據kbv研究公司發布的相關報告顯示,到2023年,全球聯網汽車市場的規模預計將達到2562億美元,在此期間,市場的復合年增長率為31%。由此可見,車聯網未來市場空間巨大,然隨著其商業化程序的不斷加快,安全問題備受各國**重視。
近日,我國工業和資訊化部與國家標準委聯合發布的《國家車聯網產業標準體系建設指南》提出,到2023年基本建成國家車聯網產業標準體系,而這一標準建立的主要目的之一就是要確保汽車在道路行駛中的安全性。
而事實上,過去幾年「黑客」通過網路技術襲擊車輛的事屢見不鮮,涉及諸多品牌和車型。
2023年,兩名白帽黑客遠端入侵了一輛正在路上行駛的切諾基(自由光),並對其做出減速、關閉引擎、突然制動或者制動失靈等操控。事件一出業界震驚,克萊斯勒為了防止汽車被黑客攻擊,在全球召回了140萬輛車並安裝了相應補丁。
而在2023年,騰訊科恩實驗室曾上傳了一段「狂虐」特斯拉的**,在**中,黑客們實現了不用鑰匙開啟了汽車車門,在行駛中突然開啟後備箱、關閉後視鏡及突然剎車等遠端控制。
而不久前據英國廣播公司報道,國內一家網路安全實驗室的研究顯示,寶馬汽車的電腦系統存在14處漏洞,黑客可利用這些漏洞在汽車行駛時取得部分控制權。研究人員發現利用這些漏洞,黑客可以通過插入u盤、使用藍芽以及車輛自帶的3g/4g資料連線等方式控制汽車。目前寶馬正在修復電腦系統的漏洞。
此外,奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網路安全的影響。雖然目前大多數網路事件屬於白帽黑客模擬性攻擊,幾乎還沒出現過惡意襲擊案例,然事關生命及社會安全,未雨綢繆是必要的。而對於車企來說,關乎口碑和信譽,更是將車輛網路安全其提到至關重要的位置。
除了車企外,汽車網路安全現狀及前景也已引發了行業諸技術提供商的重視,並展開了系列**。 「現在每輛車與雲端及其他的設施都在進行連線,車與計算機、伺服器都在進行資訊的互動,因此絕對的安全是不可能實現的,但是仍可以通過預防,通過理解和應對,來實現最高水平的網路安全。」大陸集團旗下伊必(elektrobit)汽車軟體中國區總經理文英棠表示。此外,文英棠指出,「網路安全並不是一蹴而就的,誰都無法知道未來三到五年甚至更長的時間漏洞存在於什麼地方,因此必須要在全生命週期進行跟蹤和公升級」。
聯網汽車必須建立全生命週期的網路安全管理
對於大陸集團來說,網路安全是多層級的控制機制,也是乙個端到端的解決方案。文英棠指出,首先在ecu層面,這些ecu相當於乙個個功能不一的微型計算機,控制著車輛中的各種功能元件,包括發動機控制單元、擋風玻璃雨刮器、車輛進入控制系統等,這意味著都要有相應的保護機制。第二個層面就是ecu之間的通訊安全也必須進行保護,這關係到車輛的整個系統。第三個就是車輛與外界之間的眾多介面的安全也必須進行保護。第四個就是後台雲端的資料也必須安全,必須保護。
因此,大陸集團所提供的也是端到端的,互聯汽車全生命週期全方位的安全保護方案,從ecu開始,到車內的通訊、與外部的對接等都進行了嚴密的預防性保護,比如通過藍芽技術來使得車載系統能夠接收安全軟體、硬體加密等等。
而除了預防保護外,一旦出現網路攻擊,及時捕捉線索及應對至關重要。文英棠表示,大陸集團採用的措施是長期監測汽車系統的現狀,而監測結果會定期匯報給安全操作中心,一旦遇到嚴重問題,汽車製造商和**商可在短時間內尋獲解決方案,開發安全補丁,並通過無線更新功能快速更新車隊系統,人們不必再前往汽車維修店尋求幫助。
