恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常是争先恐后的提高自己的安全性,希望自己的生意不会成为下一个目标。
自动驾驶车辆标志着这一战略已经发生改变的全新里程碑,各种形式和规模的车辆制造商(OEM)都在想方设法防止最糟糕的情况发生,而不是被动地做出反应。他们明白:汽车黑客不只是涉及数据或金钱,而是涉及乘客和车辆周围等一切安全。
车辆原始设备制造商正在努力从车辆最基础的层面上建立安全机制,以应对任何潜在的问题。他们希望将其内置到半导体知识产权(IP)中,以确保半自动和全自动驾驶车辆的安全性并免受安全威胁。而作为汽车产业生态链里的一员,Imagination已经感受到了业界对网络安全的广泛需求。
装配线之前就已开始
尽管其他行业很容易在网络安全成为问题之前忽视它,但车辆制造商知道他们不能做同样的事情。无论是对车辆的乘员,还是自动驾驶车辆未来的成功,其安全风险都太大了。甚至勒索软件也是一个巨大的威胁。如果黑客们找到了一种让车队停驶的方法,他们就可以在不危及任何生命的情况下,破坏叫车服务或物流车辆的整个生态系统。无论目标企业是否同意支付赎金,这种程度的攻击都将造成经济上的损失。
因此,车辆制造商充分意识到,如果没有网络安全,他们将无法让未来的汽车——甚至是有人驾驶的网联车辆进入销售展厅。早在车辆进入生产之前,他们就领悟到开发保护措施的必要性,无论是硬件还是软件方面的措施。简而言之,网络安全必须从一开始就被设计到汽车的核心部件中。
车辆制造商及其技术供应商正在探索实现网络安全的方法。这项工作首先要研究车辆及其乘员要面对的所有潜在威胁,然后为技术和产品中已知的缺陷做准备,同时为未知的缺陷制定计划。这种探索也成为了前面谈到的策略转变的一部分,因为车辆制造商不再仅仅是和他们的一级供应商(tier-1)和芯片供应商协同,而是进一步前移到与像Imagination这样的IP供应商来共同探讨最底层的、同时又是采用了诸如神经网络加速器等全新技术的网络安全解决方案。
黑客总是瞄准那些最薄弱的地方下手。如果方向控制组件、刹车组件和加速组件都有很好的保护,他们就会寻找其它的方法进入。在包括各种端口(OBDII、USB、USB Type-C等)的信息娱乐控制台和缓慢前行的连接功能之间,不难想象网络攻击会以何种方式和在什么切入点展开。但这正是将这些连接与任何系统级关键功能完全分开的重要原因。不仅应该考虑驱动机制——每一个组件都必须被防护,哪怕仅是可能的恶意行为都必须避免。
准备好保护
虽然车辆制造商在探索网络安全,但他们不能完全依靠自己来实现。这就是为什么越来越多的制造商、供应商甚至保险公司开始求助于专门从事缓解网络威胁的公司的原因。当然,基于IP级底层硬件的网络安全技术,也是整个产业链打造网络安全防护能力的一个重要基础。Imagination及其全球领先的客户已经在当今的高安全性汽车芯片设计开发中证实了这样的分工。
去年10月,Upstream Security宣布从多家全球汽车制造商和风险投资公司处获得了3000万美元B轮融资,其中包括现代汽车( Hyundai )、沃尔沃集团(Volvo Group)、雷诺风险资本(Renault Venture Capital)和全美互惠保险公司(Nationwide Insurance) 。去年6月,GuardKnox在A轮融资中筹集了2100万美元,而Karamba Security在2018年筹集了1000万美元,使其募集到的总资本达到2700万美元。
这些只是为保护未来出行而涌现的少数公司。每一家公司都为安全保护网联和/或无人驾驶汽车提供了不同的策略,但最终的目标是一致的:确保外部危险无法进入。
正在进行的讨论
网络安全已成为世界各地会议的主要话题,但它也激发了另外几场专门针对防范网络威胁的活动。其中的讨论涉及学术界:鉴于汽车架构的复杂性,各大院校正在与产业界进行合作,利用其数百万行代码和越来越多的电子控制单元(ECU)来定义能够最好的保护车辆的系统。为了在未来的网络威胁中保持领先,下一代员工今天需要了解网络安全风险。
意识是第一步。解决方案是实际预防安全漏洞的关键。美国运输部(DoT,Department of Transportation)在发布有关自动驾驶汽车的联邦指南时,敦促行业采用“对技术、人员和流程进行严格的安全性和功能性测试”。DoT还推荐了一个灵活的、可评估和管理风险的安全计划,并补充说明了应对计划应该“与所有行业领域共享的应急管理和恢复协议保持一致”。
但我们如何才能做到这一点呢?有几个预期标准正在讨论中,但是最突出的是ISO26262。该标准专为功能安全性而设计,包括多个汽车安全完整性等级(ASIL)的分类。它们并不是法定的,但它们为确定潜在危险的严重性和可能性提供了重要的指导,这对于开发更智能、更安全和更高效的车辆至关重要。