欢迎光临第五届中国汽车网络信息安全峰会2020!

对话GuardKnox CEO Moshe Shlisel 我们是否做了足够的工作来保护联网汽车?

发布日期:2020-04-16

GRCCIoVSecurity

2020-04-16 11:16:38

手机阅读


点击上方蓝色字体,关注我们



尽管联网汽车应达到**的信息安全,功能安全和高性能水平,但我们知道并非总是如此。在这次采访中,GuardKnox的**执行官Moshe Shlisel讨论了当今与汽车安全相关的最紧迫的问题。




在为互联车辆生态系统创建详细的威胁分类时,最重要的挑战是什么?


汽车行业的趋势是添加需要更多连接性的解决方案,例如基于IT的解决方案。但是,为了有效地阻止网络威胁,车辆需要网络安全解决方案,而无需持续的连接,并且与传统的IDS / IPS解决方案和防火墙不同,它适合于移动平台。更高的汽车连通性有望显着改善驾驶体验,但同时也为黑客提供了新的攻击载体。


车辆不需要为了防止网络攻击而与车辆的网络安全方面进行持续的人员交互。为了确保车辆关键安全系统的基础安全,必须通过设计确保车辆安全:必须将安全性嵌入车辆的各个方面。总是会有新的威胁,但是汽车应该能够通过不需要人为干预的独立解决方案来阻止网络攻击,这些解决方案不是学习机制,而是确定性的。


制造商为了改善联网汽车的网络安全性,可以采取哪些最紧迫和可行的良好做法?


简单地说,在前进的道路上,所有的车辆都必须通过设计来保证安全。网络安全应该从汽车设计的第一阶段就开始,早在汽车制造之前。把网络安全当作事后诸葛亮肯定会失败。事实上,在没有网络安全的道路上,有数以百万计的联网和半自动车辆需要售后网络保护。将需要基于硬件的后市场解决方案,以充分保证车辆在道路上的安全。最终,汽车制造商必须确保车辆中的关键安全系统不易受到黑客攻击技术的攻击。


现在是制造商接受这些良好做法的时候了,因为潜在的威胁越来越严重。例如,黑客可以远程干扰连接的车辆,破坏安全关键系统和功能,包括发动机、制动器和方向盘,导致驾驶员失去控制。在更大的范围内,黑客可以进入一辆车并访问整个车队,因为车队只有作为最不安全的车辆才是安全的。


由于驾驶员渴望更多的个性化和定制功能,车辆将更具连通性,需要能够安全地承载和处理车内更新。因此,从远程信息处理到信息娱乐,再到全球定位系统(GPS)等,每辆连接的汽车和每一个车辆部件都必须是网络安全的。



当涉及联网车辆时,您希望看到哪种类型的安全控制和政策措施?


由于汽车具有更多的连接和自主功能(甚至部分自主),它们极易受到恶意网络攻击,并可能被武器化。联邦立法者应该在网络安全专家的协助下制定立法,为这些车辆制定统一的安全标准。我们在美国看到了这一点的开始,因为围绕联网和自主车辆起草了几项法案,如间谍车法案和AV启动法案,但还没有一项法案获得成功。


我们提出了立法意见,但联邦标准仍然是自愿的。在政府批准严格的车辆网络标准之前,司机、乘客、行人和货物都会受到损害。安全带需要20多年的时间才能得到适当的监管——网络安全不应该如此。


此外,ISO和SAE已联手建立和标准化汽车网络安全,从概念阶段到部署后,客户将会手握具有新的ISO/SAE 21404标准的车辆。


你如何看待车辆系统的网络安全在不久的将来发展?消费者应该注意什么?


网络安全是一个猫捉老鼠的游戏,黑客必须继续用更智能的技术来对抗。所有新的连接车辆将需要在制造期间得到保护,所有已经在路上的连接车辆将需要用强大的后市场网络安全解决方案进行改装。


消费者应该寻找完整的端到端解决方案,解决所有漏洞,包括但不限于数据传输和车辆内外的OTA更新。网络安全解决方案必须赋予汽车制造商和消费者提升的自由,以安全、可靠地满足联网汽车不断变化的需求。


然而,值得注意的是,制造商应该关注的不仅仅是网络安全。驾驶员继续要求更好的车内体验;因此,汽车制造商必须提供能够通过设计实现安全的高性能计算的产品。


然而,尽管消费者要求更安全、更具创新性的车内体验,但当前的车内电子架构无法使汽车服务模型安全地支持车辆应用、功能和数据使用。技术必须使汽车制造商能够满足日益增长的消费者对个性化和安全驾驶体验的需求,同时为OEM开辟新的收入来源。


消费者在购买汽车时有权知道汽车配备了网络安全。一个网络安全评级系统可能是有序的,以便消费者了解他们的车辆是安全的,并感到受到保护。



相关文章

福特和大众的联网汽车构成重大安全风险
浅谈车联网安全与检测技术
推荐一波好看的标题样式~
汽车制造商在互联世界中面临新的网络挑战



 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None