随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。但是,由于汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,所以继承了这些系统天然的安全缺陷。随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。

近年来已经发生了多起汽车信息安全事件,例如:

美国菲亚特克莱斯勒汽车公司的召回事件。黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的“Uconnect”系统,远程操控了该车的加速和制动系统,电台和雨刷器等设备。

宝马ConnectedDrive数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。

特斯拉Model S遭入侵事件,网络安全专家通过Model S存在的漏洞打开车门并开走,同时还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。

此外,奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。

作为公共交通系统的重要组成部分,汽车被黑客控制之后,不仅会到来驾驶者个人的信息和隐私的泄露,还会直接带来人身和财产伤害和损失,甚至直接影响公共安全。

智能网联汽车的五大安全原则

可以看到,黑客攻击是媒体爆料最多的智能汽车安全风险,具体可分为接触式攻击、非接触性攻击和后装产品攻击三大类,常见的接触式攻击为OBD 车辆诊断攻击;非接触式攻击则有云端服务攻击、TPMS(胎压监测系统) 攻击和无钥匙启动系统三种;后装产品攻击则是通过车辆下载互联网应用产品攻击,如WIFI 网络、蓝牙、移动APP等软件应用。

“金雅拓致力于保护车联网安全,采取三管齐下的策略方针:保护设备安全、保护云 安全,以及在设备生命周期内对其进行持续维护和更新。”金雅拓物联网事业部中国区总经理林瑶在接受国际电子商情采访时说道。

1 图:金雅拓物联网事业部中国区总经理林瑶

展开来说,金雅拓认为打造安全的汽车互联应当遵循以下5 大原则:

信任:当越来越多的人开始采用虚拟车钥匙,信任建立至关重要。要想建立信任,应该尽量将安全可视化,其中生物识别就是一个很好突破口。

便捷:用户体验和安全同等重要,繁复的认证流程毫无疑问会阻碍汽车互联的发展。制造商应该提供无缝的车载连接体验,不断加强用户体验。

跨界合作:各领域需要加强协作,包括汽车制造商、手机制造商、安全提供商、娱乐和信息服务提供商、以及移动运营商等。

设计安全:安全始于设计,开发人员在设计产品之初就应进行严格的风险评估,以评估汽车的安全需求。

风险评估和生命周期管理:交付汽车安全解决方案时,需要对汽车的生命周期,以及智能手机和移动服务的交付加以考虑。在互联汽车的整个生命周期内,需要进行持续的安全检查和解决方案更新。

汽车网络安全加密技术

为降低黑客、内部威胁和其他恶意攻击的风险,必须通过加密来保护敏感数据,无论数据处于本地、虚拟环境、公有云还是混合环境中,既包括静态数据,也包括动态数据。

加密后,风险从数据本身转移到加密密钥中。如何确保安全管理、存放和使用密钥成为关键。攻击者只要获得私有密钥副本即可破解数据加密、制造虚假身份并随意生成许可证书。部署高可靠性的加密管理平台是保护加密密钥的最好方法。这基于强大的密钥、密钥管理、集中式加密资源管理和可靠根硬件的使用。

林瑶表示,“金雅拓提供广泛的解决方案,帮助集中部署纵深防御战略,最终通过加密带来真正的安全。”

SafeNet 硬件安全模块:SafeNet 硬件安全模块(HSMs)能够保障加密密钥的安全,提供加密、解密、认证和数字化签名服务,为交易、身份和应用提供可靠的保护。

SafeNet KeySecure:借助SafeNet KeySecure,可以实现在云或本地(onpremises)对加密密钥和策略的集中式、高效、安全的管理,涉及所有关键管理周期和其他所有业务。

SafeNet 密码控制中心(Crypto Command Center):实现硬件安全模块(HSMs)虚拟化管理不仅可能,对管理员来说也将十分简便。通过SafeNetCrypto Command Center,可以迅速、安全地提供SafeNet HSM 加密资源,降低IT 基础设施成本。

共享汽车解决方案

基于现成的汽车信息安全解决方案,金雅拓可以帮助汽车厂商确保数字化出行服务的安全,比如共享汽车的驾驶员注册到虚拟车钥匙、4G 信息娱乐系统等。

实现汽车共享,信任建立必不可少。金雅拓的身份认证和管理解决方案,可以帮助创建可信身份,无论是在制造还是终端使用阶段,只有通过认证的人员和对象才能对汽车进行访问。金雅拓Cinterion 安全芯片为车联网解决方案奠定了可信赖的基础,作为嵌入在汽车、工业连接设备和物联网解决方案中的防篡改硬件组件,Cinterion 安全芯片提供智能卡级数字安全并实现设备的生命周期管理。此外,它还能作为高级端到端安全架构中的一部分保护数据完整性、抵御数字和物理攻击。

在一个数字汽车共享实例中,终端用户可以选择他们的车辆,确认身份和驾驶执照的状态,并进行必要的移动支付。虚拟钥匙会被下载到手机上,并且汽车会通过用户的指纹解锁。不仅如此,这种数字身份自动将汽车配置到个人首选设置,例如在租用期间启用Wi-Fi 订阅的无缝激活。

案例:2017 年5 月,金雅拓宣布提供可信服务中心 (Trusted Services Hub) 支持戴姆勒基于智能手机的奔驰 E 级系列全新“数字车钥匙”。通过这一顶级汽车制造商的创新解决方案,驾驶员可以轻松使用具备NFC 功能的智能手机对汽车进行上锁、解锁和启动操作。金雅拓的可信服务中心可在任何支持该解决方案的手机上无缝、安全地无线部署数字密钥。

484