欢迎光临第五届中国汽车网络信息安全峰会2020!

控制代码,控制道路:实现运营弹性

发布日期:2020-05-02

GRCCIoVSecurity

2020-05-02 14:49:06

手机阅读

点击上方蓝色字体,关注我们

HORIBA MIRA车辆弹性技术负责人Anthony Martin说,在当今车辆的复杂性呈指数级增长的情况下,如今40%的车辆结构由电子设备组成,网络安全是该行业面临的最紧迫的挑战之一。在这里,他在纯汽车的客座帖子中解释了为什么从车辆的设计阶段开始就必须优先考虑操作弹性,以确保其安全性和功能性。


不可否认,当今的汽车比以往任何时候都更加复杂。近年来,在旨在实现共享,连接,智能,自动化和电气化解决方案的技术上实现了巨大飞跃。


实际上,现代汽车现在包含大约1亿行软件代码,并且预计到2030年将具有3亿行代码。相比之下,一架客机大约有1500万行。


随着我们朝着自动驾驶的方向发展,驾驶员的角色将逐步取消,以提高安全性。同时,车辆与外部网络(例如专用云服务器,互联网和智能运输系统(ITS))之间的无线连接不仅将支持自动驾驶功能,而且还将打开广阔的商业格局,其中数据是新的货币。


尽管这给最终用户和社会带来了长期的社会经济效益,但新兴技术也推动了我们行业所面临的一些最紧迫的挑战,其中最紧迫的是网络安全。


我们的行业正在走上一个旅程,该旅程将创建地球上最复杂的超级系统。固有的困难是要确保此类系统不仅在可靠运行的同时,还改善了移动性的安全性,便利性和环境影响,同时要在对其安全风险日益受到关注的IT基础架构中运行。


不断上升的威胁


车辆结构和无线连接的快速变化正在增加汽车行业中网络犯罪的风险,因为车辆和后端系统是犯罪分子的真实目标。



“随着汽车和后端系统成为犯罪分子的真正目标,汽车结构和无线连接的快速变化正在增加汽车行业中网络犯罪的风险。”



在车辆的整个生命周期中(从设计到退役)的网络安全比以往任何时候都更为重要。


当然,提供车辆弹性服务已经是一个新兴的市场,并且将会进一步增长。


其中一个主要因素是公众的“信任”-客户期望强大的安全性成为标准,并且除非定期进行公开证明和监控,否则不太可能认真考虑采用联网和自动驾驶汽车(CAV)。


基于风险的运营弹性


例如,车辆开发以前依赖于满足众所周知的基本车辆技术的标准。但是,现在已经被广泛接受,这种方法不能迅速降低高度复杂的新技术的使用,从而无法充分降低灾难性故障的风险。当我们朝着CAV中新兴技术的大规模部署迈进时尤其如此。


相反,必须在产品和服务设计阶段中优先考虑基于风险的网络安全以及新的运营弹性方法,以可持续地确保未来移动性的安全性和功能性。


尽管许多人一直在说汽车制造商需要“比攻击者**一步”,但实际上这是不可能的。


这是一个不对称的问题,我们的对手是人,不受规则和某些资源的束缚,并且可能以压倒性的人数存在。车辆制造商及其供应商只有有限的资源,并且方法受到限制,以免妨碍他们试图保护的功能的便利性。


例如,让我们考虑无钥匙进入的热门话题。在不拔钥匙的便利与支持技术的脆弱性之间一直存在着长期的斗争。虽然简单的答案是删除技术和功能,但您必须问自己为什么这不是真正的选择。简而言之,这些功能可以销售汽车,而技术则可以推动经济发展。


但是,我们只需要查看其他行业中备受瞩目的攻击和漏洞,即可了解汽车行业当前面临的艰巨任务。本质上,我们需要快速有效地加快网络安全解决方案的成熟度和成熟度。


防守上



那么我们该怎么做呢?我们所知道的是,不存在任何灵丹妙药。没有单一的过程,测试或现成的“解决方案”会立即改变情况。现在,整个行业的重要工作都集中在多方面方法的开发和实施上,该方法将在从概念到操作的整个车辆生命周期中不断发展。



“必须采取深入的防御方法,其中包括建立一套旨在预防,检测,理解和响应攻击的分层安全措施。”


必须采取深度防御方法,其中包括建立一套旨在防止,检测,理解和响应攻击的分层安全措施。该方法必须从产品生命周期的最开始就开始,并嵌入到所有阶段:从最初的概念到开发,生产,操作,维护和退役。


这种方法成功的关键是在联网车辆的运行过程中进行持续监控,以确保当问题确实发生时,我们能够对其进行检测,充分理解并以最有效的方式做出反应。


运营监控在告知我们产品和服务的设计和开发阶段使用的基于风险的方法方面也起着基本作用。与此相关的是,需要确保车辆架构足够灵活以接受主动和被动软件更新,并且这种工程工作可以提供可衡量的弹性水平。这样,可以在整个车辆生命周期中平衡网络安全成本。


当前,该行业站在革命的悬崖上,寻求对其产品和服务中内置的网络安全级别的保证,然后猜测其运营网络安全性能。在没有强大的端到端运营监控解决方案的情况下将联网车辆投入服务对于发展可持续的汽车网络安全,行业产品和服务的安全以及了解内置在车辆中的网络安全水平及其有效性将是灾难性的。


虽然我们永远无法实现零风险,但作为一个行业,我们可以使用**的工程和测试实践来开发车辆,然后我们必须对运行中出现的问题进行应对。当然,我们知道很多,我们可以使用开发安全运营中心在安全和受控的环境中加快学习速度。这些环境需要专门为车辆设计,并且必须充分模仿必须在其中运行的超级系统,以确保实际操作模式。


此外,我们可以开发先进的技术来支持网络安全事件检测,理解和响应。为此,HORIBA MIRA自从以风险为基础的汽车网络安全开发了十多年以来,自欧盟支持的EVITA项目以来,一直在推动汽车网络安全的界限。基于这一经验,我们期待在2020年宣布一些激动人心的项目和合作,因为我们将继续开发解决方案以确保未来机动性的弹性。


漫漫长路


全球汽车行业正处于****的变化之中,这种变化是****的。尽管这为未来的移动性提供了无数的机会,但英国在建立对新兴CAV技术的信任方面可发挥至关重要的作用,即通过应对日益严峻的网络安全挑战。


``好消息是,作为一个国家,我们在网络安全方面拥有悠久的历史,包括Testbed UK在内的越来越多的先进设施,国家网络安全中心(NCSC)在国际上的作用以及享誉世界的学术界 我们的专业知识。但是,该领域成功的关键将是统一的行业主导的协作方法,以解决全球性问题,该问题优先考虑从未来移动性的早期开发阶段开始基于风险的网络安全。


相关文章

博通和赛普拉斯Wi-Fi芯片存漏洞,可让数十亿设备遭窃听
使用 "数字孪生 Digital Twin" 防止汽车黑客
Microchip推出新型加密微控制器 提升互联自动驾驶汽车操作系统安全性






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None