说明:信息来源安波福,仅供学习和交流,不代表个人观点及立场,若有任何问题请联系小编六耳(微信号:adas_miao),跳过“嘘寒问暖”,请直说来意 & 备注“姓名+职业/专业方向”。
黑客远程入侵,将一辆正在路上行驶的汽车控制、减速、关闭引擎、突然制动……
是的,你没有听错,这并非科幻游戏《赛博朋克 2077 》中的桥段,而是如今现实已经发生过的真实案例。
随着汽车在软件和电子电气方面的快速发展,网络安全将成为业内不得不面对的关键挑战之一。
据统计,当前一辆高端智能汽车已经拥有多达 2 亿行代码,而战斗机的这一数值仅为 1500 万。
如此大量的代码为网络攻击创造了充足的机会。
网络攻击的威胁不仅体现在对汽车本身的攻击,还体现在对生态系统的所有组件(例如后端、基础设施等)造成威胁。
具体来说,汽车网络安全风险具体体现在以下四个方面:
01
汽车智能化
虽然自动驾驶还未大面积商业化,但正在成为现实,其所面临的网络风险也不容小觑。
比如,黑客可能侵入并控制汽车的转向系统、动力系统以及制动系统。
如果解决不好网络安全的问题,整个技术将面临巨大的风险挑战。
02
汽车网联化
如今,汽车变得越来越像手机一样互联。
我们可以发送导航地址到车机上,也可以通过汽车来管理其他终端设备,譬如智能家居设备。
但是,万物互联也正如一把达摩克利斯之剑,成为黑客入侵汽车的潜在入口,尤其对于那些打造网联化车队的 OEM 来说,这无疑是场噩梦。
03
汽车电动化
电气化浪潮来袭,几乎所有整车厂商都已将电动汽车纳入其产品组合。
电动汽车的智能化进程高速推进,并且充电基础设施等可能成为网络攻击的对象,比如造成停电、造成火灾等事故。
04
汽车共享化
我们可以看到,未来移动出行将从拥有汽车转向汽车共享,大大提高车辆利用率。
但是,这种趋势也要求对用户数据进行全面保护,如果用户敏感数据遭到泄露,将会使用户对业务模式产生不信任感。
事实上,汽车网络安全问题已经引起了人们注意,各国都相继召开了汽车网络安全峰会,并不断推进汽车网络安全标准和相关法律法规的制定。
2020 年 6 月,联合国世界车辆法规协调论坛发布了三项关于智能网联汽车的重要法规:R155、R156 和 R157。
R155 是全球第一个汽车信息安全强制法规,将于 2022 年 7 月起适用于新车型,这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。
而在国内,工信部已经编制了《车联网(智能网联汽车)网络安全标准体系建设指南》,从而推动构建系统、科学、规范的车联网网络安全标准体系。
人们越来越认识到,不论是硬件还是软件,汽车安全需要在开发周期的更早阶段就加以考虑,其中一个重要的技能就是设计方法,它主要包括以下几点:
需求分析:分析需求和法规,以便将网络安全设计内置到整个系统设计中
系统设计:定义对数据的机密性、完整性和可用性的细化要求,并根据这些需求设计系统
组件设计:分析软件组件的安全性要求并进行相应的设计
硬件/软件开发:将安全安全需求落实到硬件和软件的实现中
单元测试:使用软件单元验证、软件集成测试和软件质量测试来确保网络安全需求在软件层面的正确实施
集成测试:执行系统集成和系统质量测试,确保网络安全需求满足系统设计要求
系统测试:根据标准目录(例如来自欧洲经委会的标准)执行是否满足需求和法规的验收测试
除此之外,在车辆的整个生命周期中,管理网络风险也需要新的方法,例如必须能够检测数字汽车生态系统中的安全事件。
推 荐 阅 读
9000+ 字概要盘点 45 家中国 L4 自动驾驶企业
37 个 ADAS / ADS 功能及对应自动驾驶等级梳理
2022 年以来 130+ 中国自动驾驶相关企业融资事件
一文详览 45 家中国 L4 自动驾驶各应用场景下的企业图谱
一文总结自动驾驶中的激光雷达(LiDAR)
自动驾驶域控制器研究:AI芯片选型方案详解
免费下载 580 篇智能汽车(自动驾驶/车联网)报告
点击 ↑ 文字进入详情
欢迎“点赞 + 在看
继续阅读
阅读原文