解决汽车网络架构的安全问题
原始设备制造商要记住,不将信息物理过程从远程访问点上隔离,就会增加汽车网络架构的安全隐患(图2)。
原始设备制造商有几个方案可用于解决这些问题:
开发、建立通讯网络,时刻提供应有的保护措施;制造隔离的通讯数据流;恰当的互联网控制,限制与重要物理过程的直接连网。 使用公认的加密标准和切实有效的反密码分析技术,为连接设备的通讯渠道加密,但不允许无理的信息处理负担妨碍其功能。 开展攻击检测,防范软件漏洞。利用无线传输完成这项工作的成本远低于通过经销商提供更新。 考虑加入或组建安全委员会和业内组织,共同为第三方设备树立标准,例如英特尔公司成立的机动车安全评估委员会(Automotive Security Review Board)。 更综合全面的方法则是原始设备制造商与身为官方合作伙伴的设备生产商合作,为软件审核和内部手机应用开发提供保障。
设备生产商可采取的措施
黑客入侵其实就是在寻找安全漏洞。从设备到平台相结合的综合测试可将遭受入侵的风险降到最低。 设备生产商可为软件设计生产标识和密码散列,确保设备源的正规性,与黑市设备区分开。 力求在迅速发展的汽车互联网市场站稳脚跟的制造商,如果无法提升设备安全系数,其品牌很可能信誉受损。
总结
生产商和供应商应解决这类风险;即使是消费者在无意识情况下遭遇安全问题,也可能导致重大汽车召回事件和相关诉讼的发生。
召回成本动辄数亿美元,每项软件修复的平均支出为每辆车100美元。很明显,鉴定安全隐患的补救措施是必需的。
教育使用者也是解决方案的一部分,而应对车辆技术风险的全套综合评估系统也将有助于形成合适的风险缓解性策略。
作者: Andrew Bergbaum, 艾睿铂董事总经理;Dan Hearsch 艾睿铂董事;Jonathan Rigby 艾睿铂董事;Sean O’Flynn 艾睿铂副总裁
(文章来源:盖世汽车网)
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/News/2015/11/2403055455460349715392.shtml
好文章,需要你的鼓励
联系邮箱:info@gasgoo.com
求职应聘:021-39197800-8035
简历投递:zhaopin@gasgoo.com
客服微信:gasgoo12 (豆豆)
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
—— 全球视野·中国声音 ——
