Garrett Blog
二月 14, 2020

盖瑞特网络安全入侵检测系统为车辆防御黑客攻击

当前的互联世界极需一个强大的网络安全解决方案。

2019年,生活在新奥尔良和巴尔的摩等一些美国大城市的数百万人都受到了严重的网络攻击,甚至被迫宣布进入紧急状态,当时黑客以重要的城市系统和信息作为要挟索要赎金。这种情况也可能出现在汽车或整个车队中,危及司机安全,并导致汽车制造商和终端用户面临各种安全和财务风险。整个数字世界承受着攻击的风险。

预计在未来的五年内,全球制造的所有车辆都将与不同的数字生态系统联网和互动,但问题是车辆是否能够阻挡黑客和恶意软件。随着海量数据生产和交换量激增,安全问题的隐患越来越急迫。


Craig Balis——盖瑞特高级副总裁兼首席技术官
汽车网络安全解决方案创新领导者盖瑞特宣布已与一家全球汽车制造商签署合同,为之提供网络入侵检测系统(IDS),并应用在2021年量产车型上。侵入检测系统(IDS)是一种通过监测车内网络信号来保护车辆免受网络攻击的软件解决方案

以下是关于盖瑞特公司高级副总裁兼首席技术官Craig Balis就本公司网络安全方案及未来安全可靠联网车辆的重要性给出的答案。

为什么车辆网络安全如此重要?当前的车辆已经受到保护吗?

实践证明,当前的汽车会遭到黑客攻击。黑客利用未受保护的切入点——如遥控钥匙、蓝牙连接或每辆现代车辆上存在的诊断端口——入侵车辆车载计算机,并将可以模拟正常命令的恶意软件注入其中。这意味着,无论黑客近在咫尺,或远在天边,都有可能打开你的车门、摇下车窗,甚至操纵刹车和其他重要的安全系统。这种风险超出了物理范围——如果遭到黑客攻击,位置数据和个人信息等都会被盗。

近年来,涌现出众多由网络安全专家担当的“白帽”黑客,他们,不断暴露汽车漏洞,敦促汽车制造商解决其车辆网络安全隐患。虽然一些汽车厂商已经对存在漏洞的部件进行了修补,但目前的车辆在设计过程中未能考虑所有的网络安全问题,且从技术上未能采用各个层级保护汽车网络安全的车载方案,达到全球多个安全标准等级。

实施一个有效的网络安全解决方案并非仅通过一次操作便可实现——它需要不断的更新和监测。正如个人电脑需要经常升级杀毒软件一样,车辆也需要进行此类操作。在全面检测、保护、报告和更新应用于所有汽车的机制前,还需要花费几年的时间来研究汽车行业的发展周期、成本敏感性以及复杂的生态系统。

应当采取哪些措施实现车辆及生态系统的网络安全?

过去,汽车网络安全的重点主要是保护公司的内部重要文件,如知识产权、员工信息和客户数据。在设计汽车和生态系统时未考虑网络安全问题的,但是这种情况正在改变。由于网络连接扩充了整个生态系统的使用案例和应用程序(例如预测性维保、基于使用情况的保险和其他车载通讯流等),所以汽车制造商正在从整体性上考虑网络安全。这包括车辆设计的场所、车辆组装工厂、汽车经销商工具和库存系统、车与车的通讯渠道以及最后与车辆本身的通讯渠道等。

当今世界存在多种标准,但它们的关注点都一样——即为了进行有效的网络保护,车辆需要配备一种多层级的安全系统,由核心ECU(电子控制单元)功能保护、ECU异常检测车辆网络异常检测,以及报告机制和更新机制。

车辆网络安全保护是一项艰巨的任务,该行业正在变得有序,结合独立个体和共享网络安全信息的社区(如Auto-ISAC,又称汽车信息共享和分析中心)来共同解决问题。虽然汽车行业竞争激烈,但网络安全可以是核心厂商选择去合作的领域,特别是在行业最佳实践标准的通用领域和威胁检测等特定领域。

现在有哪些实施的法规

我们可以看到,在世界上很多地方都有标准和法规开始生效。首先,它注重客户数据保护,现阶段的重点正向车辆安全转移。加州消费者隐私法案(CCPA)、欧洲通用数据保护条例(GDPR)、中国《中国人民共和国网络安全法》、联合国、国际标准化组织(ISO)和美国汽车工程师学会(SAE)都专注于制定和应用网络安全法规和标准定义,以更好地保护司机、乘客和车辆制造商。一些法规和行业标准现已生效,自2022年起,欧洲还将颁布更多的法规和标准。

盖瑞特在车辆网络安全中扮演什么角色以及擅长什么

作为一家拥有超过65年历史的汽车技术供应商,盖瑞特与几乎所有的全球汽车制造商都有合作。借助其全球网络和经验,盖瑞特团队可以深入理解行业内从乘用车到商用车的运作方式。作为提供解决方案的创新者,盖瑞特的经验知识有助于提升当前需求尚未被满足的车辆健康检测(包括网络安全)的服务水平。盖瑞特能够凭借其历史经验将网络安全解决方案从其他领域应用(如航空航天,智能家居)迁移到汽车行业。

在这方面,我们独一无二。没有多少一级供应商具有我们这种跨行业经验,他们也不能准确将车辆数据转化为实际操作。盖瑞特开发了一套研究问题性质及其根本原因的独特方法论,帮助汽车制造商或车队所有者快速解决问题。

其他行业早已解决了网络安全问题——那么汽车行业能够使用这些解决方案吗?

当然可以。关键问题是:如何做?汽车并非个人电脑,也非服务器。即使仅考虑一个汽车制造商品牌的车型,也已经非常复杂。此外,不同的驾驶风格和操作条件以及更换车主和司机都会导致变化。因此,尽管计算能力的持续增长,实时监测也并非易事。此外汽车行业对成本极其敏感,因此车辆上任何其他东西或特征都必须要有效且高效。

追溯盖瑞特在软件开发方面的历史经验,源自在航空航天、国防和石油与天然气炼化等多个行业经验的积累。盖瑞特的发展基础建立在能够对将现有入侵检测、保护、报告、监控和更新机制进行转化并应用在汽车领域。这些涵盖后端服务器、制造工厂和敏感型的地空通讯渠道的信息技术方案需要对汽车行业完全适用,这是最至关重要的。

欲了解有关盖瑞特网络安全产品的更多信息,请阅读下文

了解更多

了解最新消息

如果您想先了解最新消息,可以注册

注册