惡意軟件、勒索軟件、病毒、拒絕服務攻擊——這些威脅可能會讓企業陷入困境,這是因為其難以恢復。其他的情況可能根本無法恢復,但這并沒有阻止大多數行業把網絡安全當作事后諸葛亮。不幸的是,這是自第一個黑客出現以來的處理方式。只有當一家公司受到攻擊時,其他公司才會開始做出反應,通常是爭先恐后的提高自己的安全性,希望自己的生意不會成為下一個目標。
自動駕駛車輛標志著這一戰略已經發生改變的全新里程碑,各種形式和規模的車輛制造商(OEM)都在想方設法防止最糟糕的情況發生,而不是被動地做出反應。他們明白:汽車黑客不只是涉及數據或金錢,而是涉及乘客和車輛周圍等一切安全。
車輛原始設備制造商正在努力從車輛最基礎的層面上建立安全機制,以應對任何潛在的問題。他們希望將其內置到半導體知識產權(IP)中,以確保半自動和全自動駕駛車輛的安全性并免受安全威脅。而作為汽車產業生態鏈里的一員,Imagination已經感受到了業界對網絡安全的廣泛需求。
裝配線之前就已開始
盡管其他行業很容易在網絡安全成為問題之前忽視它,但車輛制造商知道他們不能做同樣的事情。無論是對車輛的乘員,還是自動駕駛車輛未來的成功,其安全風險都太大了。甚至勒索軟件也是一個巨大的威脅。如果黑客們找到了一種讓車隊停駛的方法,他們就可以在不危及任何生命的情況下,破壞叫車服務或物流車輛的整個生態系統。無論目標企業是否同意支付贖金,這種程度的攻擊都將造成經濟上的損失。
因此,車輛制造商充分意識到,如果沒有網絡安全,他們將無法讓未來的汽車——甚至是有人駕駛的網聯車輛進入銷售展廳。早在車輛進入生產之前,他們就領悟到開發保護措施的必要性,無論是硬件還是軟件方面的措施。簡而言之,網絡安全必須從一開始就被設計到汽車的核心部件中。
車輛制造商及其技術供應商正在探索實現網絡安全的方法。這項工作首先要研究車輛及其乘員要面對的所有潛在威脅,然后為技術和產品中已知的缺陷做準備,同時為未知的缺陷制定計劃。這種探索也成為了前面談到的策略轉變的一部分,因為車輛制造商不再僅僅是和他們的一級供應商(tier-1)和芯片供應商協同,而是進一步前移到與像Imagination這樣的IP供應商來共同探討最底層的、同時又是采用了諸如神經網絡加速器等全新技術的網絡安全解決方案。
黑客總是瞄準那些最薄弱的地方下手。如果方向控制組件、剎車組件和加速組件都有很好的保護,他們就會尋找其它的方法進入。在包括各種端口(OBDII、USB、USB Type-C等)的信息娛樂控制臺和緩慢前行的連接功能之間,不難想象網絡攻擊會以何種方式和在什么切入點展開。但這正是將這些連接與任何系統級關鍵功能完全分開的重要原因。不僅應該考慮驅動機制——每一個組件都必須被防護,哪怕僅是可能的惡意行為都必須避免。
準備好保護
雖然車輛制造商在探索網絡安全,但他們不能完全依靠自己來實現。這就是為什么越來越多的制造商、供應商甚至保險公司開始求助于專門從事緩解網絡威脅的公司的原因。當然,基于IP級底層硬件的網絡安全技術,也是整個產業鏈打造網絡安全防護能力的一個重要基礎。Imagination及其全球領先的客戶已經在當今的高安全性汽車芯片設計開發中證實了這樣的分工。
去年10月,Upstream Security宣布從多家全球汽車制造商和風險投資公司處獲得了3000萬美元B輪融資,其中包括現代汽車( Hyundai )、沃爾沃集團(Volvo Group)、雷諾風險資本(Renault Venture Capital)和全美互惠保險公司(Nationwide Insurance) 。去年6月,GuardKnox在A輪融資中籌集了2100萬美元,而Karamba Security在2018年籌集了1000萬美元,使其募集到的總資本達到2700萬美元。
這些只是為保護未來出行而涌現的少數公司。每一家公司都為安全保護網聯和/或無人駕駛汽車提供了不同的策略,但最終的目標是一致的:確保外部危險無法進入。
正在進行的討論
網絡安全已成為世界各地會議的主要話題,但它也激發了另外幾場專門針對防范網絡威脅的活動。其中的討論涉及學術界:鑒于汽車架構的復雜性,各大院校正在與產業界進行合作,利用其數百萬行代碼和越來越多的電子控制單元(ECU)來定義能夠最好的保護車輛的系統。為了在未來的網絡威脅中保持領先,下一代員工今天需要了解網絡安全風險。
意識是第一步。解決方案是實際預防安全漏洞的關鍵。美國運輸部(DoT,Department of Transportation)在發布有關自動駕駛汽車的聯邦指南時,敦促行業采用“對技術、人員和流程進行嚴格的安全性和功能性測試”。DoT還推薦了一個靈活的、可評估和管理風險的安全計劃,并補充說明了應對計劃應該“與所有行業領域共享的應急管理和恢復協議保持一致”。
但我們如何才能做到這一點呢?有幾個預期標準正在討論中,但是最突出的是ISO26262。該標準專為功能安全性而設計,包括多個汽車安全完整性等級(ASIL)的分類。它們并不是法定的,但它們為確定潛在危險的嚴重性和可能性提供了重要的指導,這對于開發更智能、更安全和更高效的車輛至關重要。
引領之道
自動駕駛車輛正在開發中,汽車行業在其供應商的幫助下,正在將其它消費性市場中網絡安全方面的經驗教訓進行整合。車輛制造商比其他任何人都清楚,他們不能坐等黑客攻擊——今天他們必須努力保護自己的車輛。他們早期的行動不僅僅是空談和空頭支票;許多人已經在大聲呼吁的同時也將資金投入到確保道路安全的技術之中,它仍然是行業的頭等大事。這是車輛供應商也應了解的一項策略,并且也是其他行業可以借鑒的策略,以啟動他們自己的網絡安全保護。