確保車(chē)輛網(wǎng)絡(luò)安全是一個(gè)多方面的挑戰(zhàn),它涉及軟件開(kāi)發(fā)、密碼學(xué)、操作系統(tǒng)和生命周期管理等各個(gè)方面。l4aesmc
在汽車(chē)互聯(lián)與自動(dòng)駕駛技術(shù)飛速發(fā)展的推動(dòng)下,汽車(chē)用戶體驗(yàn)發(fā)生了巨大的變化,并且這一變革趨勢(shì)正在加速發(fā)展。得益于“車(chē)對(duì)萬(wàn)物”(V2X)技術(shù),汽車(chē)連通性大幅提升,使得車(chē)輛更加安全、更具環(huán)境感知能力。同時(shí),通過(guò)先進(jìn)駕駛輔助系統(tǒng)(ADAS)的應(yīng)用,汽車(chē)的自主性得到增強(qiáng),進(jìn)而實(shí)現(xiàn)了更加智能化的駕駛行為。l4aesmc
這些技術(shù)進(jìn)步的副作用是“提升了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)”。車(chē)輛的聯(lián)網(wǎng)能力可能會(huì)使之成為攻擊者的入侵渠道,而自動(dòng)化技術(shù)的應(yīng)用則顯著擴(kuò)大了攻擊的影響力。在現(xiàn)實(shí)場(chǎng)景中,最令人擔(dān)憂的是遠(yuǎn)程攻擊者通過(guò)無(wú)線接口侵入汽車(chē),并利用其ADAS功能實(shí)現(xiàn)對(duì)車(chē)輛的控制。l4aesmc
在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域,硬件與軟件的可靠性至關(guān)重要。安全設(shè)計(jì)原則需深植于電子控制單元(ECU)的根基之中。安全性和保護(hù)措施是關(guān)鍵,每個(gè)ECU都應(yīng)具備為其量身打造的安全等級(jí)。這種策略確保了汽車(chē)硬件的每一個(gè)部件都能對(duì)整體安全性能做出貢獻(xiàn),為構(gòu)建穩(wěn)定可靠的汽車(chē)系統(tǒng)提供了堅(jiān)實(shí)的基石。l4aesmc
設(shè)想這樣一種情況,敵對(duì)勢(shì)力或黑客團(tuán)伙成功入侵智能網(wǎng)聯(lián)汽車(chē)的控制網(wǎng)絡(luò)。這將會(huì)帶來(lái)災(zāi)難性的后果:可能導(dǎo)致廣泛的交通事故、交通嚴(yán)重?fù)矶?,甚至不排除有人蓄意利用這些汽車(chē)對(duì)特定個(gè)人或關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊。l4aesmc
智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的挑戰(zhàn)
確保汽車(chē)網(wǎng)絡(luò)安全是一項(xiàng)綜合性的挑戰(zhàn),涵蓋了軟件開(kāi)發(fā)、密碼學(xué)、操作系統(tǒng),以及生命周期管理等多個(gè)領(lǐng)域。其中,一個(gè)顯著的難點(diǎn)在于汽車(chē)環(huán)境中推行安全可靠的編碼規(guī)范。遵循嚴(yán)格的標(biāo)準(zhǔn)是提升智能網(wǎng)聯(lián)汽車(chē)軟件穩(wěn)健性和可靠性的關(guān)鍵,這有助于抵御潛在的網(wǎng)絡(luò)攻擊和安全漏洞。l4aesmc
將人工智能(AI)集成到汽車(chē)系統(tǒng)中,使得網(wǎng)絡(luò)安全防護(hù)更為復(fù)雜化。在智能網(wǎng)聯(lián)汽車(chē)中加入AI驅(qū)動(dòng)的功能,例如自動(dòng)駕駛和高級(jí)駕駛輔助系統(tǒng)(ADAS),不僅拓寬了攻擊面,也提升了系統(tǒng)的復(fù)雜性。至關(guān)重要的防護(hù)措施包括:安全啟動(dòng)流程、加密通信協(xié)議、故障與入侵檢測(cè)系統(tǒng),以及內(nèi)存安全防護(hù)。這些措施對(duì)于防止黑客利用AI的驅(qū)動(dòng)功能至關(guān)重要。l4aesmc
在不久的將來(lái),采用后量子加密技術(shù)對(duì)于保障車(chē)內(nèi)通信和數(shù)據(jù)交換的安全性至關(guān)重要。隨著量子計(jì)算的發(fā)展,一些現(xiàn)有的加密算法將面臨被暴力破解的風(fēng)險(xiǎn),因此,部署能夠抵御量子攻擊的加密算法將成為確保車(chē)輛安全的關(guān)鍵措施。l4aesmc
為了確保安全應(yīng)用程序在軟件定義的車(chē)輛中獨(dú)立且安全地運(yùn)行,需要部署安全的操作系統(tǒng)。這些操作系統(tǒng)通過(guò)隔離關(guān)鍵功能和服務(wù),有效降低了未授權(quán)訪問(wèn)和篡改的風(fēng)險(xiǎn)。同時(shí),管理智能網(wǎng)聯(lián)車(chē)輛的安全生命周期,是維持從IC制造到車(chē)輛報(bào)廢各階段安全措施的關(guān)鍵基礎(chǔ)。l4aesmc
