从国外公司看自动驾驶的网络安全问题

从去年(2018年)百度成立Apollo汽车信息安全实验室,然后又发布国内首个自动驾驶领域的安全报告(Apollo Pilot安全报告)就可以看出,汽车的网络安全随着自动驾驶到来,变得至关重要。

从国外公司看自动驾驶的网络安全问题

    自动驾驶技术的目的是让出行更便利,如果脱离了安全,便利也就失去了意义。关于自动驾驶的安全,我们经常听到的有行驶安全、功能安全。这次想聊聊的是关注提及最少的网络安全。
  自动驾驶的网络安全
  在2018年6月日本政府提出了自动驾驶汽车需要满足的10大安全要素中,其中就有网络安全(其中,10大安全要素包括:①设置ODD,②自动驾驶系统安全,③遵守安全标准的,④网络安全,⑤HMI(驾驶员监视功能),⑥配备数据记录装置,⑦无人自动驾驶车辆的安全性,⑧安全性评价,⑨使用过程中的安全确保,⑩向自动驾驶车使用者讲解使用方法)。
  自动驾驶车使用安装在车上的传感器和ICT(Information and Communication Technology)终端来检测和分析周围环境,来控制方向盘和制动。 随着网联车的发展,各种信息(例如其他行驶的车辆和交通基础设施)将通过网络实时发送和接收。据intel称,自动驾驶车每天将能够处理大约4TB的数据。
  2015年腾讯就成功入侵距特斯拉Model S并使之停下,因此受到广泛关注。就像电脑被黑客入侵一样,自动驾驶系统一旦被黑客攻克,就变成了杀人工具,其危害性无法想象。
  自动驾驶车如何被攻击?
  
