欢迎光临第五届中国汽车网络信息安全峰会2020!

使黑客远离联网汽车

发布日期:2019-12-10

汽车行业正努力追赶快速的创新步伐,并找到一种安全方法来防止攻击,挽救生命,保护个人数据


提供者:Yoni Kahana,NanoLock安全电子产品和测试汽车客户副总裁2019年8月7日



没有可信赖的网络保护平台,自动驾驶汽车(AV)行业将面临风险。如果汽车制造商和消费者感到不安全,他们都会犹豫不决。用于更新,补丁和保护的传统IT安全机制不适用于汽车,并且该行业正努力追赶快速的创新步伐,并找到一种可以防止攻击,挽救生命,保护个人数据,保护车辆的安全方法。行为符合设计要求,并减少召回。


汽车网络安全的不断上升的威胁


在2019年,研究人员发现,如果仅20%的AV被远程停止,那么像曼哈顿这样的城市将被彻底停止。即使达到10%,这也可能导致曼哈顿一半的道路完全无法通行。


随着专家继续为联网汽车在街上漫游的世界做准备,他们预测出现重大安全漏洞的风险将会增加,并且随着越来越多的车辆组件由软件控制并与之连接,黑客入侵的机会将继续增加。互联网。


到2022年,预计全球将有超过1.25亿辆联网车辆,这将为攻击者提供了充足的攻击环境。正确的说,OEM和一级供应商正在紧急寻求可以防止此类攻击的新安全解决方案,但是很少有方法被证明足够强大。随着车辆成为车轮上的数据中心,存在许多安全问题的根本原因。


将黑客拒之门外


如今,大多数联网车辆都采用100多个电子控制单元(ECU)。这些ECU中的每一个都连接到各种网络协议,从而使其不安全,尤其容易受到诸如恶意代码,软件或固件的操纵以及攻击命令之类的攻击媒介的攻击。


一旦对手修改了车辆的ECU,他们就可以破坏整个系统的功能,例如,创建关键或安全问题以暴露敏感数据,允许未经授权的第三方访问,等等。为了获得这种控制级别,黑客需要 找出一种操纵闪存中软件的方法,并且-不幸地证明了-他们几乎总是找到了解决之道。为了保护将来会占据我们道路并保持街道安全的众多联网汽车, 需要一种用于保护汽车ECU的新方法。


当前的安全解决方案失败


将安全解决方案集成到电子系统中以保护ECU是一种选择,但是高端处理器或OS功能只能部分保护数据,而专家黑客通常可以绕过它们以破坏内存。


仅在去年,就发现了许多漏洞和黑客,这些漏洞和漏洞可以作为充分的安全解决方案来揭示处理器的漏洞及其故障,例如Tesla Model S Autopilot漏洞,Volkswagen和Audi信息娱乐系统漏洞以及Intel Zombieload漏洞,其中。在所有这些情况下,即使在系统重置后,ECU上运行的软件仍可以使黑客渗透并造成严重破坏。一旦发现错误,黑客就可以以相对简单的方式获得控制权,然后开始破坏原始软件。


保护汽车ECU的另一种方法集中于保护内存本身,以确保敏感数据只能由授权方访问。因此,即使黑客发现了软件中的错误,硬件安全功能也将阻止他们操纵软件并获得对系统的访问权限。


为了完全保护汽车ECU并确保互联汽车安全,汽车制造商还必须考虑如何安全地处理管理和更新。可以使用云到闪存解决方案创建安全通道,从而允许受保护的内存传递空中更新以及从内存硬件本身派生的管理系统更新。


汽车整个生命周期的安全性


保护汽车ECU的最后难题是创建一个只有授权ECU才能访问的安全网络。有许多操作效率低下的问题威胁着ECU。例如,制造过程中的攻击可能会很快失控并且难以检测。


**的安全解决方案将为云提供ECU保护,其存储设备已经通过云服务进行了配置,这些服务可以与该存储设备创建安全通道,以及可以在机密的网络中注册ECU的API, 授权和私有方式。此外,从云到闪存的方法不需要修改ECU的设计,并在整个生命周期内保护ECU,从而进一步保护了汽车免受攻击。


  • 电话咨询
  • 15021948198
  • 021-22306692
None