将安全构建为新汽车平台的基础。
恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业在努力恢复的过程中陷入困境。其他行业可能根本无法恢复,但这并没有阻止大多数行业将网络安全视为事后考虑。不幸的是,自从第一批黑客出现以来,这就是它的处理方式。只有当一家公司受到打击时,其他公司才会开始做出反应,通常会争先恐后地加强安全措施,希望自己的公司不会成为下一个目标。
自动驾驶汽车标志着这一战略首次发生变化,各种形状和规模的原始设备制造商都在寻求防止最坏的情况发生,而不是做出反应。他们明白,汽车黑客不仅仅关乎数据或金钱,而是关乎车内人员和车辆周围所有人的安全。
汽车原始设备制造商正努力在汽车的基础上建立安全机制,以提前解决任何潜在的问题。他们希望将其内置到知识产权(IP)中,以确保半自动和全自动汽车是安全的,并免受安全威胁。
虽然其他行业可能很容易忽视网络安全,直到它成为一个问题,但汽车制造商知道他们不能这样做。无论是对乘客还是自动驾驶汽车未来的成功来说,安全风险都太大了。甚至勒索软件也是一个巨大的威胁。如果黑客找到了让车队停飞的方法,他们就可以破坏整个网约车或快递车辆的生态系统,而不会危及任何人的生命。无论目标企业是否同意支付赎金,这种级别的攻击都将在经济上造成毁灭性的影响。
因此,整车厂充分意识到,如果没有网络安全保障,他们不能让未来的汽车——即使是联网的、由人驾驶的汽车——进入展厅。他们明白,在汽车投入生产之前,就需要制定与硬件或软件相关的保护措施。简而言之,网络安全必须从第一天起就被设计成汽车的核心。
原始设备制造商及其技术供应商正在探索实现网络安全的方法。这项工作首先要研究汽车及其乘员面临的所有潜在威胁,然后为技术和产品的已知弱点做好准备,同时为未知弱点制定计划。
黑客总是会瞄准最容易摘到的果子。如果方向盘、刹车和加速部件保护得很好,他们就会另寻出路。在信息娱乐控制台、各种端口(OBDII、USB、USB Type-C等)以及缓慢推出的连接功能之间,不难想象网络攻击可能以何种方式以及在何处展开。但这正是为什么将这些连接与任何系统关键特性完全分离是如此重要。应该考虑的不仅仅是驱动机制——每个组件都必须避免恶意行为的可能性。
虽然原始设备制造商探索网络安全,但他们无法完全依靠自己的力量实现。这就是为什么越来越多的制造商、供应商甚至保险公司都转向专门缓解网络威胁的公司。
10月,上游安全宣布它在B轮融资中从几家知名投资者那里筹集了3000万美元,包括现代(Hyundai)、沃尔沃集团(Volvo Group)、雷诺创投(Renault Venture Capital)和全英保险(Nationwide Insurance)。GuardKnox提高了去年6月在a轮融资中获得2100万美元,而Karamba Security在2018年筹集了1000万美元总拖到2700万美元。
这些只是为了保护未来移动出行而出现的少数几家公司。每个公司都提供了不同的策略来保护联网和/或无人驾驶汽车,但目标是相同的:确保外人无法通过。
网络安全已成为世界各地会议的主要话题,但它也启发了人们几个额外的事件专门防范网络威胁。学术界也参与了讨论:考虑到汽车架构的复杂性,大学正在与业界合作,定义能够用数百万行代码和越来越多的电子控制单元(ecu)来最好地保护汽车的系统。为了在未来的网络威胁中保持领先地位,下一代员工今天就需要了解网络安全风险。
意识是第一步。解决方案是真正防止安全漏洞的关键。在发布关于自动驾驶汽车的联邦指导方针时,美国交通部敦促该行业采用“对技术、人员和流程进行强有力的安全和功能测试”。交通部还建议了一个灵活的安全计划,可以评估和管理风险,并补充说,响应计划应该“与所有行业部门共享的应急管理和恢复协议保持一致”。
但我们怎么才能做到呢?正在讨论的有几个预期的标准,但最突出的是ISO 26262.本标准为功能安全而设计,包括多个汽车安全完整性等级(ASIL)分类。它们不是法律强制规定的,但它们为确定潜在危险的严重程度和概率提供了重要的指导,这对于开发更智能、更安全、更高效的车辆至关重要。
自动驾驶汽车正在开发中,汽车行业在供应商的帮助下,正在将网络安全方面的经验教训整合到其他消费市场。原始设备制造商比任何人都清楚,他们不能坐等黑客攻击——他们必须努力保护他们的车辆。他们早期的奉献不仅仅是空谈和空洞的承诺;许多人已经把钱花在了技术上,以确保道路安全仍然是首要任务。汽车供应商也理解这一策略,其他行业也可以借鉴这一策略,启动自己的网络保护。
|
|
|
|
|
|
|
|
|
留下回复