在過去,汽車廠商們都致力于將汽車功能做得更加安全,以保證駕駛員和乘客的人身安全。但是,汽車行業(yè)在發(fā)展,越來越多聯(lián)網(wǎng)汽車、智能汽車的概念在我們生活里出現(xiàn)。這一趨勢帶來的隱患是——汽車一旦接入網(wǎng)絡(luò),正如潘多拉打開了魔盒,將會帶來許多無法預(yù)知的危險。電子制作模塊
隨著互聯(lián)網(wǎng)、人工智能、無線網(wǎng)絡(luò)和云計(jì)算、大數(shù)據(jù)等技術(shù)的應(yīng)用,今天的汽車的智能化、聯(lián)網(wǎng)化程度越來越高,汽車已經(jīng)變成名副其實(shí)的萬物互聯(lián)時代的智能終端設(shè)備。但是,由于汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu),所以繼承了這些系統(tǒng)天然的安全缺陷。隨著汽車中ECU和連接的增加,將大大增加黑客對汽車的攻擊面,尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后,每個計(jì)算、控制和傳感單元,每個連接路徑都有可能因存在安全漏洞從而被黑客利用,實(shí)現(xiàn)對汽車的攻擊和控制。
近年來已經(jīng)發(fā)生了多起汽車信息安全事件,例如:
美國菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù),侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng),遠(yuǎn)程操控了該車的加速和制動系統(tǒng),電臺和雨刷器等設(shè)備。
寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件,黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,并打開車門。
特斯拉Model S遭入侵事件,網(wǎng)絡(luò)安全專家通過Model S存在的漏洞打開車門并開走,同時還能向Model S發(fā)送“自殺”命令,在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。
此外,奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破。
作為公共交通系統(tǒng)的重要組成部分,汽車被黑客控制之后,不僅會到來駕駛者個人的信息和隱私的泄露,還會直接帶來人身和財(cái)產(chǎn)傷害和損失,甚至直接影響公共安全。
智能網(wǎng)聯(lián)汽車的五大安全原則
可以看到,黑客攻擊是媒體爆料最多的智能汽車安全風(fēng)險,具體可分為接觸式攻擊、非接觸性攻擊和后裝產(chǎn)品攻擊三大類,常見的接觸式攻擊為OBD 車輛診斷攻擊;非接觸式攻擊則有云端服務(wù)攻擊、TPMS(胎壓監(jiān)測系統(tǒng)) 攻擊和無鑰匙啟動系統(tǒng)三種;后裝產(chǎn)品攻擊則是通過車輛下載互聯(lián)網(wǎng)應(yīng)用產(chǎn)品攻擊,如WIFI 網(wǎng)絡(luò)、藍(lán)牙、移動APP等軟件應(yīng)用。
“金雅拓致力于保護(hù)車聯(lián)網(wǎng)安全,采取三管齊下的策略方針:保護(hù)設(shè)備安全、保護(hù)云 安全,以及在設(shè)備生命周期內(nèi)對其進(jìn)行持續(xù)維護(hù)和更新。”金雅拓物聯(lián)網(wǎng)事業(yè)部中國區(qū)總經(jīng)理林瑤在接受國際電子商情采訪時說道。
圖:金雅拓物聯(lián)網(wǎng)事業(yè)部中國區(qū)總經(jīng)理林瑤
展開來說,金雅拓認(rèn)為打造安全的汽車互聯(lián)應(yīng)當(dāng)遵循以下5 大原則:
信任:當(dāng)越來越多的人開始采用虛擬車鑰匙,信任建立至關(guān)重要。要想建立信任,應(yīng)該盡量將安全可視化,其中生物識別就是一個很好突破口。
便捷:用戶體驗(yàn)和安全同等重要,繁復(fù)的認(rèn)證流程毫無疑問會阻礙汽車互聯(lián)的發(fā)展。制造商應(yīng)該提供無縫的車載連接體驗(yàn),不斷加強(qiáng)用戶體驗(yàn)。
