欢迎光临第五届中国汽车网络信息安全峰会2020!

如何使用区块链和 “黑云” Black Cloud保护自动驾驶汽车?

发布日期:2020-07-04


GRCC IoVSecurity 前天 

手机阅读

点击上方蓝色字体,关注我们


自动驾驶汽车的出现从根本上改变了汽车业务。这种变化为整个行业带来了新的创收机会,但随之而来的还有新的风险,尤其是网络安全。由于自动驾驶汽车在操作的各个方面完全依赖于联网软件,因此它们容易受到广泛的网络安全攻击。正如我们每天在新闻中看到的那样,即使是金融行业和政府机构这样的老牌行业,也仍在努力处理相同的问题。随后,汽车行业实际上将不得不超越现有的网络安全方法,以确保减轻所有现有威胁,并防止未来的“未知”威胁。汽车网络安全不仅仅是赎金,数据泄露,个人记录被盗等,还关系到我们生命的安全!


传统上,汽车行业仅采用成熟的技术。不幸的是,软件开发的快速发展要求汽车行业在如何看待软件方面变得更具创新性。更重要的是,网络安全攻击的急剧增加要求OEM,一级供应商,软件开发商和网络安全公司之间的合作达到****的规模。当今市场上的汽车网络安全解决方案充其量是事后的想法。仍然存在许多悬而未决的问题,包括如何保护内部车辆系统免受攻击,确保数据完整性,同时还为数百万辆车辆提供数据隐私和安全的车对云通信,每辆车都支持数百个ECU,传感器,域控制器,雷达,激光雷达和ADAS。为了提供网络安全解决方案来解决联网和自动驾驶汽车的这些特定问题,必须考虑许多因素,例如在全球范围内扩展到大量汽车,检测软件篡改和恶意软件,支持一系列远程信息处理,信息和安全性应用程序,可以对车辆软件供应商进行精确的访问控制,并满足区域安全,隐私和驾驶法规。


幸运的是,有两种新兴技术,即软件定义的边界(SDP)和区块链,它们提供了前进的道路。SDP可以在车辆内的软件过程与云托管的应用程序之间提供安全的通信,而Blockchain可以实现安全的消息传递。通过将SDP的任意连接与区块链的规模相结合,可以为互联和自动驾驶汽车创建有效的网络安全模型。



为了进一步系统地提供安全的联网和自动驾驶车辆并提供所需的安全性,应采取以下几种做法:


  • 纳入整个行业的汽车网络安全生命周期(从摇篮到坟墓)合规性认证计划。将网络安全性作为汽车产品开发过程中必不可少的一部分。

  • 建立汽车网络安全联合工作组,负责主动预防,缓解和纠正威胁。

  • 提供监管机构对车辆元数据(非个人身份信息)的访问权限,以进行随机的网络安全合规性检查和验证。


什么是软件定义的边界( Software Defined Perimeter- SDP)?


SDP也称为“黑云”,其中应用程序基础结构实际上是“黑色或黑暗中”,这意味着无法检测到下划线的网络基础结构。SDP是一种新的网络安全方法,旨在提供按需动态配置的安全网络分段,通过在世界任何地方(无论是在云中还是在数据中心中)创建外围网络,减轻基于网络的攻击。该体系结构包含三个主要组件:


  • 虚拟网关:根据使用情况,将SDP虚拟网关部署在车辆的云,数据中心或连接的网关中。该SDP虚拟网关仅允许经过授权的设备上的已批准软件连接至车辆内部受保护的应用程序以及云,从而将防火墙,VPN和应用程序层网关的功能集成到单个虚拟设备中。

  • 客户端:为了允许车辆软件进程连接到受保护的应用程序,它们必须利用SDP客户端,该客户端可以嵌入例如空中(OTA)软件管理和数据客户端。该SDP / OTA客户端具有三个不同的目的。首先,它允许汽车政策引擎确定车辆身份。其次,它允许对软件和系统进程进行远程分析,以检测恶意软件的存在。最后,它提供了车辆内部软件过程或ECU与云应用服务器上软件过程之间的安全应用层连接。

  • 控制器:将SDP / OTA客户端和网关捆绑在一起是一个控制器。SDP控制器充当客户端和网关以及外部策略系统之间的集线器。



SDP的连锁安全控制可以保护车辆中的软件系统及其数据免受网络安全攻击。所有SDP交易均经过加密认证,以减轻实时篡改,同时该体系结构可扩展到支持数十亿个软件模块和ECU的数百万辆汽车。


什么是区块链?


