為什么網(wǎng)絡(luò)攻擊無(wú)法與自動(dòng)駕駛相匹敵

　　車(chē)輛原始設(shè)備制造商正在努力從車(chē)輛最基礎(chǔ)的層面上建立安全機(jī)制，以應(yīng)對(duì)任何潛在的問(wèn)題。他們希望將其內(nèi)置到半導(dǎo)體知識(shí)產(chǎn)權(quán)(IP)中，以確保半自動(dòng)和全自動(dòng)駕駛車(chē)輛的安全性并免受安全威脅。而作為汽車(chē)產(chǎn)業(yè)生態(tài)鏈里的一員，Imagination已經(jīng)感受到了業(yè)界對(duì)網(wǎng)絡(luò)安全的廣泛需求。

裝配線之前就已開(kāi)始

　　盡管其他行業(yè)很容易在網(wǎng)絡(luò)安全成為問(wèn)題之前忽視它，但車(chē)輛制造商知道他們不能做同樣的事情。無(wú)論是對(duì)車(chē)輛的乘員，還是自動(dòng)駕駛車(chē)輛未來(lái)的成功，其安全風(fēng)險(xiǎn)都太大了。甚至勒索軟件也是一個(gè)巨大的威脅。如果黑客們找到了一種讓車(chē)隊(duì)停駛的方法，他們就可以在不危及任何生命的情況下，破壞叫車(chē)服務(wù)或物流車(chē)輛的整個(gè)生態(tài)系統(tǒng)。無(wú)論目標(biāo)企業(yè)是否同意支付贖金，這種程度的攻擊都將造成經(jīng)濟(jì)上的損失。

　　因此，車(chē)輛制造商充分意識(shí)到，如果沒(méi)有網(wǎng)絡(luò)安全，他們將無(wú)法讓未來(lái)的汽車(chē)——甚至是有人駕駛的網(wǎng)聯(lián)車(chē)輛進(jìn)入銷售展廳。早在車(chē)輛進(jìn)入生產(chǎn)之前，他們就領(lǐng)悟到開(kāi)發(fā)保護(hù)措施的必要性，無(wú)論是硬件還是軟件方面的措施。簡(jiǎn)而言之，網(wǎng)絡(luò)安全必須從一開(kāi)始就被設(shè)計(jì)到汽車(chē)的核心部件中。

　　車(chē)輛制造商及其技術(shù)供應(yīng)商正在探索實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法。這項(xiàng)工作首先要研究車(chē)輛及其乘員要面對(duì)的所有潛在威脅，然后為技術(shù)和產(chǎn)品中已知的缺陷做準(zhǔn)備，同時(shí)為未知的缺陷制定計(jì)劃。這種探索也成為了前面談到的策略轉(zhuǎn)變的一部分，因?yàn)檐?chē)輛制造商不再僅僅是和他們的一級(jí)供應(yīng)商(tier-1)和芯片供應(yīng)商協(xié)同，而是進(jìn)一步前移到與像Imagination這樣的IP供應(yīng)商來(lái)共同探討最底層的、同時(shí)又是采用了諸如神經(jīng)網(wǎng)絡(luò)加速器等全新技術(shù)的網(wǎng)絡(luò)安全解決方案。

　　黑客總是瞄準(zhǔn)那些最薄弱的地方下手。如果方向控制組件、剎車(chē)組件和加速組件都有很好的保護(hù)，他們就會(huì)尋找其它的方法進(jìn)入。在包括各種端口(OBDII、USB、USB Type-C等)的信息娛樂(lè)控制臺(tái)和緩慢前行的連接功能之間，不難想象網(wǎng)絡(luò)攻擊會(huì)以何種方式和在什么切入點(diǎn)展開(kāi)。但這正是將這些連接與任何系統(tǒng)級(jí)關(guān)鍵功能完全分開(kāi)的重要原因。不僅應(yīng)該考慮驅(qū)動(dòng)機(jī)制——每一個(gè)組件都必須被防護(hù)，哪怕僅是可能的惡意行為都必須避免。

準(zhǔn)備好保護(hù)

　　雖然車(chē)輛制造商在探索網(wǎng)絡(luò)安全，但他們不能完全依靠自己來(lái)實(shí)現(xiàn)。這就是為什么越來(lái)越多的制造商、供應(yīng)商甚至保險(xiǎn)公司開(kāi)始求助于專門(mén)從事緩解網(wǎng)絡(luò)威脅的公司的原因。當(dāng)然，基于IP級(jí)底層硬件的網(wǎng)絡(luò)安全技術(shù)，也是整個(gè)產(chǎn)業(yè)鏈打造網(wǎng)絡(luò)安全防護(hù)能力的一個(gè)重要基礎(chǔ)。Imagination及其全球領(lǐng)先的客戶已經(jīng)在當(dāng)今的高安全性汽車(chē)芯片設(shè)計(jì)開(kāi)發(fā)中證實(shí)了這樣的分工。

