欢迎光临第五届中国汽车网络信息安全峰会2020!

为什么汽车网络安全需要实时威胁检测

发布日期:2020-09-12

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

汽车网络安全策略和协议不仅必须适应不断变化的威胁,还必须适应不断变化的我们如何使用车辆的模型。


自2015年臭名昭著的吉普车入侵以来,汽车网络安全(尤其是自动驾驶汽车的网络安全)一直是网络安全社区讨论的主要来源。


尽管自动驾驶汽车已经存在了一段时间,但近年来它们所面临的威胁形势发生了巨大变化。过去的重点是确保这些车辆免受在设计或制造阶段引入的漏洞的侵害。如今,随着网络安全威胁变得越来越复杂和更具适应性,人们日益达成共识,即汽车安全需要采取相同的步骤:从追溯集中于消除安全漏洞的角度出发,转向实时漏洞扫描系统。


在本文中,我们将研究汽车行业不断变化的威胁形势,并解释为什么该行业需要过渡到实时威胁检测。



不断变化的威胁形势


技术已经彻底改变了汽车行业的各个方面,从生产到销售的每个阶段都提高了效率和利润率。但是,每一种新颖的技术使用也会带来新的网络安全挑战。因此,对于汽车制造商而言,采取整体方法来确保其车辆的网络安全非常重要。


对于汽车公司来说,基本上存在三个级别的网络安全威胁。第一个几乎与所有其他组织(公司系统)共享。这些系统可能拥有有价值的IP和个人敏感信息,但也包含所采取的网络安全措施的详细信息。


第二攻击媒介发生在生产工厂。尽管当今高度自动化的生产系统使汽车制造比以往更安全,更高效,但它们也很脆弱。不充分安全的制造过程可能会对其生产的汽车的安全性产生相应的影响。


然后是自动驾驶汽车本身的安全性。这通常是当代汽车网络安全中*引人注目的要素,因为它对消费者来说是*明显的。但是,实际上,通过对制造商的“传统”公司黑客攻击,就像实时入侵尝试一样,自动驾驶汽车可能会受到损害。



挑战



由于汽车行业的某些独特功能,应对这种威胁非常困难。


首先是现代车辆的日益复杂。潜在攻击点的数量已经足够高,以致无法采取全面的防御策略,而且这种情况只会在未来几年变得更糟。原因之一是车辆节点(ECU)的数量不断增加,以支持对其他功能的需求。如今,一辆普通的汽车可能包含约30个单位,而复杂的汽车可以包含多达100个单位。


其次,大多数现代车辆包含由多个利益相关者构建的系统,每个利益相关者都遵循自己的标准。这使得很难将所有潜在的攻击面集成到一个静态的网络安全防御平台中。有迹象表明,这种情况正在改变,这不仅是由于IBM专门的汽车安全测试服务所致,而且*近对汽车进行的成功的网络攻击利用了组件之间相互连接可能导致的漏洞。


第三,即使OEM已建立了完善的网络安全系统,其供应商也可能会让他们失望。确实,似乎对现代车辆安全性的担忧尚未引起为它们制造零件的供应商的关注:在麦肯锡*近的研究中,只有10%的汽车供应商表示网络安全在高层管理者的议事日程中排在前列,而35% OEM厂商。大约有45%的人认为外部合作伙伴的安全性(即次级供应商)至为重要,而汽车制造商的这一比例则超过60%。



实时Edge AI



应对这些挑战需要改变汽车行业的观念和实践。一项重大的改革工作早就该完成了-在自动驾驶汽车上部署以边缘为中心的实时AI安全系统。


到目前为止,在自动驾驶汽车上实施网络安全系统一直是一次重大事件。系统的设计旨在防止不必要的入侵,在制造时将其放置在车辆上,然后将其遗忘。考虑到这些车辆现在面临的高度动态威胁形势,这根本是不够的。


它也远远落后于经济其他部门采用的网络安全系统。即使是小型企业,也可能会利用廉价的VPN软件来进行实时数据加密,而预算更可观的大型公司可能会选择AI驱动的入侵检测系统。但是直到现在,自动驾驶汽车都缺少这些相同的工具。


有迹象表明,这种情况正在改变。随着智能汽车计算能力的提高,几家公司已经开发了实时系统来防御网络攻击。其中*好的一种是提供高度可配置的确定性和基于规则的防火墙,该防火墙结合了机器和深度学习技术,并控制所有车辆链接系统的访问和身份验证。


这些实时系统的承诺是,自动驾驶汽车可以保护自己免受新型威胁的侵害,甚至可以评估自身的脆弱性。为智能汽车提供预测性维护的系统已经在市场上。从理论上讲,没有理由不将其扩展到这些相同汽车的数字组件。



未来


当然,也有必要认识到汽车行业正在迅速变化。网络安全协议不仅必须适应不断变化的威胁,还必须适应不断变化的我们如何利用车辆的模型。正如我们之前所报道的那样,人工智能和区块链在未来的行业中将扮演重要角色,并且还可能为自动驾驶汽车提供额外的安全性。


不过,现在让我们找准基础,并为智能汽车提供与普通小型企业相同的保护水平。



作者


伯纳德·布罗德(Bernard Brode)是Microscopic Machines 公司的产品研究员,他一直对AI,网络安全和纳米技术的交汇*终将我们带到何处感到好奇。


原文链接:https://www.rtinsights.com/why-automotive-cybersecurity-needs-real-time-threat-detection/



相关文章

汽车软件架构:网络安全和功能安全相结合
目前*全的汽车信息安全攻防工具和资料清单




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None