當(dāng)前的互聯(lián)世界極需一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全解決方案。

2019年，生活在新奧爾良和巴爾的摩等一些美國(guó)大城市的數(shù)百萬人都受到了嚴(yán)重的網(wǎng)絡(luò)攻擊，甚至被迫宣布進(jìn)入緊急狀態(tài)，當(dāng)時(shí)黑客以重要的城市系統(tǒng)和信息作為要挾索要贖金。這種情況也可能出現(xiàn)在汽車或整個(gè)車隊(duì)中，危及司機(jī)安全，并導(dǎo)致汽車制造商和終端用戶面臨各種安全和財(cái)務(wù)風(fēng)險(xiǎn)。整個(gè)數(shù)字世界承受著攻擊的風(fēng)險(xiǎn)。

預(yù)計(jì)在未來的五年內(nèi)，全球制造的所有車輛都將與不同的數(shù)字生態(tài)系統(tǒng)聯(lián)網(wǎng)和互動(dòng)，但問題是車輛是否能夠阻擋黑客和惡意軟件。隨著海量數(shù)據(jù)生產(chǎn)和交換量激增，安全問題的隱患越來越急迫。

Craig Balis——蓋瑞特高級(jí)副總裁兼首席技術(shù)官汽車網(wǎng)絡(luò)安全解決方案創(chuàng)新領(lǐng)導(dǎo)者蓋瑞特宣布已與一家全球汽車制造商簽署合同，為之提供網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS），并應(yīng)用在2021年量產(chǎn)車型上。侵入檢測(cè)系統(tǒng)（IDS）是一種通過監(jiān)測(cè)車內(nèi)網(wǎng)絡(luò)信號(hào)來保護(hù)車輛免受網(wǎng)絡(luò)攻擊的軟件解決方案

以下是關(guān)于蓋瑞特公司高級(jí)副總裁兼首席技術(shù)官Craig Balis就本公司網(wǎng)絡(luò)安全方案及未來安全可靠聯(lián)網(wǎng)車輛的重要性給出的答案。

為什么車輛網(wǎng)絡(luò)安全如此重要？當(dāng)前的車輛已經(jīng)受到保護(hù)嗎？

實(shí)踐證明，當(dāng)前的汽車會(huì)遭到黑客攻擊。黑客利用未受保護(hù)的切入點(diǎn)——如遙控鑰匙、藍(lán)牙連接或每輛現(xiàn)代車輛上存在的診斷端口——入侵車輛車載計(jì)算機(jī)，并將可以模擬正常命令的惡意軟件注入其中。這意味著，無論黑客近在咫尺，或遠(yuǎn)在天邊，都有可能打開你的車門、搖下車窗，甚至操縱剎車和其他重要的安全系統(tǒng)。這種風(fēng)險(xiǎn)超出了物理范圍——如果遭到黑客攻擊，位置數(shù)據(jù)和個(gè)人信息等都會(huì)被盜。

近年來，涌現(xiàn)出眾多由網(wǎng)絡(luò)安全專家擔(dān)當(dāng)?shù)摹鞍酌薄焙诳?，他們，不斷暴露汽車漏洞，敦促汽車制造商解決其車輛網(wǎng)絡(luò)安全隱患。雖然一些汽車廠商已經(jīng)對(duì)存在漏洞的部件進(jìn)行了修補(bǔ)，但目前的車輛在設(shè)計(jì)過程中未能考慮所有的網(wǎng)絡(luò)安全問題，且從技術(shù)上未能采用各個(gè)層級(jí)保護(hù)汽車網(wǎng)絡(luò)安全的車載方案，達(dá)到全球多個(gè)安全標(biāo)準(zhǔn)等級(jí)。

實(shí)施一個(gè)有效的網(wǎng)絡(luò)安全解決方案并非僅通過一次操作便可實(shí)現(xiàn)——它需要不斷的更新和監(jiān)測(cè)。正如個(gè)人電腦需要經(jīng)常升級(jí)殺毒軟件一樣，車輛也需要進(jìn)行此類操作。在全面檢測(cè)、保護(hù)、報(bào)告和更新應(yīng)用于所有汽車的機(jī)制前，還需要花費(fèi)幾年的時(shí)間來研究汽車行業(yè)的發(fā)展周期、成本敏感性以及復(fù)雜的生態(tài)系統(tǒng)。

應(yīng)當(dāng)采取哪些措施實(shí)現(xiàn)車輛及生態(tài)系統(tǒng)的網(wǎng)絡(luò)安全？

過去，汽車網(wǎng)絡(luò)安全的重點(diǎn)主要是保護(hù)公司的內(nèi)部重要文件，如知識(shí)產(chǎn)權(quán)、員工信息和客戶數(shù)據(jù)。在設(shè)計(jì)汽車和生態(tài)系統(tǒng)時(shí)未考慮網(wǎng)絡(luò)安全問題的，但是這種情況正在改變。由于網(wǎng)絡(luò)連接擴(kuò)充了整個(gè)生態(tài)系統(tǒng)的使用案例和應(yīng)用程序（例如預(yù)測(cè)性維保、基于使用情況的保險(xiǎn)和其他車載通訊流等），所以汽車制造商正在從整體性上考慮網(wǎng)絡(luò)安全。這包括車輛設(shè)計(jì)的場(chǎng)所、車輛組裝工廠、汽車經(jīng)銷商工具和庫存系統(tǒng)、車與車的通訊渠道以及最后與車輛本身的通訊渠道等。

