• 采购项目
  • 配套企业库
  • 销量查询
  • 盖世汽车社区
  • 盖世大学堂
  • 盖亚系统
  • 盖世汽车APP
  • urope-Asia Automobile Innovation Forum
  • 2025第七届金辑奖评选
  • 各国产业概览
  • 2025第八届智能辅助驾驶大会
  • 2025汽车智能玻璃创新技术及应用大会
当前位置:首页 > 行业报告 > 正文

互联网汽车——下一个重大安全风险领域?

盖世汽车网 艾睿铂专栏 2015-11-25 07:30:00
核心提示:据艾睿铂(AlixPartners)近期的研究,互联网汽车是一个庞大的产业,至2018年,行业营收有望增至400亿欧元。除了更新的嵌入式系统,这个市场还为旧式汽车提供便宜的互联网连接插入设备,发展十分迅猛。很多解决方案具备车队管理和远程通信功能,以及广泛的消费功能。这些快速普及的插入式设备提供了嵌入式系统的部分功能,但也带来了更大给网络安全隐患。

解决汽车网络架构的安全问题

原始设备制造商要记住,不将信息物理过程从远程访问点上隔离,就会增加汽车网络架构的安全隐患(图2)。

互联网汽车——下一个重大安全风险领域?

原始设备制造商有几个方案可用于解决这些问题:

开发、建立通讯网络,时刻提供应有的保护措施;制造隔离的通讯数据流;恰当的互联网控制,限制与重要物理过程的直接连网。 使用公认的加密标准和切实有效的反密码分析技术,为连接设备的通讯渠道加密,但不允许无理的信息处理负担妨碍其功能。 开展攻击检测,防范软件漏洞。利用无线传输完成这项工作的成本远低于通过经销商提供更新。 考虑加入或组建安全委员会和业内组织,共同为第三方设备树立标准,例如英特尔公司成立的机动车安全评估委员会(Automotive Security Review Board)。 更综合全面的方法则是原始设备制造商与身为官方合作伙伴的设备生产商合作,为软件审核和内部手机应用开发提供保障。

设备生产商可采取的措施

黑客入侵其实就是在寻找安全漏洞。从设备到平台相结合的综合测试可将遭受入侵的风险降到最低。 设备生产商可为软件设计生产标识和密码散列,确保设备源的正规性,与黑市设备区分开。 力求在迅速发展的汽车互联网市场站稳脚跟的制造商,如果无法提升设备安全系数,其品牌很可能信誉受损。

总结

生产商和供应商应解决这类风险;即使是消费者在无意识情况下遭遇安全问题,也可能导致重大汽车召回事件和相关诉讼的发生。

召回成本动辄数亿美元,每项软件修复的平均支出为每辆车100美元。很明显,鉴定安全隐患的补救措施是必需的。

教育使用者也是解决方案的一部分,而应对车辆技术风险的全套综合评估系统也将有助于形成合适的风险缓解性策略。

作者: Andrew Bergbaum, 艾睿铂董事总经理;Dan Hearsch 艾睿铂董事;Jonathan Rigby 艾睿铂董事Sean O’Flynn 艾睿铂副总裁

文章来源:盖世汽车网

*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!

本文地址:https://auto.gasgoo.com/News/2015/11/2403055455460349715392.shtml


 ;
0

好文章,需要你的鼓励