「除了產品和解決方案外,我們認為開發流程也是很重要的,在整個資訊網路安全領域,必須要有乙個流程保證這個產品的開發是符合安全標準的。」大陸集團車身電子事業部車身與安全業務單元中國區研發負責人丁大宇說道,「做為一級**商,從開發的角度看,安全是通過設計實現的,同時很重要一點,這個概念最後的實施和跟蹤,並不因為量產以後就停止,是乙個持續的過程。因此整個流程,從設計到生產一直到最後的跟蹤,它是整個的生命週期的保護。」
安全架構的形成對於諸多的車企和一級**商來說,汽車網路安全均是乙個較新的領域,為了推進開發程序,行業之間甚至跨行業之間的融合進一步加強,而諸多大陸集團類國際技術提供商更是加快了資源的整合。
2023年,大陸集團收購了位於以色列的汽車網路安全先驅argus,並將其劃歸至下屬的汽車軟體公司-elektrobit。據了解,目前argus是面向****最大的獨立安全軟體廠商,截至2023年年底,argus在汽車級的網路安全領域至少投入了5萬工程小時進**景分析以及解決方案的開發,來防止智慧型網聯汽車被攻擊,目前共持有41個授權和審批中的專利。
大陸集團希望有效融合argus、elektrobit各自在網路安全、汽車軟體設計領域的經驗,以助力其提供更全面的智慧型汽車安全解決方案。而基於軟體平台及argus安全策略,大陸集團推出了資訊保安主控器,目前共有車載乙太網和車載伺服器兩大解決方案。
除了軟硬體防禦和應對措施外,大陸集團還認為,由於汽車已經成為萬物網的一部分,在考慮網路安全時,必須跳出汽車的框架,延伸至雲和後端。
「過去幾年,我們不斷地在投入以確保我們在雲端能夠有足夠的硬體能力和軟體能力,當然也涉及到物聯網方面的投入。基礎設施方面,我們與合作夥伴一起攜手建設,我們清楚的意識到除了伺服器之外,在資訊傳輸,或者是設施方面,都要具備很強的資訊管理和成熟的控制能力,這使得我們具備系統性能力,既有軟體開發和電子電氣架構的能力,並且也能夠使得智慧型網聯車在後端,也具備聯網能力。」大陸集團車身電子事業部中國區副總裁海岳明(juergen heim)指出。同時其表示,「關於網路安全理念,我們的願景就是要成為主機廠的首選,要實現端到端的網路安全和資訊互動。不管是車端到雲端,或者說車端到其他,我們必須成為一流的,而且具備端到端全域性解決方案的廠商。」
隨著自動駕駛逐步趨向成熟,網路安全也許會成為最後一道瓶頸。然就整個行業來看,安全的防禦不止於乙個公司,乙個系統,而是乙個安全生態鏈的完善。而目前這條生態鏈還較為分散,且相關標準亦尚未完善,因此,汽車網路安全工作還有較長的路要走。
汽車網路安全風險評估方法
threat analysis risk assessment and vulnerability analysis methods 是概念階段用到的核心方法,也是整個系統安全的起點工程。在計算機網路發展的多年來,也提出了很多方法。本文主要介紹針對汽車工程的兩個方法evita和hevens。確定特徵...
汽車網路安全之 標準彙總
車輛物理資訊系統網路安全指南 硬體安全標準 診斷網路的安全 isoiso sae 21434 草案 iso 24089 制定中 中國gb t38628 資訊保安技術 汽車電子系統網路安全指南 資訊保安技術 車載網路裝置資訊保安技術要求 徵求意見稿 車載資訊互動系統資訊保安技術要求 徵求意見稿 電動汽...
蔚來北美部獲汽車網路安全黑客大賽冠軍
7月31日,世界黑客大會def con 25 2017在拉斯維加斯落下帷幕。蔚來北美總部產品及資訊保安團隊於汽車黑客分會場car hacking village中獲得第三屆年度網路安全 奪旗賽 capture the flag,ctf 冠軍。蔚來參賽隊伍 robamierads 來自北美總部產品與資...