导读:本文探讨了随着汽车技术的不断发展,汽车数据使用量的增加以及与之相关的网络安全和数据隐私问题。随着汽车变得更加自动化和互联,数据的价值日益增加,但与此同时,黑客攻击和数据泄露的风险也在增加。本文将介绍汽车网络安全的重要性,以及保护存储器和数据的关键方法。同时,还将探讨数据管理和隐私问题,以及数据在意外事件后可能被用作法律证据的情况。通过深入了解这些问题,我们能够更好地理解汽车行业面临的挑战,并寻求解决方案以确保汽车系统的安全性和可靠性。
对汽车网络安全的影响
随着汽车变得越来越自主和连接,数据使用量将增加,数据的价值也将增加。这引发了对汽车网络安全和数据隐私的担忧。黑客想要窃取车辆收集的个人数据,并可能利用勒索软件等攻击手段实现这一目的。控制车辆的想法——甚至更糟糕的是,窃取车辆——也吸引了黑客的注意。用于攻击的技术包括黑客入侵车辆应用程序和无线连接(诊断、钥匙攻击和无钥匙干扰)。保护数据访问、车辆和基础设施免受攻击的重要性和挑战性日益增加。
随着软件定义车辆的出现,网络安全风险也在增加,特别是对内存的保护尤为重要。
“将先进技术整合到电动车中,带来了需要立即关注和复杂解决方案的重大网络安全挑战,”温宝电子安全存储解决方案中心负责人伊利亚·斯托洛夫表示。“现代电子平台内数字堡垒的核心是闪存非易失性存储器,其中包含代码、私人数据和公司凭证等宝贵资产。不幸的是,它们的普及性使它们成为黑客寻求未经授权访问敏感信息的理想目标。”
斯托洛夫指出,温宝一直在积极努力确保闪存存储器不受黑客攻击。
图2:AI时代汽车数据量暴涨与之相关的网络安全和数据隐私问题凸显(图片来自网络)
此外,在确保存储器设计安全方面有一些重要考虑因素,例如:
- 信任根源的DICE:应使用设备标识符组合引擎(DICE)创建硬件安全的闪存根信任。这种安全身份形成了建立对硬件信任的基础。因此,其他安全措施可以依赖于引导代码的真实性和完整性,以保护免受固件和软件攻击。初始引导过程和后续软件执行都是基于受信任和经过验证的测量值的,有助于防止恶意代码被注入系统。
- 代码和数据保护:保护代码和数据对于维护系统整体完整性至关重要。对代码或数据的未经授权修改可能导致故障、系统不稳定或恶意代码的引入,从而损害硬件的预期功能或利用系统漏洞。
- 身份验证协议:身份验证是网络安全的基本和关键组成部分,是防止未经授权访问和潜在安全漏洞的第一道防线。使用身份验证协议通过密码学凭据限制对授权操作者和批准软件层的访问是重要的。
- 具有回滚保护的安全软件更新:定期更新不仅包括漏洞修复,还包括远程固件OTA更新,防范回滚攻击,并确保只执行合法更新。
- 后量子密码学:为了应对后量子计算时代,包括NIST 800-208莱顿-米卡利签名(LMS)密码学,使电动车能够抵御未来量子计算可能带来的威胁。
- 平台弹性:自动检测未经授权的代码更改,使系统能够迅速恢复到安全状态,有效地阻止潜在的网络威胁。遵循NIST 800-193建议,确保平台弹性具有坚固的防御机制。
- 安全供应链:通过保证闪存内容在整个供应链中的原始性和完整性,这些安全闪存设备可以防止内容篡改和在平台装配、运输和配置过程中的错误配置。这反过来又可以防止网络对手。
考虑到软件定义车辆和连接车辆的过渡,数据的易受攻击性变得更加显著。
“根据数据的存储位置,已经采取了不同的保护措施,”是德科技的科帕茨表示。“入侵检测系统(IDS)、加密服务和密钥管理正在成为车辆中的标准解决方案。尤其是对于安全功能的敏感数据需要得到保护和验证。因此,冗余性变得更加相关。对于软件定义车辆,车辆软件在整个车辆寿命周期中不断更新或更改。不断变化的网络安全威胁尤为具有挑战性。因此,必须对整个车辆软件进行持续检查,以发现新的安全漏洞。原始设备制造商将需要全面的测试解决方案来减小安全威胁。这将需要包括对整个攻击面的网络安全测试,涵盖所有车辆接口 - 有线车辆通信网络(如CAN或汽车以太网)或无线连接,如Wi-Fi、蓝牙或蜂窝通信。原始设备制造商还需要测试提供远程固件OTA更新的后端。这些解决方案可以减少由网络犯罪分子造成的损害或数据窃取的风险。”
数据管理和隐私问题
另一个需要解决的问题是如何管理和使用收集到的大量数据。理想情况下,数据将被分析以产生商业价值,而不引发隐私问题。例如,信息娱乐平台数据可能会显示哪种类型的音乐最受欢迎,从而帮助音乐行业改进营销策略。但是,谁来监控这些数据的传输呢?客户如何知晓数据收集的情况?他们是否有机会选择不将其数据出售?
与飞机一样,车辆黑匣子安装在车辆中,用于记录事故发生后的数据分析。记录的信息包括车辆速度、制动情况以及气囊的启动情况等。如果发生导致死亡的事故,并且ADAS和ECU的数据揭示了设计中的漏洞,那么这些数据是否可以作为对制造商或其供应链的法庭证据呢?掌握了这些信息,保险行业可能会拒绝索赔。当当局下令时,是否要求一个或多个ADAS/ECU制造商交出数据?
“对于复杂电子零部件的质量要求将继续变得更加严格,每十亿个缺陷零件(DPPB)仅允许几个,因为故障组件可能对人类生命的安全和健康产生影响,”Synopsys的SLM分析高级产品管理经理盖伊·科尔特斯指出。“SLM数据分析将继续在车辆内部设备的健康、可维护性和可持续性中发挥重要作用。通过分析的力量,您可以对任何故障设备进行适当的根本原因分析(例如退货授权或RMA)。更重要的是,您还将能够找到‘相似’设备,最终可能在某个时刻展示相似的故障行为。因此,有了这样的支持,您可以在它们在现场操作时出现故障之前,主动召回这些相似的设备。在进一步分析后,涉及的设备可能需要由设备开发人员进行设计重新旋转,以纠正已识别的任何问题。通过在整个汽车生态系统中部署适当的SLM解决方案,您可以实现更高水平的可预测性,从而为汽车制造商和消费者提供更高的质量和安全性。”
英文原文:《Increased Automotive Data Use Raises Privacy, Security Concerns》
