多層防御+免疫治療 黑客終結(jié)者要來了?
[汽車之家 行業(yè)] 前不久,,一位特斯拉車主離奇發(fā)現(xiàn),,車輛終端App上自己綁定的車不見了,取而代之的,是5輛遠(yuǎn)在歐洲的陌生車輛,。這位中國車主可以查看這5輛汽車包括車輛位置,、車輛識(shí)別代碼,甚至涉及個(gè)人隱私位置等信息,,同時(shí)還能解鎖車門,、啟動(dòng)車輛。
從智能的車載信息娛樂系統(tǒng)到OTA的新技術(shù)涌入,,汽車正逐漸成為高密度的數(shù)據(jù)信息交換中心,。這些變化在為客戶帶來巨大價(jià)值的同時(shí),也使汽車暴露在黑客或者其他惡意入侵者面前,。汽車制造商可以有哪些措施來保護(hù)其汽車和客戶免受黑客攻擊呢,?10月27日,在中國汽車工程學(xué)會(huì)年會(huì)暨展覽會(huì)上,,我們與蓋瑞特智能網(wǎng)聯(lián)汽車業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍進(jìn)行了溝通,。
■為什么要投入網(wǎng)絡(luò)安全?
獨(dú)立自霍尼韋爾交通事業(yè)部的蓋瑞特,,由于其在渦輪增壓器領(lǐng)域所取得的成績,,外界甚至直接將其與“渦輪增壓”劃上等號(hào),哪怕是業(yè)內(nèi)人也很難想到蓋瑞特和防御黑客攻擊有何關(guān)聯(lián),。
在新四化的沖擊下,,每一家零部件企業(yè)都在積極轉(zhuǎn)型。眼下,,蓋瑞特聚焦三大業(yè)務(wù),,吳軍用“今天”、“明天”和“后天”三個(gè)詞來定義,�,!敖裉臁贝頊u輪增壓業(yè)務(wù),也是蓋瑞特最強(qiáng)的技術(shù),;“明天”代表未來的電氣化技術(shù),,如蓋瑞特的電子渦輪增壓器、燃料電池空壓器等,;“后天”則是軟件,,對應(yīng)網(wǎng)絡(luò)安全、智能診斷和預(yù)測,,以及優(yōu)化系統(tǒng)控制,。
『蓋瑞特智能網(wǎng)聯(lián)汽車業(yè)務(wù)亞太區(qū)總經(jīng)理吳軍』
為什么看重智能網(wǎng)聯(lián)安全這塊“蛋糕”?近些年,,網(wǎng)絡(luò)安全攻擊事件正在激增,除了開頭特斯拉App存在安全漏洞的案例外,,在汽車行業(yè)中已出現(xiàn)很多類似事件,。2015年,,Jeep一些車型被遠(yuǎn)程操作,F(xiàn)CA宣布召回140萬輛汽車,;2019年奔馳被發(fā)現(xiàn)19個(gè)安全漏洞,,波及200多萬輛汽車。近段時(shí)間,,大眾,、福特、現(xiàn)代,、豐田等接連被曝出存在安全漏洞……
雖然一些汽車廠商已經(jīng)對存在漏洞的部件進(jìn)行了修補(bǔ),,但目前的車輛在設(shè)計(jì)過程中很難兼顧所有的網(wǎng)絡(luò)安全問題,且從技術(shù)上未能在各個(gè)層級(jí)采用保護(hù)汽車網(wǎng)絡(luò)安全的車載方案,,以達(dá)到全球不同地區(qū)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等級(jí),。
■如何做好安全防御?
