雷根斯堡/法兰克福消息,9月18日,36氪获悉,德国汽车Tier 1供应商大陆集团推出了智能汽车端到端解决方案,希望在汽车智能互联大潮到来之前,“从源头杜绝安全漏洞”。
全方位保护:端到端安全解决方案
为确保复杂的汽车系统以及各个零部件得到可靠的安全保障,大陆集团采取了一种多层次方案,以保持高安全水准。这一方案要求对新项目进行详细的风险分析,确保产品和服务符合安全有关规定。大陆集团车身与安全业务单元负责人Andreas Wolf解释说:“我们把这一过程称为‘安全和隐私威胁分析、风险评估和风险处理’,我们考虑的不只是开发初期的安全问题,而是整个产品生命周期的安全性。”
此外,采用端到端安全解决方案的主要目的是为了探测和防范针对车辆的攻击(外部接口保护和监控)。为此,大陆集团对车辆与外界的通信接口采取了保护措施。汽车系统本身也需要加以保护。常见的办法是不断检查CAN总线上的通信异常,并对各个控制单元之间的通信做加密处理(车载网络保护和监控)。关于安全保障,大陆集团所考虑的一项重要措施是长久监测汽车系统的现状(车载健康状况监测系统)。监测结果必须定期汇报给安全行动中心,例如由大陆集团运作的安全行动中心,以便核查车队是否存在安全漏洞。一旦遇到严重问题,汽车制造商和供应商可在短时间内寻获解决方案,开发安全补丁,并通过无线更新功能快速更新车队系统,人们不必再前往汽车维修店寻求帮助。
Wolf称:“我们正在构建一个完整的安全要素生态系统,以便通过单一渠道为我们的客户提供定制化设计,让客户从项目的早期定义阶段就可使用这些设计。”就整体封装而言,大陆集团子公司Elektrobit 的软件产品可谓功不可没。在构建电子控制单元安全架构时,开发人员可以调用基本的软件组件和应用软件,以保障系统的安全。
网络安全的四个方面
保障未来联网汽车的网络安全是整个汽车行业肩负的主要任务之一。大陆集团从四个角度来看待安全问题。第一是电子部件的安全,电子部件相当于微型计算机,控制着车辆中的各种功能组件,包括发动机控制单元、挡风玻璃雨刮器、车辆进入控制系统等等。第二是各个部件之间的通信安全,这关系到车辆的整个系统。第三是车辆与外界之间的众多接口的安全。第四,由于汽车已经成为万物网的一部分,在考虑网络安全时,必须跳出汽车的框架,延伸至云和后端。
“众所周知,绝对的安全是不可能实现的。汽车行业与网络犯罪分子之间的战斗永远不会停歇。但是,我们的解决方案将针对网络攻击设置最尖端的技术障碍,最大限度地发挥防护功能。”
未来驾驶座舱上最新信息娱乐功能的实现、更安全的驾驶体验和更加通畅的交通,全部都要归功于智能控制和整车OTA技术的发展。然而,一些新功能,诸如车载电子系统的无线更新,也同时伴随着风险。互通互联的程度越高,人们对于相应安全规范和标准化框架的要求就越严格。正因为如此,大陆集团把网络安全放在了产品与服务开发的核心位置。大陆致力于开发端到端解决方案,以确保永远保持最高的安全级别。大陆集团车身与安全业务单元负责人Andreas Wolf对此解释说:“迄今为止,大多数入侵报告都出自安全研究人员或“白帽”黑客之手。为确保安全,自产品开发的第一天起就应当将网络安全视为重中之重,从源头杜绝安全漏洞。”
结合此前国内新造车公司威马和360就汽车网络安全达成合作、蔚来汽车北美产品及信息安全团队拿下世界黑客大会DEF CON 25 2017汽车黑客分会场Car Hacking Village大赛冠军,整个汽车产业链越来越多的公司开始关注汽车网络安全问题,对于消费者而言,这是喜大普奔的好事,毕竟高速行驶的汽车和电脑手机被黑掉造成的潜在危害可不是一个量级的。
重庆铁力士欢迎您
在线沟通,请点我在线咨询
185 8000 3287