面向未來,盡管汽車的互聯(lián)互通有能力豐富和增加了整個(gè)產(chǎn)業(yè)鏈的未來新增商業(yè)價(jià)值,但也并非沒有風(fēng)險(xiǎn)。在過去幾年,網(wǎng)絡(luò)安全威脅也是真實(shí)存在的,甚至已經(jīng)出現(xiàn)幾次召回。
2015年,菲亞特克萊斯勒不得不召回將近140萬輛汽車,因?yàn)檐囕v可能會(huì)遭到無線攻擊的情況,接管了儀表盤、方向盤、動(dòng)力系統(tǒng),甚至是剎車系統(tǒng)的控制。
2016年,日產(chǎn)不得不關(guān)閉其專為Leaf系列開發(fā)的應(yīng)用程序NissanConnected EV。他們發(fā)現(xiàn),黑客可以侵入汽車的氣候控制和其他電池操作功能,以耗盡電池。
2015年,全球約有650萬輛聯(lián)網(wǎng)汽車,到2017年,這一數(shù)字幾乎翻了一番,達(dá)到1250萬輛。據(jù)估計(jì),到2020年,將有多達(dá)2.5億輛聯(lián)網(wǎng)車輛上路。
隨著新車不斷搭載更多的智能駕駛、車載互聯(lián)功能,越來越多的電子控制單元和代碼,是的整車的硬件及軟件系統(tǒng)變得越來越復(fù)雜。更關(guān)鍵是,目前的供應(yīng)鏈?zhǔn)侵щx破碎的(大部分車型仍然基于現(xiàn)有的電子電器架構(gòu)),而汽車系統(tǒng)的高集成趨勢可能會(huì)帶來更大的風(fēng)險(xiǎn)。
一方面,整體安全解決方案應(yīng)該覆蓋從產(chǎn)品的設(shè)計(jì)、開發(fā)方式以及維護(hù)和響應(yīng)體系。其次,汽車制造商應(yīng)該更多關(guān)注協(xié)同合作、監(jiān)管機(jī)構(gòu)的關(guān)切以及最終用戶的體驗(yàn),他們必須不斷保護(hù)汽車的安全。
由于OTA的興起,很多汽車制造商甚至有了“僥幸心理”,提倡所謂的快速迭代機(jī)制來嘗試“事后規(guī)避”策略。但真正的安全體系,必須只有在設(shè)計(jì)產(chǎn)品時(shí)考慮到安全性,產(chǎn)品才能安全,后期的快速修復(fù)可能會(huì)增加成本,也同樣增加系統(tǒng)的復(fù)雜性。
可以預(yù)見的是,未來的汽車設(shè)計(jì)必須是將這些網(wǎng)絡(luò)安全問題整合到早期的功能開發(fā)階段,而不是不斷的打補(bǔ)丁。
當(dāng)然,OTA對(duì)于未來車聯(lián)系統(tǒng)來說顯然是必不可少的,因?yàn)樗梢詭椭鶲EM快速反擊“漏洞攻擊”,并在惡意軟件利用它們之前消除特定的漏洞。
然而,這些好處是有代價(jià)的,實(shí)現(xiàn)對(duì)OTA更新的支持是相當(dāng)復(fù)雜和昂貴的,無論是對(duì)汽車還是后端基礎(chǔ)設(shè)施。OEM廠商必須在預(yù)期的效率水平與成本之間進(jìn)行權(quán)衡。
有研究表明,盡管安全問題已經(jīng)在汽車行業(yè)引起了共鳴,但終端用戶基本上忽視了這個(gè)問題。
在此前的一份抽樣調(diào)查中,很少有司機(jī)擔(dān)心汽車遭到黑客攻擊,大多數(shù)司機(jī)認(rèn)為聯(lián)網(wǎng)應(yīng)用程序和Wi-Fi網(wǎng)絡(luò)是不錯(cuò)的功能。
oem廠商必須考慮通過培養(yǎng)網(wǎng)絡(luò)安全文化(例如,通過車載屏幕引導(dǎo)和警示)或推動(dòng)在駕照考試中引入網(wǎng)絡(luò)安全問題來提高他們的意識(shí)。
至于行業(yè)標(biāo)準(zhǔn)方面,雖然越來越多的監(jiān)管機(jī)構(gòu)開始關(guān)注汽車行業(yè)的網(wǎng)絡(luò)安全,但正式規(guī)則的定義仍處于初級(jí)階段。
因?yàn)榕c個(gè)人電腦和智能手機(jī)不同,產(chǎn)品壽命周期較短,且多數(shù)安全漏洞僅僅是涉及到個(gè)人隱私和財(cái)產(chǎn)安全,而汽車在生產(chǎn)出來后,將需要多年甚至幾十年保持安全,很多甚至涉及到人身安全。
最初的汽車網(wǎng)絡(luò)架構(gòu)已經(jīng)有將近30年的歷史了,出于各種各樣的原因被設(shè)計(jì)出來,但安全性不在其中。這些系統(tǒng)的設(shè)計(jì)絲毫沒有考慮到車輛會(huì)被黑客攻擊。
而隨著聯(lián)網(wǎng)和自動(dòng)駕駛汽車逐步開始進(jìn)入公共道路,網(wǎng)絡(luò)安全合作與投資正成為汽車制造商和相關(guān)軟硬件供應(yīng)商的戰(zhàn)略重點(diǎn)。
今年9月,360與比亞迪正式簽約合作,核心是為比亞迪汽車裝上“安全大腦”,這也是配合比亞迪汽車傳感系統(tǒng)和執(zhí)行系統(tǒng)首次大規(guī)模開放。
360集團(tuán)智能網(wǎng)聯(lián)汽車安全事業(yè)部總經(jīng)理劉健皓介紹,基于360安全大腦,此前360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室已經(jīng)成為國內(nèi)80%汽車自主品牌的安全解決方案提供者,到2018年底,將有60萬輛汽車搭載360汽車安全解決方案。
