随着世界的联系越来越紧密,我们的汽车与外界的连接也越来越紧密。但更强的连通性意味着更多的数据可能会落入不法之徒手中。汽车工程中的网络安全是一个风起云涌的行业,这场战斗尚未打赢。
因此,网络安全是个巨大产业,尤其是涉及车辆的网络安全产业。对全球汽车网络安全市场价值的各种估算表明,到2025年,全球汽车网络安全市场将从2019年的24亿美元增长到约60亿美元。这个行业蒸蒸日上,同时,与网络黑客的战争也才刚刚开始。
网络安全数据
跑赢黑客
现在的汽车装载着各类复杂软件,在不远的将来,预计会更加复杂。根据管理咨询公司麦肯锡公司的数据,现如今的汽车软件有大约1亿行代码,据估计,到2030年,这一数字将达到3亿行。相较而言,一架客机有大约1500万行代码,而标准PC操作系统有4000万行代码。机器越复杂,全生命周期内遭受网络攻击的可能性就越大。
随着技术越来越深入地融入汽车,我们这一代人在汽车工业领域的使命也随之到来,即保护全球汽车基础设施不受那些想要窃取数据并控制自动化系统以实现恶意企图的网络罪犯的侵害。ScharfenbergerFabian博士说:“网络安全措施需要不断调整以适应一代代的网络系统,当然也需要通过更新适应当前系统。”“这是一个永无止境的挑战。”
Pokrzywa指出,任何运行在软件上的设备都可能遭到黑客攻击。要解决这些问题,就需要行业内特别是汽车制造商及其供应商之间的高度信息共享。美国的汽车信息共享和分析中心(autoisac)就是这样一个组织。其行业成员共享和分析有关车辆可能面临的任何风险的信息,从而有助于提升网络安全技术。但是,目前亟需一个全球性的系统性的解决方案。
全球倡议
ScharfenbergerFabian博士说,在汽车系统工程中合理考虑网络安全的关键,是做好梳理全供应链的流程和方法这一基础工作。“现在有许多现成的IT安全国际标准(如ISO/IEC27xxx系列)或行业特定的安全标准(针对工业控制系统的IEC62443系列),”“但它们尚不能满足汽车行业的特定需求。”
2015年,SAEInternational专门成立车辆网络安全系统工程委员会,以应对美国汽车产业面临的网络威胁和漏洞。一年后,该委员会发布了SAEJ3061《网络物理车辆系统网络安全指南》,该指南定义了一个全生命周期网络安全框架,各组织可利用该框架在开发过程中将网络安全纳入网络物理车辆系统中,包括从概念阶段到生产、运营、服务和退役等各个阶段。
目前正在开发的ISO/SAE21434《道路车辆-网络安全工程》将借鉴SAE的指导方针,构建一个全面的网络安全工具,解决全球范围内的行业需求和挑战。该标准拟于2021年出版,旨在帮助制造商跟上不断变化的技术和网络攻击方法,解决道路车辆电子电气(E/E)系统工程中的网络安全问题。参与该项目的ScharfenbergerFabian博士和Tschersich博士解释说,该ISO标准旨在取代SAEJ3061指南。它能够帮助确定网络安全政策和流程,管理网络安全风险,并培养网络安全意识,还可用于实施网络安全管理系统,包括对道路车辆网络安全风险进行适当管理。
安全问题
对于习惯打破复杂挑战并将应对措施规范化的标准化行业而言,网络安全仍然是一个难以标准化的异类。标准真的能确保网络安全吗?“没什么‘安全技术’能标准化,”Tchersich博士说,“仅仅执行ISO/SAE21434标准并不能确保汽车安全。但其中所描述的安全框架可作为后续持续强化网络安全工程的良好基础。”这些安全框架包括对网络安全风险的评估,识别和协调网络安全解决方案的方法,基于供应链的协调沟通(包括道路车辆电子电气系统及其组件和接口的概念、开发、生产、运行、维护和退役)。该标准为汽车行业建立了网络安全框架,也便于通过一种通用语言来沟通和管理网络安全风险。“虽然ISO/SAE21434没有直接处理或推动安全技术,但其所提供的框架将加强业界在网络安全方面的合作,从而促成未来的关于网络安全问题的技术和解决方案。”它将有助于在开发过程的每个阶段和在用阶段审议网络安全问题,为工程师编制一份清单,以便扫描漏洞、增加车辆自身的网络安全防御能力,为每个组件创建潜在漏洞的风险分析。
战争仍将持续
车辆网络安全威胁将是一个持续性的问题,汽车制造商必须将网络安全视为其核心业务职能和发展的组成部分。JackPokrzywa说:“我不认为能彻底阻止破坏网络系统的恶意企图,但通过提高安全标准肯定可以降低风险。”这也将降低开发和维护成本,对所有行业参与者来说都是双赢。
除了ISO/SAE21434,汽车行业将继续制定通用网络安全标准,提供可管理的端到端的安全解决方案,比如即将发布的网络安全工程审议标准。这项工作才刚刚开始,但由于汽车行业致力于在汽车生产过程中的每一步都确保汽车网络系统的安全,故在持续与网络黑客斗争的同时,我们驾驶的汽车也将越来越安全。