Las redes inteligentes de automóviles enfrentan enormes desafíos de seguridad de red
Con el desarrollo de la tecnología de Internet, la industria del automóvil se está desarrollando gradualmente en la dirección de la inteligencia, las redes y el hedonismo. El automóvil en sí también lo ha hecho. ha pasado de un sistema cerrado a un sistema abierto, y los coches inteligentes conectados se convertirán gradualmente en dispositivos terminales inteligentes como los teléfonos móviles. Cuando los automóviles se conviertan en una parte integral del ciberespacio, también se convertirán en blanco de ataques de piratas informáticos, al igual que otros dispositivos electrónicos y sistemas informáticos en red, y enfrentarán graves desafíos de seguridad en la red. En los últimos años, una gran cantidad de ataques a automóviles han demostrado que los ataques de piratas informáticos no solo causan fugas de datos y privacidad, sino que también plantean riesgos significativos para la seguridad personal y de propiedad de los conductores y pasajeros al apoderarse y controlar el sistema de conducción del automóvil.
Problemas de seguridad dignos de atención
Ya en 2015, dos hackers de sombrero blanco invadieron de forma remota un automóvil Cherokee en movimiento y lo manipularon para reducir la velocidad, detenerse, frenar repentinamente o fallar los frenos. lo que provocó que Chrysler retirara 1,4 millones de vehículos en todo el mundo e instalara los parches correspondientes. En abril de 2019, un informe publicado por el Laboratorio Cohen de Tencent mostró que al explotar las fallas en el sistema de conducción asistida automática Autopilot de Tesla, el vehículo puede conducirse hacia el carril inverso engañando al sistema de piloto automático incluso si el propietario del automóvil no lo enciende activamente; Después de conocer la vulnerabilidad y obtener el control de Autopilot, la función Autopilot también se puede utilizar para permitir al usuario controlar la dirección de conducción del vehículo a través del controlador de juego.
Además, las vulnerabilidades de seguridad de los automóviles no solo representan una amenaza para la seguridad personal y de propiedad de los usuarios, sino que también pueden paralizar el tráfico urbano y plantear desafíos de gobernanza a la sociedad y a la gestión de la seguridad pública. Por ejemplo, investigadores del Instituto de Tecnología de Georgia descubrieron mediante un análisis de modelos matemáticos que durante las horas pico de tráfico, siempre que se pirateen 20 automóviles, los automóviles se detendrán, paralizando efectivamente el tráfico urbano, lo que provocará accidentes de tráfico, víctimas y otros caos urbano, y las ambulancias y los camiones de bomberos tampoco podrán llegar debido a la paralización del tráfico. Si bien es técnicamente difícil llevar a cabo un ataque coordinado contra millones de vehículos simultáneamente, este estudio muestra las graves consecuencias que pueden tener los riesgos de ciberseguridad automotriz.
Con el desarrollo del Internet de los vehículos (IoV), los coches inteligentes conectados se enfrentan a diversos ataques. Por ejemplo, los piratas informáticos pueden utilizar vulnerabilidades en aplicaciones móviles, plataformas en la nube de Internet de vehículos, actualizaciones de software inalámbricas OTA, T-BOX de vehículos, sistemas de información y entretenimiento de vehículos, interfaces de sistemas de diagnóstico de vehículos, comunicaciones de vehículo a carretera V2X y otros enlaces. y nodos para lograr robo de datos en el automóvil, robo de vehículos, control automático de los sistemas de conducción del vehículo, etc.
Al mismo tiempo, además de los riesgos de seguridad de la red, los coches inteligentes conectados equipados con funciones de conducción autónoma también presentan importantes peligros ocultos en materia de seguridad funcional. Hasta ahora, los vehículos autónomos desarrollados por Tesla, Google Waymo, Uber y otras empresas han sufrido accidentes de tráfico durante las pruebas en carretera. En marzo de 2018, los vehículos autónomos de Uber también provocaron la muerte de un peatón. han causado numerosos accidentes de tráfico graves. Estos incidentes de seguridad han ensombrecido el desarrollo de la industria del automóvil inteligente conectado.
Las "enfermedades" tecnológicas todavía necesitan "medicinas" tecnológicas para curarlas
La cadena de la industria del automóvil inteligente conectado es larga, con muchas interfaces de protección y problemas de seguridad complejos, por lo que todas las partes participan. la cadena industrial debe acelerar la investigación y el desarrollo de tecnología de seguridad para mejorar la seguridad de los automóviles.
