欢迎光临第五届中国汽车网络信息安全峰会2020!

联网汽车需要更强的身份来确保更安全的道路

发布日期:2019-12-15

GRCCIoVSecurity

2019-12-15 14:51:11

手机阅读



联网汽车的趋势没有减弱的迹象。


安全专家越来越关注道路上联网汽车的数量增加。 Sectigo物联网/嵌入式系统副总裁Alan Grau写道,预计到2030年,英国将成为互联汽车部署的支点(弗若斯特沙利文)。


除非汽车制造商和供应商从一开始就努力在汽车中提高安全性,否则联网汽车的大量涌入将给业务中断和人身安全带来更大的风险。任何新的物联网(IoT)设备都会打开另一个漏洞点,并且当这些“设备”是在道路上高速运送人员的车辆时,这些漏洞就成为安全隐患。


这不仅是未来汽车的理论问题。实际上,据汽车制造商和贸易商协会(SMMT)估计,今天在英国注册的新车中,有三分之二已经联网。这种连接非常适合高级遥测服务,空中更新并为车载信息娱乐(IVI)系统提供内容。这也意味着汽车已连接到互联网,因此通信(连同风险)有两种方式。尽管车辆可以将有关驾驶员和汽车的有用数据发送给制造商,但如果未对汽车的电子控制单元进行身份验证和控制,则敌对行动者可能会破坏控制其运动的机制,例如转向,制动和加速。安全。


主要威胁在于敌对行动者渗透到连接汽车的通信或控制网络中,从而对整个车队发起攻击。这样的攻击可能只需要很少的资源,就可以伤害许多乘客,车辆和行人。


汽车通信端点


那么,我们如何确保对每个汽车通信端点进行身份验证并使用加密的通信呢?


问责始于供应链。智能设备技术以迅雷不及掩耳的速度发展,但是安全性通常仍然是事后的想法。我们缺乏全球标准来确保每个设备(包括汽车部件)都是已知的,真实的和安全的。将汽车连接到互联网是通过芯片和代码进行的,但是尽管这些组件具有至关重要的性质,但制造商往往对他们自己的供应链无视,并且不知道他们使用的开放源代码是否包含恶意元素,或者是否适当验证了所选芯片以确保其安全性。缺乏知识意味着入侵者可能已经潜伏在产品还没有完成之前,就花了点时间部署攻击。


正是出于这个目的存在数字证书。每个证书均由受信任的证书颁发机构颁发,以确认该设备或代码是其应有的名称,未被篡改并且可以安全地连接到网络而无需担心遭到破坏。从某种意义上说,数字证书就像是物联网设备的有效号码牌,并且就像号码牌一样,没有人不能上车。


除证书外,越来越多的汽车制造商也采用了诸如嵌入式防火墙之类的安全技术,这些技术使汽车电子控制单元供应商能够执行过滤规则并检测网络通信中的异常情况,以防止网络攻击。嵌入式防火墙****地提高了驱动程序的安全性,并有助于防止知识产权损失,服务中断以及对其他系统的攻击扩散。


英国,澳大利亚和加利福尼亚州的立法机构已开始实施或起草物联网安全法规,但是直到安全技术成为规范且并非例外之前,临时法规仍然为流氓设备进入互联网敞开了大门。网络,对其进行感染,并迫使其他连接的设备发生故障,包括在繁忙的道路上每小时行驶120公里的汽车。


联网车辆的趋势没有减弱的迹象,因此必须纠正公然的安全漏洞。制造商在车辆上路行驶时应对其产品的安全性负责,应对网络攻击的抵御能力应是其质量控制的另一个因素。


  • 电话咨询
  • 15021948198
  • 021-22306692
None