《汽车网络安全洞察报告》

2021-05-19 16:20:33来源: 热度:
  近日,BSI全新发布了《汽车网络安全洞察报告》,该报告聚焦于联网汽车的崛起和对不断增长的汽车网络安全需求,助力您应对行业在转型中遇到的挑战,满足新的网络合规要求。

       报告如下:
 
  本文将阐述这些主要变化如何转化为制造商面临的新的网络安全威胁和挑战,以及ISO/SAE 21434和BSI E2E互联汽车网络安全模型如何帮助您克服这些问题。
 
  联网汽车的网络安全形势
 
  联网自动驾驶汽车和无人驾驶汽车的概念已经并不新鲜。早在 1920 年代,人们就在自动驾驶系统 (ADS) 上进行实验,并在 1950 年代开始现场试验。1977 年,日本筑波机械工程实验室开发了第一款自动驾驶汽车,需要在带有专用标志的道路上行驶,由汽车上的两台摄像机通过模拟计算机识别标志。在高架轨道的辅助下,汽车的速度达到了惊人的 30 公里/时(19 英里/时)。
 
  将近 50 年后,由于一系列颠覆性创新技术的相继出现,形势发生了巨大变化,汽车行业的发展超出了所有人的预期。伴随着工业 4.0、信息物理系统和数字化加速,该行业将在 2021 年迎来巨大变化。
 
  例如,基于 AI 的自动驾驶汽车成为汽车行业的领跑者,而人工智能已经通过自动驾驶汽车实现了智能行驶模式,不再需要驾驶员而是依靠传感器和软件进行导航和控制。此外,据《研究与市场》(Research and Markets, 2020) 报道,联网功能已不再是汽车的可选功能,而是在设计上嵌入的功能。
 
  汽车行业正处于大规模转型之中,这是自发明内燃机以来汽车行业所经历的最大变革,汽车制造商不再是硬件制造商,而是发展成为科技公司。
 
  网络安全模式
 
  对于一切联网事物而言,风险、漏洞和威胁无处不在。正如美国记者兼调查员Brian Krebs 所证明的那样,“一切都会被黑客攻击”,“企业和 IT 专业人员需要开始接受这个‘令人沮丧的现实’”。联网汽车行业也不例外。
 
  这方面的例子不胜枚举。一些著名的数据泄露事件包括:2017 年本田遭到臭名昭著的勒索病毒WannaCry攻击,全球计算机系统受到严重破坏;2018 年,特斯拉公司、丰田汽车公司、大众汽车和菲亚特克莱斯勒汽车公司、福特汽车公司以及通用汽车公司被卷入一场数据泄露事件中,涉及公司商业机密的数千份工厂记录文件遭到泄露。
 
  最近,在 2020 年,特斯拉对一名前雇员提起诉讼,指控该雇员更改了公司源代码并将千兆字节的专有数据导出给未知第三方,致使公司遭受内部攻击,损失惨重。
 
  汽车和互联市场领域呈现的其他主要趋势同样引人注目:
 
  “汽车市场”或“汽车商务”让最终用户能够在旅途中预订、订购和购买所有商品,让人们真正对汽车零售和汽车支付系统有了需求
 
  按需功能是原始设备制造商 (OEM) 提供的基于订阅的服务,诸如定制照明、夜视助手和导航地图等
 
  重点关注跟踪统计、移动和设计系统(例如Cedric/E Palette)的智能交通系统,以共享出行为主题
 
  中立服务器平台,目前正在计划制定相关立法,以保护汽车售后市场参与者的利益
 
  联网汽车的威胁因素
 
  客户所面临的最大挑战是如何防范无处不在的威胁,汽车已成为各类恶意威胁因素的攻击对象。通过 USB 连接感染恶意软件。我们都知道,将不受保护的未知 USB 插入任何设备都会带来危险,而车载 USB 端口也是如此。
 
  如果最终用户将应用下载到汽车仪表板和 CPU 中,也有可能会遭到攻击。无论是基于云的应用,还是本地应用,都需要在下载前进行验证和检查安全性。在下载任何汽车应用之前,都必须保持警惕。中间人 (MATM) 攻击也非常普遍,在这种攻击模式下,攻击者会在直接通信的两方不知情的情况下,对他们的通信进行秘密中转并可能更改通信内容,就像窃 听别人的对话一样。
 
