欢迎光临第五届中国汽车网络信息安全峰会2020!

McAfee, Ian Yip:对于减轻网络攻击的内置安全功能的需求只会在未来增加

发布日期:2019-09-18

由于汽车内部的高度连接使得计算机处于轮子状态,因此车辆系统和软件的集成使车载网络更容易受到网络攻击。迈克菲亚太区首席技术官Ian Yip讲述了该公司提供从设备到云的整体网络威胁和数据保护的能力。


随着当前的电子和数字化水平,网络相关攻击对车辆生态系统的普遍威胁是什么?

互联和半自动汽车现在在许多国家迅速采用。除了制造商自己的网络之外,现代汽车还配备了远程控制和驾驶辅助技术等高级功能,通过驾驶员的个人设备连接。车辆系统和软件的这种集成使车载网络更容易受到网络攻击。


由于许多联网汽车今天无钥匙,黑客可以使用干扰器来破坏电磁波,阻止与车辆的通信,并进行密钥卡黑客盗窃。网络犯罪分子破解网络的另一条途径是闯入汽车的控制器局域网(CAN)。车辆使用CAN与其电子控制单元(ECU)通信,该控制单元控制诸如防抱死制动器,音频系统甚至发动机的子系统。


现代汽车使用车载诊断版本2(OBD-II)端口进行机械诊断,该外部设备可用于输入命令并禁用Wi-Fi连接或控制内部操作。


汽车内部数字连接功能的指数上升需要一种防范黑客攻击和网络攻击的安全机制


随着互联网接入推动第三方应用的渗透,增加连接性和便利性,黑客利用新的攻击媒介在信息娱乐系统中传播恶意软件或提取这些应用之间交换的个人数据。这减少了访问ECU以执行恶意活动的需要。

您如何看待车辆基本架构中数字化和连接的增长曲线?

汽车基础设施正在经历快速变化,技术在提高车辆性能方面处于中心位置。最初,软件的嵌入仅限于增强汽车的内部功能。如今,使用支持物联网的车辆不仅可以改善车内体验,还可以为驾驶员提供复杂的帮助。


随着消费者选择相互关联的生活方式,汽车连接和技术功能正在成为做出购买决策的重要因素。物联网技术在汽车行业的激增虽然得到了广泛实施,但仍处于起步阶段。普华永道的一份报告提到,到2025年将有6500万辆自动驾驶汽车上路。许多制造商正在为其新车型提供半自动驾驶辅助系统。在未来几年,诸如高级驾驶员辅助系统(ADAS),实时远程信息处理,车辆到基础设施通信和智能交叉路口等“网络物理”功能将补充车辆的传统功能。这将导致大量数据的交换,其中大部分将包含敏感信息以及控制参数,如果受到损害,可能会产生一些真正的安全隐患。内部安全功能减少网络攻击的需求只会增加。


印度相对于世界采用这些技术的步伐是什么?印度是否也在工业4.0方面取得进展?

印度汽车行业正在加速发展。虽然信息娱乐系统和GPS导航等某些连接功能现在广泛应用于汽车,但完全自动驾驶的汽车距离在印度道路上引入还有很长的路要走。印度的人口,当前基础设施和社会经济因素将在决定自动驾驶汽车的未来方面发挥巨大作用,行业参与者将需要更大的进步并采用物联网创新来在印度建立连接的车辆生态系统。


在行业采用方面,车队管理和车辆跟踪已经在市场上引入,V2V(车辆到车辆)和V2I(车辆到基础设施)可以先占据。


下一代汽车中最容易受到攻击和暴露的十五个攻击面。


消费者对车辆更大连接性的偏好促使制造商采用互联网技术并在工业4.0中取得进步。印度政府在印度制造和建设的努力正在推动“未来的工厂”。印度汽车工业正在快速采用机器人技术,人工智能和物联网等新兴技术来更好地优化复杂的价值链。


增强车辆连接情况下的感知威胁是什么?迈克菲的解决方案是什么?

目前,汽车中正在安装多达100个电子控制单元(ECU),为了减少这一数量,该行业正在向集成化方向发展,以减少需要复杂软件基础设施的ECU数量。联网车辆的攻击面正在扩大,并且由于使用外部网络,Wi-Fi和支持互联网的服务车库,收费公路以及快速增长的售后市场汽车应用而进一步暴露于网络攻击。车辆基础设施的这种模式转变需要一个全面的安全系统,其配备的工具包括从关键或私有数据的加密到按功能隔离软件组件,结合硬件和软件功能。


迈克尔成为汽车安全审查委员会(ASRB)的成员,感受到对联网汽车提高安全性的需求,该委员会由网络物理系统领域的顶级安全行业人才组成,以满足互联汽车的安全需求。通过ASRB,我们与汽车行业合作,为相连的运输车队建立一个安全的生态系统。我们在制造阶段为汽车产品提供内置安全功能,分为三层安全性:硬件模块,硬件服务和软件安全服务。硬件安全性为汽车提供所需的加密性能,允许安全的V2V通信,而软件安全性允许主动扫描可疑活动。


您为保护智能制造及其相关供应链提供了哪些不同的解决方案?

随着物联网成为制造业的支柱,必须实时可见并及早发现可能进入网络的威胁。


随着传统工业环境变得更加紧密,它们将越来越多地成为组织核心技术基础架构的一部分,而不是单独管理的,断开连接的组件集。因此,对于着手智能制造计划的组织来说,从整体上处理网络安全非常重要,但同时也要了解,由于曾经被切断的网络现在已经连接到公司网络和互联网,他们的攻击面可能会增加。


在迈克菲,我们致力于提供从设备到云的整体网络威胁和数据保护,使我们的客户能够采用基于风险的方法,并越来越多地实现自动化和编排功能,以简化和集成安全操作和控制。提高整个基础架构中威胁和集成组件的可见性也有助于降低供应链风险。


迈克菲拥有三层安全保护 - 硬件安全模块,硬件服务和软件安全服务 - 保护车载架构免受可疑恶意软件的侵害


最重要的是,组织应采取一种方法,假设其环境已包含网络威胁。因此,必须正确实施对潜在恶意活动的可见性,以便组织能够以减少对业务影响的方式检测和响应网络事件。


车辆自治是否会要求完全不同的数据加密集合?你在这方面取得了哪些进展?

车辆自治和数据加密彼此独立。如果制造商部署了最强大的数据加密算法,则不需要完全不同的加密集。


硬件级别也有一线安全性。基于软件的安全性在整体方案中必须发挥什么作用?

网络物理车载系统需要深度防御框架,该框架本质上提供三层保护 - 硬件安全模块,硬件服务和软件安全服务。这种多方面的方法将有助于创建一个安全毯,为汽车组件提供多层次的解决方案。从ECU级别开始,它创建了一个受信任的执行环境,并充当安全性启用程序和实施者。此外,通过硬件安全层构建的硬件安全服务实现了设备识别,认证和快速加密性能。


早些时候,黑客发现很难打入汽车网络和控制单元,只能通过汽车内部的物理接触才能到达。通过通用协议链接的ECU扩大了攻击面,为攻击者提供了车辆访问,并且使得在其中部署硬件安全功能变得困难甚至不可能。软件中的异常也可用于盗窃汽车,通过入侵GPS跟踪车辆或通过勒索软件锁定系统。因此,我们需要合作处理器和基于软件的安全解决方案。添加另一层软件安全性可改善恶意软件和异常检测,保护无线更新并升级车辆网络的整体功能。


您能否举出迈克菲的数据安全技术以确保万无一失的车辆架构的任何示例?

数据安全方面通常不是实际联网汽车边界内的关键问题。然而,随着互联汽车生态系统的发展,屏蔽这些系统并保持数据完整性将在发展消费者信心方面发挥关键作用。汽车和网络安全生态系统需要参与和开发用于设计,开发和部署安全解决方案的最佳实践。


迈克菲是为汽车行业提供组件的大型生态系统的一部分,包括从设备到云,从设计到车道的硬件,软件和安全流程。我们的集成解决方案有助于防止数据丢失,保护端点和保护网络系统免受攻击,同时提供实时安全情报和对策。


车辆中的网络事故可能由于各种因素而发生,从制造环境中的疏忽到与车辆操作系统同步的用户个人设备上缺乏安全控制。通过创建一个总体而强大的安全环境,该行业可以共同应对下一代车辆的挑战。


印度在为未来的车辆和行业开发这些先进技术方面发挥了什么作用?

印度正迅速赢得汽车中心的声誉,并已成为许多全球科技公司的基地。由于技术熟练的劳动力和低劳动力成本,全球制造商正转向印度建立研发中心。印度政府推动数字印度和印度制造计划的进一步推动了这一进程。公司正在利用印度工程师的知识来开发未来的应用。


此外,企业对新兴技术的巨额投资正在加速创新。移动,乘客安全,电动和混合动力汽车的技术创新将在未来几年加快步伐。


迈克菲在印度的开发团队有多大,与全球市场相比,对印度项目的关注程度如何?

在印度,我们目前在孟买,班加罗尔,德里和海德拉巴,在班加罗尔拥有最先进的研发设施。它是全球最大的迈克菲开发工厂

拥有近2,000名员工和1,500多名工程师。我们为来自政府机构,初创企业,大型企业和家庭用户的客户提供服务。我们对培育创新文化的信念已经产生了50多项专利和20多种产品。


  • 电话咨询
  • 15021948198
  • 021-22306692
None