0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车互联互通的网络安全威胁论

高工智能汽车 来源:cg 2018-12-28 09:56 次阅读

面向未来,尽管汽车的互联互通有能力丰富和增加了整个产业链的未来新增商业价值,但也并非没有风险。在过去几年,网络安全威胁也是真实存在的,甚至已经出现几次召回。

2015年,菲亚特克莱斯勒不得不召回将近140万辆汽车,因为车辆可能会遭到无线攻击的情况,接管了仪表盘、方向盘、动力系统,甚至是刹车系统的控制。

2016年,日产不得不关闭其专为Leaf系列开发的应用程序NissanConnected EV。他们发现,黑客可以侵入汽车的气候控制和其他电池操作功能,以耗尽电池。

2015年,全球约有650万辆联网汽车,到2017年,这一数字几乎翻了一番,达到1250万辆。据估计,到2020年,将有多达2.5亿辆联网车辆上路。

随着新车不断搭载更多的智能驾驶、车载互联功能,越来越多的电子控制单元和代码,是的整车的硬件及软件系统变得越来越复杂。更关键是,目前的供应链是支离破碎的(大部分车型仍然基于现有的电子电器架构),而汽车系统的高集成趋势可能会带来更大的风险。

一方面,整体安全解决方案应该覆盖从产品的设计、开发方式以及维护和响应体系。其次,汽车制造商应该更多关注协同合作、监管机构的关切以及最终用户的体验,他们必须不断保护汽车的安全。

由于OTA的兴起,很多汽车制造商甚至有了“侥幸心理”,提倡所谓的快速迭代机制来尝试“事后规避”策略。但真正的安全体系,必须只有在设计产品时考虑到安全性,产品才能安全,后期的快速修复可能会增加成本,也同样增加系统的复杂性。

可以预见的是,未来的汽车设计必须是将这些网络安全问题整合到早期的功能开发阶段,而不是不断的打补丁。

当然,OTA对于未来车联系统来说显然是必不可少的,因为它可以帮助OEM快速反击“漏洞攻击”,并在恶意软件利用它们之前消除特定的漏洞。

然而,这些好处是有代价的,实现对OTA更新的支持是相当复杂和昂贵的,无论是对汽车还是后端基础设施。OEM厂商必须在预期的效率水平与成本之间进行权衡。

有研究表明,尽管安全问题已经在汽车行业引起了共鸣,但终端用户基本上忽视了这个问题。

在此前的一份抽样调查中,很少有司机担心汽车遭到黑客攻击,大多数司机认为联网应用程序和Wi-Fi网络是不错的功能。

oem厂商必须考虑通过培养网络安全文化(例如,通过车载屏幕引导和警示)或推动在驾照考试中引入网络安全问题来提高他们的意识。

至于行业标准方面,虽然越来越多的监管机构开始关注汽车行业的网络安全,但正式规则的定义仍处于初级阶段。

因为与个人电脑智能手机不同,产品寿命周期较短,且多数安全漏洞仅仅是涉及到个人隐私和财产安全,而汽车在生产出来后,将需要多年甚至几十年保持安全,很多甚至涉及到人身安全。

最初的汽车网络架构已经有将近30年的历史了,出于各种各样的原因被设计出来,但安全性不在其中。这些系统的设计丝毫没有考虑到车辆会被黑客攻击。

而随着联网和自动驾驶汽车逐步开始进入公共道路,网络安全合作与投资正成为汽车制造商和相关软硬件供应商的战略重点。

今年9月,360与比亚迪正式签约合作,核心是为比亚迪汽车装上“安全大脑”,这也是配合比亚迪汽车传感系统和执行系统首次大规模开放。

360集团智能网联汽车安全事业部总经理刘健皓介绍,基于360安全大脑,此前360智能网联汽车安全实验室已经成为国内80%汽车自主品牌的安全解决方案提供者,到2018年底,将有60万辆汽车搭载360汽车安全解决方案。

早前,威马汽车已经与360合作开发网络安全防护系统,360提供车载安全中央网关、车载网络安全基础防护、“汽车卫士”等多个安全防护模块,这套安全防护系统搭载在威马首款量产车EX5。

此外,更多的初创公司也在进入汽车网络安全领域。

以色列初创公司Karamba Security发布了联网汽车安全系统,防止黑客在汽车系统上运行任何恶意代码,如车道辅助、信息娱乐和GPS跟踪。

另一家初创公司是Argus网络安全公司,公司帮助汽车制造商、一级供应商和售后连接供应商保护联网汽车和商用汽车免受黑客攻击。

今年早些时候,汽车信息安全初创公司VisualThreat也宣布完成A轮融资,由百度投资。公司定位端到端的汽车信息安全和汽车数据实时分析解决方案。先后和多家车厂、德国TUV等展开合作。

这些初创公司,也很快成为传统Tier1的合作伙伴及收购对象。

大陆集团在今年7月宣布与子公司Elektrobit (EB) 和 Argus推出端到端的网络安全和在线软件更新(OTA) 解决方案。这些解决方案将预先集成到车载通讯单元、信息娱乐系统、网关等汽车电子产品中。

大陆集团车身电子事业部战略负责人Werner Koestler表示:“就像刹车对于安全驾驶来说是必不可少的一样,先进的网络安全技术就是联网汽车必须具备的一项基本配置。”