  虽然可以采用多种方式来解决该问题,例如身份验证、密钥协商协议、篡改检测(会造成正常流程耗费更长时间)以及数字取证。数字取证显然是高级方式,但是可以使用事件取证来检查和监控可疑攻击行为,详细说明数据是否遭到泄露、发生攻击的位置,并提供威胁情报以补救情况。

责任编辑:徐晓俊

为您推荐

车联网催生行业应用新契机

“截至2011年4月,中国联通的智能汽车系统已经应用在了全国118个城市的28.8万余辆汽车上,开展的业务包括车辆定位、车辆调度、信息发布等。”中国联通上海市分公司副总经理李爽近日表示。作为物联网的重要分支,车联网因为能够缓解交通压力、帮助人们安全便利出行而备受用户欢迎,在汽车保有量急剧增长、城市交通状况日益恶化的情况下,车联网正在得到越来越广泛的应用,汽车产业链的各环节都已嗅到了巨大商机,开始加速布局车联网市场。两大部委的主攻方向车联网的发展首先得到了来自政府各个部门的关注。车联网主要涉及交通部和工信部两大部门,其中交通部已经将车联网、船联网列入了“十二五”智能交通发展的主攻方向,在标准制定

试点物联网 车联网有望成率先推广技术

汽车企业开始与物联网产业链近期频频展开合作试点。业内人士分析,在车上装载智能应用服务终端,将成为我国车企提升品质、进军中高端汽车市场及抢占市场份额的重要手段。汽车生产商及移动运营商已经敏锐地捕捉到了需求与商机。日前,中国移动与一汽集团签署战略合作协议,共同打造中国车联网产品及服务基地、无线数字化城市产品及服务基地。中国联通也密集与多家重要车企签署了车联网战略合作协议,其中包括上海汽车、吉利汽车、长安汽车(微博)、上海汽车、比亚迪、奇瑞汽车、江苏金龙等。此前,上海汽车牵头的上海车联网与车载信息服务产业联盟率先成立,随后,福田汽车发起了“北京汽车物联网产业联盟”。随着汽车越来越成为人们生活中不可或

中进汽贸与北邮联合成立 "车联网实验室"

7月22日上午,中国进口汽车贸易有限公司与北京邮电大学在北邮科技大厦联合举办“车联网实验室”揭牌仪式。北京邮电大学副校长杨放春,中国进口汽车贸易有限公司董事长兼总经理丁宏祥,中国机械工业集团有限公司汽车业务部部长夏闻迪,中国电子学会秘书长刘汝林、副秘书长刘明亮等出席揭牌仪式。汽车信息化是国家物联网产业“十二五规划”的重要融合推广和示范应用领域,“车联网”技术的运用,将有效地提高汽车的使用效率,通过构建“智能交通”来化解持续增长的汽车需求与日益严峻的资源、环境形势之间的矛盾,对未来汽车产业的发展将带来跨时代的变革。此次北京邮电大学与中进汽贸联合成立“车联网实验室”,是双方在“车联网”技术研发和实

“车联网”引领兰州绿色智能交通

记者从市工信委获悉,“首届中国车联网大会”将为物联网落地兰州、服务地方经济建设,并为“政、产、学、研、用”的多向联系与深度合作搭建交流平台。举办这一盛会将为我市乃至全国车联网技术与产业的发展,加快城市实施科技创新战略,转变发展方式,实现科学发展,展示兰州新形象起到积极的推动作用。市工信委信息产业处的工作人员告诉记者,面对交通运输业带来的能耗、污染以及拥堵问题,发展智能交通是解决思路之一。通过智能交通控制,提高汽车燃料消耗量的减少和排出废气量的减少,能够大幅降低汽车能耗。而智能交通亟待建立以车为节点的信息系统——“车联网”。智能交通主要包含车辆控制、交通监控、运营车辆高度管理、旅行信息等四大系统