导航:首页 > 网络安全 > 戴姆勒网络安全性

戴姆勒网络安全性

发布时间:2024-04-07 17:46:49

1. 联合国将出台自动驾驶安全标准,为什么是德国和日本主导

1、联合国主导可行?

汽车网络安全不同于互联网网络安全,孰轻孰重我们是心知肚明的。随着智能硬件产业的极速发展,车联网已然步入第二阶段,更多的智能车载设备也逐渐出现在我们的视线中,其中移动互联交互是重要功能之一。

根据实际数据显示,2015年全球市场保有的汽车约有1.5亿辆不同程度地可以实现与自身之外的其他物或虚拟网络(含互联网、WIFI、蓝牙等)互联。

汽车网络之所以不安全,主要因素是因为CAN(控制器局域网总线)很难实现保护,其中涉及到两个目前仍难以解决的问题。

其一时因为ECU(车载电脑)的计算处理能力不足,智能算法能力上有所欠缺,其二便是汽车网络没有足够的带宽支撑,高效的数据传输速度需求难以满足。

自动驾驶系统对于带宽的依赖程度将会更高才有可能形成告诉的车载网络环境,与传感器、处理器性能相结合才能确保系统能及时接收环境讯息并迅速做出反应。

由于目前并没有有效应对汽车网络安全的防护措施,各国在汽车自动驾驶安全标准上各有争议,何况防护汽车网络安全极为艰巨,并不是单纯的汽车制造商就能完成的,而且汽车网络安全的威胁与恐怖袭击、间谍活动、网络犯罪和威胁社会安全都有所关联。

由于各国国情不同,联合国作主导接管并提出方案显然更容易让世界接受,也便于在未来各国设定相关条规时,可对其进行遵照借鉴。

2、安全标准建设话语权,各国相争高下?

早在今年一月,日本与德国便一起联合向联合国提出此方案,要求制定自动驾驶的国际安全基准。

对照图下的各国对于汽车网络安全的标准建设进程来看,日本、欧洲、美国方面已有对汽车网络安全上储备,其中日本和德国提出的理念都偏向信息安全,美国则是更为关注对自动驾驶的制造建设与通讯,而中国市场对于自动驾驶抱以宽容的态度,但在争议与安全标准制定方面,相比上述三个国家来说没有过多的限制与关注。
众所周知,美国、德国、日本都具备高水准的大型汽车制造商,那为何美国具有谷歌、特斯拉这类科技巨头,并最早着力研发自动驾驶的却仍不在主导列表里呢?

因为美国在此方面已有相关的独立标准,2015年1月国会议员Edward Markey、Richard Blumenthal联合向参议院提交了一项新立法议案:汽车安全和隐私草案(SPY Car Act),未来这项立法将责成NHTSA(美国公路交通安全管理局)和FTC(联邦贸易委员会)建立联邦标准,以保护联网汽车的安全。

而中国虽是目前全球最大的汽车市场,但在车联网与自动驾驶技术方面发展都稍慢一步的前提下,对于汽车网络安全的警惕与重视并没有如此强烈。

3、日本、德国主导,何德何能?

我们知道,联网汽车具备许多优点,包括改善交通流量,更好的节油性能和更先进的信息娱乐设备。

但是在另一方面,联网汽车受到入侵的途径也会增加,这样可能会导致车主个人、财务和车辆的相关信息出现泄漏风险,联网汽车也会因此成为黑客的攻击对象,例如2015年夏天,白帽黑客查理 米勒和克里斯 瓦拉塞克入侵了JEEP切诺基。

汽车网络是一个行走在路上的复杂 IT 系统,其中包含许多通过汽车内部网络连接的电子控制元件(ECU)。为了保障整个系统的安全,汽车制造商需要从整体出发,在系统的所有层面都采取足够的应对措施。

虽然各国开始对联网汽车进行相应的监管,但仅仅是触及到问题表面而已,最为重要的是,我们必须认识到安全和隐私标准化的迫切需求。

日本是全球车联网的先行者,也是目前全球车联网最发达的国家之一。

至1981年起本田汽车公司与日本消费电子厂商阿尔派合作共同研发,推出了世界第一款陀螺仪车载导航,并在此基础上率先推出了车联网服务,与移动互联网相融合,增强汽车用户的黏性。

然而至2014年后日本便频繁发生攻击轮胎压力监测系统、使用广域网攻击车载LAN和解析防盗器密钥等恶意事件,由此,日本便开始对汽车网络安全的进入高度戒备状态,并研究拓展、制订了相应的对策和管理方针。