早前,威馬汽車已經(jīng)與360合作開發(fā)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),360提供車載安全中央網(wǎng)關(guān)、車載網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)、“汽車衛(wèi)士”等多個(gè)安全防護(hù)模塊,這套安全防護(hù)系統(tǒng)搭載在威馬首款量產(chǎn)車EX5。
此外,更多的初創(chuàng)公司也在進(jìn)入汽車網(wǎng)絡(luò)安全領(lǐng)域。
以色列初創(chuàng)公司Karamba Security發(fā)布了聯(lián)網(wǎng)汽車安全系統(tǒng),防止黑客在汽車系統(tǒng)上運(yùn)行任何惡意代碼,如車道輔助、信息娛樂和GPS跟蹤。
另一家初創(chuàng)公司是Argus網(wǎng)絡(luò)安全公司,公司幫助汽車制造商、一級(jí)供應(yīng)商和售后連接供應(yīng)商保護(hù)聯(lián)網(wǎng)汽車和商用汽車免受黑客攻擊。
今年早些時(shí)候,汽車信息安全初創(chuàng)公司VisualThreat也宣布完成A輪融資,由百度投資。公司定位端到端的汽車信息安全和汽車數(shù)據(jù)實(shí)時(shí)分析解決方案。先后和多家車廠、德國TUV等展開合作。
這些初創(chuàng)公司,也很快成為傳統(tǒng)Tier1的合作伙伴及收購對(duì)象。
大陸集團(tuán)在今年7月宣布與子公司Elektrobit (EB) 和 Argus推出端到端的網(wǎng)絡(luò)安全和在線軟件更新(OTA) 解決方案。這些解決方案將預(yù)先集成到車載通訊單元、信息娛樂系統(tǒng)、網(wǎng)關(guān)等汽車電子產(chǎn)品中。
大陸集團(tuán)車身電子事業(yè)部戰(zhàn)略負(fù)責(zé)人Werner Koestler表示:“就像剎車對(duì)于安全駕駛來說是必不可少的一樣,先進(jìn)的網(wǎng)絡(luò)安全技術(shù)就是聯(lián)網(wǎng)汽車必須具備的一項(xiàng)基本配置。”
大陸集團(tuán)希望通過EB 和 Argus為所有聯(lián)網(wǎng)汽車電子產(chǎn)品配備端到端網(wǎng)絡(luò)安全解決方案,并將其作為面向第三方產(chǎn)品的獨(dú)立解決方案。
而博世旗下也有一家名為Escript的子公司,專注于高度互聯(lián)的車輛的信息安全。Escrypt在2004年成立,最早是德國波庫大學(xué)一個(gè)學(xué)院的研究項(xiàng)目。成立之后的第一個(gè)項(xiàng)目就是給博世旗下的另外一家多媒體公司Blaupunkt提供了一套車載Security的方案,隨后在2012年被ETAS(博世全資子公司)收購,成為ETAS旗下的一家子公司。
而在去年的交通出行科技體驗(yàn)日上,博世也亮相了名為Cross-Domain Communication的中央網(wǎng)關(guān)產(chǎn)品,搭載的Connectivity Control Unit,也是所有車外數(shù)據(jù)進(jìn)入到車內(nèi)的關(guān)卡,通過防火墻與入侵檢測等手段,來攔截非法的外界命令。
所以這些布局,也受到整體安全風(fēng)險(xiǎn)的增長所推動(dòng)。
在2018年,網(wǎng)絡(luò)罪犯(業(yè)界稱其為黑帽)攻擊的數(shù)量超過了白帽(闖入受保護(hù)系統(tǒng)以測試和評(píng)估其安全的安全專家)事件的數(shù)量,這是智能移動(dòng)領(lǐng)域歷史上的第一次。
現(xiàn)在來看,汽車互聯(lián)安全涉及到多層次,這包括用于近距離攻擊的車內(nèi)攻擊、用于多輛車的汽車云安全、服務(wù)和應(yīng)用程序,以及用于體系結(jié)構(gòu)網(wǎng)絡(luò)端的網(wǎng)絡(luò)安全。這其中,42%的汽車網(wǎng)絡(luò)安全事件將涉及后端應(yīng)用服務(wù)器。
有國外機(jī)構(gòu)預(yù)測,網(wǎng)絡(luò)黑客攻擊可能會(huì)在5年內(nèi)讓汽車業(yè)損失240億美元。聯(lián)網(wǎng)汽車、自動(dòng)駕駛汽車、共享出行服務(wù)等正以驚人的速度增加復(fù)雜性和風(fēng)險(xiǎn)。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3168瀏覽量
59801 -
OTA
+關(guān)注
關(guān)注
7文章
582瀏覽量
35244
原文標(biāo)題:汽車網(wǎng)絡(luò)安全“狼來了?” | GGAI視角
文章出處:【微信號(hào):ilove-ev,微信公眾號(hào):高工智能汽車】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論