跨界合作:各領(lǐng)域需要加強(qiáng)協(xié)作,包括汽車制造商、手機(jī)制造商、安全提供商、娛樂和信息服務(wù)提供商、以及移動運(yùn)營商等。
設(shè)計(jì)安全:安全始于設(shè)計(jì),開發(fā)人員在設(shè)計(jì)產(chǎn)品之初就應(yīng)進(jìn)行嚴(yán)格的風(fēng)險評估,以評估汽車的安全需求。
風(fēng)險評估和生命周期管理:交付汽車安全解決方案時,需要對汽車的生命周期,以及智能手機(jī)和移動服務(wù)的交付加以考慮。在互聯(lián)汽車的整個生命周期內(nèi),需要進(jìn)行持續(xù)的安全檢查和解決方案更新。
汽車網(wǎng)絡(luò)安全加密技術(shù)
為降低黑客、內(nèi)部威脅和其他惡意攻擊的風(fēng)險,必須通過加密來保護(hù)敏感數(shù)據(jù),無論數(shù)據(jù)處于本地、虛擬環(huán)境、公有云還是混合環(huán)境中,既包括靜態(tài)數(shù)據(jù),也包括動態(tài)數(shù)據(jù)。
加密后,風(fēng)險從數(shù)據(jù)本身轉(zhuǎn)移到加密密鑰中。如何確保安全管理、存放和使用密鑰成為關(guān)鍵。攻擊者只要獲得私有密鑰副本即可破解數(shù)據(jù)加密、制造虛假身份并隨意生成許可證書。部署高可靠性的加密管理平臺是保護(hù)加密密鑰的最好方法。這基于強(qiáng)大的密鑰、密鑰管理、集中式加密資源管理和可靠根硬件的使用。
林瑤表示,“金雅拓提供廣泛的解決方案,幫助集中部署縱深防御戰(zhàn)略,最終通過加密帶來真正的安全。”
SafeNet 硬件安全模塊:SafeNet 硬件安全模塊(HSMs)能夠保障加密密鑰的安全,提供加密、解密、認(rèn)證和數(shù)字化簽名服務(wù),為交易、身份和應(yīng)用提供可靠的保護(hù)。
SafeNet KeySecure:借助SafeNet KeySecure,可以實(shí)現(xiàn)在云或本地(onpremises)對加密密鑰和策略的集中式、高效、安全的管理,涉及所有關(guān)鍵管理周期和其他所有業(yè)務(wù)。
SafeNet 密碼控制中心(Crypto Command Center):實(shí)現(xiàn)硬件安全模塊(HSMs)虛擬化管理不僅可能,對管理員來說也將十分簡便。通過SafeNetCrypto Command Center,可以迅速、安全地提供SafeNet HSM 加密資源,降低IT 基礎(chǔ)設(shè)施成本。
共享汽車解決方案
基于現(xiàn)成的汽車信息安全解決方案,金雅拓可以幫助汽車廠商確保數(shù)字化出行服務(wù)的安全,比如共享汽車的駕駛員注冊到虛擬車鑰匙、4G 信息娛樂系統(tǒng)等。
實(shí)現(xiàn)汽車共享,信任建立必不可少。金雅拓的身份認(rèn)證和管理解決方案,可以幫助創(chuàng)建可信身份,無論是在制造還是終端使用階段,只有通過認(rèn)證的人員和對象才能對汽車進(jìn)行訪問。金雅拓Cinterion 安全芯片為車聯(lián)網(wǎng)解決方案奠定了可信賴的基礎(chǔ),作為嵌入在汽車、工業(yè)連接設(shè)備和物聯(lián)網(wǎng)解決方案中的防篡改硬件組件,Cinterion 安全芯片提供智能卡級數(shù)字安全并實(shí)現(xiàn)設(shè)備的生命周期管理。此外,它還能作為高級端到端安全架構(gòu)中的一部分保護(hù)數(shù)據(jù)完整性、抵御數(shù)字和物理攻擊。
在一個數(shù)字汽車共享實(shí)例中,終端用戶可以選擇他們的車輛,確認(rèn)身份和駕駛執(zhí)照的狀態(tài),并進(jìn)行必要的移動支付。虛擬鑰匙會被下載到手機(jī)上,并且汽車會通過用戶的指紋解鎖。不僅如此,這種數(shù)字身份自動將汽車配置到個人首選設(shè)置,例如在租用期間啟用Wi-Fi 訂閱的無縫激活。
案例:2017 年5 月,金雅拓宣布提供可信服務(wù)中心 (Trusted Services Hub) 支持戴姆勒基于智能手機(jī)的奔馳 E 級系列全新“數(shù)字車鑰匙”。通過這一頂級汽車制造商的創(chuàng)新解決方案,駕駛員可以輕松使用具備NFC 功能的智能手機(jī)對汽車進(jìn)行上鎖、解鎖和啟動操作。金雅拓的可信服務(wù)中心可在任何支持該解決方案的手機(jī)上無縫、安全地?zé)o線部署數(shù)字密鑰。