　　去年10月，Upstream Security宣布從多家全球汽車(chē)制造商和風(fēng)險(xiǎn)投資公司處獲得了3000萬(wàn)美元B輪融資，其中包括現(xiàn)代汽車(chē)( Hyundai )、沃爾沃集團(tuán)(Volvo Group)、雷諾風(fēng)險(xiǎn)資本(Renault Venture Capital)和全美互惠保險(xiǎn)公司(Nationwide Insurance) 。去年6月，GuardKnox在A輪融資中籌集了2100萬(wàn)美元，而Karamba Security在2018年籌集了1000萬(wàn)美元，使其募集到的總資本達(dá)到2700萬(wàn)美元。

　　這些只是為保護(hù)未來(lái)出行而涌現(xiàn)的少數(shù)公司。每一家公司都為安全保護(hù)網(wǎng)聯(lián)和/或無(wú)人駕駛汽車(chē)提供了不同的策略，但最終的目標(biāo)是一致的：確保外部危險(xiǎn)無(wú)法進(jìn)入。

正在進(jìn)行的討論

　　網(wǎng)絡(luò)安全已成為世界各地會(huì)議的主要話題，但它也激發(fā)了另外幾場(chǎng)專門(mén)針對(duì)防范網(wǎng)絡(luò)威脅的活動(dòng)。其中的討論涉及學(xué)術(shù)界：鑒于汽車(chē)架構(gòu)的復(fù)雜性，各大院校正在與產(chǎn)業(yè)界進(jìn)行合作，利用其數(shù)百萬(wàn)行代碼和越來(lái)越多的電子控制單元(ECU)來(lái)定義能夠最好的保護(hù)車(chē)輛的系統(tǒng)。為了在未來(lái)的網(wǎng)絡(luò)威脅中保持領(lǐng)先，下一代員工今天需要了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　意識(shí)是第一步。解決方案是實(shí)際預(yù)防安全漏洞的關(guān)鍵。美國(guó)運(yùn)輸部(DoT，Department of Transportation)在發(fā)布有關(guān)自動(dòng)駕駛汽車(chē)的聯(lián)邦指南時(shí)，敦促行業(yè)采用“對(duì)技術(shù)、人員和流程進(jìn)行嚴(yán)格的安全性和功能性測(cè)試”。DoT還推薦了一個(gè)靈活的、可評(píng)估和管理風(fēng)險(xiǎn)的安全計(jì)劃，并補(bǔ)充說(shuō)明了應(yīng)對(duì)計(jì)劃應(yīng)該“與所有行業(yè)領(lǐng)域共享的應(yīng)急管理和恢復(fù)協(xié)議保持一致”。

　　但我們?nèi)绾尾拍茏龅竭@一點(diǎn)呢?有幾個(gè)預(yù)期標(biāo)準(zhǔn)正在討論中，但是最突出的是ISO26262。該標(biāo)準(zhǔn)專為功能安全性而設(shè)計(jì)，包括多個(gè)汽車(chē)安全完整性等級(jí)(ASIL)的分類。它們并不是法定的，但它們?yōu)榇_定潛在危險(xiǎn)的嚴(yán)重性和可能性提供了重要的指導(dǎo)，這對(duì)于開(kāi)發(fā)更智能、更安全和更高效的車(chē)輛至關(guān)重要。

引領(lǐng)之道

　　自動(dòng)駕駛車(chē)輛正在開(kāi)發(fā)中，汽車(chē)行業(yè)在其供應(yīng)商的幫助下，正在將其它消費(fèi)性市場(chǎng)中網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)教訓(xùn)進(jìn)行整合。車(chē)輛制造商比其他任何人都清楚，他們不能坐等黑客攻擊——今天他們必須努力保護(hù)自己的車(chē)輛。他們?cè)缙诘男袆?dòng)不僅僅是空談和空頭支票;許多人已經(jīng)在大聲呼吁的同時(shí)也將資金投入到確保道路安全的技術(shù)之中，它仍然是行業(yè)的頭等大事。這是車(chē)輛供應(yīng)商也應(yīng)了解的一項(xiàng)策略，并且也是其他行業(yè)可以借鑒的策略，以啟動(dòng)他們自己的網(wǎng)絡(luò)安全保護(hù)。

　　作者：Marc Canel，Imagination Technologies戰(zhàn)略-安全副總裁

（轉(zhuǎn)載）