首页 > 焦点资讯

移动出行领域的重中之重:自动驾驶汽车的网络安全

来源:盖世汽车 时间:2023-09-09 03:04:13

随着技术的进步和数字化的涌入,车辆正在转变为移动数据中心。例如,连接性、先进安全技术和驾驶员辅助系统的不断引入正在使车辆架构变得更加复杂。进一步细分发现目前有一种典型的层次结构正在取代传统的车辆架构,例如高性能计算机(HPC)成为运行复杂的车辆电子和电气功能的重点。现代车辆架构将具有由区域控制单元管理的电子控制单元,而区域控制单元将由HPC集体计算。


【资料图】

图片来源:VicOne

软件在使整个车辆架构无缝工作方面发挥着关键作用。随着车辆不断向CASE(互联、自动驾驶、共享和电动)方向迈进,代码行数也在不断增加,例如现在的汽车大约有1亿行代码,到2030年预计将达到3亿行代码。

因此,保护车辆架构免受恶意攻击、非法访问、损坏或其他可能干扰车辆功能的举措非常必要。即使车辆仅一个组件存在缺陷,黑客也可能窃取数据、干扰功能或完全接管车辆,从而导致发生严重问题,包括身份盗窃、财务数据被盗,最坏的情况下,还会影响驾驶员和乘员的安全。

无钥匙进入和语音辅助等先进技术不断在现代车辆中采用。根据研究机构Upstream的《2022年全球汽车网络安全报告》,全球约82%的攻击是远程进行的,不需要对汽车进行物理访问。为了确保车辆和乘客的安全,必须采取强有力的安全措施来防范潜在的威胁和攻击,包括加密技术、身份验证协议、安全数据存储系统以及软件补丁的定期更新。

自动驾驶不断变化的挑战

网络攻击的脆弱性不断增加

自动驾驶车辆严重依赖于控制其运行的互连系统和软件。这些系统利用各种传感器、摄像头和通信技术来导航并与外部环境交互。黑客可能会利用软件中的漏洞,未经授权访问转向、加速或制动等关键功能,从而在道路上造成危险后果。在网络安全形势不断发展的如今,主动解决这些漏洞以保护自动驾驶汽车免受恶意攻击至关重要。

图片来源:VicOne

确保自动驾驶汽车的安全

互联车辆会与各方无缝交换数据,包括道路上的其他车辆(V2V)、周围基础设施(V2I),甚至一切(V2X)可联网的器件。各个单独的部分在系统的功能中发挥着至关重要的作用。然而,这些网络可能容易受到拦截和破坏,可能导致事故或未经授权的车辆控制。建立采用加密和身份验证协议的安全通信网络对于防止此类事件至关重要。

数据隐私和保护

互联车辆会生成并处理大量数据,包括有关乘员、驾驶模式和路线的个人信息和敏感信息。保护这些数据免遭未经授权的访问并确保其隐私非常重要。各国都必须建立强大的数据保护框架和法规来保护这些信息,并降低数据泄露的风险。

图片来源:大陆

采用多层方法

汽车行业必须采用多层次的方法来应对网络安全挑战。实施强大的加密协议可以保护车辆与外部系统之间的通信通道,包括身份验证机制以及安全数据传输,以确保只有授权实体才能访问车辆系统。

高度安全的软件和固件

安全的软件和固件必须成为汽车制造商的首要任务。只有定期的软件更新和补丁才能解决漏洞并保护车辆免受潜在威胁。此外,进行严格的漏洞评估和渗透测试可以帮助识别和解决车辆网络安全系统中的弱点。

协作与监管

解决自动驾驶汽车的网络安全挑战需要整个行业所有利益相关者(包括政府机构和网络安全专家)的共同努力。此外,制定针对自动驾驶汽车的监管框架至关重要。各国政府应与行业专家密切合作,制定确保自动驾驶汽车安全的指导方针和法规。所有制造商都应强制遵守这些法规,从而在行业内培育网络安全文化。

人工智能和预测建模

随着车辆变得更加物联网驱动,不受监管的环境可能会使车辆面临风险和漏洞。 因此,人工智能增强的汽车网络安全系统或许能够提供潜在系统漏洞的详细信息。 在自动驾驶汽车中引入人工智能和预测模型是防止网络安全攻击的一个进步。

图片来源:VicOne

汽车网络安全不仅仅是保证汽车安全。保证安全需要更早开始,特别是在制造过程中。制造设置中需要强大的安全机制,以防止黑客渗透和更改组件代码,从而导致错误行为。整个工业基础设施在典型的工业4.0智能工厂中联网。而互联工厂数量的不断增加也使生态系统面临新的威胁和脆弱性。通过网络传输的任何数据都会受到网络攻击。随着制造数据从工厂车间的OT系统迁移到企业网络中的互联信息技术(IT)系统,新的危险随之出现。网络犯罪分子可能会获取知识产权、扰乱制造进度并对产品质量产生严重影响。

