美国国家汽车货运协会(National Motor Freight Traffic Association,Inc.)汇集了车辆网络安全领域的行业领导者,以增强对电子记录仪的保护

车辆网络安全领域的行业领导者联盟已经聚集在一起,共同开发CAN数据二极管,这是塔尔萨大学的“学生网络卡车体验”(CyTeX)计划的创新发展,由Jeremy Daily博士领导。美国国家汽车货运协会(NMFTA),塔尔萨大学,爱迪德大学,Geotab,DG Technologies和其他行业专家正在合作,以识别和验证可能的商业应用,例如保护电子记录设备(ELD)。CAN数据二极管是一种硬件设备,可防止从ELD到商用车辆的通信,实际上消除了连接的ELD设备作为远程网络攻击面的可能性。它本质上是用于已连接车辆的硬件防火墙。

现在,对于在美国运营的大多数运营商来说,ELD是强制性的,不久之后在加拿大将被要求。随着越来越多的国家采用该技术,至关重要的是保护其免受篡改和黑客入侵,黑客会在当今联网汽车中寻找薄弱的切入点。强制连接的ELD可能成为网络攻击的常见目标,因为许多攻击通常甚至不包括基本的网络安全。CAN数据二极管专为此类ELD特定的设备安装而设计。它消除了从ELD设备到车辆网络的所有可能通信,并将车辆数据限制为仅满足ELD要求的设备。

CAN Data Diode项目可确保没有复杂车队管理应用程序的商用车运营商能够保护其车辆免受连接到车辆诊断端口的强制ELD的伤害。这种低成本的网络隔离解决方案面向没有或不需要复杂的车队管理应用程序或没有能力遵守强制性ELD法规的运营商。它还可以保护车载数据网络免受ELD直接连接到车辆时可能造成的风险。

NMFTA首席技术官Urban Jonson说:“不幸的是,并非所有ELD都是平等的。”“已经发现一些ELD包含重大的网络安全漏洞,并且随着这些设备的广泛采用,预计还会发现更多的安全漏洞。在这些情况下,部署隔离解决方案以使连接的系统与车辆网络分离至关重要。通过召集车辆网络安全行业的专家,我们确保商用车辆运营商能够在保持安全性的同时满足ELD要求。”

随着ELD要求的到位以及未来的更多要求,黑客将发展针对这些设备的攻击策略。与车辆环境中的任何已连接设备一样,必须保护其不受篡改和攻击,才能按预期运行。没有适当的网络安全,黑客就可以轻松利用ELD,并将其用作访问车辆的控制器局域网或IT系统的切入点。

爱迪德互联运输总经理尼尔斯·哈维科恩(Niels Haverkorn)表示:“车队和重型车辆运营商越依赖连接,他们越容易受到网络攻击。”“这种连通性使得必须从本质上保护车队中运行的软件,而不仅仅是保护周边。车队和重型车辆运营商需要保持网络安全的首要考虑,以确保ELD,远程信息处理系统和其他车载软件不受篡改,从而确保其驾驶员,车辆和系统免受网络攻击。”

SAE国际技术标准委员会的成员也在跟进CAN Data Diode项目,他们正在研究车辆诊断数据链路安全标准。

DG Technologies总裁兼SAE国际委员会主席Mark Zachos说:“现在有点像荒野西部。”“某些ELD可以正常工作,某些ELD不能正常工作,而某些ELD可能破坏车辆通信或容易受到黑客攻击。”