隨著互聯(lián)網(wǎng)、人工智能、無線網(wǎng)絡(luò)和云計(jì)算、大數(shù)據(jù)等技術(shù)的應(yīng)用,今天的汽車的智能化、聯(lián)網(wǎng)化程度越來越高,汽車已經(jīng)變成名副其實(shí)的萬物互聯(lián)時(shí)代的智能終端設(shè)備。但是,由于汽車中使用的計(jì)算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計(jì)算和聯(lián)網(wǎng)架構(gòu),所以繼承了這些系統(tǒng)天然的安全缺陷。隨著汽車中ECU和連接的增加,將大大增加黑客對(duì)汽車的攻擊面,尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后,每個(gè)計(jì)算、控制和傳感單元,每個(gè)連接路徑都有可能因存在安全漏洞從而被黑客利用,實(shí)現(xiàn)對(duì)汽車的攻擊和控制。

近年來已經(jīng)發(fā)生了多起汽車信息安全事件,例如:

美國(guó)菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù),侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng),遠(yuǎn)程操控了該車的加速和制動(dòng)系統(tǒng),電臺(tái)和雨刷器等設(shè)備。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件,黑客能夠利用該漏洞以遠(yuǎn)程無線的方式侵入車輛內(nèi)部,并打開車門。

特斯拉Model S遭入侵事件,網(wǎng)絡(luò)安全專家通過Model S存在的漏洞打開車門并開走,同時(shí)還能向Model S發(fā)送“自殺”命令,在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

此外,奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破。

作為公共交通系統(tǒng)的重要組成部分,汽車被黑客控制之后,不僅會(huì)到來駕駛者個(gè)人的信息和隱私的泄露,還會(huì)直接帶來人身和財(cái)產(chǎn)傷害和損失,甚至直接影響公共安全。

智能網(wǎng)聯(lián)汽車的五大安全原則

可以看到,黑客攻擊是媒體爆料最多的智能汽車安全風(fēng)險(xiǎn),具體可分為接觸式攻擊、非接觸性攻擊和后裝產(chǎn)品攻擊三大類,常見的接觸式攻擊為OBD 車輛診斷攻擊;非接觸式攻擊則有云端服務(wù)攻擊、TPMS(胎壓監(jiān)測(cè)系統(tǒng)) 攻擊和無鑰匙啟動(dòng)系統(tǒng)三種;后裝產(chǎn)品攻擊則是通過車輛下載互聯(lián)網(wǎng)應(yīng)用產(chǎn)品攻擊,如WIFI 網(wǎng)絡(luò)、藍(lán)牙、移動(dòng)APP等軟件應(yīng)用。

“金雅拓致力于保護(hù)車聯(lián)網(wǎng)安全,采取三管齊下的策略方針:保護(hù)設(shè)備安全、保護(hù)云 安全,以及在設(shè)備生命周期內(nèi)對(duì)其進(jìn)行持續(xù)維護(hù)和更新。”金雅拓物聯(lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理林瑤在接受國(guó)際電子商情采訪時(shí)說道。

1圖:金雅拓物聯(lián)網(wǎng)事業(yè)部中國(guó)區(qū)總經(jīng)理林瑤

展開來說,金雅拓認(rèn)為打造安全的汽車互聯(lián)應(yīng)當(dāng)遵循以下5 大原則:

信任:當(dāng)越來越多的人開始采用虛擬車鑰匙,信任建立至關(guān)重要。要想建立信任,應(yīng)該盡量將安全可視化,其中生物識(shí)別就是一個(gè)很好突破口。

便捷:用戶體驗(yàn)和安全同等重要,繁復(fù)的認(rèn)證流程毫無疑問會(huì)阻礙汽車互聯(lián)的發(fā)展。制造商應(yīng)該提供無縫的車載連接體驗(yàn),不斷加強(qiáng)用戶體驗(yàn)。

跨界合作:各領(lǐng)域需要加強(qiáng)協(xié)作,包括汽車制造商、手機(jī)制造商、安全提供商、娛樂和信息服務(wù)提供商、以及移動(dòng)運(yùn)營(yíng)商等。

設(shè)計(jì)安全:安全始于設(shè)計(jì),開發(fā)人員在設(shè)計(jì)產(chǎn)品之初就應(yīng)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估,以評(píng)估汽車的安全需求。

風(fēng)險(xiǎn)評(píng)估和生命周期管理:交付汽車安全解決方案時(shí),需要對(duì)汽車的生命周期,以及智能手機(jī)和移動(dòng)服務(wù)的交付加以考慮。在互聯(lián)汽車的整個(gè)生命周期內(nèi),需要進(jìn)行持續(xù)的安全檢查和解決方案更新。