La "seguridad" es el núcleo y el alma de la tecnología de seguridad del automóvil.
La "seguridad" es el núcleo y el alma de la tecnología de seguridad del automóvil.
La concienciación sobre la seguridad de los OEM ha aumentado significativamente. Thales ha organizado un programa de recompensas por vulnerabilidades en el Concurso Internacional de Hacking Pwn2own durante cuatro años consecutivos, proporcionando cientos de miles de dólares en recompensas a los piratas informáticos que descubran vulnerabilidades en el sistema. En 2019, su premio en metálico se recaudó para regalar un sedán Model 3.
Domestic Changan Automobile, BYD, NIO, etc. también han establecido departamentos de seguridad de la información o han fortalecido la cooperación con los fabricantes de seguridad de redes.
Los proveedores de productos auxiliares para el sector automotriz están integrando activamente capacidades de ciberseguridad en el diseño de productos y en la investigación y el desarrollo para satisfacer las necesidades de seguridad de los OEM. Continental adquirió Argus, una empresa israelí de ciberseguridad automotriz, en 2017 y ha hecho de la ciberseguridad el núcleo de su investigación y desarrollo de productos y servicios. Ha lanzado soluciones de extremo a extremo que cubren la seguridad de los componentes electrónicos, la seguridad de las comunicaciones entre componentes, el vehículo y el exterior. seguridad de interfaz y seguridad en la nube. HARMAN International adquirió la empresa de seguridad de redes automotrices TowerSec en 2016 y rápidamente fortaleció la investigación y el desarrollo de tecnología de seguridad de redes, lanzó la solución de seguridad de redes HARMAN SHIELD y proporcionó activamente estrategias de seguridad de redes para plataformas inteligentes de automóviles conectados a fabricantes de vehículos como Peugeot Citroën. .
Las empresas de TI de Internet y las empresas de seguridad de redes también están respondiendo activamente a los riesgos de seguridad de las redes automotrices. El Cohen Lab de Tencent se basa en años de experiencia en minería de vulnerabilidades y lleva mucho tiempo comprometido con la minería de vulnerabilidades y la investigación en sistemas de Internet de vehículos. Baidu lanzó un laboratorio de seguridad de red en abril de 2018, responsable del desarrollo de soluciones de seguridad para automóviles autónomos, y lanzó una solución integral de seguridad de la información automotriz en noviembre de 2018, que puede resolver problemas de seguridad como ataques de piratas informáticos y fugas de privacidad. Además, los fabricantes de seguridad de redes nacionales y extranjeros han ampliado sus negocios de seguridad automotriz y han lanzado la solución "Automotive Security Brain", que brinda garantías para el funcionamiento seguro de vehículos inteligentes conectados a través de métodos de defensa dinámicos como monitoreo, análisis y respuesta. .
Además, los fabricantes de seguridad extranjeros como Arxan Technologies, Mocana e Intertrust Technologies, así como los fabricantes de seguridad nacionales como AsiaInfo Security, Bangbang Security y NSFOCUS Technology, también consideran la seguridad automotriz como un nuevo negocio. . Al mismo tiempo, también hay una serie de empresas extranjeras de nueva creación que se centran en la seguridad de redes de automóviles, como CarsDome, GuardKnox, CyMotive, etc.
Desafíos legislativos de la ciberseguridad del automóvil
Además de que la industria responde activamente a los desafíos de la ciberseguridad del automóvil, también se están promoviendo activamente proyectos de ley, directrices, normas, etc. en este campo. La Ley de Vehículos Autónomos aprobada por la Cámara de Representantes de Estados Unidos en septiembre de 2017 incluye la ciberseguridad como un capítulo separado, que exige a los fabricantes de vehículos autónomos desarrollar planes de ciberseguridad, incluida la forma de responder a los ciberataques, las intrusiones no autorizadas y las políticas de seguridad falsas o maliciosas, como por ejemplo. Como directivas de control, se pueden utilizar para proteger controles, sistemas y procedimientos críticos y actualizar dichos sistemas en respuesta a cambios en el entorno. Además, los fabricantes de vehículos autónomos deben desarrollar un plan de privacidad que detalle las prácticas relacionadas con la recopilación, el uso, el intercambio y el almacenamiento de información sobre el propietario y el pasajero del vehículo, incluidos métodos de recopilación, minimización de datos, desidentificación y prácticas de retención de datos.