對于那些尚未完全轉(zhuǎn)型的傳統(tǒng)汽車制造商來說,,發(fā)現(xiàn)信息安全漏洞并加以修復(fù)顯然不是他們的強(qiáng)項(xiàng),,為了更好地解決這一問題,不少汽車制造商開始紛紛“呼叫外援”,。蓋瑞特則可以擔(dān)當(dāng)這一“救援”角色,。
實(shí)際上,蓋瑞特在軟件開發(fā)方面的歷史經(jīng)驗(yàn)可以追溯至20多年前,,源自霍尼韋爾在航空航天,、國防、石油與天然氣煉化等多個(gè)行業(yè)經(jīng)驗(yàn)的積累,。
“飛機(jī)和大型石油冶煉設(shè)備,,恰恰是恐怖分子襲擊的目標(biāo),人們對于航空安全漏洞是零容忍的,,不允許出任何差錯(cuò),,當(dāng)時(shí)我們就有提供網(wǎng)絡(luò)安全的產(chǎn)品,如今將其應(yīng)用于車聯(lián)網(wǎng),�,!眳擒姳硎尽�
車輛遭到黑客攻擊的路徑主要有哪些,?根據(jù)2019年信息網(wǎng)絡(luò)安全報(bào)告,,攻擊頻率從高到低分別為數(shù)據(jù)服務(wù)器、無鑰匙進(jìn)入,、OBD端口,、移動(dòng)應(yīng)用程序、信息娛樂、蜂窩網(wǎng)絡(luò),、Wi-Fi,、傳感器、USB端口,、藍(lán)牙,、遠(yuǎn)程信息處理控制單元,以及OBD加密狗,。
“以上黑客攻擊方式中,,蓋瑞特的網(wǎng)絡(luò)安全解決方案都能覆蓋,,主要得益于我們有多種算法,,這些算法都是通過不同行業(yè)長期積累下的經(jīng)驗(yàn),,并應(yīng)用于汽車領(lǐng)域。保守地說沒有100%,,也有百分之九十幾,。”吳軍告訴汽車之家,。
“從入侵層面來說,,對OBD端口攻擊的防御相對來說比較困難,雖然有防火墻,,但有時(shí)候也很難適應(yīng),。”吳軍坦言,,“蓋瑞特聚焦于整個(gè)體系中的汽車網(wǎng)絡(luò)安全一環(huán),,在車端的防火墻這道門之前再打造‘一道墻’。在云端,,蓋瑞特也會(huì)與合作伙伴協(xié)同發(fā)展,,畢竟在汽車網(wǎng)絡(luò)安全方面,不可能一家公司承包所有,,它是一個(gè)生態(tài),。”
具體而言,,蓋瑞特端到端的網(wǎng)絡(luò)安全解決方案將不斷地通過算法進(jìn)行更新,,形成“檢測-隔離-報(bào)告-修復(fù)”這樣一個(gè)閉環(huán),主要由IDS(蓋瑞特網(wǎng)絡(luò)入侵檢測系統(tǒng))和SOC(安全運(yùn)營中心)兩個(gè)模塊組成,。
IDS是一種通過監(jiān)測車內(nèi)網(wǎng)絡(luò)信號(hào)來保護(hù)車輛免受網(wǎng)絡(luò)攻擊的軟件解決方案,。一旦發(fā)生黑客入侵,系統(tǒng)能檢測異常,,同時(shí)向由大數(shù)據(jù)和機(jī)器學(xué)習(xí)支持的SOC報(bào)告,,排除車輛當(dāng)前及后續(xù)的安全隱患,,阻止黑客攻擊的蔓延。
據(jù)悉,,蓋瑞特宣布已與一家全球汽車制造商簽署合同,,為之提供IDS,并應(yīng)用在2021年量產(chǎn)車型上,。
■汽車網(wǎng)絡(luò)安全監(jiān)管困難?
目前,,從車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際情況看,,產(chǎn)業(yè)鏈相關(guān)企業(yè)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、防護(hù)能力不足,、投入不夠等問題比較突出,,但可喜的是,現(xiàn)在對于汽車行業(yè)的網(wǎng)絡(luò)安全監(jiān)管正逐漸走上正軌,。
我們可以看到,,在世界上很多地方都有標(biāo)準(zhǔn)和法規(guī)開始生效。首先,,這些法規(guī)注重客戶數(shù)據(jù)保護(hù),,現(xiàn)階段的重點(diǎn)正向車輛安全轉(zhuǎn)移。加州消費(fèi)者隱私法案(CCPA),、歐洲通用數(shù)據(jù)保護(hù)條例(GDPR),、中國網(wǎng)絡(luò)安全法都都已頒布,聯(lián)合國,、國際標(biāo)準(zhǔn)化組織(ISO)和美國汽車工程師學(xué)會(huì)(SAE)都專注于制定和應(yīng)用網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)定義,,以更好地保護(hù)駕駛員、乘客和汽車制造商,。一些法規(guī)和行業(yè)標(biāo)準(zhǔn)現(xiàn)已生效,,自2022年起,歐洲還將頒布更多的法規(guī)和標(biāo)準(zhǔn),。
對此,,吳軍表示:“目前,中國法規(guī)還沒有進(jìn)入強(qiáng)制化,,還處于一個(gè)推薦階段,,預(yù)計(jì)2024年可以落地,因?yàn)閲鴥?nèi)很多汽車也會(huì)出口至海外,,需要滿足海外法規(guī),。”
同時(shí),,汽車制造商,、一級(jí)供應(yīng)商,、監(jiān)管機(jī)構(gòu)、保險(xiǎn)公司,、技術(shù)公司,、電信公司以及受新型攻擊環(huán)境影響的組織都在努力加強(qiáng)整個(gè)行業(yè)對汽車網(wǎng)絡(luò)安全的重視程度。
譬如,,在過去5年中,,特斯拉一直在運(yùn)行一個(gè)bug賞金計(jì)劃,向找到其系統(tǒng)漏洞的黑客提供數(shù)十萬美元的獎(jiǎng)勵(lì),,針對正在試圖攻擊自己車輛的車主出臺(tái)了一項(xiàng)政策以解除他們的后顧之憂,;騰訊科恩實(shí)驗(yàn)室曾對多款寶馬汽車的車載信息娛樂系統(tǒng)、車載通訊模塊和車載中心網(wǎng)關(guān)的硬件以及軟件做了深入和全面的分析,,向?qū)汃R報(bào)告漏洞和攻擊鏈的詳細(xì)細(xì)節(jié),,并提供技術(shù)分析及相關(guān)修復(fù)建議。
對于互聯(lián)網(wǎng)企業(yè)紛紛進(jìn)入汽車網(wǎng)絡(luò)安全領(lǐng)域,,吳軍認(rèn)為,,互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于數(shù)據(jù),蓋瑞特的優(yōu)勢在于對汽車行業(yè)的理解,,強(qiáng)調(diào)對用戶的反應(yīng)速度,。總體來說,,蓋瑞特與傳統(tǒng)互聯(lián)網(wǎng)安全企業(yè)的直接競爭是良性的,,能共同助推防護(hù)技術(shù)向前發(fā)展,因?yàn)檫@個(gè)市場的需求也足夠大,。
■汽車需要全生命周期保護(hù),?
