2017 年06 月1日

确保联网汽车安全性

新闻 隐私

现代汽车基本上是车轮的电脑。汽车中的电子元件数量稳步增长,过去三到五年内生产的许多车型都配有大量车载摄像头、传感器和雷达,另外还有用于处理和分析所有这些设备信号的处理。但这只是冰山一角:现代汽车上几乎任何主要部件,如发动机、转向装置、刹车系统等等都是由电子装置控制的,并与车载网络互连。此外,其中许多汽车能连到互联网,其中几种最新车型已经实现了在某些条件下自动驾驶,无需驾驶人员插手。

所以,汽车和电脑确实息息相关。但至少有一点差别十分明显,那就是:安全性。计算机安全行业到现在已经有20多年的发展历史了,而汽车IT安全却几乎才刚刚起步。对于依赖于电脑的汽车 – 类似电脑的汽车 – 人们理所应当地会想可能会有汽车恶意软件、汽车电子产品可能遭到黑客入侵或数据泄露。的确,这些情况确实可能出现。

入侵汽车是真实的威胁吗?

几年前,汽车黑客成为热门话题,当时安全研究人员Charlie Miller和Chris Valasek展示了他们如何远程入侵吉普的切诺基并全面接管控制的。他们能够远程控制转向、加速、刹车装置和汽车音响。事实是,黑客一旦取得汽车控制权后,驾驶人员就完全无法控制自己的车了。

自那之后,我们还看到了黑客运用各种不同的技术入侵特拉斯S型,同样型号的吉普再次遭入侵厄运。汽车被入侵这一事实若与自动驾驶汽车联想在一起,会更加让人不安,因为自动驾驶汽车将是汽车行业目前,还很可能是未来十年的发展重点。

汽车电子产品相当复杂,有着许许多多的标准、大量专用元件以及诸多只有制造商才知道的神秘小部件。除此之外,另一个要点是,即使某些部件测试过安全性,但汽车是这些部件的组合,整体通常不会受益于全面安全研究。大众汽车的柴油门事件是所有这些问题和并发症的完美例证。

显而易见,是时候该思考汽车行业IT安全了 – 也是时候有人该实际做点什么了。

打造安全联网汽车世界的新举措

卡巴斯基实验室对汽车世界并不陌生:自2013年以来,我们一直在与法拉利合作,2016年成立了卡巴斯基汽车运动部门。所以我们关注汽车行业有一段时间了,现在我们在打造更安全的汽车世界方面又向前迈出了一步。

今天,动力总成系统最大的独立开发商AVL和卡巴斯基实验室宣布了建立合作关系,目标是保障联网汽车安全,不易受到黑客入侵。

一个安全的操作系统 – Kaspersky OS。这一合作伙伴关系的主要目标是建立安全通信单元(SCU)。SCU集软硬件于一体,能保护汽车零部件之间的通信以及联网汽车和基础设施之间的通信,此外还支持安全设计的汽车软件。理想情况下,这种SCU(也称为”汽车网关”)将成为一种灵活的解决方案,易于实施,并提供可靠的安全性,阻止黑客入侵汽车电子装置。

该安全通信平台将于今年秋天在法兰克福举行的”崭新驾乘世界展”上展出。你没听错:我们将打造安全的联网汽车。