互联汽车让众多新颖而令人振奋的汽车特性和功能成为现实,使驾驶员和汽车制造商均能从中受益。新的车辆功能可以通过 OTA 软件更新以无线方式提供,甚至可以将其传递给已经在路上行驶的车辆。对自动泊车感兴趣?没问题;如果必要的硬件已到位,则只需从云端下载应用程序即可。
尽管对于传统车辆而言,互联技术目前也许还只是“锦上添花”的选项,但对于需要实时导航和复杂数据分析的全自动驾驶汽车而言,互联性却是一项必不可少、法律要求的功能。
随着汽车的互联程度越来越高,其安全风险也越来越大。在互联汽车出现之前,入侵者需要实际进入车辆才能对其进行窜改。如今,互联汽车连接的后端云网络基础设施也可能被黑客入侵或控制接管。在某些组织中,制造流程本身就是基于物联网(工业 4.0)的。这意味着,从生产线直到汽车寿命终止,汽车制造商和车辆所有者都面临着风险。
信息安全和互联性相互依存
为了能够从互联汽车的潜力之中全面受益,需要在所有级别上采取积极主动、全面的安全措施。
这意味着,车辆的硬件受到保护,每一个电子控制单元(ECU)只能使用唯一的硬件密钥进行授权访问。相应地,安全措施必须嵌入到车辆架构中:在车辆的内部和外部,必须系统地保护所有接口和网络功能,防止未经授权的访问和操纵。另外,必须永久监视数据流并检查其完整性,以便能够识别任何形式的篡改。
防止网络攻击,不存在单一的解决方案。信息安全解决方案始终应该根据其效用进行评估,即它们在多大程度上能够阻碍潜在攻击。汽车信息安全性不是一项附加功能,而是涵盖汽车整个生命周期和价值链的整体技术概念。
最理想的是在软件栈的每一层都对车辆加以保护。从汽车架构开始,通过基于 AUTOSAR 标准和客户特定要求的嵌入式加密架构。安全机制专为安全通信、认证识别、防盗保护、异常检测、入侵检测以及所有类型的加密计算、安全更新和安全诊断而设计。这样,保护必须扩展到车辆的外部输入。复杂因素有很多,听起来可能令人生畏,但均能一一列出、进行分析、加以保护。
专家提供端到端解决方案,包括 OTA
大多数的汽车制造商都在寻求汽车软件专家,期待得到完整的解决方案,包括能够在车辆的整个生命周期中实施OTA更新功能,例如 EB cadian Sync。汽车软件专家 Elektrobit 的这一特殊解决方案让 ECU 和系统针对 OTA 更新做好准备,并且在车辆的整个生命周期内管理和执行更新。
端到端车辆安全从未像现在这样重要。现在,负责车辆保护和更新的软件及服务都是至关重要的,这样才能抵御针对单个车辆或整个车队的外部攻击。在确保信息安全和功能安全之外,OTA 更新还能带来另一项关键优势:它们让制造商能够创建强大的新型业务和营收模式,而不仅仅是汽车的首次销售。
请下载我们的技术文章《互联汽车整个生命周期内的信息安全》,获取更多信息。
