智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
自動駕駛技術(shù)的目的是讓出行更便利,如果脫離了安全,便利也就失去了意義。關(guān)于自動駕駛的安全,我們經(jīng)常聽到的有行駛安全、功能安全。這次想聊聊的是關(guān)注提及少的網(wǎng)絡(luò)安全。
自動駕駛的網(wǎng)絡(luò)安全
在2018年6月日本政府提出了自動駕駛汽車需要滿足的10大安全要素中,其中就有網(wǎng)絡(luò)安全(其中,10大安全要素包括:①設(shè)置ODD,②自動駕駛系統(tǒng)安全,③遵守安全標(biāo)準(zhǔn)的,④網(wǎng)絡(luò)安全,⑤HMI(駕駛員監(jiān)視功能),⑥配備數(shù)據(jù)記錄裝置,⑦無人自動駕駛車輛的安全性,⑧安全性評價,⑨使用過程中的安全確保,⑩向自動駕駛車使用者講解使用方法)。
自動駕駛車使用安裝在車上的傳感器和ICT(Information and Communication Technology)終端來檢測和分析周圍環(huán)境,來控制方向盤和制動。 隨著網(wǎng)聯(lián)車的發(fā)展,各種信息(例如其他行駛的車輛和交通基礎(chǔ)設(shè)施)將通過網(wǎng)絡(luò)實(shí)時發(fā)送和接收。據(jù)intel稱,自動駕駛車每天將能夠處理大約4TB的數(shù)據(jù)。
2015年騰訊就成功入侵距特斯拉Model S并使之停下,因此受到廣泛關(guān)注。就像電腦被黑客入侵一樣,自動駕駛系統(tǒng)一旦被黑客攻克,就變成了殺人工具,其危害性無法想象。
自動駕駛車如何被攻擊?
汽車的通信和娛樂系統(tǒng)是容易被黑客通過入侵手機(jī)網(wǎng)絡(luò)、WiFi、藍(lán)牙等通道,找到車載App漏洞進(jìn)行攻擊,就能獲取用戶在這些App上的隱私數(shù)據(jù)、歷史記錄,實(shí)現(xiàn)監(jiān)聽或促發(fā)導(dǎo)航偏離。
另外傳感器也是黑客入侵可能的途徑。像GPS、攝像頭、激光雷達(dá)、毫米波雷達(dá)、IMU等常見傳感器裝置,都可以被黑客干擾進(jìn)而影響自動駕駛的判斷機(jī)制和行駛軌道。比如攻擊激光雷達(dá)讓其辨別不了即時性不良數(shù)據(jù),或者是試著干擾他們長期積累的聚合數(shù)據(jù)等等。
網(wǎng)絡(luò)安全的核心概念
接下來就讓我們了解一下網(wǎng)絡(luò)安全的核心概念,這也是實(shí)現(xiàn)自動駕駛非常重要的一部分。
1. PKI(Public Key Infrastructure,公開密鑰基礎(chǔ)建設(shè))
PKI是一種生成、運(yùn)營和管理車輛證書的系統(tǒng),汽車是ITS(Intelligent Transport Systems,智能交通系統(tǒng))的一員, 通過PKI識別多輛汽車中的單個汽車,在此過程中不要造成侵犯隱私對ITS來說至關(guān)重要。 因此,PKI為了保護(hù)隱私用使用假名化技術(shù),該技術(shù)是判斷PKI技術(shù)水平的尺度。 另外,也必須遵守標(biāo)準(zhǔn)例如IEEE1609.2,IEEE1609.2是用于車輛之間的無線通信的標(biāo)準(zhǔn),即WAVE(Wireless Access in Vehicular Environments)標(biāo)準(zhǔn),是車輛間進(jìn)行無線通信時的安全性標(biāo)準(zhǔn)。
2. V2X(Vehicle To Everything)
V2X是車輛與基礎(chǔ)設(shè)施之間(例如車輛之間、車輛與行人之間、車輛與交通基礎(chǔ)設(shè)施之間)所有通信的通用術(shù)語。 V2X包含有關(guān)汽車及其用戶的個人信息,因此用戶身份驗證和數(shù)據(jù)加密系統(tǒng)至關(guān)重要。 另外,由于汽車不依賴一個國家的國內(nèi)需求而在范圍內(nèi)制造,因此遵守標(biāo)準(zhǔn)很重要。
V2X通信安全標(biāo)準(zhǔn)包括「IEEE1609.2」和「CAMP VSC3」。 「 CAMP VSC3」(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)是由汽車公司和相關(guān)組織參與的CAMP聯(lián)盟制定的安全標(biāo)準(zhǔn)。
3. AFW(Advanced FireWall)
對車輛通信協(xié)議進(jìn)行了優(yōu)化的AFW,不僅針對來自外部的惡意通信,而且還分析并響應(yīng)內(nèi)部發(fā)生的所有異常通信。滿足未來車輛需求的研發(fā)合作伙伴關(guān)系「AUTOSAR」(Automotive Open System Architecture,汽車開放系統(tǒng)架構(gòu))的標(biāo)準(zhǔn)基于汽車通信安全分成兩部分「Firewall」(防火墻)和「 IDS」(侵入檢測) 。AFW是可同時提供Firewall和IDS兩項功能的技術(shù)。
不僅如此,與迄今的IoM(Internet of Man)環(huán)境中的防火墻不同的是,需要一種不分離系統(tǒng)配置層而是將汽車視為一個IoT設(shè)備而設(shè)計的綜合防火墻,用邏輯方法代替常規(guī)的署名方法也是必不可少的。
4. KMS(Key Management System)
KMS是一種用于管理和存儲密鑰的整個生命周期(從生成、存儲和銷毀加密密鑰)的系統(tǒng)。密鑰被存儲在該系統(tǒng)里,以防止被權(quán)限管理誤用或濫用。不僅具有外部通信功能,還具有汽車內(nèi)部ECU通信的密鑰管理以及安全存儲、訪問控制等權(quán)限管理等功能。
5. V2D(Vehicle to Device)
V2D是一種安全通信系統(tǒng),可在車輛、移動設(shè)備和云服務(wù)之間提供安全的身份驗證和權(quán)限管理服務(wù)。其中,由于共享汽車的逐步擴(kuò)大,共享汽車的用戶越多,汽車共享服務(wù)就更需要安全的通信保證。因此,需要在用戶所持的電子設(shè)備與共享或私人車之間的安全通信技術(shù)。
6. V2G(Vehicle to Grid)
隨著EV的普及,對電動車安全措施的需求也正在不斷增加。 V2G是一種在汽車與本地電網(wǎng)之間相互供電的系統(tǒng),它需要采取安全措施來安全地保護(hù)電動汽車和充電設(shè)施的PnC(Plug & Charge)服務(wù)。
國外相關(guān)公司的發(fā)展?fàn)顩r
下面為大家介紹國外幾家和自動駕駛網(wǎng)絡(luò)安全相關(guān)的公司,它們主要來自德國、荷蘭、美國、以色列。
1. ESCRYPT(德國)
它是德國博世集團(tuán)下,車載網(wǎng)絡(luò)安全業(yè)務(wù)中嵌入式IT安全系統(tǒng)提供商。除了在德國的五個地區(qū)外,它還在英國,瑞典,美國,加拿大,印度,中國,韓國和日本設(shè)有分部。
其正在開發(fā)涵蓋整個嵌入式系統(tǒng)的網(wǎng)絡(luò)安全解決方案,包括用于嵌入式系統(tǒng)的加密庫「CycurLIB」、車輛訪問和密鑰共享的解決方案「CycurACCESS」、用于在車輛與路邊基礎(chǔ)設(shè)施之間進(jìn)行安全V2X通信的SDK「CycurV2X」,以及嵌入式攻擊檢測和對具有網(wǎng)絡(luò)功能車輛的持續(xù)保護(hù)的「CycurIDS」等等,提供了多種產(chǎn)品陣容。
2. Infineon Technologies(德國)
