随着车辆越来越依赖软件,网络安全已成为汽车安全的关键组成部分。随着连接和自动驾驶汽车的兴起,确保这些系统比以往任何时候都重要。萨斯肯与总部位于英国的Trustonic合作解决了这些新兴技术所带来的挑战。他们一起将网络安全解决方案嵌入了车辆中,使汽车制造商能够安全地进行创新,而不会损害安全性。在这次采访中,萨斯肯技术公司CMD兼首席执行官Rajiv C Mody与Sudhir Chowdhary有关主要网络安全风险以及如何减轻它们的方式对其进行了交谈。摘录:
现代车辆对网络攻击有多脆弱?
与十年前相比,现代车辆面临网络威胁的影响得多。凭借超过1亿行的代码,多个无线接口,云连接性和空中更新,今天的汽车本质上是带轮子的计算机。曾经被隔离的系统,例如信息娱乐,远程信息处理,高级驾驶员辅助系统(ADA)和动力总成,已成为更广泛的系统的一部分。
在许多其他事件中,其中之一涉及利用其信息娱乐系统中的脆弱性,导致攻击者通过蜂窝连接访问车辆控制。尽管入口点是非关键的,但它创造了一个重大的安全和安全问题。漏洞可以起源于任何地方,应用程序,界面,后端服务,并且在每一层没有安全性,小裂缝成为严重的威胁。随着开发周期的较短,并非所有的安全差距都在及时解决。因此,脆弱性持续存在在路上的车辆中。
互联车辆涉及哪些主要风险?
风险远远超出了车辆本身。显然,随着车辆到全部服务(V2X)服务,汽车,基础架构,云和第三方应用程序之间的数据流,创造了多个脆弱性。受损,不安全的OTA连接或裸露的API可以直接影响车辆的关键功能。
汽车行业如何减轻这些风险?
网络安全不仅是在车辆内部运行的代码中缩小差距,而且还需要从产品的概念化阶段就可以采用这种做法。但是,早期缓解至关重要,必须从初始阶段实施“设计安全性”。这包括具有从概念和设计阶段开始的安全控制。
在萨斯肯,我们看到了OEM和TIER-1S之间的一致模式,安全通常是分散的。我们的方法是整体评估系统,而不仅仅是单个ECU,因此我们可以确定安全性如何在整个架构中崩溃,并帮助客户从拼布合规性转向系统级别的弹性。
为什么以产品为中心的方法如此重要?
车辆的生命周期可以跨越十年,并具有连续的更新,不断发展的功能和威胁。以产品为中心的方法将安全视为基础元素,从体系结构到售后运营都集成。这建立了技术鲁棒性,并有助于更快的合规性,更安全的创新周期和较低的补救成本。它还有助于管理第三方风险,尤其是在开放和模块化平台上构建的SDV中。对于那些掌握这一转变的公司,让工程合作伙伴了解从硅和固件到应用程序和云的完整产品旅程的工程合作伙伴会更加差异。
是什么推动了汽车安全的未来?
未来在于自适应,智能的网络安全系统。我们将增加对AI进行威胁检测,行为分析和自主响应的使用。 Quantum加密后,安全的AI模型管道以及对潜在脆弱性的智能持续可用性将成为一种规范。在我看来,那些通过设计将安全性嵌入安全的人将具有竞争优势。
