GRCC IoVSecurity 5月7日
手机阅读
为了保持车辆软件的**状态并快速识别和解决漏洞,有必要对汽车中的软件进行空中更新,但不幸的是,OTA更新本身可能会受到黑客的攻击。
在涉及数据隐私,公司数据泄露和不断发展的法规(例如CCPA和GDPR)的新闻中,安全性几乎是每个行业的热门话题。
现在,“ Zoombombing”使在家工作的视频会议参与者感到不安。安全影响我们生活的方方面面,包括我们驾驶的车辆。
但是,驾驶员通常并不了解汽车安全问题。
这可能是因为驾驶员不了解自己的车辆对软件的依赖性或车辆所收集的数据量,而对可能被黑客入侵以损害其安全性的可能性视而不见。
因此,当汽车制造商和供应商必须代表消费者确保汽车安全时,必须具有高标准。
为什么需要安全框架
随着汽车之间越来越紧密的连接以支持**的技术发展,例如先进的驾驶员辅助系统和自动驾驶功能,它们将具有越来越多的物理或虚拟电子控制单元(ECU)以及为其提供动力的软件。
虽然更多的技术进步意味着更好的消费者实用性和满意度,但更多的软件汽车将更容易受到网络安全漏洞,恶意黑客攻击和数据盗窃的侵害。
为了保持车辆软件的**状态并快速识别和解决漏洞,必须对汽车进行空中(OTA)更新,但是不幸的是,OTA更新本身也可能会受到黑客的侵害。
强大的汽车级OTA安全框架对于添加一层保护驱动器及其数据的安全是必不可少的。
安全框架标准的好处
安全与保障一直是汽车行业的主要重点。但是随着车辆复杂性和连接性的提高,汽车行业需要朝着建立和采用行业范围内的开放安全标准迈进。
标准化很重要,因为它确定了整个行业应遵循的原则,规则和准则,并且建立在彻底,一致的同行评审和技术评估的基础上。
Uptane是新兴安全标准之一,而我认为最重要。
什么是Uptane?
Uptane是一个开放安全的框架,用于保护汽车电子OTA软件更新。
它最初是由美国政府,学术和研究组织开发的,包括美国国土安全部,纽约大学坦顿工程学院,密歇根大学交通研究所和西南研究所。
Uptane是专为汽车行业设计的,旨在提供**水平的OTA安全性,目前正由全球**的汽车制造商和汽车供应商进行审查和/或采用,并且已编入IEEE行业标准和技术组织。
预计几年后,在美国售出的新车中,将包含Uptane的三分之一。
Uptane如何使汽车更安全
远程软件更新会增加对车辆进行恶意攻击的可能性,包括损害汽车的基本功能。
Uptane通过提供高度灵活的系统来防止黑客通过OTA流程安装不真实,过时或其他方式受到破坏的软件,从而限制了软件更新期间发生安全事件的可能性。
Uptane通过结合使用脱机和在线安全密钥签名(由多个具有可配置密钥阈值的角色)来完成此任务。Uptane针对具有多个ECU并支持软件和数据要求的高度复杂的车辆解决了全面的威胁模型。
纽约大学丹顿工程学院计算机科学与工程教授的Uptane开发人员Justin Cappos在接受采访时对D2P Magazine表示:“的确,我的目标是,我不希望人们通过软件更新而死于攻击 ,我认为实际上人们正在使用的许多当前设计都很有可能。因此,Uptane确实在努力防止这种情况的发生。”
现在是汽车行业采用标准OTA安全框架的时候了,Uptane是当今最明显和最安全的选择。有了它,驾驶员在驾驶时就可以安心知道汽车的操作以及其中的数据是安全的。
作者:John Tuttle(上图)是Airbiquity的工程副总裁,汽车远程信息处理的先驱和联网汽车服务交付的全球***。
