以太网将是下一代汽车高速总线方案的理想网络,要建车载以太网关键是带宽,不管数据如何传输,都要保证数据安全地传输;2、安全防范要软硬件配合,首先是车载硬件系统先有部署,后面是软件跟上。

杨纪文:车载安全涉及到信息安全,复杂程度来自多个方面。不仅在技术层面,用带宽、软件等涉及信息安全需要加强,我们更在意整个物联网安全层级的推进。车联网安全有赖于整个物联网生态系统的完善。

先进的自动驾驶汽车是否涉及到主动安全、网络安全系统?你认为如何提供完备的汽车信息安全?

Lars Regar:一个互联汽车会有很多传感器,还有大量的数据传输,远远超过传统汽车,这对安全的要求提升了。我认为关键点是,在开始设计自动驾驶汽车、互联汽车开始时就要考虑隐私性、功能性安全,组件是否可靠,数据传输安全,这些都是开发时候就要慎重考虑的。整个车的设计、内部的系统都要做一些改变。安全保护,减少人为影响,最好能将安全技术全面整合到平台上,给用户选择使用。

杨纪文:对于完备的汽车信息安全,我们有一些认识。首先是元器件的安全,包括恩智浦可以提供车载加密的芯片,工作细致扎实。随着物联网快速崛起,接口越来越多,风险越来越大,安全涉及面广,技术设计面也会很广,我们东软也在跟进。

何文:做一个安全的汽车?网络系统是为主动安全系统服务的,它把各种信息收集到后,传输到主动安全的控制单元,主动安全控制单元去执行下面的动作,同时,把相应的信息反馈到控制单元。主动安全系统从信息的输入,到信息处理、信息输出,整个系统作为整体来考虑。首先从输入角度,从传感器端看哪些点容易被攻破,从这些点屏蔽掉被攻击的可能性。从传输的角度,做一些保护的措施,使得信号不容易被篡改、恶意攻击,另外从控制单元角度,处理器安全正常工作的保证。此外,与人驾驶非常相关的功能,这个安全也要有保证。

车载网络哪些点容易受到攻击或者出现比较大的风险?你们有哪些应对方式?

杨纪文:我们不去找汽车安全薄弱的环节,这属于短板理论,而是全面防护。你不知道黑客擅长哪里领域的攻击,我们认为汽车需要全面防护,主张从端、管、云三方面入手保证汽车的安全。终端、传输管道、云端,先解决汽车通信过程中的管道到云端的安全问题。随着汽车安全兴趣小组的成立,以后做成一个全面的防御体系。从芯片开始,可以和车上的所有电子系统结合起来,而不是在汽车上面加一个保护套。安全漏洞、接口、网关,芯片。

何文:汽车内哪些资产需要保护?1、人的生命;2、与驾驶者安全相关的控制器和传感器;3、个人身份信息,个人活动信息不易被黑客获取。

特斯拉、宝马等国际大厂已经在互联汽车、自动驾驶方面进行有益的尝试,在中国市场,中国汽车制造商能够从国际同行身上学习到什么?在哪些领域,中国汽车公司有创新点或差异化?

何文:自动驾驶是未来发展方向,国内汽车厂商与国际先进同行有10年的技术差距。中国汽车制造商在努力追赶,尽量去缩小两者差距。中国的道路情况和消费状况与国外有差异性,中国汽车制造商在辅助自动驾驶的功能上可以针对中国消费者做一些差异化开发,另外,在互联方面,中国人口结构复杂,具备很好的互联网环境和开发人才,在互联自动化方面,中国汽车制造商可以和国外厂商进行差异化的一个潜在点。

Lars Regar:现在全球还没有自动驾驶的技术标准,NXP在中国市场比较活跃,我们也和宝马、GM合作有很多经验,国内厂商非常愿意学习国际经验,中国人口规模巨大,上海人口比荷兰全国人口,大中型城市的交通拥堵问题突出,这些都给中国汽车制造商差异化应用提供了很好的土壤。

杨纪文:谷歌自动驾驶已经实验了2亿公里,国际厂商比国内厂商的优势主要是理念上,有意识去追赶国际厂商的步伐,中国有大数据、大人口,解决堵车的问题,这些需求都促动车厂去关注并解决安全驾驶的问题。东软集团在汽车电子和网络安全领域的布局由来已久,在多年的发展中,我们从未看到对这两个领域融合的需求如此强烈,伴随着车联网和智能网联汽车的进一步发展,车载信息安全将上升到越来越重要的地位,而我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势,从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。

关键字:汽车黑客  东软  自动驾驶  长安  NXP

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/article_2016100216193.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:五大汽车安全技术加速汽车实现自动驾驶
下一篇:一文讲透从IP层面如何实现汽车功能安全