在抵御黑客襲擊的同時(shí),蓋瑞特還構(gòu)建了智能網(wǎng)聯(lián)車輛免疫系統(tǒng),�,!白罱K,蓋瑞特是希望將監(jiān)控健康和免受攻擊這兩塊業(yè)務(wù)合二為一,,為主機(jī)廠帶來全生命周期的維護(hù),。”吳軍如是說,。
免疫系統(tǒng)是人體健康最重要的一道屏障,。人們會(huì)通過定期體檢,識(shí)別并清除病變,,防止發(fā)生重大疾病,。在吳軍看來,汽車也一樣,,需要早期預(yù)警和防護(hù),。
早期預(yù)警系統(tǒng)是蓋瑞特開發(fā)的一款預(yù)診斷軟件系統(tǒng)應(yīng)用,,非常適合針對車隊(duì)運(yùn)營商已有的車載信息系統(tǒng)硬件做進(jìn)一步補(bǔ)充和提升,例如油耗,、運(yùn)行時(shí)間,、載重及駕駛員行為等。蓋瑞特可通過一套復(fù)雜的算法,,檢測所有網(wǎng)聯(lián)車輛系統(tǒng)的故障,,并應(yīng)用人工智能學(xué)習(xí)預(yù)測網(wǎng)聯(lián)車輛系統(tǒng)在未來的運(yùn)行健康狀況。
據(jù)透露,,蓋瑞特的早期預(yù)警系統(tǒng)在國內(nèi)已經(jīng)量產(chǎn),,但礙于保密協(xié)議,不方便公布合作細(xì)節(jié),。
“不是每一家主機(jī)廠都能應(yīng)用早期預(yù)警系統(tǒng),這取決于主機(jī)廠有無完善的數(shù)據(jù)體系,,如果沒有就很難達(dá)到一個(gè)理想的預(yù)警效果,。”吳軍表示,,“或許,,主機(jī)廠會(huì)有數(shù)據(jù)安全方面的顧慮,我們提供的方案是從開發(fā)到交付,,整套流程都在主機(jī)廠的內(nèi)循環(huán),,不會(huì)將之傳輸至云端�,!�
此外,,車輛健康管理中心是蓋瑞特又一診斷系統(tǒng),主要應(yīng)用于4S店,�,!耙惠v車到4S店來修理,碰到經(jīng)驗(yàn)不足的師傅很難排查到問題,,來來回回消耗不少時(shí)間,,有了智能診斷系統(tǒng)后,系統(tǒng)會(huì)建立一個(gè)邏輯模型,,基于大數(shù)據(jù)分析出哪些零部件需要更換,,并形成一個(gè)機(jī)器學(xué)習(xí)閉環(huán),將所有修理的案例進(jìn)行經(jīng)驗(yàn)積累,�,!眳擒姳硎尽�
據(jù)悉,,過去售后市場出現(xiàn)零部件損壞等問題,,很難將之傳到車企研發(fā)中心,,即使傳達(dá)過去,研發(fā)中心也不知道傳到哪個(gè)部門,。有了車輛健康管理中心系統(tǒng)后,,可以打通主機(jī)廠到售后、用戶的這堵墻,,大量縮短主機(jī)廠技術(shù)設(shè)計(jì)更新迭代的時(shí)間,。
■編輯總結(jié):
實(shí)施一個(gè)有效的網(wǎng)絡(luò)安全解決方案并非僅通過一次操作便可實(shí)現(xiàn),它需要不斷的更新和監(jiān)測,�,!懊庖咧委煛焙汀岸鄬臃烙笔巧w瑞特主打的兩張牌,以應(yīng)對目前急劇增加的汽車安全漏洞,。
同時(shí),,對于新技術(shù),大量資金投入必不可少,,我們關(guān)注到,,由于霍尼韋爾分拆遺留下來的沉重債務(wù)負(fù)擔(dān),以及疫情導(dǎo)致的財(cái)務(wù)壓力因素相疊加,,日前蓋瑞特欲通過將其業(yè)務(wù)出售給私募股權(quán)投資機(jī)構(gòu)KPS,,有效地改善財(cái)務(wù)狀況�,;蛟S,,只有這樣,蓋瑞特才能獲得新生,,以更穩(wěn)健的資金去投資“明天”和“后天”,。(文/汽車之家 彭斐)
加載中
好評理由:
差評理由: