欢迎光临第五届中国汽车网络信息安全峰会2020!

保障未来移动出行的安全 应对自动驾驶汽车内外的网络安全风险|世野

发布日期:2020-09-17

滴滴 IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们


简介



未来移动出行不仅带来潜在商业发展机会和新的价值创造来源,也带来了新的风险。在未来的发展之路上,我们应该全面关注网络安全问题,让联网的汽车和其相关生态体系更安全、更警惕、更有韧性。


未来移动出行最大的威胁可能还是网络风险。对用户和企业而言,在此过程中数据管理、用户隐私和数据保护至关重要。正如防撞预警系统和防抱死制动器并没有能够消除所有的交通事故一样,共享汽车和自动驾驶汽车也不会毫无风险。对于移动出行生态系统中的参与者而言,最关键的挑战是将风险维持在消费者和监管者都能接受的水平。随着汽车制造商、技术公司、政府等都为未来移动出行生态的发展纷纷加大投入,可是如果他们对网络威胁没有足够的了解,或没有具体的应对策略,这些巨额投入可能就会打水漂。


风险之所在



上个世纪人们主要专注于解决工程方面的问题,而现如今汽车制造商正面临新一轮的挑战。其他行业也在积极应对网络安全问题,移动出行生态系统中的参与者可以向这些行业寻求类似的解决方案,不过这些解决方案的具体实施还是需要精心调整,以满足汽车行业的特殊需求。


在本文中,我们预想了未来移动出行的四种共存情境:其中一些与如今现状非常类似,而另一些则对未来共享交通和自动驾驶的可能性进行了大胆的设想(见图1)。


图片来源德勤分析


这四种未来出行情景分别带来了不同的与数据相关的风险和挑战,因而需要一系列的应对措施。


未来情景

1

这是最为保守的情景,车辆基本上和今天一样,依然是自己的车自己开。不过,预计车辆会有更多连接和数据(创建、消费、分析等),也会采用先进的驾驶辅助技术(但并非完全自动化)。随着汽车设计的进步,安全功能也会相应革新。升级后的安全功能将可能基于现有的车载技术和功能。不过升级后的技术在保障现有的技术和功能安全的同时,也要不断改进提升,以适应第一种未来情景所带来的变化。


未来情景

2

尽管车辆仍然由人工控制,但随着“共享经济”和各大汽车共享服务公司的兴起,共享出行将进一步发展。


我们现在瞥见一下未来的情景,大致了解下潜在的网络安全问题。然而,如果在技术创新上一味求快,会大幅增加网络威胁的规模、强度和复杂度。随着社交媒体、拼车软件及其他移动应用程序的激增,连接消费者的智能设备会暴露更多的风险。


保护司机和乘客的个人信息是重中之重。心怀不轨的人可能会想办法搞到这些信息,因此对拼车服务公司的系统虎视眈眈。支付系统可能也会泄露个人信用和银行信息。导航和位置信息则可能泄露客户隐私,这就要求厂商确保车载通信的安全。


现在,汽车公司和科技公司都试图进军共享出行领域,他们应该考虑到这个业务模式的风险和网络威胁。


未来情景

3

这种情景中采用了个人所有、完全自动驾驶的汽车。尽管大部分自动驾驶技术的核心功能都是车内标配(这样相对来说不容易受到攻击), 但自动驾驶汽车总归还是要通过传感器、车联网技术、GPS软件等系统和外部世界进行信息交流。与第一种情景一样,如果一切顺利的话,这些联网汽车可能会改善乘客体验,但也可能带来新的威胁。


未来情景

4

最后,随着共享出行业务的扩张以及自动驾驶技术的成熟,我们可能会实现一个“车辆高度自主”的出行模式,乘客只需从附近的自动驾驶车队叫来一辆车便可到达目的地。这种模式最有可能从大城市的上班族开始,但随着能力扩大和用户消费意愿增强,这种模式就会迅速蔓延至各地。采用这些技术会催生一个综合多式联运化的生态系统,提供更安全、更环保、更便宜和更便利的交通服务。


这种情景与其他情景一样,也存在同样的安全漏洞和个人信息被盗的问题,而且将面临着更大数量级的难题,因为黑客可以入侵“智能”基础设备或者大型共享自动驾驶车队,从而带来更大的损害。


在每一种未来情景下,汽车和乘客可能需要给予车载技术更多的信任,提高车辆网络安全。安全研究人员着重强调了汽车存在的漏洞,吸引了各方的关注,包括公众、监管机构、公职人员等。要想成功解决这些风险问题,我们不仅要在行业标准上达成共识,更要一起努力,确保未来移动出行的安全、警惕和韧性。


发展之路



虽然未来移动出行生态的发展会面临诸多潜在的威胁,但这些危险并非难以克服,部分原因是公众、各级政府、监管部门以及标准制定部门对网络安全越来越重视。


安全意识的提高正合时宜。随着私营企业和政府努力实现未来移动出行的新愿景,泛汽车行业急需建立网络安全标准,作为行业的安全基线,同时也为未来的软件开发和分销做好准备。幸运的是,初步的努力已经开始了。


结论



保护新兴的移动出行生态安全还任重道远,风险很高。在瞬息万变的世界,未来移动出行想必会更加复杂,许多问题还未得到解答,却有更多未知问题等着我们。尽管许多汽车制造商和技术公司都争相进军这一领域,但时下消费者还是对自动驾驶汽车的前景持观望态度。如果车辆的安全得不到保障,这些投资就会打水漂。


幸运的是,未来移动出行所面临的许多网络风险,我们并不陌生。通过借鉴其他行业辛苦得来的经验教训,泛汽车行业就能比黑客和其他对手**一步。可以采纳以下几个步骤:


 利用企业信息技术流程解决数据隐私防护和数据废弃处置问题。


 实施加密和代码签名机制,保护系统软件的完整性。


● 为关键车辆系统安全开发制定实践标准要求供应商执行已制定的标准,类似于支付卡行业的安全标准DSS。


通过从其他行业那里学习保护重要数字基础设施的经验,包括眼下为保护互联汽车所做出的努力,全球泛汽车行业一定可以像当年成功推广传统汽车那样,把共享自动驾驶汽车也变成全人类所共享的福音 。


* 报告来源:Leon Nash, Greg Boehmer, Scott Corwin, Philipp Willigmann, Joe Kwederis, Mark Wireman.and Allen Hillaker . "Securing the future of mobility Addressing cyber risk in self-driving cars and beyond " Deloitte Insights, November 2017. 



编译:崔洁(滴滴发展研究院研究员)、蔡敏(滴滴发展研究院新媒体运营专员)| 来源:滴滴



相关文章

下载 | 《自动驾驶安全第一》白皮书
未来共享出行自动驾驶安全威胁预测
自动驾驶系统中的网络安全措施 .ppt




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None