欢迎光临第五届中国汽车网络信息安全峰会2020!

保持联网汽车的安全

发布日期:2020-03-28

GRCCIoVSecurity

2020-03-28 13:36:03

手机阅读

在联网汽车中,我们需要从车辆到中央服务器的双向连接,以便推出更新,启用新功能并收集数据。这样可以减少召回成本,提供预测性维护和远程诊断,并改善驾驶员的体验。



为此,**的方法是使用基于无线连接(例如4G(最终是5G))的空中(OTA)技术,将每辆汽车链接到云。我们还需要确保此链接到达汽车中的所有电子设备,包括高性能计算设备(HPC),电子控制单元(ECU)和传感器。


拥有50多个主要的汽车Tier-1供应商和30多个主要的OEM,真正需要标准化。只有通向单一的标准数据管道,行业才能有效地管理这种复杂性。eSync联盟是一个开放贸易协会,旨在促进和开发这样的标准数据管道。除标准化外,eSync规范还支持自定义策略和OTA流程以符合本地化要求。


显而易见,标准化这样的数据管道如何提高效率,但是安全性又如何呢?


因为按照定义,OTA意味着车辆与外界之间的连接,所以正确地将外界的干扰定义为威胁。业界已经看到了一些引人注目的汽车遭到外部入侵的例子,出于安全原因,保护车辆免遭恶意篡改以注入恶意代码,甚至意外破坏信息,对于安全性至关重要。


通过车载系统收集高度个人化的数据,确保此信息的安全至关重要。各国政府越来越严格地限制数据隐私,例如欧盟的GDPR等法规设定了严格的要求,并可能受到巨额罚款。联合国欧洲经济委员会(联合国欧洲经济委员会)目前正在与其工作组WP.29协调车辆法规,该工作组旨在推动车辆技术创新,并侧重于整个欧盟国家的车辆安全。


同时,IT的增长意味着对网络安全专家的需求正在许多其他行业中激增。期望每个OEM和Tier-1能够部署必要的技能和资源以确保**的**技术水平的网络安全是不现实的。


作为一个行业,我们面临着许多攻击面的困境–认为仅需要保护云到车的接口是完全简单的,但是对于OTA数据如何到达终端设备,我们没有通用的方法。我们的车辆。每个参与者都将决定自己的方法的行业将展现出更大的攻击脆弱性-任何链条都将只有最薄弱的一环才有力。


另一方面,通用方法可以实现协作。一个开放的财团将许多感兴趣的方面(OEM,供应商,网络技术来源)召集在一起,以加快对漏洞的认识和解决方案的实施。这也意味着,提高安全性的提议已得到多方和行业专家的审查,以便可以增强该标准,使其始终处于行业实践的**地位,以便我们在应对不断发展的网络威胁时能够不断改进。


建立标准管道可确保最薄弱的环节至少与标准一样强大,从而使我们能够****地确保明天的联网汽车安全,可靠和可靠–无论黑客接下来如何尝试。



关于eSync™联盟

eSync™联盟是一项行业计划,旨在为汽车电子领域中的无线(OTA)更新和诊断数据提供多公司解决方案,每年可能为汽车制造商节省数十亿美元。通过与联盟合作,公司将受益于标准化但可定制的开放平台所带来的简化开发环境。联盟于2019年4月发布了eSync规范的1.0版。有关摘要,请访问https://www.esyncalliance.org/downloads/




☆ END ☆



关注上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None