汽车的通信和娱乐系统是最容易被黑客通过入侵手机网络、WiFi、蓝牙等通道,找到车载App漏洞进行攻击,就能获取用户在这些App上的隐私数据、历史记录,实现监听或促发导航偏离。
  另外传感器也是黑客入侵可能的途径。像GPS、摄像头、激光雷达、毫米波雷达、IMU等常见传感器装置,都可以被黑客干扰进而影响自动驾驶的判断机制和行驶轨道。比如攻击激光雷达让其辨别不了即时性不良数据,或者是试着干扰他们长期积累的聚合数据等等。
  网络安全的核心概念
  接下来就让我们了解一下网络安全的核心概念,这也是实现自动驾驶非常重要的一部分。
  1. PKI(Public Key Infrastructure,公开密钥基础建设)
  PKI是一种生成、运营和管理车辆证书的系统,汽车是ITS(Intelligent Transport Systems,智能交通系统)的一员, 通过PKI识别多辆汽车中的单个汽车,在此过程中不要造成侵犯隐私对ITS来说至关重要。 因此,PKI为了保护隐私用使用假名化技术,该技术是判断PKI技术水平的尺度。 另外,也必须遵守国际标准例如IEEE1609.2,IEEE1609.2是用于车辆之间的无线通信的标准,即WAVE(Wireless Access in Vehicular Environments)标准,是车辆间进行无线通信时的安全性标准。
  2. V2X(Vehicle To Everything)
  V2X是车辆与基础设施之间(例如车辆之间、车辆与行人之间、车辆与交通基础设施之间)所有通信的通用术语。 V2X包含有关汽车及其用户的个人信息,因此用户身份验证和数据加密系统至关重要。 另外,由于汽车不依赖一个国家的国内需求而在全球范围内制造,因此遵守国际标准很重要。
  V2X通信安全标准包括「IEEE1609.2」和「CAMP VSC3」。 「 CAMP VSC3」(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)是由汽车公司和相关组织参与的CAMP联盟制定的安全标准。
  3. AFW(Advanced FireWall)
  对车辆通信协议进行了优化的AFW,不仅针对来自外部的恶意通信,而且还分析并响应内部发生的所有异常通信。满足未来车辆需求的研发合作伙伴关系「AUTOSAR」(Automotive Open System Architecture,汽车开放系统架构)的标准基于汽车通信安全分成两部分「Firewall」(防火墙)和「 IDS」(侵入检测) 。AFW是可同时提供Firewall和IDS两项功能的技术。
  不仅如此,与迄今的IoM(Internet of Man)环境中的防火墙不同的是,需要一种不分离系统配置层而是将汽车视为一个IoT设备而设计的综合防火墙,用逻辑方法代替常规的署名方法也是必不可少的。
  4. KMS(Key Management System)
  KMS是一种用于管理和存储密钥的整个生命周期(从生成、存储和销毁加密密钥)的系统。密钥被存储在该系统里,以防止被权限管理误用或滥用。不仅具有外部通信功能,还具有汽车内部ECU通信的密钥管理以及安全存储、访问控制等权限管理等功能。
  5. V2D(Vehicle to Device)
  V2D是一种安全通信系统,可在车辆、移动设备和云服务之间提供安全的身份验证和权限管理服务。其中,由于共享汽车的逐步扩大,共享汽车的用户越多,汽车共享服务就更需要安全的通信保证。因此,需要在用户所持的电子设备与共享或私人车之间的安全通信技术。
  6. V2G(Vehicle to Grid)
  随着EV的普及,对电动车安全措施的需求也正在不断增加。 V2G是一种在汽车与本地电网之间相互供电的系统,它需要采取安全措施来安全地保护电动汽车和充电设施的PnC(Plug & Charge)服务。
  国外相关公司的发展状况
  下面为大家介绍国外几家和自动驾驶网络安全相关的公司,它们主要来自德国、荷兰、美国、以色列。
  1. ESCRYPT(德国)
  它是德国博世集团下,车载网络安全业务中嵌入式IT安全系统提供商。除了在德国的五个地区外,它还在英国,瑞典,美国,加拿大,印度,中国,韩国和日本设有分部。
  其正在开发涵盖整个嵌入式系统的网络安全解决方案,包括用于嵌入式系统的加密库「CycurLIB」、车辆访问和密钥共享的解决方案「CycurACCESS」、用于在车辆与路边基础设施之间进行安全V2X通信的SDK「CycurV2X」,以及嵌入式攻击检测和对具有网络功能车辆的持续保护的「CycurIDS」等等,提供了多种产品阵容。
  2. Infineon Technologies(德国)
  它是面向网络安全的微控制器市场的全球领导者,也是与汽车领域有着长期合作关系的主要半导体公司。内置硬件安全模块(HSM)「AURIX」提供了硬件安全模块,这些模块可生成具有高度加密功能的消息身份验证码。
  2018年5月,大众、奥迪和博世等总共15家公司及学校合作为自动驾驶汽车的网络安全开发一种新方法,开展了联合研究项目「Security For Connected, Autonomous Cars (SecForCARs)」。该项目计划持续到2021年3月,内容包括开发更高安全性的联网自动驾驶汽车、针对安全漏洞的评估标准,以及为汽车制造商和技术公司迅速填补已出现的安全漏洞的手段。
  3. Irdeto(荷兰)
  它是一家开发数字平台安全系统的荷兰公司,提供开发保护包括媒体、娱乐、游戏,互联运输、IoT领域的数字平台和应用程序等的产品。之前对外发表了其在汽车领域里正在开发面向OEM、Tier 1,与EV和V2X相关的各种安全产品。
  4. Wind River(美国)
  Wind River是一家软件开发公司。它于2009年加入英特尔旗下,并于2018年被TPG Capital收购。
  在汽车领域,其开发的「Wind River Helix Cockpit」是一种安全可靠的集成计算平台,目的是为了快速、经济高效地开发下一代车载系统。该公司还正在开发一个支持ADAS和自动驾驶系统的平台「Wind River Helix Drive」(支持ISO 26262认证),以及一个软件平台「Wind River Helix Edge Sync」用于软件生命周期管理和远程OTA更新。2019年2月,其还公开了「Wind River Chassis」的扩展版汽车网络安全软件平台。
  5. Karamba Security(以色列)
  它是一家从事车载网络安全业务的以色列公司。 公司开发的用于自动驾驶的物联网安全产品,例如「Carwall」和「SafeCAN」,可防止网络攻击而不会被误检测,对包括OTA更新在内的通信进行身份验证,并提供端到端的车载安全。
  该公司于2018年11月宣布,它将把「Karamba Carwall」与瑞士某半导体制造商的车载处理器「Telemaco3P」合并在一起。
  写在最后
  在实现全自动驾驶的道路上,网络安全是一个不得不攻克的技术难关。根据调查公司MarketsandMarkets的报告内容,全球汽车行业的网络安全市场,从2018到2025年间CAGR(年平均成长率)会以23.16%增长,到2025年将会到达57亿7000万美元的规模。
  国内在自动驾驶的网络安全方面也逐步重视起来了。从去年(2018年)百度成立Apollo汽车信息安全实验室,然后又发布国内首个自动驾驶领域的安全报告(Apollo Pilot安全报告)就可以看出,汽车的网络安全随着自动驾驶到来,变得至关重要。最后,希望自动驾驶不是人类网络安全灾难的开始,而是真正为我们保驾护航。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 希捷携手首云,打造视频监控数据归档方案

