隨著互聯(lián)網(wǎng)��、人工智能���、無(wú)線網(wǎng)絡(luò)和云計(jì)算、大數(shù)據(jù)等技術(shù)的應(yīng)用�����,今天的汽車的智能化、聯(lián)網(wǎng)化程度越來(lái)越高���,汽車已經(jīng)變成名副其實(shí)的萬(wàn)物互聯(lián)時(shí)代的智能終端設(shè)備。但是�����,由于汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu)��,所以繼承了這些系統(tǒng)天然的安全缺陷。隨著汽車中ECU和連接的增加�����,將大大增加黑客對(duì)汽車的攻擊面���,尤其是汽車通過(guò)通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后��,每個(gè)計(jì)算��、控制和傳感單元����,每個(gè)連接路徑都有可能因存在安全漏洞從而被黑客利用��,實(shí)現(xiàn)對(duì)汽車的攻擊和控制。JYfesmc
近年來(lái)已經(jīng)發(fā)生了多起汽車信息安全事件�,例如:JYfesmc
??美國(guó)菲亞特克萊斯勒汽車公司的召回事件��。黑客利用互聯(lián)網(wǎng)技術(shù)�,侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)����,遠(yuǎn)程操控了該車的加速和制動(dòng)系統(tǒng)����,電臺(tái)和雨刷器等設(shè)備�。JYfesmc
??寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件�,黑客能夠利用該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部�����,并打開(kāi)車門�。JYfesmc
??特斯拉Model S遭入侵事件���,網(wǎng)絡(luò)安全專家通過(guò)Model S存在的漏洞打開(kāi)車門并開(kāi)走��,同時(shí)還能向Model S發(fā)送“自殺”命令�,在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎���。JYfesmc
此外,奧迪���、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破����。JYfesmc
作為公共交通系統(tǒng)的重要組成部分�,汽車被黑客控制之后����,不僅會(huì)到來(lái)駕駛者個(gè)人的信息和隱私的泄露,還會(huì)直接帶來(lái)人身和財(cái)產(chǎn)傷害和損失�����,甚至直接影響公共安全。JYfesmc
智能網(wǎng)聯(lián)汽車的五大安全原則
可以看到���,黑客攻擊是媒體爆料最多的智能汽車安全風(fēng)險(xiǎn),具體可分為接觸式攻擊�����、非接觸性攻擊和后裝產(chǎn)品攻擊三大類��,常見(jiàn)的接觸式攻擊為OBD 車輛診斷攻擊;非接觸式攻擊則有云端服務(wù)攻擊、TPMS(胎壓監(jiān)測(cè)系統(tǒng)) 攻擊和無(wú)鑰匙啟動(dòng)系統(tǒng)三種���;后裝產(chǎn)品攻擊則是通過(guò)車輛下載互聯(lián)網(wǎng)應(yīng)用產(chǎn)品攻擊,如WIFI 網(wǎng)絡(luò)�����、藍(lán)牙��、移動(dòng)APP等軟件應(yīng)用�����。JYfesmc
“金雅拓致力于保護(hù)車聯(lián)網(wǎng)安全���,采取三管齊下的策略方針:保護(hù)設(shè)備安全��、保護(hù)云
安全�����,以及在設(shè)備生命周期內(nèi)對(duì)其進(jìn)行持續(xù)維護(hù)和更新�?����!苯鹧磐匚锫?lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理林瑤在接受國(guó)際電子商情采訪時(shí)說(shuō)道�����。JYfesmc
圖:金雅拓物聯(lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理林瑤JYfesmc
展開(kāi)來(lái)說(shuō),金雅拓認(rèn)為打造安全的汽車互聯(lián)應(yīng)當(dāng)遵循以下5 大原則:JYfesmc
??信任:當(dāng)越來(lái)越多的人開(kāi)始采用虛擬車鑰匙�����,信任建立至關(guān)重要�。要想建立信任�,應(yīng)該盡量將安全可視化��,其中生物識(shí)別就是一個(gè)很好突破口�。JYfesmc
??便捷:用戶體驗(yàn)和安全同等重要�,繁復(fù)的認(rèn)證流程毫無(wú)疑問(wèn)會(huì)阻礙汽車互聯(lián)的發(fā)展。制造商應(yīng)該提供無(wú)縫的車載連接體驗(yàn)�����,不斷加強(qiáng)用戶體驗(yàn)�����。JYfesmc
??跨界合作:各領(lǐng)域需要加強(qiáng)協(xié)作,包括汽車制造商��、手機(jī)制造商����、安全提供商、娛樂(lè)和信息服務(wù)提供商�����、以及移動(dòng)運(yùn)營(yíng)商等����。JYfesmc
