广告

为什么网络攻击无法与自动驾驶相匹敌

2020-04-28 10:42:12 Marc Canel,Imagination Technologies战略-安全副总裁 阅读:
自动驾驶车辆标志着这一战略已经发生改变的全新里程碑,各种形式和规模的车辆制造商(OEM)都在想方设法防止最糟糕的情况发生,而不是被动地做出反应。他们明白:汽车黑客不只是涉及数据或金钱,而是涉及乘客和车辆周围等一切安全。

恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常是争先恐后的提高自己的安全性,希望自己的生意不会成为下一个目标。Dxaednc

自动驾驶车辆标志着这一战略已经发生改变的全新里程碑,各种形式和规模的车辆制造商(OEM)都在想方设法防止最糟糕的情况发生,而不是被动地做出反应。他们明白:汽车黑客不只是涉及数据或金钱,而是涉及乘客和车辆周围等一切安全。Dxaednc

车辆原始设备制造商正在努力从车辆最基础的层面上建立安全机制,以应对任何潜在的问题。他们希望将其内置到半导体知识产权(IP)中,以确保半自动和全自动驾驶车辆的安全性并免受安全威胁。而作为汽车产业生态链里的一员,Imagination已经感受到了业界对网络安全的广泛需求。Dxaednc

装配线之前就已开始

尽管其他行业很容易在网络安全成为问题之前忽视它,但车辆制造商知道他们不能做同样的事情。无论是对车辆的乘员,还是自动驾驶车辆未来的成功,其安全风险都太大了。甚至勒索软件也是一个巨大的威胁。如果黑客们找到了一种让车队停驶的方法,他们就可以在不危及任何生命的情况下,破坏叫车服务或物流车辆的整个生态系统。无论目标企业是否同意支付赎金,这种程度的攻击都将造成经济上的损失。Dxaednc

因此,车辆制造商充分意识到,如果没有网络安全,他们将无法让未来的汽车——甚至是有人驾驶的网联车辆进入销售展厅。早在车辆进入生产之前,他们就领悟到开发保护措施的必要性,无论是硬件还是软件方面的措施。简而言之,网络安全必须从一开始就被设计到汽车的核心部件中。Dxaednc

车辆制造商及其技术供应商正在探索实现网络安全的方法。这项工作首先要研究车辆及其乘员要面对的所有潜在威胁,然后为技术和产品中已知的缺陷做准备,同时为未知的缺陷制定计划。这种探索也成为了前面谈到的策略转变的一部分,因为车辆制造商不再仅仅是和他们的一级供应商(tier-1)和芯片供应商协同,而是进一步前移到与像Imagination这样的IP供应商来共同探讨最底层的、同时又是采用了诸如神经网络加速器等全新技术的网络安全解决方案。Dxaednc

黑客总是瞄准那些最薄弱的地方下手。如果方向控制组件、刹车组件和加速组件都有很好的保护,他们就会寻找其它的方法进入。在包括各种端口(OBDII、USB、USB Type-C等)的信息娱乐控制台和缓慢前行的连接功能之间,不难想象网络攻击会以何种方式和在什么切入点展开。但这正是将这些连接与任何系统级关键功能完全分开的重要原因。不仅应该考虑驱动机制——每一个组件都必须被防护,哪怕仅是可能的恶意行为都必须避免。Dxaednc

准备好保护

虽然车辆制造商在探索网络安全,但他们不能完全依靠自己来实现。这就是为什么越来越多的制造商、供应商甚至保险公司开始求助于专门从事缓解网络威胁的公司的原因。当然,基于IP级底层硬件的网络安全技术,也是整个产业链打造网络安全防护能力的一个重要基础。Imagination及其全球领先的客户已经在当今的高安全性汽车芯片设计开发中证实了这样的分工。Dxaednc

去年10月,Upstream Security宣布从多家全球汽车制造商和风险投资公司处获得了3000万美元B轮融资,其中包括现代汽车( Hyundai )、沃尔沃集团(Volvo Group)、雷诺风险资本(Renault Venture Capital)和全美互惠保险公司(Nationwide Insurance) 。去年6月,GuardKnox在A轮融资中筹集了2100万美元,而Karamba Security在2018年筹集了1000万美元,使其募集到的总资本达到2700万美元。Dxaednc

这些只是为保护未来出行而涌现的少数公司。每一家公司都为安全保护网联和/或无人驾驶汽车提供了不同的策略,但最终的目标是一致的:确保外部危险无法进入。Dxaednc

正在进行的讨论

网络安全已成为世界各地会议的主要话题,但它也激发了另外几场专门针对防范网络威胁的活动。其中的讨论涉及学术界:鉴于汽车架构的复杂性,各大院校正在与产业界进行合作,利用其数百万行代码和越来越多的电子控制单元(ECU)来定义能够最好的保护车辆的系统。为了在未来的网络威胁中保持领先,下一代员工今天需要了解网络安全风险。Dxaednc

