FASTR 帮助提升汽车安全

在互联世界中，很少有有价值的事情是孤立发生的，这在汽车安全和隐私方面尤其如此。这就是为什么汽车安全技术研究未来 (FASTR^SM) 联盟最近发布了非常正式的详细宣言，并通过宣言向整个汽车供应链发出了行动号召。

安全的主要推动因素（别介意）是车辆中的模块之间以及车辆到车辆 (V2V)、车辆到基础设施 (V2I) 和车辆到一切 (V2X) 之间的通信水平不断升级。当然，我们的最大认识是，我们正在迅速向不断上升的车辆自主性水平转变，根据 FASTR，到 2020 年，这将在该地区的某个地方产生每辆车 4 GB 的容量（图 1）。虽然这在技术上令人兴奋，但从安全、隐私、用户信任和责任的角度来看，这也是令人畏惧的。

&Nbsp;

图 1：FASTR 认识到，向更高级别的 V2I、V2V 和 V2X 通信和自主转换会产生更多的数据和隐私问题，而用户希望业界解决这些问题。（图像来源：FASTR 联盟）

这种恐惧是有根据的。为了证明这一点，研究人员入侵了一辆吉普，以暴露漏洞，甚至在克莱斯勒关闭了最初的漏洞后，他们还继续这样做。

但是，对于熟悉电子系统、软件和用户习惯的任何人来说，安全始终是一个移动目标，类似于网络安全的“黑客攻击”。如果一个攻击面被关闭，黑客就会转移到另一个攻击面。如果汽车制造商选择进行无线 (OTA) 更新以消除漏洞，则 OTA 连接将成为黑客的目标：向用户发送带有自安装固件更新的 USB 记忆棒，或仅在安全位置由汽车经销商执行更新，通常是最佳解决方案。

即便如此，如果黑客企图获取访问权限，在关闭所有硬件、软件和连接漏洞的情况下，用户本身可能会被欺骗而泄露访问代码。幸运的是，除非这是针对特定目的的定向攻击，否则黑客仍然是人为的：他们将转向一个更容易的目标，我们希望如此。

然而，在安全和隐私问题日益严重的时代，很少人希望将希望作为解决方案，尤其是可能成为目标的任何人。而汽车制造商宁愿避开公众的关注。

这让我们看到了 FASTR 及其宣言。FASTR 由 Eyries、英特尔和优步于 2016 年成立，作为与不断扩展的汽车生态系统合作的一种方式，这孩子爱加速实现有机安全的车辆。除了 2 月宣布的新宣言外，FASTR 还接受 Karamba Security 和 Rambus 加入联盟。

鉴于这一问题的范围，显然有必要作出协调一致的努力：到 2020 年，将有 2.5 亿辆互联车辆在公路上行驶，预计到 2023 年，自动驾驶车辆的市场将接近 770 亿美元。FASTR 本身指向了一些潜在的攻击面（图 2）。

&Nbsp;

图 2：随着我们加速转向具有更高自主水平的更互联车辆，互联车辆上的代码行和攻击面将迅速增长。通过 FASTR 进行协作可能是一个好主意。（图像来源：FASTR 联盟）

如果车辆本身内部的电子控制单元 (ECU) 被黑客入侵，可能会很危险。远程控制娱乐单元对于骗子来说似乎是无害的乐趣，但如果驾驶员在错误的时间分心或感到惊讶，则可能会造成死亡。

当然，黑帽子变成白帽子的操作员现在正在从事有益的工作，以确保安全，并且漏洞正在得到解决。用户访问通过生物识别、双重身份验证方法甚至旧密码进行门控。通信网关可用于提供域隔离以及加密数据，同时处理器和软件的防篡改性能日益增强。

然而，整个行业尚未采取一种能够解决以下问题的统一方法：

• 对数据机密性的信任：未经操作员许可，不得泄露车辆数据。
• 对数据和系统完整性的信任：不得泄露或更改车辆和操作员数据。
• 对数据和系统可用性的信任：车辆和操作员数据必须可用于依赖这些数据的系统和服务。

FASTR 联盟将 OEM、运输网络公司、供应链提供商（1 级和 2 级）、自主车辆专家、集成电路 (IC) 供应商，、车安全专家、学者和研究人员聚集在一起。作为一项协作工作，它希望从上到下解决安全问题，包括：

• 深度防御：威胁建模、漏洞评估、架构。
• 硬件安全功能：跨所有硬件层和环境的多层防御。
• 车辆安全设计生命周期：通过生产和制造实现可预测的流程。
• 威胁情报：持续评估和无线更新。

真空中的安全很简单，但整个生态系统中的现实安全需要在前所未有的水平上进行协作。虽然我们（尚）不建议将汽车用铝箔包裹起来，但意识到问题并与一两个懂行的合作伙伴合作是不错的开始。