全新發(fā)布了《汽車網(wǎng)絡(luò)安全洞察報告》,該報告聚焦于聯(lián)網(wǎng)汽車的崛起和對不斷增長......" /> 无码任你躁久久久久久,亚洲毛片无码无遮挡,亚洲国产欧美无圣光一区

BSI全新發(fā)布汽車網(wǎng)絡(luò)安全洞察報告

2021-05-17 10:34 7830
近日,BSI全新發(fā)布了《汽車網(wǎng)絡(luò)安全洞察報告》,該報告聚焦于聯(lián)網(wǎng)汽車的崛起和對不斷增長的汽車網(wǎng)絡(luò)安全需求,助力您應(yīng)對行業(yè)在轉(zhuǎn)型中遇到的挑戰(zhàn),滿足新的網(wǎng)絡(luò)合規(guī)要求。

北京2021年5月14日 /美通社/ -- 近日,BSI全新發(fā)布了《汽車網(wǎng)絡(luò)安全洞察報告》,該報告聚焦于聯(lián)網(wǎng)汽車的崛起和對不斷增長的汽車網(wǎng)絡(luò)安全需求,助力您應(yīng)對行業(yè)在轉(zhuǎn)型中遇到的挑戰(zhàn),滿足新的網(wǎng)絡(luò)合規(guī)要求。

本文將闡述這些主要變化如何轉(zhuǎn)化為制造商面臨的新的網(wǎng)絡(luò)安全威脅和挑戰(zhàn),以及ISO/SAE 21434和BSI E2E互聯(lián)汽車網(wǎng)絡(luò)安全模型如何幫助您克服這些問題。

BSI全新發(fā)布汽車網(wǎng)絡(luò)安全洞察報告
BSI全新發(fā)布汽車網(wǎng)絡(luò)安全洞察報告

聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全形勢

聯(lián)網(wǎng)自動駕駛汽車和無人駕駛汽車的概念已經(jīng)并不新鮮。早在 1920 年代,人們就在自動駕駛系統(tǒng) (ADS) 上進(jìn)行實驗,并在 1950 年代開始現(xiàn)場試驗。1977 年,日本筑波機(jī)械工程實驗室開發(fā)了第一款自動駕駛汽車,需要在帶有專用標(biāo)志的道路上行駛,由汽車上的兩臺攝像機(jī)通過模擬計算機(jī)識別標(biāo)志。在高架軌道的輔助下,汽車的速度達(dá)到了驚人的 30 公里/時(19 英里/時)。

將近 50 年后,由于一系列顛覆性創(chuàng)新技術(shù)的相繼出現(xiàn),形勢發(fā)生了巨大變化,汽車行業(yè)的發(fā)展超出了所有人的預(yù)期。伴隨著工業(yè) 4.0、信息物理系統(tǒng)和數(shù)字化加速,該行業(yè)將在 2021 年迎來巨大變化。

例如,基于 AI 的自動駕駛汽車成為汽車行業(yè)的領(lǐng)跑者,而人工智能已經(jīng)通過自動駕駛汽車實現(xiàn)了智能行駛模式,不再需要駕駛員而是依靠傳感器和軟件進(jìn)行導(dǎo)航和控制。此外,據(jù)《研究與市場》(Research and Markets, 2020) 報道,聯(lián)網(wǎng)功能已不再是汽車的可選功能,而是在設(shè)計上嵌入的功能。

汽車行業(yè)正處于大規(guī)模轉(zhuǎn)型之中,這是自發(fā)明內(nèi)燃機(jī)以來汽車行業(yè)所經(jīng)歷的最大變革,汽車制造商不再是硬件制造商,而是發(fā)展成為科技公司。

網(wǎng)絡(luò)安全模式

對于一切聯(lián)網(wǎng)事物而言,風(fēng)險、漏洞和威脅無處不在。正如美國記者兼調(diào)查員Brian Krebs 所證明的那樣,“一切都會被黑客攻擊”,“企業(yè)和 IT 專業(yè)人員需要開始接受這個‘令人沮喪的現(xiàn)實’”。聯(lián)網(wǎng)汽車行業(yè)也不例外。

