预计到2023年,全球网联车数量将达7.75亿辆*。对黑客网络犯罪分子而言,这将是一个庞大的犯罪攻击目标。目前,数字化创新正在创建一种能够改善驾驶员体验的汽车生态系统。然而,汽车制造商面临的问题是,伴随车辆网联化、自动化、智能化和电动化(CASE)的快速发展,我们应如何最大程度地防止汽车遭受网络攻击?
盖瑞特智能网联汽车软件团队凭借超过25年的工业、航空及汽车行业网络安全经验以及对汽车制造流程和程序的深入了解,专注于帮助汽车制造商应对新时代的挑战。团队在多层级车端和云端入侵检测系统(IDS)的开发和应用方面处于世界领先地位。经过专门设计,IDS系统能够识别网络威胁,阻止黑客网络攻击,提供专家修复支持,并通过全生命周期安全管理提升汽车制造商的恢复能力。“自动紧急制动、行人检测/回避、交通标志识别、车道偏离校正、自适应巡航控制等驾驶辅助技术创新成果让汽车和卡车驾驶变得更安全、更轻松。然而,网联化也使汽车更容易遭受网络攻击,”盖瑞特副总裁兼首席技术官Craig Balis表示,“网络攻击会影响车辆安全,损害汽车制造商的声誉,增加成本高昂的车队停工时间,甚至置驾驶员和乘客于危险之中。”为了加强车辆安全,联合国欧洲经济委员会(UNECE)和部分欧洲国家将针对汽车制造商和供应商出台生命周期网络安全管理系统法规,确保网联车辆的网络安全性得到保护和持续监测。
盖瑞特入侵检测系统(IDS)和安全运营中心(SOC)云解决方案能够监测CAN、以太网协议并连接当前日益复杂的E/E架构高性能计算机等汽车网络,帮助汽车制造商和供应商满足监管要求。“我们向汽车制造商提供端到端网络安全解决方案,覆盖网联汽车生命周期的每个阶段,从E/E架构规划到后期生产开发,”Balis解释道,“此外,随着我们加速迈向自动驾驶世界,同时日益依赖于数字生态系统,网络安全在保护车辆运行和客户数据方面将变得更加重要。”
盖瑞特的一体化入侵检测系统(IDS)技术独立于系统硬件,持续扫描车辆网络以检测物理连接或远程触发异常信号。系统经超过50种先进算法检测可阻止恶意消息,通过专用信息安全运营中心(SOC)不断更新攻击配置文件,分析警报的根本原因,管理事件升级,并提供修复支持。盖瑞特IDS解决方案在检测率、误报率和车载CPU使用率方面位列同类最佳解决方案之列。
迄今为止团队积累的丰富经验表明,黑客主要专注于利用漏洞窃取车辆信息。但是,随着网联化的发展,汽车生态系统完整性方面的风险也将增加。漏洞可能以多种形式存在,从后端服务器、无钥匙进入系统和ECU到通信通道、编码、系统更新等等,黑客运用各种手段利用这些漏洞,包括加密攻击、逆向软件工程和物理系统操纵。
当前,盖瑞特正研发新一代网络IDS 解决方案安全架构。团队与汽车制造商和半导体供应商密切合作进行软件和网络创新,旨在利用人工智能检测任何攻击特征,并立即阻止可疑消息,防止车辆关键系统受到损害。“作为网络安全专家,盖瑞特致力于超越现有技术,保持超前预测黑客网络犯罪分子未来利用漏洞的方法,”Balis表示,“随着自动驾驶时代的来临,这项工作变得更加重要;新的驾驶时代,数字技术而非驾驶员的判断力和技能水平将决定汽车安全和乘客安全。”“在盖瑞特,我们专注于通过智能、动态和网联安全解决方案实现全面的汽车保护,以满足汽车制造商的需求,并防止驾驶员受到网络风险的影响。”
*源自Juniper最新研究数据
关注公众号获取更多信息