为什么说车联网安全将成为热门产业
一辆现代汽车,没个几十台运算部件外加上亿行代码都不好意思拿出来卖。而每1000行代码里,就会有15个漏洞等黑客来利用。
随着汽车越来越多地与互联网、其他汽车和道路基础设施联网,潜在的入侵点也呈几何级数增长。
虽然2015年吉普切诺基被黑之后汽车厂商就将网络安全作为重中之重看待,但新车投产交付时间间隔一般是3~5年,而服役期限则是20年或更长,大多数车辆搭载的系统都远远落后于当前最新的消费电子设备。
这也造就了研究人员预测的车辆反恶意软件和安全硬件的巨大市场。
本周,美国最大型汽车通信会议—— TU-Automotive Detroit 召开,传统软件公司和新兴初创公司都发布了他们的新车辆安全产品。赛门铁克、车对外界(V2X)通信技术公司Savari、以色列联网汽车安全初创企业Karamba Security均在此列。
有分析师说:“今天的每一辆新车,都有着不同程度的自动化能力。基本上,路上跑的每辆车,都需要内置某方面的网络安全防护。”
网络安全有很多不同种类
在以色列,一大批初创公司如雨后春笋般冒出,其中包括了 Argus Cyber Security 和TowerSec。但不是每一家公司都采用同一种方式来保护车辆安全。
比如说,Argus提供连接到车辆控制器局域网的入侵检测和预防模块,TowerSec提供嵌入到车辆自身电子控制单元(ECU)的软件。Karamba的软件作为车载信息通讯系统的一部分,出厂时就集成进去了。
基本上,他们做的全都是对车辆数据流量进行启发式扫描,而不是传统的基于病毒签名的杀毒方式。
从定义上讲,启发模式的软件因为不能直接封锁恶意软件而并不完美。它只是监视车辆计算机网络中的非正常信息或不应该存在的代码,通过遏制扩散或阻止执行关键系统指令(如突然转向或急刹车指令),来缓解病毒感染。
由于不依赖于经常性更新,这是一种比扫描传统病毒签名更健壮的方法。这种方法试图在病毒有机会感染前就发现类恶意软件的行为。
车辆工程师通常不使用最尖端的硬件,在自动化反恶意软件产业相对新兴的情况下,系统安全的情况愈加危险。事实上,汽车制造商为了确保可靠性和健壮性,会选择采用上一代,甚至更早两代的处理器。但是,这些古早的硬件,也可能运行最新的安全系统,或许会暴露出该古旧硬件中潜在的漏洞。
对网络安全软件的需求如此强烈,以致汽车制造商联盟和全球汽车制造商协会甚至设置了自己的信息共享与分析中心(ISAC),为数据共享加上网络安全保障。
此类信息共享组织在大多数主要产业中都有,比如医疗保健、金融服务和航空业,但汽车行业却是直到2014年才意识到网络安全信息共享的必要性。
据Gartner预测,5年之内,大多数新车必将接入互联网。研究公司 IHS Automotive 预测,到2035年,路面上将有2100万台智能汽车在跑。
分水岭
早在两位安全专家于去年底演示黑入吉普切诺基,远程操控汽车之前,IHS Automotive的研究主管就曾说过,汽车行业没有看到眼前的威胁。
全球第七大汽车制造商,菲亚特克莱斯勒汽车公司,为修复可让黑客无线黑入吉普切诺基并操控致命功能的软件漏洞,向140万台受影响汽车发出了召回令。
去年那一幕对他们真是迎头痛击,然后他们算出了修复所需的代价——每台车可能要花去100美元进行修复,140万的召回量就是1.4亿美元。损失太大,不忍直视,终于让他们意识到了问题的严重性。
他们做的第一件事,就是查看现有系统,然后开始计划在2019或2018年推出新系统。
虽然联网汽车为攻击提供了一条康庄大道,同时却也提供了无线软件更新这个潜在的网络安全解决方案。当前,此类更新还仅止于有限的几家汽车制造商能够提供。
情况即将迎来改变。
市场调研机构 ABI Research 的报告指出:到2022年,路上跑着的大约2.03亿台车将可能通过无线方式进行软件更新;这些车辆中,至少2200万辆有可能连固件都能更新。
丹麦咨询公司Navigant称,到2025年,全球近半数轻型车销售,将会包含可启用无线软件更新解决网络安全、功能和合规问题的车载通信能力。
只要软件能像在任何移动设备上一样被更新,新威胁就能被近乎实时地解决。
威胁
与金融服务或医疗保健行业不同,汽车行业对黑客而言没有那么大的金钱刺激。虽然车载信息娱乐系统或许某一天也会让驾驶员能够购买商品和服务,这应该不会是个广泛加载的功能,而且也不会很快实现。
来自黑客的迫在眉睫的大威胁,是勒索软件和恐怖活动。
例如,黑客可以加密车载信息娱乐系统,拒绝访问,然后勒索车主或厂商。
对恐怖分子而言,躲在背后敲敲键盘就让一票车辆或整个交通运输系统瘫痪的可能性,那是必须要尝试的。
或许,这才是让汽车产业倍感惊恐的事。他们会花大量时间和金钱在这上面。只要能让纽约或其他随便哪个地方的1万辆汽车瘫在路上,就已经是巨大的灾难了。
本文转自d1net(转载)
为什么说车联网安全将成为热门产业相关推荐
- 杭州举办车联网大会,定调产业未来
近日,由工业和信息化部指导,中国互联网协会.浙江省经信委主办的"2016中国车联网应用产业大会"在杭州滨江白马湖召开.大会吸引了中国互联网协会理事长邬贺铨.微软(中国)CSO邵江宁 ...
