欢迎光临第五届中国汽车网络信息安全峰会2020!

意见 | 现在是解决自动驾驶汽车网络安全的时机

发布日期:2020-04-17

GRCCIoVSecurity

2020-04-17 13:15:26

手机阅读


点击上方蓝色字体,关注我们

2019年,美国新闻媒体报道了两个重要但看似无关的技术故事。首先是Capital One的数据泄露事件,那里有超过1亿用户的敏感个人信息被泄露。第二点是关于国会在制定立法方面的努力,该立法仔细审查了监管自动驾驶汽车所固有的复杂性和细微差别。


信用卡数据盗窃与自动驾驶汽车立法之间似乎没有太多重叠。但是,当以相同的眼光看待这两个故事时,它们揭示了关于自动驾驶汽车网络安全的未经讨论的叙述的线索。主要是,这还不够。


这不足为奇。如果像Capital One和Equifax这样的成熟组织仍然发现自己是海量数据泄露的目标,那么新兴的自动驾驶汽车行业将如何预测(更不用说应对)潜在的网络安全威胁了?


在评估制造商需要对自动驾驶汽车实施哪些网络安全措施之前,他们必须考虑互联的环境以及自动驾驶汽车面临的各种潜在威胁。



集成的车辆网络

仅仅因为车辆是“自主”的并不意味着它不是一个更大系统的一部分。这些汽车作为一个整体的一部分,集成在同一个网络中,与广阔的生态系统相连,它们的系统和数据从远离它们驾驶的位置进行监控。


这种集体互联使自动驾驶车辆能够运行,但也使它们面临重大的网络安全风险。黑客不必破坏一辆自动驾驶特斯拉的转向柱,而是有可能访问这个收集到的网络,从而同时危害多辆车。


这种攻击也可能是出于黑客的自负或傲慢。这些人希望能够站在讲台上,宣称他们对最近一次破坏特斯拉或谷歌自动驾驶业务的黑客攻击负有责任,并从全球其他有犯罪意识的技术人员那里获得赞扬和掌声。虽然中西部的中产阶级家庭通常不会在一个普通的日子里引起一个老练的黑客的注意力,但他们拥有一个自动驾驶的特斯拉(Tesla)或其他一些**的自主汽车品牌,使他们进入了这些罪犯的视线。


这并不是说,如果自动驾驶汽车在1月1日上市,黑客会破坏这个收集到的网络,使用数十辆汽车在1月2日造成致命的车祸。但制造商和消费者必须明白,对自主汽车网络安全的风险不仅限于单个汽车。


未来学家和专家预测,如果自动驾驶汽车被大众广泛采用,汽车本身就会变成某种娱乐或休闲区。家长们可以和孩子们一起开车去看动画片。高管们可以在前往目的地的途中进行演讲和召开电话会议。如果从外地来的乘客忘记带剃须刀或牙膏,一些来自汽车网络的休闲在线购物将确保新的美容和卫生产品在到达酒店时等待他们。


对于自动驾驶汽车可能提供的每一种数字便利,都存在着同等或更大的网络安全风险。黑客可以操纵车辆的AV系统并禁用屏幕或潜在的恶意内容流。可能会有一个匿名的、身份不明的观众或窃听者在行政人员的电话中记录机密信息,同时还可以访问其他参与者的计算机系统和车外网络。


而对于那个旅行者来说,如果他们不知道一辆自驾游乐车的安全性受到了损害,他们花在剃须刀和牙膏上的5.5美元可能会导致他们在信用卡和身份盗窃上花费数百或数千美元。


(* 蔚来无人驾驶汽车)



复杂问题的解决方案

计算机有病毒保护,因为恶意代码在过去已经证明是对系统的威胁。软件公司和技术组织发布修补程序和更新,以修复先前存在的错误。在科技界,人们普遍认为,问题必须首先出现,然后才能得到解决。不过,自动驾驶汽车制造商可以努力为未来的网络威胁做好准备。


首先,不要将网络安全问题放在自动驾驶汽车开发的某个特定分支或阶段,而是让它在整个端到端生产过程中不断得到强调和解决。这包括法律团队、供应链管理者和当地经销商的参与与合作,网络安全始终是对话的一部分,许多声音正在为决策提供投入。


此外,自动驾驶汽车制造商必须勤奋对待看似简单但关键的项目,如软件更新。Equifax的数据泄露影响了近1.5亿人,如果信贷局继续使用一个软件补丁的话,这种情况本可以避免。


想要避免类似命运的自动驾驶汽车制造商需要不断主动地从多个来源检测和管理漏洞。他们必须遵守风险管理法规和标准,自动消除和分类漏洞,并实时实施补丁和更新。有关影响车队的新漏洞的通知和警报信息必须根据总损害等级分数与乘客沟通,以确保他们的汽车和个人数据受到保护。



作者:

Tamir Bechor是克莱蒙特研究生大学信息系统与技术在线硕士课程副教授,也是汽车网络安全公司Cymotive Technologies的联合创始人。



相关文章

全自动驾驶汽车不切实际:网络安全专家
阿哈!黑客可以利用幻影图像导致自动驾驶车祸
导航智能网联和自动驾驶汽车的网络安全景观
McAfee | 捍卫自动驾驶安全的未来
模型入侵ADAS为自动驾驶汽车铺平安全道路


 

长按二维码识别关注


  • 电话咨询
  • 15021948198
  • 021-22306692
None