如今,网络安全在多个层面影响着我们每个人。我们的专业工作、个人生活,甚至我们的汽车,都依赖于复杂软件上运行的连接和技术。随着信息技术日益融入我们的日常生活,我们对后续信息系统的依赖性也与日俱增。反过来,这些系统的漏洞和潜在攻击也在增加。为了保护这些系统及其中包含的信息,网络安全应运而生。网络安全应用到车辆上,则具有更加重要的作用:必须保护负责安全的系统和组件免受有害攻击、未经授权的访问、损坏或任何可能干扰安全功能的其他因素的影响。
如今,自动驾驶、联网汽车、电动汽车和共享移动性--近年来一直主导着汽车行业领导者的议程。这些创新建立在车载系统数字化、汽车 IT 系统向后端延伸以及软件传播的基础上,将现代汽车变成了信息交换中心,同时也使其成为网络攻击的诱人目标。行业中需要重点探讨了汽车行业的三个关键问题:
汽车行业网络安全的具体趋势和驱动因素是什么?
这些驱动因素将如何影响汽车行业的长期价值链?
业内外企业如何为即将到来的市场发展和预期的细分市场增长做好准备和定位?
在过去几年里,随着安全研究人员揭示出各种技术漏洞,联网汽车的网络风险已变得非常明显。在这些案例中,攻击者向原始设备制造商披露了他们的发现,以帮助他们在恶意攻击者造成危害之前修复问题。
随着汽车技术的飞速发展,对强大的汽车网络安全的需求也与日俱增。需要政府机构、汽车制造商、供应商和公众合作,推动行业应对汽车网络安全挑战。目标是促进当前车辆所采用的各种安全应用的影响,以及为未来车辆所设想的安全应用的影响,未来车辆可能会采用更先进的自动化和连接形式。
目前,关于确保汽车硬件和软件安全的具体技术程序,例如硬件加密标准或电子控制单元(ECU)之间的安全通信标准,仅有一些狭义的标准和指南。不过,这种情况很快就会改变。联合国欧洲经济委员会(UNECE)下属的世界车辆法规协调论坛正计划发布有关网络安全和空中软件更新的新法规。这些法规将把网络安全作为确保联合国欧洲经济委员会 成员国市场准入和型式批准的必备条件。
虽然联合国欧洲经济委员会关于网络安全和软件更新的法规为价值链上的汽车企业制定了监管框架和最低要求,但其中并不包括将要求转化为具体操作实践的详细实施指南。不过,国际标准化组织(ISO)/汽车工程师学会(SAE)新的 21434 标准 "道路车辆-网络安全工程"(仍在起草中)和 ISO 24089 标准 "道路车辆-软件更新工程"在网络安全和软件更新方面,对从开发到生产再到售后的整个车辆生命周期提出了明确的组织、程序和技术要求。
这些标准将使业界能够实施针对车辆开发和制造的通用网络安全实践。这些标准还将允许对这些做法的遵守情况进行评估,并由第三方进行证明,这可以在行业参与者之间使用,以证明标准的遵守情况,例如在原始设备制造商和供应商之间的合同中。
在美国,为了确保一个全面的网络安全环境,需要采取多方面的研究方法,充分利用国家标准与技术研究所的网络安全框架,并鼓励行业采用可改善其在美国的车辆的网络安全状况的做法。NHTSA提倡多层次的网络安全方法,重点关注车辆的无线和有线入口点,因为这些入口点可能容易受到网络攻击。多层次的车辆网络安全方法降低了车辆网络攻击成功的可能性,并减轻了成功入侵的潜在后果。为车辆开发分层网络安全保护的全面系统方法包括以下内容:
对安全关键型车辆控制系统进行基于风险的优先级识别和保护流程;
及时发现并快速应对美国道路上潜在的车辆网络安全事件;
设计网络弹性的架构、方法和措施,并在事故发生时促进事故的快速恢复;
以及在整个行业内有效共享情报和信息的方法,以促进快速采纳整个行业的经验教训。NHTSA鼓励成立汽车信息安全委员会(Auto-ISAC),这是一个强调整个汽车行业网络安全意识和协作的行业环境。
为了确保硬件和软件的安全,同时满足法规要求和客户期望,汽车行业的现有员工需要掌握新的技能和工作方法,以贯穿整个开发周期,包括规范、设计、开发、集成和测试等阶段(见图 2)。采购、项目管理、经销商和客户沟通等其他领域的员工也需要提高与网络安全相关的技能。
除了提高员工技能外,原始设备制造商和价值链上的其他公司还必须建立更严格的网络风险管理流程和合规文件。修改系统或采用新系统的决定往往取决于公司的组织结构和成熟度。公司可能还需要调整评估和管理车辆网络风险的角色、责任和正式流程。
在新的环境中,原始设备制造商需要对安全事件立即做出反应,包括公司发现新的或潜在的漏洞,或车辆受到恶意黑客攻击的情况。这就需要具备检测和处理网络安全事件的组织、程序和技术能力。在车辆的整个生命周期内提供安全补丁对于车辆的安全运行也至关重要。车辆通常要驾驶十年甚至更长时间,需要在很长一段时间内定期更新。这使它们更类似于飞机或船只,后者提供软件更新的时间比个人电脑、智能手机、平板电脑和智能电器等消费品的更新时间更长。
目前将汽车网络安全市场细分为三个要素:网络安全硬件、网络安全相关软件开发工作以及网络安全流程和解决方案。根据专家访谈、麦肯锡分析和预测模型,研究机构估计网络安全市场总额将从 2020 年的 49 亿美元增至 2030 年的 97 亿美元,年增长率超过 7%(见图 3)。
为了在这一不断增长的网络安全市场中获取价值,价值链上的参与者都在采取不同的策略。我们预计,以下领域将发生重大变化:
原始设备制造商正在追求垂直整合(例如,通过构建自己的网络安全组件甚至软件堆栈)。
供应商正在向价值链的上下游推进,例如提供专门的网络安全咨询服务。
初创企业正以创新解决方案进入市场,包括专门的威胁检测应用程序或作为服务的车辆安全运营中心。
IT 和运营技术公司正在向邻近的汽车网络安全市场扩张(例如,通过提供后端解决方案或网络安全组件)。
半导体公司正通过各种措施(如提供针对其芯片进行优化的软件)向价值链上游挺进。下文是英飞凌在汽车网络安全与信息安全方面的应用。