随着汽车对ADAS和无人驾驶功能采用率的不断提升,汽车网络安全的重要性被提升到了一个新的高度。 2019年8月28日至30日,”汇集全球专家 论道自动驾驶安全”- SAE 2019自动驾驶汽车安全技术国际论坛在深圳会展中心举行。本次论坛议围绕自动驾驶的安全技术展开探讨, 哈曼以色列汽车网络安全研发总监Tzvika Shneider受邀参加此次论坛,并发表题为“从定义网络风险到监控其实现过程 Cyber-risk 到现实中的检验”的主题演讲。
(现场演讲图)
哈曼汽车网络安全部研发总监Tzvika Shneider
根据市场调研报告,到2020年智联汽车销量预计将达到约3.8亿台。随之而来,智联汽车上安全事件的检测和监控变得尤为重要。目前全球各大车厂对网络安全的重视度在不断提升,相继成立安全战略管理部门,以应对车联网时代无法躲避的各种安全挑战。
“在传统的安全机制中,汽车攻击通常需要6-8个月才能被检测到,此外补救还需要再花费3个月的时间。而在车厂建立了汽车网络安全入侵检测系统后,通过安全监控和OTA更新的帮助,从发现问题到修补漏洞仅需数天的时间,“Tzvika表示说。”在2017年以前,汽车厂商更注重的是用如同房子”上锁、加栅栏“的方式进行“安全强化硬防护”, 2017年以后,一个明显的得转变是OEM厂商愈发重视在潜在问题演变为安全事故事件之前,通过安全监控提前发现和防范风险。“
安全监控是整体安全战略的重要组成部分,我们很难想象在缺乏漏洞/威胁可见性的情况下,如何在攻击早期阶段制定、管理安全策略。目前国际通用的安全监控内容包括对汽车系统进行漏洞扫描、车载监控(例如入侵检测系统)、云端后台非车载监控(例如ITSOC,安全运维管理中心平台)、威胁情报安全分析等方式。
在演讲中,Tzvika共介绍了六大案例,并根据分析报告给出了不同的解决方案。例如,我们曾在安卓智能车载系统中发现过一个漏洞。车载信息娱乐(IVI)系统的配置要求蓝牙配对需要进行配对码比较,IVI上的IDS配置会报告所有违反蓝牙BT安全策略的行为,收集并分析所有报告。初步调查结果显示车辆从某个时间点开始报告未经过身份验证的配对,报告结果关联至IVI模式、软件版本,并从多个车辆的IVI中提取系统日志,得出的结论是:问题可能出现在新发布的软件版本或者发生在连接USB数据线的过程中。随后进一步调查会从所有报告非安全配对的车辆中提取USB连接的活动日志,最终结果显示:配对发生在启用Android Auto时,而不非安全的配对往往发生在通过USB连接到驾驶员的手机之后。
Tzvika强调,确保汽车网络安全的要点在于,不仅要将安全监控纳入安全战略管理的重要组成部分, 还要制定适当的事件响应流程,同时结合先进技术,遵循各地法律,从小事做起,真正将网络安全防护用到实处,才能使车厂、用户双双受益。
除聚焦汽车网络安全外,此次SAE 2019自动驾驶汽车安全技术国际论坛议题还涉及自动驾驶标准、法规,自动驾驶安全设计,功能安全,自动驾驶系统技术,安全测试,验证评价等。想了解更多哈曼汽车网络安全用例,请访问connected-services-harman.com
关于哈曼
哈曼(www.harman.com)为汽车市场、大众消费市场以及专业领域设计、生产和提供各类智联汽车系统、音视产品、企业自动化解决方案及物联网技术服务。公司旗下拥有AKG、HarmanKardon、Infinity、JBL、Lexicon、Mark Levinson 和Revel等16个全球领先品牌。哈曼不仅深受各年龄层音响发烧友的喜爱,还为众多国际知名专业演艺人员和演出场馆提供支持。在全球各地的道路上,数千万辆汽车配备哈曼的车载音响和智联汽车系统。哈曼的软件解决方案应用于数以亿计的移动终端和系统上,为办公与居所之外的车载移动状态提供技术支撑,实现连接、集成、安全的各项功能。哈曼在全球拥有30,000名员工,遍布美洲,欧洲和亚洲等地。2017年3月,哈曼成为三星电子旗下的一家全资子公司