??設(shè)計(jì)安全:安全始于設(shè)計(jì)���,開(kāi)發(fā)人員在設(shè)計(jì)產(chǎn)品之初就應(yīng)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估,以評(píng)估汽車的安全需求�。JYfesmc
??風(fēng)險(xiǎn)評(píng)估和生命周期管理:交付汽車安全解決方案時(shí)�,需要對(duì)汽車的生命周期�,以及智能手機(jī)和移動(dòng)服務(wù)的交付加以考慮����。在互聯(lián)汽車的整個(gè)生命周期內(nèi)����,需要進(jìn)行持續(xù)的安全檢查和解決方案更新。JYfesmc
汽車網(wǎng)絡(luò)安全加密技術(shù)
為降低黑客����、內(nèi)部威脅和其他惡意攻擊的風(fēng)險(xiǎn),必須通過(guò)加密來(lái)保護(hù)敏感數(shù)據(jù)�,無(wú)論數(shù)據(jù)處于本地、虛擬環(huán)境���、公有云還是混合環(huán)境中����,既包括靜態(tài)數(shù)據(jù),也包括動(dòng)態(tài)數(shù)據(jù)��。JYfesmc
加密后��,風(fēng)險(xiǎn)從數(shù)據(jù)本身轉(zhuǎn)移到加密密鑰中����。如何確保安全管理、存放和使用密鑰成為關(guān)鍵��。攻擊者只要獲得私有密鑰副本即可破解數(shù)據(jù)加密��、制造虛假身份并隨意生成許可證書(shū)���。部署高可靠性的加密管理平臺(tái)是保護(hù)加密密鑰的最好方法�����。這基于強(qiáng)大的密鑰、密鑰管理���、集中式加密資源管理和可靠根硬件的使用���。JYfesmc
林瑤表示����,“金雅拓提供廣泛的解決方案��,幫助集中部署縱深防御戰(zhàn)略�,最終通過(guò)加密帶來(lái)真正的安全?���!?span style="display:none">JYfesmc
??SafeNet 硬件安全模塊:SafeNet 硬件安全模塊(HSMs)能夠保障加密密鑰的安全,提供加密���、解密����、認(rèn)證和數(shù)字化簽名服務(wù)�,為交易、身份和應(yīng)用提供可靠的保護(hù)��。JYfesmc
??SafeNet KeySecure:借助SafeNet KeySecure�����,可以實(shí)現(xiàn)在云或本地(onpremises)對(duì)加密密鑰和策略的集中式��、高效�����、安全的管理,涉及所有關(guān)鍵管理周期和其他所有業(yè)務(wù)�。JYfesmc
??SafeNet 密碼控制中心(Crypto Command Center):實(shí)現(xiàn)硬件安全模塊(HSMs)虛擬化管理不僅可能����,對(duì)管理員來(lái)說(shuō)也將十分簡(jiǎn)便��。通過(guò)SafeNetCrypto Command Center��,可以迅速����、安全地提供SafeNet HSM 加密資源,降低IT 基礎(chǔ)設(shè)施成本�。JYfesmc
共享汽車解決方案
基于現(xiàn)成的汽車信息安全解決方案��,金雅拓可以幫助汽車廠商確保數(shù)字化出行服務(wù)的安全��,比如共享汽車的駕駛員注冊(cè)到虛擬車鑰匙、4G 信息娛樂(lè)系統(tǒng)等����。JYfesmc
實(shí)現(xiàn)汽車共享��,信任建立必不可少。金雅拓的身份認(rèn)證和管理解決方案�,可以幫助創(chuàng)建可信身份����,無(wú)論是在制造還是終端使用階段�,只有通過(guò)認(rèn)證的人員和對(duì)象才能對(duì)汽車進(jìn)行訪問(wèn)��。金雅拓Cinterion 安全芯片為車聯(lián)網(wǎng)解決方案奠定了可信賴的基礎(chǔ)����,作為嵌入在汽車���、工業(yè)連接設(shè)備和物聯(lián)網(wǎng)解決方案中的防篡改硬件組件,Cinterion 安全芯片提供智能卡級(jí)數(shù)字安全并實(shí)現(xiàn)設(shè)備的生命周期管理��。此外��,它還能作為高級(jí)端到端安全架構(gòu)中的一部分保護(hù)數(shù)據(jù)完整性��、抵御數(shù)字和物理攻擊�����。JYfesmc
在一個(gè)數(shù)字汽車共享實(shí)例中���,終端用戶可以選擇他們的車輛���,確認(rèn)身份和駕駛執(zhí)照的狀態(tài)���,并進(jìn)行必要的移動(dòng)支付����。虛擬鑰匙會(huì)被下載到手機(jī)上,并且汽車會(huì)通過(guò)用戶的指紋解鎖���。不僅如此,這種數(shù)字身份自動(dòng)將汽車配置到個(gè)人首選設(shè)置�,例如在租用期間啟用Wi-Fi 訂閱的無(wú)縫激活�。JYfesmc
案例:2017 年5 月,金雅拓宣布提供可信服務(wù)中心 (Trusted Services Hub) 支持戴姆勒基于智能手機(jī)的奔馳 E 級(jí)系列全新“數(shù)字車鑰匙”�。通過(guò)這一頂級(jí)汽車制造商的創(chuàng)新解決方案���,駕駛員可以輕松使用具備NFC 功能的智能手機(jī)對(duì)汽車進(jìn)行上鎖�����、解鎖和啟動(dòng)操作。金雅拓的可信服務(wù)中心可在任何支持該解決方案的手機(jī)上無(wú)縫�、安全地?zé)o線部署數(shù)字密鑰。JYfesmc
JYfesmc