汽車網(wǎng)絡(luò)安全加密技術(shù)

為降低黑客、內(nèi)部威脅和其他惡意攻擊的風(fēng)險(xiǎn),必須通過加密來保護(hù)敏感數(shù)據(jù),無論數(shù)據(jù)處于本地、虛擬環(huán)境、公有云還是混合環(huán)境中,既包括靜態(tài)數(shù)據(jù),也包括動(dòng)態(tài)數(shù)據(jù)。

加密后,風(fēng)險(xiǎn)從數(shù)據(jù)本身轉(zhuǎn)移到加密密鑰中。如何確保安全管理、存放和使用密鑰成為關(guān)鍵。攻擊者只要獲得私有密鑰副本即可破解數(shù)據(jù)加密、制造虛假身份并隨意生成許可證書。部署高可靠性的加密管理平臺(tái)是保護(hù)加密密鑰的最好方法。這基于強(qiáng)大的密鑰、密鑰管理、集中式加密資源管理和可靠根硬件的使用。

林瑤表示,“金雅拓提供廣泛的解決方案,幫助集中部署縱深防御戰(zhàn)略,最終通過加密帶來真正的安全。”

SafeNet 硬件安全模塊:SafeNet 硬件安全模塊(HSMs)能夠保障加密密鑰的安全,提供加密、解密、認(rèn)證和數(shù)字化簽名服務(wù),為交易、身份和應(yīng)用提供可靠的保護(hù)。

SafeNet KeySecure:借助SafeNet KeySecure,可以實(shí)現(xiàn)在云或本地(onpremises)對(duì)加密密鑰和策略的集中式、高效、安全的管理,涉及所有關(guān)鍵管理周期和其他所有業(yè)務(wù)。

SafeNet 密碼控制中心(Crypto Command Center):實(shí)現(xiàn)硬件安全模塊(HSMs)虛擬化管理不僅可能,對(duì)管理員來說也將十分簡(jiǎn)便。通過SafeNetCrypto Command Center,可以迅速、安全地提供SafeNet HSM 加密資源,降低IT 基礎(chǔ)設(shè)施成本。

共享汽車解決方案

基于現(xiàn)成的汽車信息安全解決方案,金雅拓可以幫助汽車廠商確保數(shù)字化出行服務(wù)的安全,比如共享汽車的駕駛員注冊(cè)到虛擬車鑰匙、4G 信息娛樂系統(tǒng)等。

實(shí)現(xiàn)汽車共享,信任建立必不可少。金雅拓的身份認(rèn)證和管理解決方案,可以幫助創(chuàng)建可信身份,無論是在制造還是終端使用階段,只有通過認(rèn)證的人員和對(duì)象才能對(duì)汽車進(jìn)行訪問。金雅拓Cinterion 安全芯片為車聯(lián)網(wǎng)解決方案奠定了可信賴的基礎(chǔ),作為嵌入在汽車、工業(yè)連接設(shè)備和物聯(lián)網(wǎng)解決方案中的防篡改硬件組件,Cinterion 安全芯片提供智能卡級(jí)數(shù)字安全并實(shí)現(xiàn)設(shè)備的生命周期管理。此外,它還能作為高級(jí)端到端安全架構(gòu)中的一部分保護(hù)數(shù)據(jù)完整性、抵御數(shù)字和物理攻擊。

在一個(gè)數(shù)字汽車共享實(shí)例中,終端用戶可以選擇他們的車輛,確認(rèn)身份和駕駛執(zhí)照的狀態(tài),并進(jìn)行必要的移動(dòng)支付。虛擬鑰匙會(huì)被下載到手機(jī)上,并且汽車會(huì)通過用戶的指紋解鎖。不僅如此,這種數(shù)字身份自動(dòng)將汽車配置到個(gè)人首選設(shè)置,例如在租用期間啟用Wi-Fi 訂閱的無縫激活。

案例:2017 年5 月,金雅拓宣布提供可信服務(wù)中心 (Trusted Services Hub) 支持戴姆勒基于智能手機(jī)的奔馳 E 級(jí)系列全新“數(shù)字車鑰匙”。通過這一頂級(jí)汽車制造商的創(chuàng)新解決方案,駕駛員可以輕松使用具備NFC 功能的智能手機(jī)對(duì)汽車進(jìn)行上鎖、解鎖和啟動(dòng)操作。金雅拓的可信服務(wù)中心可在任何支持該解決方案的手機(jī)上無縫、安全地?zé)o線部署數(shù)字密鑰。