歹意软件、勒索软件、病毒、拒绝服务进犯——这些要挟或许会让企业陷入困境,这是由于其难以康复。其他的状况或许底子无法康复,但这并没有阻挠大多数职业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客呈现以来的处理方法。只有当一家公司遭到进犯时,其他公司才会开端做出反响,通常是力争上游的进步自己的安全性,期望自己的生意不会成为下一个方针。
自动驾驭车辆标志着这一战略现已产生改动的全新里程碑,各种形式和规划的车辆制造商(OEM)都在想方设法防止最糟糕的状况产生,而不是被动地做出反响。他们理解:轿车黑客不仅仅触及数据或金钱,而是触及乘客和车辆周围等全部安全。
车辆原始设备制造商正在尽力从车辆最根底的层面上树立安全机制,以应对任何潜在的问题。他们期望将其内置到半导体知识产权(IP)中,以保证半自动和全自动驾驭车辆的安全性并免受安全要挟。而作为轿车产业生态链里的一员,Imagination现已感遭到了业界对网络安全的广泛需求。
装配线之前就已开端
尽管其他职业很简单在网络安全成为问题之前忽视它,但车辆制造商知道他们不能做相同的作业。不管是对车辆的乘员,仍是自动驾驭车辆未来的成功,其安全风险都太大了。乃至勒索软件也是一个巨大的要挟。假如黑客们找到了一种让车队停驶的办法,他们就能够在不危及任何生命的状况下,损坏叫车服务或物流车辆的整个生态体系。不管方针企业是否赞同付出赎金,这种程度的进犯都将形成经济上的丢失。
因而,车辆制造商充沛认识到,假如没有网络安全,他们将无法让未来的轿车——乃至是有人驾驭的网联车辆进入出售展厅。早在车辆进入出产之前,他们就领悟到开发维护办法的必要性,不管是硬件仍是软件方面的办法。简而言之,网络安全有必要从一开端就被规划到轿车的核心部件中。
车辆制造商及其技能供货商正在探究完成网络安全的办法。这项作业首先要研讨车辆及其乘员要面临的一切潜在要挟,然后为技能和产品中已知的缺点做准备,一起为不知道的缺点拟定方案。这种探究也成为了前面谈到的战略改变的一部分,由于车辆制造商不再仅仅是和他们的一级供货商(tier-1)和芯片供货商协同,而是进一步前移到与像Imagination这样的IP供货商来一起评论最底层的、一起又是选用了比如神经网络加快器等全新技能的网络安全解决方案。
黑客总是瞄准那些最单薄的当地下手。假如方向操控组件、刹车组件和加快组件都有很好的维护,他们就会寻觅其它的办法进入。在包含各种端口(OBDII、USB、USB Type-C等)的信息文娱操控台和缓慢前行的衔接功用之间,不难想象网络进犯会以何种方法和在什么切入点打开。但这正是将这些衔接与任何体系级要害功用彻底分隔的重要原因。不只应该考虑驱动机制——每一个组件都有必要被防护,哪怕仅是或许的歹意行为都有必要防止。
准备好维护
尽管车辆制造商在探究网络安全,但他们不能彻底依托自己来完成。这便是为什么越来越多的制造商、供货商乃至保险公司开端求助于专门从事缓解网络要挟的公司的原因。当然,根据IP级底层硬件的网络安全技能,也是整个产业链打造网络安全防护才干的一个重要根底。Imagination及其全球抢先的客户现已在当今的高安全性轿车芯片规划开发中证明晰这样的分工。
上一年10月, Upstream Security宣告 从多家全球轿车制造商和风险投资公司处获得了3000万美元B轮融资,其间包含现代轿车( Hyundai )、沃尔沃集团(Volvo Group)、雷诺风险本钱(Renault Venture Capital)和全美互利保险公司(Nationwide Insurance) 。上一年6月, GuardKnox在A轮融资中筹集了2100万美元 ,而Karamba Security在2018年筹集了1000万美元,使其 征集到的总本钱 到达2700万美元。
这些仅仅为维护未来出行而出现的少量公司。每一家公司都为安全维护网联和/或无人驾驭轿车供给了不同的战略,但终究的方针是共同的:保证外部风险无法进入。
正在进行的评论
网络安全已成为世界各地会议的首要论题,但它也激发了 别的几场 专门针对 防备网络要挟的活动 。其间的评论触及学术界:鉴于轿车架构的复杂性,各大院校正在与产业界进行协作,使用其数百万行代码和越来越多的电子操控单元(ECU)来界说能够最好的维护车辆的体系。为了在未来的网络要挟中坚持抢先,下一代职工今日需求了解网络安全风险。
认识是第一步。解决方案是实践防备安全漏洞的要害。美国运输部(DoT,Department of Transportation)在发布有关自动驾驭轿车的联邦攻略时,敦促职业选用“对技能、人员和流程进行严厉的安全性和功用性测验”。DoT还引荐了一个灵敏的、可评价和办理风险的安全方案,并弥补说明晰应对方案应该“与一切职业范畴同享的应急办理和康复协议坚持共同”。
但咱们怎么才干做到这一点呢?有几个预期规范正在评论中,可是最杰出的是 ISO26262 。该规范专为功用安全性而规划,包含多个轿车安全完整性等级(ASIL)的分类。它们并不是法定的,但它们为确认潜在风险的严重性和或许性供给了重要的辅导,这关于开发更智能、更安全和更高效的车辆至关重要。
引领之道
自动驾驭车辆正在开发中,轿车职业在其供货商的协助下,正在将其它消费性商场中网络安全方面的经验教训进行整合。车辆制造商比其他任何人都清楚,他们不能坐等黑客进犯——今日他们有必要尽力维护自己的车辆。他们前期的举动不只仅是空谈和言而无信;许多人现已在大声呼吁的一起也将资金投入到保证路途安全的技能之中,它仍然是职业的头等大事。这是车辆供货商也应了解的一项战略,而且也是其他职业能够学习的战略,以发动他们自己的网络安全维护。