網(wǎng)絡(luò)安全承諾不僅限于車(chē)輛的開(kāi)發(fā)與部署階段,而是覆蓋了車(chē)輛從誕生到退役的整個(gè)生命周期。ISO/SAE 21434標(biāo)準(zhǔn),以及《網(wǎng)絡(luò)彈性法案》都突出了生命周期網(wǎng)絡(luò)安全管理的重要性。采用這種全面的安全方法,可以確保車(chē)輛在其運(yùn)營(yíng)周期內(nèi),持續(xù)抵御不斷演變的威脅和漏洞,包括具備空中下載(OTA)安全固件更新的能力。通過(guò)整合生命周期網(wǎng)絡(luò)安全管理實(shí)踐,并通過(guò)產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)服務(wù),汽車(chē)行業(yè)可以進(jìn)一步增強(qiáng)智能網(wǎng)聯(lián)車(chē)輛的安全性和可信度,保護(hù)它們免受新興網(wǎng)絡(luò)威脅的攻擊。l4aesmc
安全認(rèn)證是構(gòu)建自動(dòng)駕駛汽車(chē)生態(tài)系統(tǒng)各層面信任的關(guān)鍵。每個(gè)組件都需要通過(guò)嚴(yán)苛的認(rèn)證流程,以驗(yàn)證其安全性能并保障其可靠性。從單個(gè)ECU到復(fù)雜的車(chē)輛系統(tǒng),完善的安全認(rèn)證協(xié)議對(duì)于增強(qiáng)對(duì)驅(qū)動(dòng)自動(dòng)駕駛功能硬件組件的信心至關(guān)重要。這涵蓋了獲得ISO 26262 ASIL-D認(rèn)證、部署堅(jiān)韌的安全措施,以及遵循行業(yè)標(biāo)準(zhǔn),從而提升汽車(chē)系統(tǒng)在整個(gè)運(yùn)營(yíng)周期中對(duì)網(wǎng)絡(luò)威脅的防御能力。l4aesmc
通力合作,確保未來(lái)交通的安全性
在迎接確保自動(dòng)駕駛汽車(chē)安全的挑戰(zhàn)中,嵌入式網(wǎng)絡(luò)安全已成為汽車(chē)創(chuàng)新的核心支柱。通過(guò)共同努力,我們將網(wǎng)絡(luò)安全措施置于首位,采納最佳實(shí)踐,并部署尖端的網(wǎng)絡(luò)威脅檢測(cè)與監(jiān)控解決方案,從而就能在有效降低風(fēng)險(xiǎn)的同時(shí),充分釋放智能網(wǎng)聯(lián)汽車(chē)的變革潛力。l4aesmc
然而,維護(hù)自動(dòng)駕駛汽車(chē)穩(wěn)健性的責(zé)任不應(yīng)僅由制造商和開(kāi)發(fā)商承擔(dān)。政府、學(xué)術(shù)界和行業(yè)利益相關(guān)者之間的協(xié)同合作,對(duì)于預(yù)見(jiàn)新興威脅和有效降低風(fēng)險(xiǎn)至關(guān)重要。此外,普及公眾宣傳和教育同樣關(guān)鍵,以在智能網(wǎng)聯(lián)汽車(chē)用戶群體中樹(shù)立網(wǎng)絡(luò)安全意識(shí)。l4aesmc
跨價(jià)值鏈的協(xié)同安全管理,對(duì)于保障智能聯(lián)網(wǎng)汽車(chē)的安全性至為關(guān)鍵。這要求制造商、供應(yīng)商、服務(wù)提供商,以及監(jiān)管機(jī)構(gòu)之間展開(kāi)緊密合作,共同承擔(dān)安全管理責(zé)任。所有參與者都必須展現(xiàn)出對(duì)安全管理的堅(jiān)定承諾,并采取有效的措施。通過(guò)大家的共同努力,維護(hù)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和實(shí)踐,汽車(chē)行業(yè)將為汽車(chē)技術(shù)的信任度和可靠性打下堅(jiān)實(shí)基礎(chǔ)。l4aesmc
面對(duì)這些挑戰(zhàn),并推動(dòng)跨國(guó)界的合作,我們能夠確保自動(dòng)駕駛車(chē)輛的未來(lái)不會(huì)因網(wǎng)絡(luò)安全的陰影而黯淡。在前進(jìn)的每一步中,讓我們堅(jiān)定地將嵌入式網(wǎng)絡(luò)安全鑄就成為構(gòu)建一個(gè)更安全、更可靠的汽車(chē)時(shí)代的基石。l4aesmc
此外,這一新范式的興起為安全服務(wù)的貨幣化,以及商業(yè)模式的創(chuàng)新開(kāi)辟了新路徑。盡管挑戰(zhàn)確實(shí)存在,但它們也伴隨著廣闊的探索與創(chuàng)新機(jī)遇。l4aesmc
本文翻譯自《國(guó)際電子商情》姊妹平臺(tái)EETimes Europe,原文標(biāo)題:Are We Prepared for Cyberthreats in the New Era of Transportation?l4aesmc
l4aesmc
責(zé)編:Clover.li