    首云冷云存储的核心硬件采用了希捷ExosE4U106高密度JBOD,希捷4U106采用全冗余架构设计,采用希捷独有的抗震减噪技术,4U空间可配106块磁盘;机箱提供管理接口,提供磁盘端口上下电等功能,大大降低了US3归档存储的占地、能耗和运维管理等投入。

    2024年1月29日
  • 高清智能“云”安防 监控云存储技术浅析

    高清和智能应用于安防行业越发广泛,业界就已经把如何存储解决大数据量的问题提到了研发攻关重点。由于IT行业云技术的较快发展与应用,很多企业为了对数据进行有效的管理,于是就引入了云的概念,云储存便开启了它奇幻漂流之旅。云储存作为安防发展的重要技术根据,为安防行业发展铺路。

    2024年4月10日
  • 云存储技术解决视频监控风险及碎片问题

    面对视频监控系统中大量的数据和应用需求,网络存储技术找到了新的用武之地。未来视频监控后端设备的发展方向,除云存储之外,智能存储概念正在深化。

    2024年4月10日
  • 浪潮发布新一代G5存储 助力企业运筹决胜新数据时代

    多年来,浪潮一直聚焦存储技术的研发与解决方案的创新,本次大会首次提出“云存智用,运筹新数据”的全新存储愿景,是浪潮十几年来存储理念的一次重大升级。浪潮存储产品线总经理李辉表示:“新数据时代中产业形态和需求不断升级。浪潮存储认为作为领先的IT厂商,只有先通过存储平台实现了‘灵活适配并满足云环境需求’、‘支持并面向智能应用发展’以及获得‘共享、管理及挖掘数据价值’的能力,以‘云存智用 运筹新数据’,才足以助力企业迎战时代大潮,实现业务质效跃升。”

    2024年1月27日 资讯
  • 同有为平安城市构建融合数据存储解决方案

    导读:该方案将大容量、高密度的硬件与创新优化的软件深度结合,成倍提升存储容量的同时,解决了海量存储带来的带宽压力;数据分层技术的完美应用更让安防大数据带来的海量数据处理与整合难题迎刃而解。

    2024年1月19日
  • 浅谈大数据存储与瓶颈及应对之策

    但是如何有效、快速、可靠地存取这些日益增长的海量数据成了关键的问题。传统的存储解决方案能提供数据的可靠性和绝对的安全性,但是面对海量的数据及其各种不同的需求,传统的解决方案日益面临越来越多的问难,比如数据量的指数级增长对不断扩容的存储空间提出要求,实时分析海量的数据对存储计算能力提出要求。

    2023年9月16日