大陆集团希望通过EB 和 Argus为所有联网汽车电子产品配备端到端网络安全解决方案,并将其作为面向第三方产品的独立解决方案。

博世旗下也有一家名为Escript的子公司,专注于高度互联的车辆的信息安全。Escrypt在2004年成立,最早是德国波库大学一个学院的研究项目。成立之后的第一个项目就是给博世旗下的另外一家多媒体公司Blaupunkt提供了一套车载Security的方案,随后在2012年被ETAS(博世全资子公司)收购,成为ETAS旗下的一家子公司。

而在去年的交通出行科技体验日上,博世也亮相了名为Cross-Domain Communication的中央网关产品,搭载的Connectivity Control Unit,也是所有车外数据进入到车内的关卡,通过防火墙与入侵检测等手段,来拦截非法的外界命令。

所以这些布局,也受到整体安全风险的增长所推动。

在2018年,网络罪犯(业界称其为黑帽)攻击的数量超过了白帽(闯入受保护系统以测试和评估其安全的安全专家)事件的数量,这是智能移动领域历史上的第一次。

现在来看,汽车互联安全涉及到多层次,这包括用于近距离攻击的车内攻击、用于多辆车的汽车云安全、服务和应用程序,以及用于体系结构网络端的网络安全。这其中,42%的汽车网络安全事件将涉及后端应用服务器。

有国外机构预测,网络黑客攻击可能会在5年内让汽车业损失240亿美元。联网汽车、自动驾驶汽车、共享出行服务等正以惊人的速度增加复杂性和风险。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3104

    浏览量

    59521
  • OTA
    OTA
    +关注

    关注

    7

    文章

    564

    浏览量

    35101

原文标题:汽车网络安全“狼来了?” | GGAI视角

文章出处:【微信号:ilove-ev,微信公众号:高工智能汽车】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    随着全球网络安全威胁日益升级,3只网络安全美股值得投资者关注

    在科技和人工智能迅速发展的今天,科技虽然给我们带来了很多便利,但也让我们更容易受到网络安全威胁和隐私泄露的影响。而且这些危险并不局限于一个国家,而是具有全球影响,这就使得网络安全解决方案在现如今的世界中比以往任何时候都更加重要。
    的头像 发表于 09-23 17:18 245次阅读
    随着全球<b class='flag-5'>网络安全</b><b class='flag-5'>威胁</b>日益升级,3只<b class='flag-5'>网络安全</b>美股值得投资者关注

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1198次阅读

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见
    的头像 发表于 06-16 11:43 1288次阅读

    工信部通过认证接入标准,国内智能家居互联互通难点有望解决

    来真的了!国内智能家居互联互通标准即将落地!华为、小米、OPPO、海尔、美的等公司纷纷参与起草。 智能家居终端的互联互通不仅仅是一个技术问题,更是一个商业问题。 目前,由于各种原因,不同智能家居厂商
    的头像 发表于 05-20 13:54 346次阅读
    工信部通过认证接入标准,国内智能家居<b class='flag-5'>互联互通</b>难点有望解决

    埃安与蔚来实现充换电网络互联互通

    5月8日,广汽集团与蔚来达成战略合作协议,双方将在换电产业涉及的电池标准、换电车型研发及定制、电池资产管理及运营、换电服务网络建设及运营等领域开展全方位、多层次的深度战略合作,并推进双方自有充电平台互联互通
    的头像 发表于 05-10 09:16 340次阅读
    埃安与蔚来实现充换电<b class='flag-5'>网络</b><b class='flag-5'>互联互通</b>

    深蓝汽车与蔚来充电实现互联互通

    据报道,4 月 23 日,深蓝汽车宣布与蔚来充电设施实现互联互通。自五月份开始,将有超过 20 万名深蓝汽车用户可以享受到全国范围内超过 2 万个蔚来充电桩的便捷充电服务。
    的头像 发表于 04-23 10:19 494次阅读

    蔚来能源与吉利汽车集团正式达成充电网络互联互通合作

    3月27日,武汉蔚来能源有限公司(以下简称“蔚来能源”)与浙江吉利控股集团汽车销售有限公司(以下简称“吉利汽车集团”)正式达成充电网络互联互通合作。
    的头像 发表于 03-29 10:43 380次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁
    的头像 发表于 03-09 08:04 2047次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    SD-WAN案例:总部(MPLS)与分支(普通宽带)的互联互通

    某制造业企业面临着总部采用MPLS专线而分支机构使用普通宽带的网络互联挑战。这种情况下,如何降低网络成本,提高网络效率成为当前亟需解决的问题。本文将介绍该企业如何通过部署SD-WAN实
    的头像 发表于 02-26 16:51 561次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 481次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    Secureworks 威胁评分迎来网络安全 AI 新时代

    现在,安全分析师可以确信其正在优先处理并响应对其组织构成最大风险的警报 亚特兰大2024年2月2日 /美通社/ -- 网络安全领域全球领导者 Secureworks® (纳斯达克股票代码: SCWX
    的头像 发表于 02-04 10:46 543次阅读

    现代起亚与三星合作推动智能车载与智能家居互联互通

    现代起亚与三星达成合作协议,共同推动智能车载与智能家居的互联互通。根据协议,现代和起亚汽车内置的车载信息娱乐系统将与三星的智能设备实现无缝连接。
    的头像 发表于 01-11 15:18 644次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 390次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助
    的头像 发表于 12-21 16:12 1043次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b>软件中的漏洞

    基于 AI 的网络安全增强企业应变能力

    各 行各业正在面临前所未有的数字威胁,而 AI 驱动的网络安全则为维护可信、安全的企业运营提供了一条可靠路径。 根据 IDC 发布的数据,全球 50 亿互联网用户和近 540 亿台设备
    的头像 发表于 12-19 16:05 438次阅读