這方面的例子不勝枚舉。一些著名的數(shù)據(jù)泄露事件包括:2017 年本田遭到臭名昭著的勒索病毒W(wǎng)annaCry攻擊,全球計算機(jī)系統(tǒng)受到嚴(yán)重破壞;2018 年,特斯拉公司、豐田汽車公司、大眾汽車和菲亞特克萊斯勒汽車公司、福特汽車公司以及通用汽車公司被卷入一場數(shù)據(jù)泄露事件中,涉及公司商業(yè)機(jī)密的數(shù)千份工廠記錄文件遭到泄露。

最近,在 2020 年,特斯拉對一名前雇員提起訴訟,指控該雇員更改了公司源代碼并將千兆字節(jié)的專有數(shù)據(jù)導(dǎo)出給未知第三方,致使公司遭受內(nèi)部攻擊,損失慘重。

汽車和互聯(lián)市場領(lǐng)域呈現(xiàn)的其他主要趨勢同樣引人注目:

  • “汽車市場”或“汽車商務(wù)”讓最終用戶能夠在旅途中預(yù)訂、訂購和購買所有商品,讓人們真正對汽車零售和汽車支付系統(tǒng)有了需求
  • 按需功能是原始設(shè)備制造商 (OEM) 提供的基于訂閱的服務(wù),諸如定制照明、夜視助手和導(dǎo)航地圖等
  • 重點關(guān)注跟蹤統(tǒng)計、移動和設(shè)計系統(tǒng)(例如Cedric/E Palette)的智能交通系統(tǒng),以共享出行為主題
  • 中立服務(wù)器平臺,目前正在計劃制定相關(guān)立法,以保護(hù)汽車售后市場參與者的利益

聯(lián)網(wǎng)汽車的威脅因素

客戶所面臨的最大挑戰(zhàn)是如何防范無處不在的威脅,汽車已成為各類惡意威脅因素的攻擊對象。通過 USB 連接感染惡意軟件。我們都知道,將不受保護(hù)的未知 USB 插入任何設(shè)備都會帶來危險,而車載 USB 端口也是如此。

如果最終用戶將應(yīng)用下載到汽車儀表板和 CPU 中,也有可能會遭到攻擊。無論是基于云的應(yīng)用,還是本地應(yīng)用,都需要在下載前進(jìn)行驗證和檢查安全性。在下載任何汽車應(yīng)用之前,都必須保持警惕。中間人 (MATM) 攻擊也非常普遍,在這種攻擊模式下,攻擊者會在直接通信的兩方不知情的情況下,對他們的通信進(jìn)行秘密中轉(zhuǎn)并可能更改通信內(nèi)容,就像竊聽別人的對話一樣。

雖然可以采用多種方式來解決該問題,例如身份驗證、密鑰協(xié)商協(xié)議、篡改檢測(會造成正常流程耗費更長時間)以及數(shù)字取證。數(shù)字取證顯然是高級方式,但是可以使用事件取證來檢查和監(jiān)控可疑攻擊行為,詳細(xì)說明數(shù)據(jù)是否遭到泄露、發(fā)生攻擊的位置,并提供威脅情報以補救情況。

汽車網(wǎng)絡(luò)安全 – 應(yīng)對行業(yè)轉(zhuǎn)型中的挑戰(zhàn)
汽車網(wǎng)絡(luò)安全 – 應(yīng)對行業(yè)轉(zhuǎn)型中的挑戰(zhàn)

行業(yè)面臨的另一個挑戰(zhàn)是缺少技術(shù)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)導(dǎo)致行業(yè)缺乏標(biāo)準(zhǔn)化,在 ISO/SAE 21434 出現(xiàn)之前,市場上還沒有聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)*。

ISO 標(biāo)準(zhǔn)在車輛整個生命周期中建立了“設(shè)計安全性”。ISO/SAE 21434 提供了開發(fā)風(fēng)險評估系統(tǒng)的模型,并詳細(xì)說明了流程和工作產(chǎn)品。

可通過如下方式聯(lián)系BSI,獲取完整版《汽車網(wǎng)絡(luò)安全洞察報告》,更全面地了解行業(yè)動態(tài)和分析觀點。

消息來源:BSI集團(tuán)
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection