2017 年06 月1日

联网汽车:设计成就安全

企业

有些领域历来被视为与计算机毫不相干,但如今信息技术已经日渐成为这些领域不可分割的一部分,因此安全的重要性也在随之上升。现在,许多时候物理对象的安全性 – 甚至是攸关人命的 – 都依赖于强大的网络安全性。汽车行业的发展正是这一现象(或不久的未来)的写照。据全球知名调查机构Gartner的预测,到2020年,将有2.5亿辆联网汽车相继上市,所以从一开始,即在联网汽车设计阶段,就把信息安全的构想融入其中至关重要。

幸运的是,许多联网汽车和车载系统制造商意识到了信息安全的重要性,已经在思考利用多种途径来保护目前尚未普及的联网汽车计算机系统。卡巴斯基实验室时刻待命,将竭尽所能全面协助制造商 – 我们拥有丰富的经验和专业知识,可以创建通过设计保护的信息系统。

我们一直在与汽车制造商和关联网络系统部门积极合作,共同建立防御机制,保护车载计算机免受目前已有和可预测的网络威胁。比如,我们最近与AVL Software and Functions公司建立了战略合作协议。在协议范围内,我们将开发一个基于卡巴斯基操作系统KasperskyOS的安全网关,这将支持联网汽车的部件之间、车载信息系统与外部IT基础架构之间进行安全数据交换。

利用借助设计进行保护并基于我们操作系统的平台,可以创建安全又可自定义的网关。毕竟,现代汽车实施安全机制时,面临的主要问题是汽车市场规划规模超级大。明年即将上市的联网汽车是在五年前设计的,现在要想进行任何设计变更都为时已晚。我们在设计网关时考虑到了这一点,所以即便到了开发后期阶段也能集成到汽车中。汽车唯一需要的是支持安装安全网关。这样一来,制造商几乎可以在任何先进的硬件中安装我们的产品。我们计划在今年9月完成网关原型制作。

卡巴斯基安全联网汽车愿景

汽车公司不只参与其中,还有很多甚至打算创建自己的安全系统。我们也准备为为这些公司助一臂之力 – 这不是我们专家第一年分析汽车电脑系统的潜在威胁。下面我们将具体谈谈发现的潜在威胁载体:

基本上这些威胁载体有五层需要保护:

  • 发动机控制单元(ECU);
  • 汽车网络;
  • 汽车网关;
  • 全球网络接入;
  • 汽车云端服务

前四层可以利用基于KasperskyOS及其关键子系统”卡巴斯基安全系统”的安全网关进行保护。KasperskyOS控制信息系统内硬件组件之间的所有交互,并防止由内部错误和未经授权的访问尝试引起的所有误差。

另外卡巴斯基实验室还有相当多的解决方案中也证明十分适合用于汽车行业 – 更不用说我们的专家服务了,比如测试入侵和分析应用程序安全性,我们认为这些产品和服务特别适用汽车制造商和部件制造商(尤其是V2X系统)。此外,如果犯罪分子尝试通过在云端上组织DDoS(分布式拒绝服务)攻击来”断开”联网的汽车,则DDoS保护服务可能会非常有用。

换句话说,我们期待与汽车行业的合作,并时刻准备帮助汽车制造商及其电子元件制造商,解决联网汽车的任何安全相关问题。