|
今天����,網(wǎng)絡(luò)安全在多個(gè)層面上影響著我們每一個(gè)人。我們的工作�,我們的個(gè)人生活,甚至我們的車輛����,都依賴于連接和在復(fù)雜軟件上運(yùn)行的技術(shù)。隨著信息技術(shù)日益成為我們?nèi)粘I畹慕M成部分����,我們對后續(xù)信息系統(tǒng)的依賴性也在增加��。反過來��,我們經(jīng)歷了針對這些系統(tǒng)的漏洞和潛在攻擊的增加。網(wǎng)絡(luò)安全的出現(xiàn)是出于保護(hù)這些系統(tǒng)和其中包含的信息的需要���。應(yīng)用于車輛���,網(wǎng)絡(luò)安全具有更重要的作用:管理安全的系統(tǒng)和部件必須受到保護(hù),以防止有害的攻擊��、未經(jīng)授權(quán)的訪問���、損壞或任何其他可能干擾安全功能的東西���。今天的車輛越來越多地采用了駕駛輔助技術(shù),如前方碰撞警告�、自動緊急制動和車輛安全通信。在未來����,駕駛輔助技術(shù)的部署可能會導(dǎo)致完全避免車禍,特別是由于人類駕駛者的選擇而造成的車禍����。鑒于這些創(chuàng)新所帶來的潛在安全利益,國內(nèi)外企業(yè)和高校等研究所正在探索其全方位的工具和資源��,以確保這些技術(shù)得到安全、迅速和有效的部署�,并采取措施應(yīng)對其帶來的挑戰(zhàn),包括網(wǎng)絡(luò)安全��。為了確保全面的網(wǎng)絡(luò)安全環(huán)境����,國內(nèi)外企業(yè)和高校采取了多方面的研究方法,利用國內(nèi)外相關(guān)國際和行業(yè)標(biāo)準(zhǔn)和技術(shù)研究所的網(wǎng)絡(luò)安全框架����,并鼓勵行業(yè)采用改善其在車輛網(wǎng)絡(luò)安全狀況的做法。國家公路交通安全管理局�����,也被稱為NHTSA����,將汽車網(wǎng)絡(luò)安全定義為保護(hù)車輛內(nèi)所有電子系統(tǒng)免受惡意攻擊。這包括網(wǎng)絡(luò)�、軟件和控制算法,以及車輛中的用戶數(shù)據(jù)和信息��。 現(xiàn)代汽車依靠幾臺計(jì)算機(jī)來控制其內(nèi)部的幾乎每一個(gè)系統(tǒng)�����。除了播放音樂和GPS導(dǎo)航外����,汽車的基本部件,如方向盤控制失效����,都依賴于計(jì)算機(jī)軟件。 也就是說���,潛在的黑客可以通過不同的方式進(jìn)入你的車輛���。 直接物理攻擊 - 這種攻擊只有在攻擊者進(jìn)入或闖入你的汽車時(shí)才會發(fā)生。然后���,他們可以將軟件或硬件安裝到您的車輛上�����,以后可以用來遠(yuǎn)程控制您的汽車���。 間接物理攻擊 - 這種方法與第一種方法類似���,不過在這種情況下,攻擊者可以是你 "允許 "進(jìn)入的人���。例如��,他們會要求你插入一個(gè)被惡意軟件感染的USB驅(qū)動器或SD卡��,這將使他們以后能夠進(jìn)入你的汽車����。 利用無線漏洞 - 這種方法利用了Wi-Fi����、藍(lán)牙、甚至GPS技術(shù)的漏洞�。因此,攻擊者甚至不需要在你的車輛附近就能入侵它�。 利用傳感器的漏洞--幸運(yùn)的是,沒有通過利用傳感器獲得未經(jīng)授權(quán)的訪問的記錄案例�,但這種威脅是真實(shí)的。 防止這些攻擊并確保你的車輛安全是基于三個(gè)主要原則: 訪問控制和認(rèn)證 - 通過使用安全控制工具和用戶認(rèn)證���,你可以決定誰被允許在你的車?yán)镒鍪裁础?/span> 外部攻擊保護(hù)--使用安全系統(tǒng)來保護(hù)你免受惡意軟件的侵害��,幾乎可以肯定的是��,可以防止未經(jīng)授權(quán)的第三方進(jìn)入���。 事件的檢測和響應(yīng)--在事件發(fā)生的不幸情況下,及時(shí)報(bào)告和響應(yīng)����。 為什么會需要一個(gè)汽車網(wǎng)絡(luò)安全解決方案? 在你的汽車中���,有多個(gè)計(jì)算機(jī)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊��,這一事實(shí)應(yīng)該引起人們的關(guān)注���。更簡單地說,這意味著黑客可以從你的車上獲得并竊取個(gè)人信息�����,如你的GPS位置����。更糟糕的是�����,他們可以控制系統(tǒng)�����,遠(yuǎn)程指揮你的汽車��。雖然失去對雨刷和空調(diào)的控制會讓人惱火�,但一想到失去對車燈����、方向盤、剎車甚至發(fā)動機(jī)的控制就會讓人害怕�。 汽車網(wǎng)絡(luò)安全軟件解決方案的基礎(chǔ)是建立多層次的保護(hù)。由于攻擊者有如此多的方法來獲取和控制你的汽車中的計(jì)算機(jī)系統(tǒng)���,因此需要多種保護(hù)手段來真正確保其安全����。如果黑客能以某種方式越過其中一個(gè)層次���,另一個(gè)層次應(yīng)該到位�����,以保護(hù)你的汽車免受攻擊�����。這是每一個(gè)汽車網(wǎng)絡(luò)安全解決方案所基于的四個(gè)支柱�。 數(shù)據(jù)加密 - 這是一個(gè)與數(shù)據(jù)本身一樣古老的方法 - 加密的數(shù)據(jù)在任何時(shí)候都保持私密性和保護(hù)性����。 通信認(rèn)證--讓你控制誰可以訪問你的車輛的特定部分。 通信保護(hù)--包括您車輛內(nèi)部的通信以及與其他外部車輛或電氣設(shè)備的外部通信����。 防火墻的整合--更簡單地說,這意味著擁有適當(dāng)保護(hù)你的車輛所需的所有正確解決方案��,包括識別系統(tǒng)���,以及報(bào)告威脅��。 汽車網(wǎng)絡(luò)安全是一個(gè)不斷增長的市場�����,這是有原因的�����。隨著越來越多的現(xiàn)代汽車增加了對電子產(chǎn)品的使用����,電動汽車已經(jīng)變得很容易受到網(wǎng)絡(luò)攻擊。我們知道�����,所有的軟件解決方案都有漏洞��,所以黑客總是在尋找利用這些漏洞的新方法��。保持保護(hù)并將車輛的控制權(quán)始終掌握在自己手中的最佳方法是依靠可靠的汽車網(wǎng)絡(luò)安全解決方案�����。 
(歡迎申請加入智能駕駛交流學(xué)習(xí)群�,加小編微信號zhijiashexiaoming)
|
