欢迎光临第五届中国汽车网络信息安全峰会2020!

专家警告说,“感染”会把车辆变成危险的炮弹

发布日期:2020-06-04

GRCCIoVSecurity

2020-06-04 10:59:19

手机阅读

点击上方蓝色字体,关注我们

(* 黑莓 - 这家加拿大软件供应商表示,黑莓开发的新技术可以记录驾驶员的输入,并可以在几秒钟内确定驾驶员是否有权使用该车辆。)


随着计算机病毒,蠕虫和其他类型的恶意软件(恶意软件)对行业和公众的威胁日益增加,安大略省正在成为汽车网络安全研发的***。


领导车辆网络安全的公司包括总部位于渥太华的BlackBerry QNX和位于安大略省滑铁卢的Escrypt。


滑铁卢大学汽车嵌入式软件安全专家塞巴斯蒂安·菲施迈斯特说,汽车内部的计算机可能会受到外部来源的感染。


他说,道路上的汽车受到网络感染是危险的。


“您正在以每小时100公里的速度行驶在计算机上。”


由安大略省卓越中心和多伦多金融服务联盟委托撰写的2016年报告将加拿大列为全球网络安全的第四大创新中心,安大略省在网络安全领域的风险投资交易中处于**地位。从那以后,该省的研发工作才刚刚开始加速。


供应链合规


漏洞也可以从供应链内部引入。


“所有这些计算机都来自不同的供应商。担心还来自供应链其他方面的可操纵固件或假冒零件。”他说。


一旦安装了该特定部件,“黑客可以在他们想要的任何时候接管汽车。”


为了应对这些威胁,汽车制造商现在要求零件必须符合通过国际标准化组织(ISO)和SAE International建立的网络安全标准。


这涉及到供应商的大量投资,Fischmeister承认,这在成本驱动的汽车行业中是一个挑战。


他说,与豪华的信息娱乐系统不同,网络安全并不是人们可以在汽车上看到的销售功能。


“问题是,消费者是否愿意为他们实际上看不到的功能支付溢价。”


敦促网络“卫生”


但是,就像生物病毒一样,如果确实发生了攻击,将会给公司带来巨大的经济后果。


“您需要在公司内部保持良好的网络卫生状况,” Fischmeister说。“您在经营公司时必须牢记安全性。”


Fischmeister说,他和滑铁卢汽车研究中心(WatCAR)的研究人员正在与AVL和Magna等行业合作伙伴合作,研究先进驾驶员辅助系统的安全性。

该团队将建立一个汽车安全性和安全性测试平台,以开发下一代这些功能的软件安全性原型,以及需要确保这些系统安全性的行业人才。


他说:“其他加拿大和国际公司已经表达了参与这项工作的兴趣,因为对人才和技术的需求很大。”


Escrypt是博世集团旗下德国子公司ETAS GmbH的一部分,为在车辆内部相互通信的电子控制单元(ECU)提供安全解决方案。Escrypt**安全顾问Rob Lambert说,过去用来保护Web服务器信息的硬件安全技术现在正进入车辆。


兰伯特说:“由于这些连接,未来的汽车将具有各种新功能,但这也意味着,有更多的方法可以渗透到您认为是汽车的该细胞的表皮中,并且有可能被感染。”说过。


“我们致力于车辆的免疫系统。”


Escrypt总经理Ken Schultz强调说,车辆中的计算机代码分布在数十台微型计算机之间,这些微型计算机可能分别具有相对简单的功能,例如控制制动器或打开娱乐系统,“但是它们都代表了它们没有得到适当的保护,恶意软件可能进入并造成破坏。”


在物联网时代,道路基础设施越来越多地与车辆通信。同样,可以将来自一辆车中传感器的信息发送到另一辆车,以检测例如前方车辆是否已应用了制动器。标准和安全专家,隶属于Escrypt咨询团队的Kevin Henry表示,Escrypt也在努力确保这种通信的安全。


“独特的DNA”


BlackBerry QNX一直在开发一种技术,该技术利用机器学习或人工智能来收集和解释车辆内部传感器的数据,以帮助车队操作员检测入侵和问题。


例如,如果公司的汽车以正确的钥匙启动,但驾驶员的行为(从座椅调节到转向输入到油门和制动踏板压力)与授权用户的个人资料不匹配,则该技术可以发送警报到车队分析师的屏幕上。它将为分析人员提供选择,例如呼叫工具;用仪表板照相机为驾驶员拍照;通知当局;甚至会降低发动机功率。


黑莓希望为希望保护汽车和卡车免受现有风险并使它们“永不过时”地面对即将来临的威胁的汽车制造商和车队运营商找到一种适用于该技术的现成市场。


**技术官查尔斯·埃根(Charles Eagan)在接受加拿大《汽车新闻》采访时说:“我们已经准备好将其集成。”


车辆监控,从运输车队的GPS追踪器到可以追踪超速少年的电话应用程序,并不是什么新鲜事物,但是BlackBerry的平台利用机器学习技术来构建像DNA一样独特的用户配置文件。


Egan说,黑莓平台也将能够深入研究车辆的编码,以识别潜在的问题并提供无线软件更新。




相关文章

汽车安全攻略:跑赢黑客,我们现在就该这样做!
视频 | 黑客创造了可以解锁任何豪华车的新设备
智能网联汽车信息安全管理的实施对策






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None