区块链,也称为分布式账本技术(DLT),是用于分类账和交易的去中心化数据库。比特币,也被称为加密货币,是世界上最**和被广泛采用的全球虚拟货币之一,它基于区块链。用户可以使用其私钥访问其比特币余额。


与传统数据库相比,不受单点故障和安全问题的影响为Blockchain提供了很多优势。区块链的主要优点是它的不变性,具有数据安全性的可伸缩性,高数据完整性,超透明性(所有节点都可以看到每个消息传递/事务元数据),以及每条消息/事务的超低成本使其非常适合于例如小额付款。区块链的部署可以是公共的也可以是私有的,在公共区块链(无权限)中,Internet上的任何节点都可以使用适当的应用程序读取和写入分类帐,而在私有区块链中,区块链中的所有节点网络是已知的,并且具有读取和写入分类帐的明确许可。


上述区块链特性使其非常适合汽车用例,OEM可以使用私有区块链作为平台来增强其车辆的整体网络安全性,验证软件物料清单,实现具有成本效益的小额支付,加强身份管理并改善数据验证。示例包括来自车辆的数据池,车队管理,优化业务流程,启用对等移动共享功能,这些功能都可以破坏现有的业务模型并改善整体运营。


结合软件定义的边界和区块链


区块链支持安全消息,该消息可以承载从传感器状态到专用加密密钥交付的各种有效载荷,而SDP提供安全的车载和Internet链接。因此,ECU可以使用区块链消息向管理系统发出状态通知。如果情况需要安全的双向链接,则可以从车辆到云资源提供SDP连接,一旦建立,就可以使用区块链在内部车辆系统之间传输消息。SDP和区块链技术的结合创建了一个非常轻巧和可扩展的系统,并且能够在需要时创建安全的飞地。除了支持远程信息处理和安全应用程序之外,此Blockchain / SDP平台还可以支持多种加密货币,例如比特币或以太坊,从而成为汽车生态系统的关键数字支付基础。



一个简单但有力的例子,就是短链消息和SDP连接如何相互补充,这是在雪地上驾驶自动驾驶汽车的挑战。当自动驾驶汽车在暴风雪中行驶时,它可以不断将区块链状态消息发送到基于云的安全监控系统。但是,如果车辆卡在雪中并且无法自行移动,则可以设置安全的SDP连接,该连接会将所有车辆图像传感器回传到专用的云应用程序进行处理。


重要要点


SDP和区块链都代表了技术的前沿。例如,Gartner将SDP列为重塑企业市场的2017年最重要的新技术之一。同样,由于区块链的低成本和高可扩展性,它被广泛用作各种应用中的安全消息协议。汽车行业可以采用这两种技术作为安全OTA软件/固件/内容更新,安全数据交换和自动驾驶通信的基础。区块链和SDP都是开放许可证的公共领域标准,并且这两个概念在金融和电信等领域的大规模关键部署中都得到了证明。这种无限制的模型意味着汽车行业在采用这些创新的基础上没有障碍。


随着攻击的逐年增加,网络安全已成为汽车行业最重要的焦点之一。必须采用破坏性方法来应对日益复杂的网络安全攻击的威胁。借助基于区块链的SDP,OEM拥有独特的解决方案,可以使全球汽车行业充满信心地保护联网汽车和自动驾驶汽车。


作者:Mahbubul Alam CTO and CMO, Movimento Group


相关文章

Cat.1上链了:解析“物联网芯片+区块链”的底层融合
基于区块链技术的车联网 安全体系结构探究
韩国将为自动驾驶汽车区块链开发身份平台






SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None