資訊

INFORMATION

您現在的位置::首頁 > 資訊管理 > 行業要聞 > 行業百態

從國外公司看自動駕駛網絡安全問題

來源: 0
2019/10/12 13:44:47 已瀏覽:

自動駕駛技術的目的是讓出行更便利,如果脫離了安全,便利也就失去了意義。關于自動駕駛的安全,我們經常聽到的有行駛安全、功能安全。這次想聊聊的是關注提及*少的網絡安全。

從國外公司看自動駕駛網絡安全問題

自動駕駛的網絡安全

在2018年6月日本政府提出了自動駕駛汽車需要滿足的10大安全要素中,其中就有網絡安全(其中,10大安全要素包括:①設置ODD,②自動駕駛系統安全,③遵守安全標準的,④網絡安全,⑤HMI(駕駛員監視功能),⑥配備數據記錄裝置,⑦無人自動駕駛車輛的安全性,⑧安全性評價,⑨使用過程中的安全確保,⑩向自動駕駛車使用者講解使用方法)。

自動駕駛車使用安裝在車上的傳感器和ICT(Information and Communication Technology)終端來檢測和分析周圍環境,來控制方向盤和制動。 隨著網聯車的發展,各種信息(例如其他行駛的車輛和交通基礎設施)將通過網絡實時發送和接收。據intel稱,自動駕駛車每天將能夠處理大約4TB的數據。

2015年騰訊就*入侵距特斯拉Model S并使之停下,因此受到廣泛關注。就像電腦被黑客入侵一樣,自動駕駛系統一旦被黑客攻克,就變成了殺人工具,其危害性無法想象。

自動駕駛車如何被攻擊?

汽車的通信和娛樂系統是*容易被黑客通過入侵手機網絡、WiFi、藍牙等通道,找到車載App漏洞進行攻擊,就能獲取用戶在這些App上的隱私數據、歷史記錄,實現*或促發導航偏離。

另外傳感器也是黑客入侵可能的途徑。像GPS、攝像頭、激光雷達、毫米波雷達、IMU等常見傳感器裝置,都可以被黑客干擾進而影響自動駕駛的判斷機制和行駛軌道。比如攻擊激光雷達讓其辨別不了即時性不良數據,或者是試著干擾他們長期積累的聚合數據等等。

網絡安全的核心概念

接下來就讓我們了解一下網絡安全的核心概念,這也是實現自動駕駛非常重要的一部分。

1. PKI(Public Key Infrastructure,公開密鑰基礎建設)

PKI是一種生成、運營和管理車輛證書的系統,汽車是ITS(Intelligent Transport Systems,智能交通系統)的一員, 通過PKI識別多輛汽車中的單個汽車,在此過程中不要造成侵犯隱私對ITS來說至關重要。 因此,PKI為了保護隱私用使用假名化技術,該技術是判斷PKI技術水平的尺度。 另外,也必須遵守國際標準例如IEEE1609.2,IEEE1609.2是用于車輛之間的無線通信的標準,即WAVE(Wireless Access in Vehicular Environments)標準,是車輛間進行無線通信時的安全性標準。

2. V2X(Vehicle To Everything)

V2X是車輛與基礎設施之間(例如車輛之間、車輛與行人之間、車輛與交通基礎設施之間)所有通信的通用術語。 V2X包含有關汽車及其用戶的個人信息,因此用戶身份驗證和數據加密系統至關重要。 另外,由于汽車不依賴一個*的國內需求而在全球范圍內制造,因此遵守國際標準很重要。

V2X通信安全標準包括「IEEE1609.2」和「CAMP VSC3」。 「 CAMP VSC3」(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)是由汽車公司和相關組織參與的CAMP聯盟制定的安全標準。

3. AFW(Advanced FireWall)

對車輛通信協議進行了優化的AFW,不僅針對來自外部的惡意通信,而且還分析并響應內部發生的所有異常通信。滿足未來車輛需求的研發合作伙伴關系「AUTOSAR」(Automotive Open System Architecture,汽車開放系統架構)的標準基于汽車通信安全分成兩部分「Firewall」(防火墻)和「 IDS」(侵入檢測) 。AFW是可同時提供Firewall和IDS兩項功能的技術。

不僅如此,與迄今的IoM(Internet of Man)環境中的防火墻不同的是,需要一種不分離系統配置層而是將汽車視為一個IoT設備而設計的綜合防火墻,用邏輯方法代替常規的署名方法也是必不可少的。

4. KMS(Key Management System)

KMS是一種用于管理和存儲密鑰的整個生命周期(從生成、存儲和銷毀加密密鑰)的系統。密鑰被存儲在該系統里,以防止被權限管理誤用或濫用。不僅具有外部通信功能,還具有汽車內部ECU通信的密鑰管理以及安全存儲、訪問控制等權限管理等功能。

