車聯網安全舉足輕重,但OEM缺乏「案上之選」「GGAI視角」
車聯網安全包含車身網路的安全和連接萬維網後的安全,前者是伴隨著車身機械結構、控制命令執行等的電子化、網路化發展產生,後者則是在車載互聯發生後,汽車擁有了與公用的萬維網路連接的能力,需要應對IT黑客攻擊的風險。
車身網路安全由汽車產業中的OEM、Tier1控制,由於相對封閉,在傳統汽車中並未出現較大的安全隱患。
而當帶有車載通訊單元屬性的各種聯網設備進入汽車架構,並有普及之勢,伴隨著自動駕駛、V2X的發展,遠程控制車輛啟停、獲取相應數據對於普通用戶而言逐漸成為了可能。這給曾經的IT黑客,提供了遠程控制車輛的土壤。
無論對於消費者,還是管理者,都是巨大的安全隱患,也因此解決車聯網安全被提上了國家戰略。
一、車聯網安全現狀
傳統汽車目前普遍沒有部署汽車網路安全解決方案,參考國際OEM廠商,豐田是進入比較早的公司,已經同一些國際Tier1合作,推出了端到端的網路安全和在線軟體更新 (OTA) 解決方案。這些解決方案將預先集成到車載通訊單元、信息娛樂系統、網關等汽車電子產品中。
汽車一直注重系統功能安全的可靠性,並在不斷增強車輛主被動安全能力,在國內大力推動智能網聯發展的過程中,汽車信息安全也被提升到了重要的位置。
車企會參與網路安全相關標準的制定, 主要關注的行業標準為SAE J3061和 ISO/SAE 21434, 汽車網路安全相關的標準車企應該嚴格執行。
車聯網安全是多層級的控制機制,也是一個端到端的解決方案。
首先在ECU層面,這些ECU相當於一個個功能不一的微型計算機,控制著車輛中的各種功能組件,包括發動機控制單元、擋風玻璃雨刮器、車輛進入控制系統等,這意味著都要有相應的保護機制。
第二個層面就是ECU之間的通信安全也必須進行保護,這關係到車輛的整個系統。
第三個就是車輛與外界之間的眾多介面的安全也必須進行保護。第四個就是後台雲端的數據也必須安全,必須保護。
圖:NIST規定的適用於車輛網路安全的五個連續和並存的網路安全組件。NIST框架原本是為傳統的IT安全目的開發的,目前汽車工業界還沒有可以應用於汽車領域的網路安全框架
在車聯網技術普及之前,黑客有能力攻擊汽車之前,未雨綢繆是必要的,因為汽車網路安全會影響乘客生命及社會安全。
二、內外守護
車聯網網路安全解決方案示意圖
車聯網安全分為汽車內部和外部的安全,內部主要有ECU、網路、連接層的數據傳輸,外部則是生命周期和後市場的保護,以及重要的OTA。
連接層保護阻止惡意軟體安裝、檢測操作系統異常、分離可疑的應用程序和停止汽車內部網路的攻擊傳播。除此之外,還要保護與外部連通的雙向通信管道、也能跨平台 (Linux/QNX/Android等等) 保護汽車大部分脆弱的攻擊表面。
汽車內部網路保護檢測攻擊、可疑活動和改變車輛內部網路的行為來提供車輛網路安全。集中式部署,此套件能夠檢查整個網路通信,並停止網路內的高級攻擊行為。支持寬範圍的汽車網路協議 – CAN and CAN-FD, FlexRay, Ethernet (SOME/IP, DoIP等) ,適合於保護當前和未來的車輛架構。
ECU保護強化電子控制單元(ECU),免受來自內部和外部ECU的攻擊,比如剎車、高級駕駛輔助系統(ADAS)、車門控制系統或任何其他關鍵的系統。此套件能夠檢測和阻止外部攻擊、也能中和來自於供應鏈的或其他攻擊向量的惡意代碼,此套件幾乎支持任何ECU。
生命周期保護使用先進的技術來給車輛加上額外的保護層。收集和分析來自於車輛內部數據和其他數據源。
此套件可以在雲端或者關聯安全運營中心(SOC)進行操作,提供給OEM和計程車公司,使其能夠全面感知網路安全威脅態勢、洞悉網路及應用運行健康狀態。也能根據OEM提供的數據進行大數據分析來預測新的攻擊和趨勢,並提供了採取先發制人的工具。
後市場保護雲平台供應商,連接器供應商,計程車公司和加密狗製造商都應該保護汽車網路安全,防止利用他們的安全漏洞對車輛進行攻擊。此套件給改裝汽車和商用汽車提供車輛網路保護和加密狗保護。
OTA空中下載技術AutoGuardOTA是一個端到端的解決方案,完成到指定汽車的軟體更新挑戰。使用一個直觀的用戶界面,無縫的集成到現有的OEM流程中。在聯網的車輛中、AutoGuardOTA使OEM能夠迅速和高效地監控、發布和管理軟體更新。
三、一套方案滿足OEM
在車聯網的應用實踐中,一旦出現網路攻擊,及時捕捉線索及應對至關重要。
車盾科技CEO張磊表示,公司採用的措施是長期監測汽車系統的現狀,監測結果會定期彙報給汽車安全運營中心,有利於犯罪調查和電子取證。一旦遇到嚴重問題,汽車製造商和供應商可在短時間內尋獲解決方案,開發安全補丁,並通過OTA功能快速更新車隊系統,人們不必再前往汽車維修店尋求幫助。
車盾科技公司成立於2018年,目前在大連、上海各有分部,公司核心員工都曾在日本豐田工作10年以上,有很多實際項目的落地經驗。目前給國內一些OEM做了部分汽車網路安全的方案落地。
車盾科技裁剪和改造了NIST框架,提供的汽車網路安全解決方案和服務,可以使汽車製造商遵循NIST網路安全框架,以符合當前提出的法規標準、指導原則和提議,並與框架保持一致,最大限度地減少暴露在網路風險和檢測惡意活動,無論其來源或目標是否在車輛內。
解決方案是完全滿足NIST網路安全框架和當前汽車網路安全法規,也滿足中國、日本和歐美的行業標準,將汽車網路安全解決方案標準化,能夠快速適應市場的變化。
張磊表示,公司只做跟汽車網路安全相關的垂直細分領域、專業性較強。在國內做車聯網安全的公司並不多,一般都是來自傳統互聯網安全領域,雖然商業模式還不明朗,但在同OEM的合作中還是會佔據一定的優勢。
對於創業公司而言,其競爭力在於價格便宜、性價比較高、可以針對中小規模的車企做項目。
OEM的供應商會比較多,不同公司產品之間的兼容性會比較差,費時費力而且難以評估和測試。如果有一家很專業的覆蓋全方面的解決方案公司,OEM只要採購一家的產品就可以。
車盾科技的解決方案是將整體套裝出售給汽車廠商,相比國內其他出身於傳統車聯網供應鏈的廠商有一定的優勢。
※運動規劃,自動駕駛最難啃的「骨頭」「GGAI視角」
※凱迪拉克Super Cruise,確定能在中國「放開雙手」嗎?「GGAI調查」
TAG:高工智能汽車 |