于此同时,德国也是较早汽车网络完全的重视并对其进行测试实验企图找到应对方式的国家之一。

早在2011年,以戴姆勒为首的德国大型汽车制造商及零配件供应商组成的财团,便开始在莱茵-美因地区进行汽车联网实验,其中在法兰克福周边共有120辆彼此联网的汽车在对这项新技术的实用性进行测试。

加上德国具有高端顶尖的汽车制造技术,宝马、奥迪等家喻户晓的品牌在近年里相继推出汽车新技术,在车联网与自动驾驶等方面都有所成就,这将有利于他制定研究汽车网络安全标准规范。

4、自动驾驶的未来

这些真实上演的黑客入侵汽车行为,让消费者感到十分担忧,这不仅是命悬一线的重要一环,更是未来自动驾驶汽车发展的绊脚石之一。

暂且抛却数据预测不谈,未来的五年至10年里,自动驾驶汽车要进入极速发展的前提还是以联网为重,因为只有庞大的数据库才可能支撑着目前仍处于茫然的人工智能深度学习晋升到另一个阶段。

但除去汽车网络安全标准法规已有制定并于11月将出世、谷歌对于AI制定了五个安全规则之外,并无其他正式且被认可的安全标准法则,所以人工智能与自动驾驶方面的法律法规的制定仍是未来发展受限的重要阻碍。

所以,我们对于期待未来自动驾驶的到来还需要再等等,因为科技的力量终将会冲破人为因素与世俗标准,穿梭至岁月的长河里与我们的生活相遇。(本文首发钛媒体)

2. 超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击

在车联网领域,也许安全人员已经提前扑灭了数场不为人知的“森林大火”,但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作,提升对于安全防护的重视程度,那么这场“大火”的发生,就可能被无限期推延。

作者丨周到

丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回,乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来,由车辆软件漏洞而带来的黑客攻击,将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听,但随着一些过去不为人们所知的案例曝出,愈发严峻的现实正在我们面前展开。

2019年11月,360SKY-GO安全研究团队宣布,他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞,黑客能实现批量远程开启车门、启动引擎等控车操作,影响涉及奔驰已经售出的200多万辆汽车,这也是迄今为止影响范围最广,涉及车辆最多的车联网漏洞挖掘事件。

尽管这种做法能够提升车辆的智能化水平并降低硬件成本,但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU(微控制器)的功能整合程度进一步提高,代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件,便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此,车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官,如果这项漏洞被黑客所利用,可能会导致后者使用拒绝服务攻击,让车辆无法正常启动。

那么问题就来了,汽车企业如何才能规避安全风险呢?这个问题需要从车辆和系统的开发,监控,运营等方面来解决。

首先,包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系,并严格执行安全标准开发产品。其次,车企对黑客的攻击不能只是被动防御,还要对车辆、服务器等攻击面进行动态监控,主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环,在提早发现威胁后,及时发布补丁程序。只有在造成严重影响之前解决问题,车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品,汽车要比手机对安全更加敏感。

最后,车辆信息安全体系的搭建,绝对不只是车企以及供应商的事情。网络安全公司、高校乃至“白帽子”(发现漏洞后主动上报,提供修补线索的正面黑客),都应当成为车企在智能化时代的新盟友。早在2013年,特斯拉就设立了“安全研究名人堂”,用于表彰发现特斯拉产品漏洞的安全团队,360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年,通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训,奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”,邀请全球技术人员共同提升车辆的信息安全系数。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

阅读全文

与戴姆勒网络安全性相关的资料

热点内容
为什么网络连接没网 浏览:251
网络机顶盒怎么开wifi 浏览:470
为啥电脑会出现无法使用该网络 浏览:199
移动网络猫接电视 浏览:234
移动4g网络卡在哪里 浏览:686
手机移动网络延迟高 浏览:980
网络连接多少设备怎么查 浏览:902
小米手机wifi满格但没有网络 浏览:456
二哈和网络客服哪个好 浏览:562
联通网络wifi维修 浏览:996
网络链接异常错误码401 浏览:681
和平精英为什么显示网络波动异常 浏览:137
用友网络工业软件开发 浏览:351
网络延时哪个灯闪的厉害 浏览:554
南方电网网络异常 浏览:94
windows连接网络不能加载组件 浏览:48
网络连接正常但无法上网电脑 浏览:262
手机网络输入密码连不上网 浏览:26
计算机网络犯罪问题案例 浏览:213
提高网络电视接收器信号的方法 浏览:740

友情链接