日渐突出的智能联网汽车安全风险

  着手汽车安全

  IBM商业价值研究院最近一份题为“驾驶安全:下一代汽车的网络保障”的研究中指出,当创建联网汽车特性时,汽车厂商和合作伙伴应该专注以下三个领域:

  1. 设计安全的汽车:安全始于汽车。在汽车的设计过程中,应该专注于安全多于注重功能,这意味着,一旦离开了汽车生产线,就要检测每一个组件、子系统和汽车连接的网络可能带来的风险和威胁。每一个软件和硬件组件以及系统都要以安全为第一要求来设计。

  2. 创建安全的网络:在汽车连接的网络系统中,安全必须放在第一位,并深入到每个组成部分的设计中。应该使用加密通信,所有提供连接高速公路、汽车和设备服务的组织,都要保证他们网络的安全性,并时刻监视流量来检测可疑活动。

  3. 加强车辆配置:在二十世纪50和60年代,是由机械工程师来设计汽车控制系统;而现在却是依靠一台电脑。典型的豪华车包含大约1亿行代码的软件,而这些软件由70到100个电子控制单元管理。这些曾经是封闭的系统,当时只需一个工具箱和一个修理工就可以篡改它。然而,现在通过移动网络、蓝牙、USB接口,甚至近场通信传感器将汽车对外开放,毫无疑问,汽车正在面临远程攻击的风险。为此,这些联网汽车应该在以下方面加强安全措施:

  (1)加密传输和存储的数据

  (2)实施适当的云安全控制

  (3)访问控制机制

  (4)强化操作系统安全

  (5)对应用程序进行渗透测试

  最近,Oracle公司开发了一个平台,利用该平台可以利用Java为汽车开发应用程序。同样的,高通、AT&T以及其他公司也正在专门为联网汽车开发新平台。利用发达的科技,我们正在为黑客创建一个全新的攻击平台。汽车安全的未来将取决于现在为联网汽车积累的安全意识以及安全发展。