智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全防護(hù)的重要性是毋庸置疑的
掃描二維碼
隨時(shí)隨地手機(jī)看文章
小編正與具有實(shí)戰(zhàn)經(jīng)驗(yàn)的自動(dòng)駕駛公司及團(tuán)隊(duì),共同構(gòu)建開放的學(xué)習(xí)平臺(tái),定期對(duì)自動(dòng)駕駛技術(shù)進(jìn)行分享,本期分享的是嬴徹科技第3期,和大家講講自動(dòng)駕駛的“盾牌”—網(wǎng)絡(luò)安全。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,絕大多數(shù)人對(duì)于“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全”早已能夠泰然處之,但聊到“整車網(wǎng)絡(luò)安全”,這是一個(gè)汽車行業(yè)都尚未完全普及開的一個(gè)概念。什么是整車網(wǎng)絡(luò)安全?它又會(huì)如何影響智能出行時(shí)代?
What-什么是整車網(wǎng)絡(luò)安全?
所謂整車網(wǎng)絡(luò)安全,指的是整車網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,系統(tǒng)服務(wù)不中斷。
在硬件層面,業(yè)內(nèi)形成了一個(gè)非常關(guān)鍵的基礎(chǔ)共識(shí):智能網(wǎng)聯(lián)汽車已經(jīng)成為了網(wǎng)絡(luò)系統(tǒng)的一個(gè)組成部分,不再是信息孤島。
或許我們需要通過實(shí)際案例來回答一個(gè)問題:一臺(tái)汽車,究竟有多少種方式與外部發(fā)生連接?
首先,汽車制造商會(huì)通過私有云實(shí)現(xiàn)一些諸如在線診斷、遠(yuǎn)程控制等方面的功能,來與汽車產(chǎn)生連接;
其次,運(yùn)營服務(wù)商會(huì)通過公有云提供一些產(chǎn)品或服務(wù),例如語音、音樂等,會(huì)通過 Wifi、藍(lán)牙、4G 等接口與汽車產(chǎn)生連接;
第三,未來汽車還會(huì)跟在車路協(xié)同、物聯(lián)網(wǎng)等方面通過別的協(xié)議產(chǎn)生新的連接;
最后也是最基礎(chǔ)的,純電動(dòng)或混動(dòng)汽車在補(bǔ)能的時(shí)候,會(huì)與充電槍的握手協(xié)議產(chǎn)生連接。
這些連接在提升我們的出行體驗(yàn)的同時(shí),也大幅增加了整車網(wǎng)絡(luò)安全的不確定性。這每一個(gè)新增的連接渠道,都給了黑客新的“可趁之機(jī)”。
這就好比同樣離家出門,如果是一個(gè)單間房屋,只需要檢查門和窗是否關(guān)好;但如果是一個(gè)獨(dú)棟別墅,我們需要確認(rèn)每間房屋、陽臺(tái)、天臺(tái)的門/窗是否關(guān)好,各個(gè)家用電器、廚房的水電是否斷開。我們需要建立一個(gè)完備的檢測流程來確保每一個(gè)環(huán)節(jié)都不能出錯(cuò)。
Why-為什么說整車網(wǎng)絡(luò)安全建設(shè)刻不容緩?
2015 年 7 月 1 日,白帽黑客、頂級(jí)安全專家 Charlie Miller 和 Chris Valasek 聯(lián)手干了一件震驚汽車行業(yè)的大事:
兩人利用車載系統(tǒng)中的網(wǎng)絡(luò)安全漏洞,給某車型刷入了帶有病毒的固件,并向 CAN 總線發(fā)送指令控制汽車。通過 OBD 接口黑進(jìn)了 ECU 系統(tǒng),遠(yuǎn)程接管了這臺(tái)車的加速、制動(dòng)和轉(zhuǎn)向。
最終的結(jié)果是,此車型的母公司耗資數(shù)億美元在全球召回了140萬輛車進(jìn)行返廠升級(jí)。
在過去幾年來,隨著汽車行業(yè)向智能化、網(wǎng)聯(lián)化發(fā)展,汽車網(wǎng)絡(luò)安全事件呈現(xiàn)集中爆發(fā)的態(tài)勢。智能出行系統(tǒng)遭到網(wǎng)絡(luò)攻擊的事件數(shù)量呈快速增長的態(tài)勢。
回到贏徹所處的智慧物流領(lǐng)域,自動(dòng)駕駛卡車車隊(duì)被遠(yuǎn)程攻陷劫持的后果是不堪設(shè)想的。我們必須未雨綢繆、提前布局,把潛在的整車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。
How-整車網(wǎng)絡(luò)安全開發(fā)思路
如何從零建立整車網(wǎng)絡(luò)安全的開發(fā)?這里有一張 ISO/SAE 21434 關(guān)于整車網(wǎng)絡(luò)安全工程開發(fā)的流程圖。
我們需要重新思考網(wǎng)絡(luò)安全的開發(fā),首先要對(duì)整車進(jìn)行威脅分析和風(fēng)險(xiǎn)評(píng)估,我們會(huì)基于此生成成體系的整車安全概念,這些整車安全概念就像前面提到的“完備的流程”,它會(huì)指導(dǎo)我們?nèi)芷诘牧悴考_發(fā)。
注意這里的“全生命周期”,傳統(tǒng)汽車開發(fā)流程認(rèn)為,從工程角度來講,一款車型的開發(fā)走到了 SOP 就結(jié)束了;但在引入了整車網(wǎng)絡(luò)安全的概念后,哪怕產(chǎn)品已經(jīng)交付給了用戶,在我們在系統(tǒng)、車輛、產(chǎn)品并行維護(hù)的過程中,一旦出現(xiàn)安全漏洞,我們必須在短時(shí)間予以應(yīng)急響應(yīng)。
因此,“全生命周期”的結(jié)束從傳統(tǒng) SOP 變成了直到產(chǎn)品退役。這需要我們真正去轉(zhuǎn)變思維,理解全生命周期的網(wǎng)絡(luò)安全建設(shè)理念。
那么,如何檢驗(yàn)和衡量我們所做的工程開發(fā)是否有效?
我們會(huì)從隱私性、完整性、真實(shí)性、有效性、訪問控制五大維度來考量我們的車,是否是一臺(tái)合格的、安全的車。
贏徹如何來確保隱私性達(dá)標(biāo)?我們會(huì)做硬件防探測和通信加密,即我們在零部件軟硬件設(shè)計(jì)的時(shí)候增加必要的軟硬件加密措施從而增加黑客逆向工程的難度。以此來提升被破解的時(shí)間成本和工具成本。
除此之外,我們還可以通過增加校驗(yàn)算法、非對(duì)稱的加解密、安全防火墻等手段來使得完整性、真實(shí)性、有效性和訪問控制達(dá)標(biāo)。
總結(jié)
今天,智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全防護(hù)的重要性已經(jīng)毋庸置疑。但理想是美好的,現(xiàn)實(shí)卻不容樂觀。正如前文提到的,整車網(wǎng)絡(luò)安全建設(shè)是一個(gè)深入至零部件級(jí)別的系統(tǒng)性工程,這就要求上游的零部件供應(yīng)商具備足夠的配合意愿及相應(yīng)的工程開發(fā)能力。因此,整車網(wǎng)絡(luò)安全建設(shè)需要整個(gè)產(chǎn)業(yè)鏈的共同努力。
贏徹將繼續(xù)貫徹事前感知、事中干預(yù)、事后分析的設(shè)計(jì)原則,致力于打造業(yè)內(nèi)最優(yōu)的網(wǎng)絡(luò)安全解決方案。