El gobierno británico emitió los "Principios clave para la seguridad cibernética de vehículos conectados y autónomos" en agosto de 2017, proponiendo fortalecer la gestión de seguridad de la red interna, la evaluación y gestión de riesgos de seguridad, los servicios de productos posventa y mecanismos de respuesta a emergencias y, en general, ocho principios clave que incluyen requisitos de seguridad, diseño de sistemas, gestión de seguridad de software, seguridad de datos y diseño elástico. Posteriormente, con el apoyo del Departamento de Transporte británico, el Centro Nacional de Seguridad Cibernética británico y muchas empresas automotrices, el Instituto Británico de Estándares publicó el estándar de ciberseguridad para vehículos autónomos en diciembre de 2018, convirtiendo al Reino Unido en el primer país en publicar este estándar. . Actualmente, las organizaciones que establecen estándares, como el Comité Técnico de Normalización Automotriz y el Comité Técnico de Normalización de Seguridad de la Información de mi país, también están intensificando sus esfuerzos para formular estándares de seguridad de la información automotriz.
En términos de seguridad funcional, se aplican las leyes y normas pertinentes tanto en el país como en el extranjero.
En términos de seguridad funcional, se aplican las leyes y normas pertinentes tanto en el país como en el extranjero.
Por ejemplo, por razones de seguridad, la mayoría de las regulaciones nacionales y extranjeras actuales sobre pruebas de conducción autónoma exigen que las pruebas de vehículos autónomos estén equipadas con probadores estrictamente capacitados. El conductor de pruebas siempre debe sentarse en el asiento del conductor del vehículo de prueba para intervenir. necesario o hacerse cargo del vehículo y obligar a los sujetos de prueba a comprar el seguro correspondiente antes de la prueba, y deben pasar la verificación de la prueba en carretera cerrada antes de realizar la prueba en carreteras públicas o abiertas. ** y pruebas en carretera abierta.
Actualmente, el mundo ha entrado en una etapa de rápido desarrollo de vehículos inteligentes conectados. La tendencia a la integración transfronteriza entre empresas y el ajuste de la estructura industrial se ha vuelto muy obvia, y la ecología industrial se está formando y desarrollando rápidamente. desarrollo. En el futuro, el rápido desarrollo de tecnologías de la información de nueva generación, como la inteligencia artificial, 5G, Internet de las cosas y la computación en la nube, tendrá un enorme efecto sinérgico en el desarrollo de la tecnología de vehículos inteligentes conectados, remodelará el formato y el modelo de negocio de la industria automotriz. y traer cambios a la forma en que los humanos viajan. Un cambio fundamental. Sin embargo, en la etapa actual de desarrollo, los fabricantes de automóviles conectados inteligentes nacionales y extranjeros aún no han construido un sistema de seguridad creíble para la etapa sin conductor de nivel medio a alto. La seguridad y confiabilidad de los automóviles conectados inteligentes en términos de seguridad funcional y. La seguridad de la red aún no se ha establecido. Todos deben reforzarse. Sin garantías de seguridad, la promoción y aplicación de los coches inteligentes conectados se verá muy restringida. Por lo tanto, la seguridad es la base para el desarrollo de automóviles conectados inteligentes. La industria debe mejorar aún más la conciencia sobre la seguridad, incorporar la seguridad en el proceso de diseño, investigación, desarrollo y pruebas del producto, y proporcionar protección de seguridad continua durante todo el ciclo de vida del producto para lograrlo. Construcción segura en sincronía con el desarrollo industrial.
La revista "People's Transportation" es una revista de actualidad a gran escala en el campo del transporte en mi país
Promueve políticas nacionales y muestra el proceso de desarrollo del transporte
Ayuda al rápido desarrollo de la industria del transporte de mi país El crecimiento es el objetivo de la revista
Sitio web:
Tel: 010-67637567
"Transporte del Pueblo" La revista es una revista de actualidad a gran escala en el campo del transporte en mi país
Para promover políticas y políticas nacionales y demostrar el progreso del desarrollo del transporte
Para ayudar al rápido desarrollo y el crecimiento de la industria del transporte en mi país es el objetivo de la publicación
Sitio web:
Teléfono: 010 -67637567