中文 英语

车轮上是智能手机的汽车的安全性

努力建立汽车网络安全标准和最佳实践。

受欢迎程度

您的现代汽车是车轮上的电脑 - 可能是一组车轮上的数百台电脑。哎呀,即使是车轮也被电脑感染 - 如果你的轮胎压力很低,你认为仪表板上的点亮很小吗?计算机不仅仅运行信息娱乐系统,备用相机,仪表板警告灯,以及告诉您扣安全带的声音。它们引导基本车辆功能过于加速,制动,转向和传输。

Synopsys汽车集团创造了一个术语,用于车辆如何变化:“汽车的智能手通”。这意味着全球车队的转型大约多于一堆新功能和生物舒适。这意味着您的汽车是广泛的事物(物联网)的一部分。这使得这使得便利,奢侈,效率,安全和向行程走向自动驾驶,但它也使其成为同样庞大的物联网攻击表面的一部分。

正如安全会议上的演讲者多年来一直在警告的那样,如果黑客控制了一辆联网的汽车,他们可能会接管加速、转向和刹车系统,向车主索要赎金,仅仅是为了发动汽车、破坏锁并偷走汽车等等。

这使得安全性与汽车的安全一样重要。如果它不安全,则不安全。

汽车安全标准成为焦点

幸运的是,现实促使越来越多地对车辆网络安全。现在有多种框架和标准旨在改善它。最新的是国家公路交通安全管理局(NHTSA)草案"现代车辆安全的网络安全最佳实践"虽然草案发布的时间(12月中旬)比克里斯·克拉克预期的要早一些,但这并不令人意外。Synopsys automotive Group汽车软件和安全高级经理克拉克在一份声明中说博客今年早些时候他认为2021年“汽车标准年”的同期调整为“汽车标准”。

这并不是新的标准。ISO 26262该系统涉及包括一个或多个电气和/或电子(E/E)系统的安全相关系统。它已经存在了10年,并于2018年更新。

作为一个Synopsys对此博客该标准的重点是“确保汽车零部件准确地在该做的时候做它们该做的事。”

最近,由ISO和汽车工程师协会(Society of Automotive Engineers)共同创建的ISO/SAE 21434呼吁“原始设备制造商和供应链中的所有参与者都要建立起能够支持‘安全通过设计“过程”指的是一辆汽车的开发和整个生命周期。这些包括需求工程、设计、规范、实现、测试和操作。ISO/SAE 21434的初稿于一年前发布,最终标准预计将于今年年中发布。

但这两项都是私营行业的举措。ISO是“一个独立的、非政府的国际组织,拥有165个国家标准机构的成员。”正如克拉克所言,这说明“汽车行业历来都是自我监管的强烈支持者。”

在过去,这种自我监管更多地与物理功能和安全有关,但最近,该行业也在积极研究如何解决网络安全问题。但NHTSA的最佳实践文件意味着政府将发挥更直接的作用。“这是一个很好的起点,让汽车组织说这是一个真实的事情,”克拉克说。“NHTSA不只是说,‘在网络安全方面做点什么。’它明确列出了必须解决的问题。”

他认为NHTSA的最佳实践以及ISO / SAE“将为汽车行业提供一个好的声音板,以了解我们如何应对基于风险的视角来解决网络安全的。我认为每个人都同意最重要的是自动驾驶的风险。“目标不是完美。“我们没有建立一个航天飞机,我们正在建造一辆车,”克拉克说。“如果我们想拥有每一个安全功能,以确保车辆永远不会失败,我们无法负担得起。”

但这并不意味着汽车的网络安全无法得到很大改善。

汽车网络安全框架规定分层方法

NHTSA建议汽车行业遵循国家标准与技术协会(NIST)的文件规定网络安全框架该系统“围绕‘识别、保护、检测、响应和恢复’这五项主要功能构建,以建立一个全面、系统的方法,为车辆制定多层次的网络安全保护措施。”该公司表示,这种分层的方法“假定某些车辆系统可能遭到破坏,降低了攻击成功的可能性,并减少了未经授权访问车辆系统的后果。”

如果这听起来更笼统而不是具体,那就是设计。Synopsys支持的目标是制定标准来规定一个行业必须达到的结果,而不是规定如何达到这些结果。“并非所有的标准都是规范性的,”克拉克说。“标准组织正试图将对创新的影响最小化,并消除‘打勾’的心态。”

事实上,人性的现实是,如果政府制定一份规则或具体要求的清单,“那么这个行业的每个人都会去做这些事情,仅此而已,”他说。“但如果我们说,组织必须设计一个安全项目,集中于硬件和软件的网络安全,以满足客户和组织的需求,那么每个人都会有一点不同,有些人会比其他人更好。它开始创造我们真正感兴趣的竞争格局。”

关键的整体目标Synopsys对此汽车集团这就是它所说的汽车网络安全的四大支柱:

  • 安全:对于车辆和车内人员
  • 安全:车辆和数据
  • 可靠性:关于项目和功能
  • 质量:车辆物品

这些目标也不是指令性的,但如何实现它们将在未来几个月变得更加具体。在接下来的几个月里,本博客将发布一系列文章,涵盖NHTSA和其他最佳实践标准中涉及的汽车网络安全的主要内容。计划的主题包括:

  • 风险评估和验证
  • 传感器漏洞
  • 加密凭证、加密敏捷性和车辆诊断
  • 售后设备
  • 车辆中的无线路径
  • 软件更新/修改和无线软件更新

其目标是分享有助于组织评估和改进其安全实践的见解。克拉克说:“许多组织认为他们已经解决了网络安全问题——他们知道这很重要,但他们从来没有采取步骤来确定他们所采取的行动是否有效。”“他们只是满足了OEM下的要求,还是改变了他们的业务方式,以确保安全是核心组件,任何降低的标准要求都能轻易满足?”

另一个总体目标是帮助各组织实现NHTSA要求领导将网络安全作为优先事项的要求。根据NHTSA的说法,这包括:

  • 为“研究、调查、实施、测试和验证产品网络安全措施和漏洞”提供资源
  • 通过与产品网络安全相关的组织级别促进无缝和直接的沟通渠道
  • 在车辆安全设计过程中,为车辆网络安全相关考虑提供独立意见

克拉克表示,Synopsys在这方面的作用将是为汽车客户提供他们需要的工具和服务的范围在一个地方,而不需要处理多个业务单元。“无论需求是什么,从SoC到功能安全问题或开发新的刹车控制系统,我们都会提供硬件技术来解决这些问题,然后通过安全测试和评估,以及软件开发。这是一个统一的解决方案,”他说。



1评论

汽配英里 说:

不错的文章,感谢您提供的宝贵信息

留下一个回复


(注意:此名称将被公开显示)