游泳

聚焦RSA2018绿盟科技车联网安全思考

2019-09-17 05:04:23来源:励志吧0次阅读

  聚焦RSA2018 绿盟科技车联安全思考:自动驾驶带来的变革与挑战

  自动驾驶引入了汽车本身、物流运输、保险、文娱、管理部门和安全隐私的六大变革,使车联攻击面急速增加,而攻击面的扩大则体现在直接攻击、便携装备攻击和无线攻击三个部分,而此时传统的防护方式、装备该如何进行防御?RSA2018大会中给出了答案。

  目前,大部分汽车发达国家和地区都将智能联汽车作为汽车产业未来发展的重要方向,纷纭加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部份车企已实现部份自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术气力,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。本文将借RSA 2018 的议题为大家分享伴随着自动驾驶变革,所引发的安全挑战。

  自动驾驶技术是物联技术运用之一

  汽车自动驾驶技术包括视频摄像头、雷达传感器和激光测距器来了解周围的交通状况,并通过一个详尽的地图(通过有人驾驶汽车收集的地图)对前方的道路进行导航。这一切都通过数据中心来实现,数据中心能处理汽车搜集的有关周围地形的大量信息。就这点而言,自动驾驶汽车相当于数据中心的遥控汽车或智能汽车。汽车自动驾驶技术是物联技术运用之一,某种程度上给予了人类最宝贵的资源时间。 而这些时间,伴随着运营商重金打造的5G络,边缘计算节点的实施, 自动驾驶汽车俨然成为万物互联的入口之一。

  自动驾驶技术分级

  目前全球汽车行业公认的两个分级制度分别由美国高速公路安全管理局(简称NHTSA)、国际自动机工程师学会(简称SAE)各自提出。目前业界更多的倾向于SAE的L0 L5标准进行描述,在此次的RSA会议中和近期3部委联合印发的测试管理规范中,也援用了SAE分级,本文也选此标准为大家介绍。

  人工驾驶/自动驾驶

  L0 人工驾驶,汽车只负责履行命令其实不进行驾驶干预。

  L1 辅助驾驶员完成某些驾驶任务,比如我们常说的车道保持系统和自动制动系统就属于L1级自动驾驶的范畴。

  L2 驾驶员需要监控驾驶环境并准备随时接管。比如ACC自适应巡航拨动转向灯实现变道行驶等。

  L3 驾驶员将不再需要手脚待命,机器可以独立完成几乎全部的驾驶操作,但驾驶员仍需要保持注意力集中,以便随应对可能出现的人工智能应对不了的情况。

  L4 城市、高速环境中的完全自动驾驶。

  L5 任何场景下的自动驾驶。

  自动驾驶技术法律法规进展

  2018年4月12日

  工信部、公安部、交通部三部委联合印发《智能联汽车道路测试管理规范(试行)》,推动半封闭、开放道路的测试验证。

  2018年4月2日

  美国加州汽车管理局开始接受全面无人驾驶测试许可的申请。

  2017年9月

  美国交通部发布 《自动驾驶系统:安全愿景》,回应汽车制造商对消除自动驾驶车辆上路的法律障碍的要求。

  2017年8月

  英国发布了《联与自动驾驶汽车络安全主要原则》,概述了汽车制造商如果想要让联和自动驾驶汽车上路须遵守的原则。

  2017年6月

  德国伦理委员会发布一份《自动和联驾驶》报告,在其中提出了自动驾驶汽车需要遵照的20条伦理规则。

  2016年5月

  日本警察厅颁布《自动驾驶汽车道路测试指南》,允许自动驾驶汽车上道路测试试验。

  2016年3月

  联合国修订《维也纳道路交通公约》,允许自动驾驶技术应用到交通运输中。

  RSA安全议题解读自动驾驶对CISO的挑战

  演讲者Laura Koetzle 就职于弗雷斯特研究公司(Forrester),负责信息安全、企业框架研究方向。Forrester公司成立于1983年,专注于技术与市场调研。此次议题主要内容是公司对未来10年内,自动驾驶将会引发全部首席安全官工作变更的一个探讨。

  议题很大,开场以IBM创始人的1句 I think there is a world market for maybe five computers 起头,把质疑的声音降低,因为也没有几个人会认为自己比这位巨擘对市场的评估与把握还要准确。

  议题对于自动驾驶引入的汽车本身、物流运输、保险、文娱、管理部门和安全隐私六大角度进行变革威胁的解读,如安全方面,员工信息将伴随路费报销、补贴等信息的物联化,直面络攻击,而此时传统的防护方式、设备该如何进行防御,引出了会议的主题,这些都将变为CISO的工作。

  在未来的几个阶段,对于OTA(Online Travel Agency:旅行社)系统的攻击、个人隐私信息的盗取、车载应用的攻击都将会是行之有效的攻击手段。

  绿盟车联安全思路:攻击面及攻击方式

  行文至此,Forrester的观点与绿盟科技在车联方向的思考相契合,物联的变革是传统的厂商转型升级的突破口,从而转变为提供服务为主的新型产业。服务化的管道就是络,服务化的基石是安全,两个领域都是公司可以发挥更多经验、能力来解决业界变革拦路石的领域。联化带来的是更多的接入途径与更大的攻击面。在更多接入途径中导致的是T-BOX(车载终端)、IVI(车载综合信息处理系统)、OBD(车载诊断系统)中任意的漏洞都将破坏整车的安全体系架构,此外汽车使用的计算和联系统沿袭了既有的计算和联架构,也继承了这些系统天然的安全缺陷。攻击面扩大则体现在直接攻击、便携设备攻击和无线攻击三个部份,在直接攻击中,需要斟酌如何防护针对传动系统、安全控制件、仪表等的攻击;在便携设备中,需要考虑车载APP、OBD接口、导航及议题中提到的娱乐信息设施等;在无线攻击中,智能钥匙、TPMS系统均将挑战自动驾驶等的安全。

  绿盟车联安全解决方案

  安全是智能联汽车发展的第一要义,自17年起,绿盟科技就将物联安全、车联安全作为公司战略发展方向进行技术研究投入,构成了初步成型的安全评测服务体系涵盖协议分析、固件分析、遥控端分析、APP分析等8个能力维度,总计231项安全服务能力。

  车联评测用例截取

  2018年,绿盟科技初步形成了对车端、云端两侧解决方案的设计。在车端包括入侵行动检测、异常行动分析、安全域划分、ECU安全机制、射频监控、接入策略等维度,覆盖了会议议题提到的几大维度的安全应对模型。在云端以绿盟科技威胁态势感知为依托,除将传统络攻击能力移植至车载探针外,还搭建自有的FOTA模块,满足固件签名认证保护、加密解密、升级认证等不同业务需求。

  在此,绿盟科技也希望与IVI、T-BOX厂商和致力于自动驾驶方向的车厂共同协作,构建一个安静、快捷、可信的未来。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提示:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性和文中陈述文字和内容未经本站证实,对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2016年海口家居种子轮企业
阿拉丁指数
半小时上门修手机CellSavers获1500万美元A轮融资
分享到: