首页 > 锂电网

从《速8》看互联智能汽车的信息安全策略

来源:锂电网
时间:2019-05-28 22:11:31
热度:96

从《速8》看互联智能汽车的信息安全策略你真的以为《速8》里僵尸车只是特效?最近您的鹏友圈是否已被一群光头刷屏呢?不过我们今天不谈飙车与秀发的关系,我们来聊聊电影里的僵尸车队。

你真的以为《速8》里僵尸车只是特效?最近您的鹏友圈是否已被一群光头刷屏呢?不过我们今天不谈飙车与秀发的关系,我们来聊聊电影里的僵尸车队。 相信即使是还没有看过《速8》的鹏友,也对此有所耳闻;看过的鹏友,一定对大Boss操控全城汽车围追堵截核弹发射器的场面而震惊:稍动纤纤玉指,几乎全城的汽车便横冲直撞的失去了控制,成为了她手中致命的攻击武器。听到这里鹏友们是不是也都惊呆了呢? But! 您可千万别以为这是电影中的一个大bug,这是一个非常严肃的问题: 随着汽车电动化、智能化和网联化的不断发展,在不久的将来,智能网联汽车全面普及的时候,电影中的场景也许真会在我们现实生活中复现!以追求安全为己任的智能网联汽车,真的足够安全吗? 危机重重 其实,自从智能网联汽车成为汽车行业的热点以后,与之相关的安全问题一直是各方热议的焦点话题。 早在2014年,中国工程院院士郭孔辉就对车联网安全风险表达了担忧:一些简单的设备加上手机软件就可以对智能汽车进行控制,让汽车在驾驶途中突然熄火,可以打开后备厢进行偷窃,任何会使用手机的人都可能成为汽车黑客,这将会是灾难性的。 QNX大中华区总代表张人杰认为:未来智能驾驶走到终端即无人驾驶,而无人驾驶阶段必然要辅助一定的通讯手段,这其中安全是最大的问题,如果不能解决根本的通信安全问题,无人驾驶本身的可用性基本上就是空谈。 事实上,最近一段时间汽车被黑的问题集中爆发。例如克莱斯勒车机系统被黑客破解事件,黑客通过无线连入车机,无论何时何地,只需要一台笔记本,就可以控制车辆刹车,转向换挡等功能。而研究人员通过特斯拉Model S存在的漏洞打开车门并开走,同时还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。除此之外,通过OBD、车机系统、遥控钥匙等入口入侵车辆的事件也层出不穷。 应对:车联网安全策略 随着未来车辆智能化程度不断提高,会有越来越多的新功能加入,汽车可能会存在的网络安全漏洞也越来越多,解决起来会越来越麻烦。即便如此,很多企业和组织也相继提出了车联网安全方面的策略。 英特尔 英特尔作为一家处理器制造商,为此创建了汽车安全审查委员会,设计安全标准,将整个汽车工业“从设计到上路”的全过程,进行安全实践。英特尔总结了15种下一代汽车中“最具被黑客攻击可能性的”组件,包括刹车和转向引擎控制单元、遥控钥匙以及车载诊断单元等。英特尔认为未来汽车安全应该依靠防火墙提供持续的威胁分析,使用空中接口进行更新,并且呼吁全社会应对各种有组织犯罪的威胁。英特尔的目标是在2050年消除汽车安全事故。 华为 华为谢尔德实验认为,为了应对车内及车外的各种安全威胁,需要新型层级安全架构确保车机异种网络安全隔离。最外层防线通过加强车与外界(V2X)的认证技术减少来自外部的各种网络攻击;第二道防线可采用防火墙与智能检测技术,实现车内娱乐、导航等系统与车机内网的安全隔离、访问控制及异常检测。已有车机架构缺乏必要的安全机制,无法避免黑客由外至内的渗透攻击,需要重新构建层级联动的安全架构,实现对安全敏感CAN(Controller Area Network)网段与关键ECU(Electronic Control Unit)元件的层层防护。 小鹏汽车 小鹏汽车在设计之初已经将网联安全作为重要考虑因素,并在设计和开发过程中,不断完善安全策略。 网联安全策略遵循两个基本原则: 1、车辆控制网络与车载娱乐网络实行准物理隔离策略。保证系统网络的风险不会衍生出危害驾驶安全的问题。 2、系统间通信实行严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞,也不会在用户间扩散导致群体安全问题。 在这两个基本原则之上,设计了覆盖云、管、端的整套安全解决方案。 1、在云端,基于完整的阿里云盾安全体系,使用安全认证、安全加密、入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析,监控和预测可能发生的安全事件。 2、在通信链路上,使用了HTTPS双向加密技术和接口访问授权体系,在高风险功能通信协议上使用国密算法和强认证的APN专线。 3、在汽车终端,CAN总线和车载网络实行准物理隔离;另外车载控制终端使用硬件加密安全芯片存储证书、密钥、用户密码等关键敏感信息;车载系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。 除此之外,通过安全OTA(over-the-air)系统,小鹏汽车拥有了在线升级和及时修复漏洞的能力。 在自身系统安全建设的同时,小鹏汽车还与第三方安全机构合作,进行安全风险评估、方案评审、沙盘演练和生产环境渗透,共建网联安全堡垒。 智能网联汽车是一个便利和风险并存的技术和产品,但是我们不能因为存在安全风险就放弃技术开发。通过技术的进步和创新,不断丰富和完善其信息安全策略,降低安全风险,提高对社会的便利程度,才是目前相关行业和企业应当选择的道路;同时,全行业和政府相关部门也应当共同行动,朝着制定统一标准和规范的方向努力。 我们相信在将来的某一天,智能互联网汽车一定能够自由安全地行驶在公共道路上!作者:小鹏汽车