据外国媒体报道,汽车行业正处于自动驾驶汽车的快车道上,几乎所有的汽车操作都将由中央计算机控制,以便乘客能够轻松驾驶汽车。几乎所有的驾驶步骤都将由计算机控制,转弯,刹车,驾驶速度。
汽车正成为物联网的设备之一,其运行和安全将通过OTA(空中传输技术)更新。当自动驾驶汽车到达舞台中央时,OTA它将变得更加突出。
汽车制造商、修理厂、司机,OTA它起着非常重要的作用。它们可以通过汽车网络下载软件,这样就不用花半天时间在修理厂更新软件了。
但是,OTA黑客也很有用。和其他通信渠道一样,黑客也会使用它OTA安装恶意代码,控制车辆。
如果OTA即使司机控制方向盘刹车,升级失败也可能造成严重后果。但对黑客来说,危险要小得多。只要你闯入系统,车辆就是他的。
与其他使用OTA不同的设备,自动驾驶汽车需要更多的安全性。如果在线洗衣机更新不正确,结果可能是衣服不干净,但如果汽车更新不正确,它可能会杀死你。OTA车辆安全不得有任何闪失。
但到目前为止,还没有技术能保证绝对安全。许多专家说,汽车CAN总线很容易被黑客攻击。而且目前其他设备的安全模型无法解决零日攻击,不适合网车。
那么,制造商、原始设备制造商和经销商如何防范这种风险呢?显然,需要不同的安全方法。为了确保自动驾驶和在线汽车的安全,必须确保操作和更新系统的安全。
保护一般物联网设备OTA通信通道和检查软件更新是一项重要的安全措施。但这些措施对汽车来说还不够。原始设备制造商必须在生产前模拟黑客OTA更新攻击,并部署了检测和处理漏洞的安全措施。
网车不仅要检查OTA更新或恶意软件签名的预期威胁也应检查汽车的行为。自动驾驶汽车应在特定参数下运行数十个系统。例如,传感器将速度、交通状况和距离前方车辆的数据发送到自动驾驶计算机,以确定制动器应施加多大压力。如果通信包运行异常,安全系统应向安全运行中心发出信号,可能存在漏洞,车辆将自动减速并移动到路边。同样的方法也可以用于车辆的其他系统。
这样,安全团队就不必为他们不知道的威胁开发解决方案。团队可以通过检测车辆的异常行为来预防或处理威胁,自动驾驶车辆的各个方面都可以变得更加安全。