意识是第一步。解决方案是实际预防安全漏洞的关键。美国运输部(DoT,Department of Transportation)在发布有关自动驾驶汽车的联邦指南时,敦促行业采用“对技术、人员和流程进行严格的安全性和功能性测试”。DoT还推荐了一个灵活的、可评估和管理风险的安全计划,并补充说明了应对计划应该“与所有行业领域共享的应急管理和恢复协议保持一致”。Dxaednc

但我们如何才能做到这一点呢?有几个预期标准正在讨论中,但是最突出的是ISO26262。该标准专为功能安全性而设计,包括多个汽车安全完整性等级(ASIL)的分类。它们并不是法定的,但它们为确定潜在危险的严重性和可能性提供了重要的指导,这对于开发更智能、更安全和更高效的车辆至关重要。Dxaednc

引领之道

自动驾驶车辆正在开发中,汽车行业在其供应商的帮助下,正在将其它消费性市场中网络安全方面的经验教训进行整合。车辆制造商比其他任何人都清楚,他们不能坐等黑客攻击——今天他们必须努力保护自己的车辆。他们早期的行动不仅仅是空谈和空头支票;许多人已经在大声呼吁的同时也将资金投入到确保道路安全的技术之中,它仍然是行业的头等大事。这是车辆供应商也应了解的一项策略,并且也是其他行业可以借鉴的策略,以启动他们自己的网络安全保护。Dxaednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • MiR自主移动机器人发布全新牵引产品MiR250 Hook “小身材、大能量”推动产线物流自动化
  • 用于先进视频处理解决方案的FPGA产品与技术 本白皮书将介绍基于FPGA的解决方案在以下三种应用中的优势:视频流;使用视频编辑软件来创作视频内容;人工智能(AI)和深度学习–图像识别是该应用的主要部分,其需要高性能的计算资源。
  • 坚持不懈的身影:Intel自动驾驶事业群副总裁Kathy Winte “不要永远只做擅长的事情,要延展自己的能力;尝试不熟悉的东西、学习新的技术领域或是市场,如此就能有所成长并能掌握更多新机会。”
  • 中国AI产业/技术与美国差距在哪里? 美国的AI产业布局非常完善,基础层、技术层和应用层都有涉及,尤其是在算法、芯片和数据等产业核心领域,积累了强大的技术创新优势,各层级企业数量全面领先中国。相比较而言,中国在基础元器件、基础工艺等方面差距较大。
  • 机器学习做传感器融合需做大量计算:定制单元块为eFPGA 时下,机器学习是一大热门话题,它与传感器融合密切相关,对计算提出了很高要求。Achronix公司eFPGA技术各方面性能和功耗相比传统FPGA都有很大优势。今年,该公司推出的Speedcore定制单元块,又为eFPGA的性能带来了更大提升。
  • 汽车ADAS需要EMI/EMC辐射很低的开关转换器 ADAS系统在新型汽车中的应用越来越广泛。找到一种不对ADAS系统造成干扰的电源转换器件,能够极大地简化设计师的任务,同时无需复杂的布局或设计方法,就可为设计师提供需要的所有性能。
  • 一组图表说清自动驾驶汽车的前世今生与未来 众所周知,自动驾驶汽车是汽车行业的新宠,但自动驾驶汽车并不是21世纪才出现的。在1939年纽约的世界博览会上,美国通用汽车公司(GM)的Futurama首次向世人展示了对未来自动驾驶的构想,这是世界关于自动驾驶汽车的最早记录。可以说,GM是自动驾驶的鼻祖。本文的一组图表生动地呈现了自动驾驶汽车的前世、今生与未来。
  • 5G如何改变数据中心 即将提供的基于5G网络技术的数据服务将可更快地在线访问更多数据。信息的这种即时性将支持许多当今先进的技术应用——如自主驾驶汽车和虚拟现实或增强现实系统——以省去本地存储的数据并转而依赖于云。为使其发挥效率,网络延迟需要小于1ms。这不仅需要在数据中心安装5G基础设施,还要求数据中心同时靠近用户及为其服务的蜂窝射频发射塔——而如果数据中心远在250英里外则会鞭长莫及!
  • 基于SoC的双目视觉ADAS解决方案 相比于单目视觉,双目视觉(Stereo Vision)的关键区别在于可以利用双摄像头从不同角度对同一目标成像,从而获取视差信息,推算目标距离。
  • 成本100元,缓解M2 MacBook Air过热问题 国外有喜欢DIY的网友发现了一种简单且廉价的解决方案来缓解 M2 MacBook Air 过热问题的方法。但值得提醒的是,这种DIY方法会导致M2 MacBook Air的保修失效,因此,想要效仿的读者们要三思而后行哦。
  • 为什么步进电机的微步没有想象的那么好? 在使用步进电机设计运动控制系统时,不能假设电机的额定保持转矩在微步时仍然适用,因为增量转矩会大大降低。这可能会导致意外的定位误差。在某些情况下,增加微步分辨率并不能提高系统精度。
  • 被央媒评论,华为力推的增程式混动是落后技术吗? 或许,增程式或者插电式混动技术能够满足当前里程焦虑问题,但待电池技术完全成熟以后新能源电动车市场或将以纯电技术为主流。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了