欢迎光临第五届中国汽车网络信息安全峰会2020!

保护互联车辆需要专业知识和整体安全方法

发布日期:2020-07-16


GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


汽车制造商希望安全软件专家提供端到端的服务,包括空中软件更新


联网汽车使许多新颖而激动人心的汽车特性和功能成为可能,使驾驶员和汽车制造商都受益。可以通过空中软件更新以无线方式提供新的车辆功能,甚至可以将其传递给已经在路上的车辆。对自动代客泊车感兴趣?没问题;如果安装了必要的硬件,则只需从云中下载该应用程序即可。


尽管对于传统车辆而言,连通性目前可能是“不可或缺的”,但对于需要实时导航和复杂数据分析的全自动驾驶汽车而言,连通性是一项基本的法律要求的功能。


随着汽车的互联程度越来越高,安全风险也随之增加。在连接汽车之前,入侵者需要物理接触车辆才能对其进行篡改。如今,连接的车辆连接到也可以被黑客入侵或接管的后端云网络基础架构。在某些组织中,制造过程本身是基于IoT(工业4.0)的。这意味着直到汽车寿命终止,汽车制造商和车主才面临生产线的风险。


安全性和连通性是相互依赖的


为了能够充分利用互联汽车的全部潜力,需要在各个级别上采取积极,全面的安全措施。这意味着车辆的硬件受到保护,每个电子控制单元(ECU)只能使用唯一的硬件密钥进行授权访问。因此,安全措施必须嵌入到车辆体系结构中:在车辆的内部和外部,必须系统地保护所有接口和网络功能,防止未经授权的访问和操纵。另外,必须永久监视数据流并检查其完整性,以识别任何形式的篡改。


没有防止网络攻击的单一解决方案。始终根据网络安全解决方案的有效性(即它们在多大程度上使潜在攻击变得困难)进行评估。汽车安全不是一项附加功能,而是涵盖汽车整个生命周期和价值链的整体技术概念。


理想的是在软件堆栈的每一层保护车辆。它始于汽车架构,以及基于AUTOSAR标准和客户特定要求的嵌入式密码架构。安全机制设计用于安全通信,经过身份验证的标识,防盗,异常检测,入侵检测以及所有类型的密码计算,安全更新和安全诊断。这样,保护必须扩展到车辆的外部输入。复杂性很多,听起来可能令人生畏,但都可以列举,分析和保护。


专家提供端到端解决方案,包括OTA


大多数汽车制造商都在寻求汽车软件专家寻求完整的解决方案,包括能够在汽车的整个生命周期中实施无线更新(OTA)更新的功能,例如EB cadian Sync。汽车软件专家Elektrobit的这一特殊解决方案为OTA更新准备了ECU和系统,并在车辆的生命周期内管理和执行更新。


端到端车辆安全从未像现在这样重要。现在,保护和更新车辆的软件和服务对于抵御针对单个车辆或整个车辆车队的外部攻击至关重要。而且,除了提供安全性和安全性之外,OTA更新还带来了另一个至关重要的好处,因为我们可以应对COVID-19面临的严峻经济影响:它们使制造商能够创建强大的,新的业务和收入模型,而不仅仅是汽车的首次销售。



作者:萨蒂(Satish Sundaresan)

Satish Sundaresan是Elektrobit Automotive GmbH副总裁兼Elektrobit印度董事总经理

原文链接:http://www.businessworld.in/article/Protecting-Connected-Vehicles-Requires-Expertise-and-a-Holistic-Security-Approach/14-07-2020-297261/



相关文章

互联汽车设计必须优先考虑安全性
日本汽车工业正在采取下一步措施进行网络安全合作
WISeKey IoT网络安全使电动汽车能够与充电站和汽车网络安全地通信




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None