它是面向網(wǎng)絡(luò)安全的微控制器市場的,也是與汽車領(lǐng)域有著長期合作關(guān)系的主要半導(dǎo)體公司。內(nèi)置硬件安全模塊(HSM)「AURIX」提供了硬件安全模塊,這些模塊可生成具有高度加密功能的消息身份驗證碼。
2018年5月,大眾、奧迪和博世等總共15家公司及學(xué)校合作為自動駕駛汽車的網(wǎng)絡(luò)安全開發(fā)一種新方法,開展了聯(lián)合研究項目「Security For Connected, Autonomous Cars (SecForCARs)」。該項目計劃持續(xù)到2021年3月,內(nèi)容包括開發(fā)更高安全性的聯(lián)網(wǎng)自動駕駛汽車、針對安全漏洞的評估標(biāo)準(zhǔn),以及為汽車制造商和技術(shù)公司迅速填補(bǔ)已出現(xiàn)的安全漏洞的手段。
3. Irdeto(荷蘭)
它是一家開發(fā)數(shù)字平臺安全系統(tǒng)的荷蘭公司,提供開發(fā)保護(hù)包括媒體、娛樂、游戲,互聯(lián)運(yùn)輸、IoT領(lǐng)域的數(shù)字平臺和應(yīng)用程序等的產(chǎn)品。之前對外發(fā)表了其在汽車領(lǐng)域里正在開發(fā)面向OEM、Tier 1,與EV和V2X相關(guān)的各種安全產(chǎn)品。
4. Wind River(美國)
Wind River是一家軟件開發(fā)公司。它于2009年加入英特爾旗下,并于2018年被TPG Capital收購。
在汽車領(lǐng)域,其開發(fā)的「Wind River Helix Cockpit」是一種安全可靠的集成計算平臺,目的是為了快速、經(jīng)濟(jì)地開發(fā)下一代車載系統(tǒng)。該公司還正在開發(fā)一個支持ADAS和自動駕駛系統(tǒng)的平臺「Wind River Helix Drive」(支持ISO 26262認(rèn)證),以及一個軟件平臺「Wind River Helix Edge Sync」用于軟件生命周期管理和遠(yuǎn)程OTA更新。2019年2月,其還公開了「Wind River Chassis」的擴(kuò)展版汽車網(wǎng)絡(luò)安全軟件平臺。
5. Karamba Security(以色列)
它是一家從事車載網(wǎng)絡(luò)安全業(yè)務(wù)的以色列公司。 公司開發(fā)的用于自動駕駛的物聯(lián)網(wǎng)安全產(chǎn)品,例如「Carwall」和「SafeCAN」,可防止網(wǎng)絡(luò)攻擊而不會被誤檢測,對包括OTA更新在內(nèi)的通信進(jìn)行身份驗證,并提供端到端的車載安全。
該公司于2018年11月宣布,它將把「Karamba Carwall」與瑞士某半導(dǎo)體制造商的車載處理器「Telemaco3P」合并在一起。
寫在后
在實(shí)現(xiàn)全自動駕駛的道路上,網(wǎng)絡(luò)安全是一個不得不攻克的技術(shù)難關(guān)。根據(jù)調(diào)查公司MarketsandMarkets的報告內(nèi)容,汽車行業(yè)的網(wǎng)絡(luò)安全市場,從2018到2025年間CAGR(年平均成長率)會以23.16%增長,到2025年將會到達(dá)57億7000萬美元的規(guī)模。
國內(nèi)在自動駕駛的網(wǎng)絡(luò)安全方面也逐步重視起來了。從去年(2018年)百度成立Apollo汽車信息安全實(shí)驗室,然后又發(fā)布國內(nèi)自動駕駛領(lǐng)域的安全報告(Apollo Pilot安全報告)就可以看出,汽車的網(wǎng)絡(luò)安全隨著自動駕駛到來,變得至關(guān)重要。后,希望自動駕駛不是人類網(wǎng)絡(luò)安全災(zāi)難的開始,而是真正為我們保駕護(hù)航。
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
