对汽车网络安全的需求不断增长

文章 (7) 2021-07-17 14:24:05

随着我们进入新的十年,汽车行业继续向电动、自动驾驶和联网汽车发展,我们知道有些大门正在关闭。随着技术使内燃机过时,汽车越来越不可能需要与过去相同的所有零件和机构;在我们知道之前,道路上的大多数车辆都将是电动的,并且非常非常互联。因此,当一些门关闭时,另一些门会打开:汽车网络安全市场有望在未来 10 年内呈指数级增长,并迅速成为新汽车时代的关键行业。

汽车技术的演变
多年来,驾驶员已经能够通过数字仪表板访问有关其车辆的重要数据(里程、油量、速度)。这项技术已经发展成为我们所知的车载娱乐 (ICE) 或车载信息娱乐 (IVI) 系统,允许车载娱乐、手机集成(即免提通话)和导航。如今,已经引入了新的网络技术来执行更复杂的功能,例如转向、加速和减速、停车和自适应安全控制。

考虑到许多这些新功能的目标是驾驶员安全和便利,很难反对它们的实施。然而,随着用户体验的巨大改进,车载网络的复杂性和管理它们所需的软件也在增加。据估计,现代汽车中的软件代码超过 1 亿行;这比驾驶飞机所需的软件大 15 倍以上。这只是必须为汽车行业提供足够的安全解决方案的原因之一。

随着社会向自动驾驶汽车过渡,汽车网络攻击的威胁只会越来越大。但即使在自动驾驶汽车普及之前,汽车黑客攻击就已经是一个非常现实的危险:今天,全球销售的大多数汽车都是联网的,这意味着它们很容易受到网络攻击。

随着车载无线和蓝牙连接变得标准化,越来越多的车辆相互连接,威胁只会增加。安全从业者和汽车制造商必须为联网汽车提供安全解决方案,以应对日益严重的威胁形势。然而,说起来容易做起来难——不仅车载组件和技术极其复杂,而且它们的开发没有考虑到安全性。

采用在其他应用领域(例如数据加密)中使用的通用安全机制将引入额外的计算时间和处理性能。与计算机和无线网络的情况非常相似,这种处理性能的下降可能会导致安全风险,因为与制动或转向相关的组件在高活动负担下可能会变得无响应。

防范网络攻击
所有这一切并不是说联网汽车在未来对安全没有希望。例如,防御性软件解决方案可以本地安装在单个 ECU(例如汽车的刹车)上,以加强这些 ECU 免受攻击。更上一层楼,软件可以通过检查所有网络通信、标记标准车载网络行为的任何变化并阻止网络中的攻击来保护整个车辆的内部网络。

接下来,存在保护车辆中连接到外部世界的特定电子单元(例如信息娱乐单元)的解决方案。这是整个网络安全 防御系统中的关键层 ,因为它代表了车辆内部网络和外部世界之间的边界。

最后,云安全服务可以在威胁到达车辆之前检测并纠正威胁。他们还可以实时发送车辆无线更新和情报。

联网汽车及其制造商
除了这些与车辆连接性直接相关的保护层之外,供应链风险管理也是整个网络安全工作的关键要素。受损的物理组件可能会危及汽车安全架构的完整性,因此 OEM 必须只从可信赖的供应商处采购零件。

也就是说,联网车辆本身并不是唯一面临网络安全威胁风险的车辆。制造商和供应商的运营很容易受到恶意软件、物联网漏洞和由精明的战略黑客实施的勒索软件的影响。如果公司现在不为网络安全的未来做好准备,他们将来可能会花费成倍增加的资金来纠正可预防的安全漏洞。

相对于联网汽车及其制造商的异常脆弱性,令人惊讶的是缺乏解决问题的注意力和努力。汽车制造商和供应商必须与安全公司携手合作,将自动联网汽车日益增强的安全性扩展到他们的软件和数据,否则就有被更明智的竞争对手超越的风险。

THE END

发表评论