原创GRCCIoVSecurity
手机阅读
最近,美国国会发布了新的自动驾驶汽车法案的两党草案。该法案最有趣的方面之一是其对网络安全的强调。
对于大多数消费者而言,网络安全与他们与信息技术的互动息息相关。网络钓鱼,拒绝服务和身份盗用等词已进入流行的词典。在工业,基础设施和公用事业级别,计算机控制的物理资源越来越普遍。由于不良行为者有可能对这些系统造成真正的损害,因此要格外小心,以保护这些系统免受外部攻击。
然而,现代汽车是一种罕见的实体,它大到足以造成损害(特别是当被视为一个车队),但管理像一个消费设备。文章“Progressive和Geico在自动驾驶汽车方面需要像飓风保险公司那样思考吗?”探讨了汽车保险公司在面对同时上传到数百万辆汽车上的小车软件更新的风险状况时可能不得不采用的思维转变的想法。结果看起来像是自然灾害。在网络安全方面,我们现在必须考虑一个坏角色能够以恶意意图诱发这样的自然灾害的想法。
以上所有问题都困扰着自动驾驶汽车的网络安全
由于汽车已经运行了一百多年而无需担心,因此人们可能会合理地问:到底发生了什么变化?汽车的动力传动系统在很长一段时间内都没有改变功能。对信息娱乐系统的网络攻击可能会带来不便,但肯定不会威胁生命。对单个自动驾驶汽车的网络攻击可能会引起本地安全问题。
最大的变化是无线更新 OTA
借助现代的空中更新,可以将一批车队变成对抗性机器人大军。如果您认为这不可能发生,安迪·格林伯格(Andy Greenberg)的故事“黑客在高速公路上远程杀死一辆吉普车-和我在一起”可能令人大开眼界。空中更新是经典的双刃剑。该功能对于现场更新和修复汽车功能非常有用。但是,仅需很少的工作量,在现场也会造成很多破坏。为了防止不良后果,必须至少管理三个风险级别:
安全平台:构成空中基础架构关键部分的硬件和软件部分必须具有良好的理解和安全的供应链。
安全的运行时间:用于管理汽车的操作系统必须具有安全的接口,并且必须针对网络安全问题进行强化。
安全的物理安全性:车队的运营中心(例如:Tesla TSLA的软件更新中心)必须是安全的。可以想象,流行的AMC系列“美国人”的现代版本可以在车队控制中心进行反情报操作。
安全平台,运行时系统和保护关键资产的概念在业内已广为人知。例如,黑莓已经从手机提供商转变为企业软件公司,是汽车安全操作系统的**提供商。
黑莓QNX主管高级副总裁约翰•沃尔(John Wall)说:“黑莓QNX技术内置了硬件和软件信任验证的概念,在安全关键系统和信息娱乐系统之间保持分离的管理程序,以及通过所有功能安全标准的核心操作系统。”。
今天,这些安全的网络安全方法的应用留给汽车制造商作为自愿的自我认证。例如,《自驾车法》只是要求为关注网络安全问题的人制定网络安全计划和身份证明。在监管方面,如“AV4.0:AV合理,但可能错过了ADAS监管的船”所述,尽管ADAS功能汽车在今天的道路上越来越多,但交通运输部有效地让ADAS空间大开。
就公共政策而言,这是否足够?
最近,联合国欧洲经济委员会(UNECE)正在制定一项关于联网和自动车辆网络安全的车辆法规(WP.29)。联合国欧洲经济委员会的车辆法规在54个国家(缔约方,CPs)都是法律,大多数其他国家接受联合国欧洲经济委员会批准的车辆进口、注册、销售和使用。在这项新的工作中,法规提出了一项网络安全管理系统的强制性合规证书。这无疑是朝着正确方向迈出的一步。
总的来说,在ADAS和AVs的某些方面,我们似乎正在接近这样一种情况:安全和系统性风险的基本面看起来更像是公众安全问题,而不是标准的商业实践。似乎需要一些监管框架。例如,有趣的是,现在,在当前的监管环境中,没有什么要求汽车使用内置在黑莓QNX等系统中的属性。
随着2008年金融危机的爆发,“系统性风险”的概念诞生于金融业,或许在交通运输业出现许多非金融崩溃之前,也需要建立同样的概念。
