Skip to main content

Please note that u‑blox no longer supports Internet Explorer.

We recommend using the latest version of Google Chrome or Firefox.

Ok

FASTR 帮助提升汽车安全

With automobiles generating gigabytes of data, FASTR has a plan to secure that data while ensuring user privacy, but it needs help.

在互联世界中,很少有有价值的事情是孤立发生的,这在汽车安全和隐私方面尤其如此。这就是为什么汽车安全技术研究未来 (FASTRSM) 联盟最近发布了非常正式的详细宣言,并通过宣言向整个汽车供应链发出了行动号召。

安全的主要推动因素(别介意)是车辆中的模块之间以及车辆到车辆 (V2V)、车辆到基础设施 (V2I) 和车辆到一切 (V2X) 之间的通信水平不断升级。当然,我们的最大认识是,我们正在迅速向不断上升的车辆自主性水平转变,根据 FASTR,到 2020 年,这将在该地区的某个地方产生每辆车 4 GB 的容量(图 1)。虽然这在技术上令人兴奋,但从安全、隐私、用户信任和责任的角度来看,这也是令人畏惧的。


&Nbsp;FASTR_Infographic1
图 1:FASTR 认识到,向更高级别的 V2I、V2V 和 V2X 通信和自主转换会产生更多的数据和隐私问题,而用户希望业界解决这些问题。(图像来源:FASTR 联盟)

这种恐惧是有根据的。为了证明这一点,研究人员入侵了一辆吉普,以暴露漏洞,甚至在克莱斯勒关闭了最初的漏洞后,他们还继续这样做。

但是,对于熟悉电子系统、软件和用户习惯的任何人来说,安全始终是一个移动目标,类似于网络安全的“黑客攻击”。如果一个攻击面被关闭,黑客就会转移到另一个攻击面。如果汽车制造商选择进行无线 (OTA) 更新以消除漏洞,则 OTA 连接将成为黑客的目标:向用户发送带有自安装固件更新的 USB 记忆棒,或仅在安全位置由汽车经销商执行更新,通常是最佳解决方案。

即便如此,如果黑客企图获取访问权限,在关闭所有硬件、软件和连接漏洞的情况下,用户本身可能会被欺骗而泄露访问代码。幸运的是,除非这是针对特定目的的定向攻击,否则黑客仍然是人为的:他们将转向一个更容易的目标,我们希望如此。

然而,在安全和隐私问题日益严重的时代,很少人希望将希望作为解决方案,尤其是可能成为目标的任何人。而汽车制造商宁愿避开公众的关注。

这让我们看到了 FASTR 及其宣言。FASTR 由 Eyries、英特尔和优步于 2016 年成立,作为与不断扩展的汽车生态系统合作的一种方式,这孩子爱加速实现有机安全的车辆。除了 2 月宣布的新宣言外,FASTR 还接受 Karamba Security 和 Rambus 加入联盟。

鉴于这一问题的范围,显然有必要作出协调一致的努力:到 2020 年,将有 2.5 亿辆互联车辆在公路上行驶,预计到 2023 年,自动驾驶车辆的市场将接近 770 亿美元。FASTR 本身指向了一些潜在的攻击面(图 2)。


&Nbsp;FASTR_Infographic2
图 2:随着我们加速转向具有更高自主水平的更互联车辆,互联车辆上的代码行和攻击面将迅速增长。通过 FASTR 进行协作可能是一个好主意。(图像来源:FASTR 联盟)

如果车辆本身内部的电子控制单元 (ECU) 被黑客入侵,可能会很危险。远程控制娱乐单元对于骗子来说似乎是无害的乐趣,但如果驾驶员在错误的时间分心或感到惊讶,则可能会造成死亡。

当然,黑帽子变成白帽子的操作员现在正在从事有益的工作,以确保安全,并且漏洞正在得到解决。用户访问通过生物识别、双重身份验证方法甚至旧密码进行门控。通信网关可用于提供域隔离以及加密数据,同时处理器和软件的防篡改性能日益增强。

然而,整个行业尚未采取一种能够解决以下问题的统一方法:

  • 对数据机密性的信任:未经操作员许可,不得泄露车辆数据。
  • 对数据和系统完整性的信任:不得泄露或更改车辆和操作员数据。
  • 对数据和系统可用性的信任:车辆和操作员数据必须可用于依赖这些数据的系统和服务。

FASTR 联盟将 OEM、运输网络公司、供应链提供商(1 级和 2 级)、自主车辆专家、集成电路 (IC) 供应商,、车安全专家、学者和研究人员聚集在一起。作为一项协作工作,它希望从上到下解决安全问题,包括:

  • 深度防御:威胁建模、漏洞评估、架构。
  • 硬件安全功能:跨所有硬件层和环境的多层防御。
  • 车辆安全设计生命周期:通过生产和制造实现可预测的流程。
  • 威胁情报:持续评估和无线更新。

真空中的安全很简单,但整个生态系统中的现实安全需要在前所未有的水平上进行协作。虽然我们(尚)不建议将汽车用铝箔包裹起来,但意识到问题并与一两个懂行的合作伙伴合作是不错的开始。