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

意法半导体与Arilou合作开发针对汽车黑客攻击的检测方案

NNG集团旗下高端汽车网络安全解决方案提供商Arilou信息安全技术公司与横跨多重电子应用领域的全球领先的半导体供应商意法半导体 (STMicroelectronics,简称ST;纽约证券交易所代码:STM)展开合作,在意法半导体的SPC58 Chorus系列32位汽车微控制器(MCU)上集成Arilou的入侵检测和防御系统(IDPS)软件解决方案。合作双方将在1月8日-10日拉斯维加斯CES 2019国际消费电子展上联合举行一场专场展会,展示他们的合作成果。该项目的目标是开发一个高集成度的汽车网络安全解决方案,应对新出现的通过车身和网关通信总线入侵汽车网络的安全威胁,为车队管理者和消费者提供强大的安全保障。Arilou首席执行官
发表于 2019-01-10

意法半导体联手Arilou开发针对汽车黑客攻击的检测方案

 NNG集团旗下高端汽车网络安全解决方案提供商Arilou信息安全技术公司与横跨多重电子应用领域的全球领先的半导体供应商意法半导体 展开合作,在意法半导体的SPC58 Chorus系列32位汽车微控制器(MCU)上集成Arilou的入侵检测和防御系统(IDPS)软件解决方案。合作双方将在1月8日-10日拉斯维加斯CES 2019国际消费电子展上联合举行一场专场展会,展示他们的合作成果。该项目的目标是开发一个高集成度的汽车网络安全解决方案,应对新出现的通过车身和网关通信总线入侵汽车网络的安全威胁,为车队管理者和消费者提供强大的安全保障。Arilou首席执行官兼创始人Ziv Levi表示:“这个开发项目让人们了解到我
发表于 2019-01-10

对话全球汽车黑客鼻祖,智能汽车能不能设置隐私开关?

两位传奇黑客像智能手机一样,汽车需要一个隐私开关!这个判断,我在很多场合都曾说过。赞同者有之,反对者有之。时至今日,困惑只剩下一个:「隐私开关」在技术上是否可行?难度有多大?12 月 18 日,由腾讯汽车主办的第二届全球汽车AI大会在北京举行。全球著名白帽黑客、顶级安全专家 Charlie Miller 和 Chris Valasek 在小规模专访中告诉我:虽然他们目前工作的重心主要是放在汽车安全上面,也就是防止别人攻击汽车。但厂商其实很容易就能实现隐私保护,譬如可以清除掉所有的出行痕迹。虽然这个功能目前还不存在。今天,我们就来看看,在这两位全球顶级黑客眼中,全球汽车在走向智能化之时的安全与隐私之困。全球汽车黑客鼻祖先简单介绍一下
发表于 2018-12-26
对话全球汽车黑客鼻祖,智能汽车能不能设置隐私开关?

科技第六感:60秒破解你的车 令人忌惮的汽车黑客

从《极速60秒》、《蝙蝠战车》、《霹雳游侠》到《速度与激情》系列,汽车在影视层面创造的经典,总会勾起不同年代的回忆。剧情发展到21世纪中期,黑暗力量也从正面的机械对抗,转向一种潜在的未知风险——没错,就是黑客入侵。无论是《极速》中尼古拉斯-凯奇饰演的角色在一晚的时间内,完成了盗取50辆汽车的不可能任务;还是《速8》中大Boss操控上千辆自动驾驶汽车,用一支庞大的“僵尸车”军团抢夺核武器装置,都成功攫取了人们的心跳和尖叫。最近,全球性蔓延的勒索病毒(WannaCry,想哭)攻击了一部分不注意更新补丁的老系统的“软肋”,黑客入侵主机并加密主机上存储的文件,并要求以比特币的形式支付解密文件的赎金,赎金相当于国内一个月的平均工资(约
发表于 2017-06-01

哈曼CES展反黑客软件 加码汽车网络安全

。现在这个是消费者十分关心的话题。据近几年的调查研究,部分国家有超过59%的车主对汽车黑客的问题热切关注。”哈曼“全面的网络安全和管理算法”可以发动黑客模式阻碍来自第三方的攻击。哈曼在CES展上也展示一些其他车载技术,包括抬头显示器、下一代音响系统、自动驾驶技术等等。
发表于 2017-01-05

英特尔携一汽红旗、东软首推可量产的虚拟化智能驾舱

今天的汽车市场竞争日趋激烈,为了给消费者提供更为舒适、更具现代感的驾乘体验,配备智能驾舱已成为汽车厂商的一大竞争优势。近日,一汽红旗、英特尔、东软2018智能驾舱技术交流研讨会在长春举行,现场展示了全国乃至全球范围内首款可量产的虚拟化智能驾舱。值得一提的是,搭载了这一智能驾舱解决方案的红旗EV款车型即将于本月底正式量产。强强联手,推动智能驾舱应用落地早在2016年,英特尔、东软、一汽红旗就联合发布了“智能驾驶平台”,为智能驾舱的未来发展描绘了蓝图。这一智能驾舱平台基于英特尔®凌动™车载处理器Apollo Lake,能够集合车载娱乐系统、数字仪表、后座娱乐及高级驾驶辅助系统(ADAS)于一体,为智能驾舱产品提供更多可能性
发表于 2018-12-18

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved