汽车电子巨头哈曼正在开拓汽车网络安全的新领域,因为对汽车进行网络攻击的可能性日益严重。越来越多的用户开始使用“互联汽车”,至少从理论上讲,任何形式的无线链接(甚至通过单独的手机或平板电脑)都可以提供黑客发起攻击所需的渠道。

“几年前,汽车网络安全的概念基本上仅限于行业专家,”汽车网络安全业务开发和市场营销总监HARMAN的Asaf Atzmon说。“现在,这是消费者要问的话题。根据最近的一项调查,在一些国家,多达59%的购买者积极担心汽车被盗的可能性。”

似乎有一个与汽车骇客有关的独特恐惧品牌。开车一分钟,您会愉快地听着Radio 4广播,下一分钟,有人远程劫持了您的汽车。刹车卡在高速公路中间;在深夜里禁用了大灯;立体声突然播放贾斯汀·比伯。没有什么值得考虑的。

当然,现实是完全不同的。迄今为止,还没有任何一个恶意汽车被黑客入侵的例子–这些例子已经成为头条新闻,所有涉及到工程师或研究人员都在受控条件下进行了实验。在大多数情况下,还需要将电缆实际插入汽车中。

HARMAN设计了一种特别开发的5 + 1安全框架,该框架由一系列层次组成,这些层次可以保护汽车的主机不受损坏,并用作进入车载网络的门户(这可能会危害安全关键系统)。可以认为它就像洋葱的各层:

在最深层,安全的硬件平台提供了一个安全的地方来存储加密密钥并以安全的方式执行高度敏感的操作。关键安全功能使用所谓的管理程序与信息娱乐系统隔离。这个概念最初是为超级计算机开发的,它允许两个完全独立的操作系统运行同一硬件。这使得感染在系统的一侧扩散到另一侧极为困难。下一级控制对内存,存储设备和外围设备的访问。它实质上决定了谁有权访问什么。例如,如果您的CD播放器突然想要控制刹车,则表明存在问题,这是一个很好的指示。接下来是沙盒功能。这样可以将新下载的应用程序与核心系统分开,以便在发现有害应用程序时将其禁用和删除。第五级是网络保护系统。这样可以控制进出汽车的信息流,查找是否有入侵迹象。ECUSHIELD分为两个级别,将车辆的ECU转变为入侵检测和防御(IDS / IPS)系统和智能防火墙,以保护车内的关键通信。它持续监控车辆,以实时检测恶意通信,并防止恶意通信进入车辆的关键系统。同时,TCUSHIELD保护信息娱乐和远程信息处理系统。它还使用IDS / IPS技术,与现有的远程信息处理单元集成,并使用高级算法来保护内部和外部网络,从而使车辆可以安全运行,同时仍在监视并向外部控制中心报告。即使威胁试图将自己伪装成诸如软件更新之类的合法功能,该级别也能够发现模式并发现威胁。最终的“加一”级别是通过无线方式安装( OTA)更新到汽车内的各种系统,例如导航,引擎管理和信息娱乐系统。通过使软件保持最新状态,可以帮助确保始终保护汽车。

所有这些元素结合在一起,在安全关键功能以及可能包含个人数据(例如信用卡信息)的功能周围形成了几乎无法穿透的保护层。HARMAN已经与许多汽车制造商合作,在未来的车型上采用这项技术。

Atzmon总结道:“最终,这完全是要消除入侵的风险。”“汽车行业将需要向消费者保证他们的联网汽车是安全的。预计到2020年,全球道路上将有近四分之一的人口。这个数字将继续增长,但前提是汽车工业能够提供那些消费者必须从其他电子设备中获得期望的保护。”