- 跨国并购捷径,中国企业欲在车联网领域弯道超车
2016年,汽车业变革对整个制造业链条的影响继续发酵,除了与新能源汽车相关的产业链,随着车联网和智能驾驶技术高达上万亿元的市场潜力快速释放,汽车电子开始成为资本热逐的下一个风口. 2月16日,在停牌百 ...
- 2017年第十一届中国电子产业品牌盛会盛大开启
随着科技迅猛发展,电子产业正处在行业风口.为响应国家产业发展战略,在热门产业需求驱动.企业品牌价值升级之下,慧聪电子网将于12月21-22日在深圳举办"芯能量·源动力2017年第十一届中国电 ...
- 5G完整标准出台,产业应用爆发在即,抢先规划势在必行
5G完整标准出台,产业应用爆发在即,抢先规划势在必行 2018年6月14日,3GPP在美国举行全体会议,正式批准冻结第五代移动通信技术标准(5G NR)独立组网(SA)功能.来自全球的主要电信运营商. ...
- 乘势5G 车联网规模商用已见曙光。
5G商用在即,车联网或最有希望,也将最快成为5G商用场景.然而抢占车联网市场先机,仅靠5G助力还不够. 车联网不仅涉及汽车硬件升级,更包括车与车.车与人.车与交通信号灯等路边设施的通信.因此来自国家层 ...
- 华为智能汽车产业研究与投资机会分析
来源:雷锋网 报告出品方/作者:东方证券,姜雪晴 华为 HI 智能汽车解决方案构架.HI 智能汽车解决方案包括"1+5+N"-- 1 个新通信与计算架构(CC 架构):5 大智能系 ...
- 大咖说:蜂窝车联网(C-V2X)技术发展、应用及展望
此文原载于公众号"电信科学",经授权转载 下载PDF版本原文请关注公众号回复"220302" 蜂窝车联网(C-V2X)技术发展.应用及展望 陈山枝1,葛雨明2, ...
- 未来已来,光伏产业将走向何方?十大趋势待揭晓!
碳中和大背景下,光伏已经成为发展最迅猛的热门产业之一.在能源产业变革中,光伏将成为未来最大的绿电来源. 据预测,到2030年,全球可再生能源的占比将超过50%.届时,光伏发电和风电将成为全球可再生能源 ...
- 【汽车产业抢占AI赛道】北京汽车产业创新大集参赛项目盘点
自动驾驶作为汽车产业与人工智能.物联网.高性能计算等信息技术融合的产物,代表着出行领域智能化的主要方向,也是催生新技术.新算法.新硬件最多的领域之一. 12月15日,以"跨越创新峡谷·横渡达 ...
最新文章
- 2018-2020年Gartner战略科技发展趋势一览!
- update yum 到指定版本_yum语法及常用命令汇总
- linux 卸载nfs device is busy,umount.nfs: device is busy解决办法
- mysql mgr 三节点_详解MySQL 5.7 MGR单主确定主节点方法
- iPhone工厂骚乱损失至多712万美元?纬创资讯回应...
- 找寻创业赛事活动有哪些靠谱的创业赛事平台?
- Django2.1配置xadmin2.0
- 要毕业了,整理要卖的书,发现大一大二的时候的涂鸦
- Java自动化测试——打开浏览器
- XP连接网络计算机未启动服务,XP搜索不到网络提示“请启动Windows零配置(WZC)服务”的解决方法...
- python用百度云接口实现植物识别和动物识别
- SEVERE: Error configuring application listener of
- 欧几里得算法扩展欧几里得
- 使用Maple进行c语言程序修复,Gro¨ bner基方法验证乘法器的Maple实现
- linux远程取证,铁三Linux取证(示例代码)
- winform停车场收费管理系统VS开发sqlserver数据库CS结构c#编程源码程序
- java 线程的插队运行_Java线程插队
- 远程控制软件支持linux,Linux下5款远程桌面软件
- 十大优质现货投资平台最新排名
- 用户体验 | 如何度量用户体验?