當(dāng)今世界存在多種標(biāo)準(zhǔn)，但它們的關(guān)注點(diǎn)都一樣——即為了進(jìn)行有效的網(wǎng)絡(luò)保護(hù)，車輛需要配備一種多層級(jí)的安全系統(tǒng)，由核心ECU（電子控制單元）功能保護(hù)、ECU異常檢測(cè)車輛網(wǎng)絡(luò)異常檢測(cè)，以及報(bào)告機(jī)制和更新機(jī)制。

車輛網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)艱巨的任務(wù)，該行業(yè)正在變得有序，結(jié)合獨(dú)立個(gè)體和共享網(wǎng)絡(luò)安全信息的社區(qū)（如Auto-ISAC，又稱汽車信息共享和分析中心）來共同解決問題。雖然汽車行業(yè)競(jìng)爭(zhēng)激烈，但網(wǎng)絡(luò)安全可以是核心廠商選擇去合作的領(lǐng)域，特別是在行業(yè)最佳實(shí)踐標(biāo)準(zhǔn)的通用領(lǐng)域和威脅檢測(cè)等特定領(lǐng)域。

現(xiàn)在有哪些實(shí)施的法規(guī)？

我們可以看到，在世界上很多地方都有標(biāo)準(zhǔn)和法規(guī)開始生效。首先，它注重客戶數(shù)據(jù)保護(hù)，現(xiàn)階段的重點(diǎn)正向車輛安全轉(zhuǎn)移。加州消費(fèi)者隱私法案（CCPA）、歐洲通用數(shù)據(jù)保護(hù)條例（GDPR）、中國(guó)《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》、聯(lián)合國(guó)、國(guó)際標(biāo)準(zhǔn)化組織（ISO）和美國(guó)汽車工程師學(xué)會(huì)（SAE）都專注于制定和應(yīng)用網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)定義，以更好地保護(hù)司機(jī)、乘客和車輛制造商。一些法規(guī)和行業(yè)標(biāo)準(zhǔn)現(xiàn)已生效，自2022年起，歐洲還將頒布更多的法規(guī)和標(biāo)準(zhǔn)。

蓋瑞特在車輛網(wǎng)絡(luò)安全中扮演什么角色以及擅長(zhǎng)什么？

作為一家擁有超過65年歷史的汽車技術(shù)供應(yīng)商，蓋瑞特與幾乎所有的全球汽車制造商都有合作。借助其全球網(wǎng)絡(luò)和經(jīng)驗(yàn)，蓋瑞特團(tuán)隊(duì)可以深入理解行業(yè)內(nèi)從乘用車到商用車的運(yùn)作方式。作為提供解決方案的創(chuàng)新者，蓋瑞特的經(jīng)驗(yàn)知識(shí)有助于提升當(dāng)前需求尚未被滿足的車輛健康檢測(cè)（包括網(wǎng)絡(luò)安全）的服務(wù)水平。蓋瑞特能夠憑借其歷史經(jīng)驗(yàn)將網(wǎng)絡(luò)安全解決方案從其他領(lǐng)域應(yīng)用（如航空航天，智能家居）遷移到汽車行業(yè)。

在這方面，我們獨(dú)一無二。沒有多少一級(jí)供應(yīng)商具有我們這種跨行業(yè)經(jīng)驗(yàn)，他們也不能準(zhǔn)確將車輛數(shù)據(jù)轉(zhuǎn)化為實(shí)際操作。蓋瑞特開發(fā)了一套研究問題性質(zhì)及其根本原因的獨(dú)特方法論，幫助汽車制造商或車隊(duì)所有者快速解決問題。

其他行業(yè)早已解決了網(wǎng)絡(luò)安全問題——那么汽車行業(yè)能夠使用這些解決方案嗎？

當(dāng)然可以。關(guān)鍵問題是：如何做？汽車并非個(gè)人電腦，也非服務(wù)器。即使僅考慮一個(gè)汽車制造商品牌的車型，也已經(jīng)非常復(fù)雜。此外，不同的駕駛風(fēng)格和操作條件以及更換車主和司機(jī)都會(huì)導(dǎo)致變化。因此，盡管計(jì)算能力的持續(xù)增長(zhǎng)，實(shí)時(shí)監(jiān)測(cè)也并非易事。此外汽車行業(yè)對(duì)成本極其敏感，因此車輛上任何其他東西或特征都必須要有效且高效。

追溯蓋瑞特在軟件開發(fā)方面的歷史經(jīng)驗(yàn)，源自在航空航天、國(guó)防和石油與天然氣煉化等多個(gè)行業(yè)經(jīng)驗(yàn)的積累。蓋瑞特的發(fā)展基礎(chǔ)建立在能夠?qū)F(xiàn)有入侵檢測(cè)、保護(hù)、報(bào)告、監(jiān)控和更新機(jī)制進(jìn)行轉(zhuǎn)化并應(yīng)用在汽車領(lǐng)域。這些涵蓋后端服務(wù)器、制造工廠和敏感型的地空通訊渠道的信息技術(shù)方案需要對(duì)汽車行業(yè)完全適用，這是最至關(guān)重要的。