5. V2D(Vehicle to Device)

V2D是一種安全通信系統,可在車輛、移動設備和云服務之間提供安全的身份驗證和權限管理服務。其中,由于共享汽車的逐步擴大,共享汽車的用戶越多,汽車共享服務就更需要安全的通信保證。因此,需要在用戶所持的電子設備與共享或私人車之間的安全通信技術。

6. V2G(Vehicle to Grid)

隨著EV的普及,對電動車安全措施的需求也正在不斷增加。 V2G是一種在汽車與本地電網之間相互供電的系統,它需要采取安全措施來安全地保護電動汽車和充電設施的PnC(Plug & Charge)服務。

國外相關公司的發展狀況

下面為大家介紹國外幾家和自動駕駛網絡安全相關的公司,它們主要來自德國、荷蘭、美國、以色列。

1. ESCRYPT(德國)

它是德國博世集團下,車載網絡安全業務中嵌入式IT安全系統提供商。除了在德國的五個地區外,它還在英國,瑞典,美國,加拿大,印度,中國,韓國和日本設有分部。

其正在開發涵蓋整個嵌入式系統的網絡安全解決方案,包括用于嵌入式系統的加密庫「CycurLIB」、車輛訪問和密鑰共享的解決方案「CycurACCESS」、用于在車輛與路邊基礎設施之間進行安全V2X通信的SDK「CycurV2X」,以及嵌入式攻擊檢測和對具有網絡功能車輛的持續保護的「CycurIDS」等等,提供了多種產品陣容。

2. Infineon Technologies(德國)

它是面向網絡安全的微控制器市場的全球*,也是與汽車領域有著長期合作關系的主要半導體公司。內置硬件安全模塊(HSM)「AURIX」提供了硬件安全模塊,這些模塊可生成具有高度加密功能的消息身份驗證碼。

2018年5月,大眾、奧迪和博世等總共15家公司及學校合作為自動駕駛汽車的網絡安全開發一種新方法,開展了聯合研究項目「Security For Connected, Autonomous Cars (SecForCARs)」。該項目計劃持續到2021年3月,內容包括開發更高安全性的聯網自動駕駛汽車、針對安全漏洞的評估標準,以及為汽車制造商和技術公司迅速填補已出現的安全漏洞的手段。

3. Irdeto(荷蘭)

它是一家開發數字平臺安全系統的荷蘭公司,提供開發保護包括媒體、娛樂、游戲,互聯運輸、IoT領域的數字平臺和應用程序等的產品。之前對外發表了其在汽車領域里正在開發面向OEM、Tier 1,與EV和V2X相關的各種安全產品。

4. Wind River(美國)

Wind River是一家軟件開發公司。它于2009年加入英特爾旗下,并于2018年被TPG Capital收購。

在汽車領域,其開發的「Wind River Helix Cockpit」是一種安全可靠的集成計算平臺,目的是為了快速、經濟高效地開發下一代車載系統。該公司還正在開發一個支持ADAS和自動駕駛系統的平臺「Wind River Helix Drive」(支持ISO 26262認證),以及一個軟件平臺「Wind River Helix Edge Sync」用于軟件生命周期管理和遠程OTA更新。2019年2月,其還公開了「Wind River Chassis」的擴展版汽車網絡安全軟件平臺。

5. Karamba Security(以色列)

它是一家從事車載網絡安全業務的以色列公司。 公司開發的用于自動駕駛的物聯網安全產品,例如「Carwall」和「SafeCAN」,可防止網絡攻擊而不會被誤檢測,對包括OTA更新在內的通信進行身份驗證,并提供端到端的車載安全。

該公司于2018年11月宣布,它將把「Karamba Carwall」與瑞士某半導體制造商的車載處理器「Telemaco3P」合并在一起。

寫在*

在實現全自動駕駛的道路上,網絡安全是一個不得不攻克的技術難關。根據調查公司MarketsandMarkets的報告內容,全球汽車行業的網絡安全市場,從2018到2025年間CAGR(年平均成長率)會以23.16%增長,到2025年將會到達57億7000萬美元的規模。

國內在自動駕駛的網絡安全方面也逐步重視起來了。從去年(2018年)百度成立Apollo汽車信息安全實驗室,然后又發布國內*自動駕駛領域的安全報告(Apollo Pilot安全報告)就可以看出,汽車的網絡安全隨著自動駕駛到來,變得至關重要。*,希望自動駕駛不是人類網絡安全災難的開始,而是真正為我們保駕護航。



(來源:ofweek)

  • 在线看不卡日本AV關注本網官方微信公眾號 隨時閱讀專業資訊

  • 征稿郵箱:info@testmart.cn

版權與免責聲明

  • 凡本網注明“來源:儀器儀表交易網”的所有作品,均為儀器儀表交易網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:儀器儀表交易網”。違反上述聲明者,本網將追究其相關法律責任。
  • 本網轉載并注明自其它來源(非儀器儀表交易網)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。
  • 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

推薦資訊

首頁 | 關于我們 | 聯系我們 | 友情鏈接 | 廣告服務 | 會員服務 | 付款方式 | 意見反饋 | 法律聲明 | 服務條款