即使某些流程没有连接到互联网,制造环境也应该被认为是完全集成的。尽管许多漏洞始于IT网络,但黑客或攻击者可以通过连接的设备传播到环境的其他部分。此外,一些连接的设备可能包含有关非连接进程的信息。

车辆网络安全解决方案必须是主动且多层次的。网络安全可以通过三个主要步骤来解决:

预防——随着网络和车载接口需求的增加,安全入侵的可能性也随之增加。黑客的动机有多种,例如数据盗窃、金钱利益和地位。制造商必须加强所有潜在的入境点,并在各级和部门实施安全措施。通过识别不同的攻击站点、理解行为并为系统创建安全措施,可以进行攻击预防。而预防通常涉及使用嵌入式安全软件、安全网络、硬件增强型加密、安全车辆架构和DevSecOps。

理解——即发现系统受到攻击,定位入口点,识别已暴露的任何漏洞,并实时收集其他重要详细信息。这需要对互联汽车进行跟踪和实时监控,而建立安全运营中心(SOC)就是其中举措之一。为了确保实时检测此类违规行为并立即做出响应,汽车行业需要SoC。此外,SOC将有助于检测间隙并进行快速维修,以减少道路车辆长期面临的风险。

响应——尽管公司必须跟踪数百个程序,但黑客只需发现一个漏洞即可获得访问权限。在寻求保护网络安全和想要破坏网络的人之间,这似乎是一场永无休止的竞赛。因此,一旦发现差距,制造商需要立即采取行动,即需要立即通过无线软件更新和补丁管理来降低损害并使车队免疫。

总而言之,网络安全对于现代汽车安全的重中之重。由于存在与未经授权的访问和数据泄露相关的潜在风险,保护这些车辆的安全至关重要。通过采用多层次的方法、促进协作并建立强有力的法规,人们可以克服网络安全的挑战,并确保所有人获得安全可靠的驾驶体验。目前,开发人员正在构建一个强大的系统,防止黑客入侵架构并更改代码。网络安全是一个持续的过程,而不是开发完成后需要添加的步骤或层。因此,网络安全是未来确保市场准入的必然选择。随着汽车行业变得更加智能,网络安全协议要求也需要变得更加智能。

相关稿件

移动出行领域的重中之重:自动驾驶汽车的网络安全

渝太地产吴国富辞任独立非执行董事

超300家公司加入回购大军 血制品龙头出手最阔!两路资金潜伏这些股

“村BA”陕南赛岚皋开赛 多彩活动助力乡村振兴

天津马拉松违规处罚办法2023

重庆召开推动企业上市工作专题会议 加快推动上市企业提质增效

骏创科技审议通过2023年半年度权益分派预案 派发现金红利1987万元

报道称美方对华为手机芯片开展调查 中国外交部回应

广东:扩大保障性租赁住房供给,进一步优化住房公积金使用范围

购买重疾险的50个理由?

626路公交车突然冒烟 司机引导乘客下车未造成人员伤亡

CBA | 西班牙籍教练保罗出任吉林男篮助教

联得装备:预中标4.92亿元京东方高端模组项目

党员受到警告处分( )内、受到严重警告处分( )内(党员受到警告或者严重警告处分的)

番念帮你美白养颜,让你变得更漂亮

中央气象台:预计未来3天广东广西强降雨

中原建业前8个月在管项目合约销售近170亿元

网元圣唐董事长孟宪明新增被执行人信息:涉及3679万元财产

襄阳东津公安举行返赃大会,100余万元财物归还原主

总台记者探访丨中国建设者:我在印尼修高铁

专家齐聚云南 共谋通航短途运输发展新篇章

白鹿黑粉公开道歉 此前曾针对白鹿发表不当言论

农夫山泉基层员工代表公司领取凯度品牌大奖

新疆巴里坤辣椒火红迎丰收

菲律宾2艘运补船和2艘海警船非法侵闯仁爱礁,中国海警局回应

长盈通:预计订单下半年回暖 新型材料产业园项目已完成备案|直击业绩会

上海石化48K大丝束碳纤维制备的国内最长筋索得到应用

盛航股份:收购陈伟持有的江苏安德福能源发展有限公司2%股权

中国市政中南院副总工程师万年红:科研创新助力长江大保护

据悉科思创准备就阿布扎比国家石油公司的收购要约进行正式谈判,科思创监事会将于本周召开会议讨论收购要约