未来共享出行自动驾驶安全威胁预测
1. 前言
首先,这些行业调查研究报告,查了一翻,报告类的资料,多是一些几年前到现在的预测。小编就不再多说了。相信这些复制的东西也是大家不想看到的。下面会以几个比较实际、已经发生的的案例来说明共享汽车出行正在慢慢改变我们的汽车出行生活。这些案例也从侧面来表达了传统的汽车厂商正在慢慢转型成为互联网汽车厂商,转型成汽车的出行服务厂商。这是小编的一些研究。这点从奔驰和宝马的共同成立新公司、吉利汽车的吉客智能生态系统、别克汽车多屏一云等。接下来会再来分享下,未来的以智能自动驾驶汽车场景下的共享出行的安全威胁,这里面有一些也是有使用到了国外的第三方的研究成果,当然也有一些是已经预见的可能、或已经发生的安全问题,作了一些总结分享,也有可能是待完善的部分,相信这些安全威胁对传统的汽车厂商和新能源汽车厂商的造车、运营过程中,值得思考。最后,再来分享一下PCIDSS认证的相关情况 ,以及国内少数的一些公司通过PCIDSS认证的分享介绍。
在中国,出行是共享经济发展最为活跃的领域之一。继共享单车之后,共享汽车被视为下一个独角兽行业。在汽车共享的大概念里,包括新兴的顺风车、网约车、分时租赁、P2P租车,以及传统的经营性租车等业务模式。国内的汽车制造商和互联网公司纷纷发布联网汽车四化战略,如吉利新四化助力20200战略、别克蓝新能源战略。2017年,汽车供应商博世也发布一系列领先的自动化、互联化、电气化智能交通解决方案。从用户的体验上面,不再是简单安装一个APP,车联网后台提供用户查看汽车开启发动机,查看里程、油量、开启空调等信息。GKUI拥有开放的应用生态和在线更新的迭代系统。
2018年3月28日,戴姆勒和宝马双方签署合约,将整合各自旗下的出行服务的业务模块。宝马集团官方发布的消息称,在通过竞业管理机构检验和批准之后,宝马集团与戴姆勒集团将旗下已存在的共享汽车、网约车服务、停车服务、充电网络、多模式联运等业务进行合并和扩充。双方将各掌握合资企业50%的股份。但在各自的核心业务领域中,双方的竞争关系将保持不变。成为创新移动服务的领先提供商,两家汽车制造商都致力于塑造未来的流动性,以便为其客户提供独特的体验,并支持其合作伙伴(如城市和社区)实现可持续的城市交通。双方都希望客户能够轻松使用智能而无缝衔接的完整出行生态系统。宝马集团与戴姆勒集团计划,这一全新业务模式将以可持续的方式快速增长,并在全球实现规模效益。这一合作将进一步推动电动出行的发展,不仅提供电动汽车共享服务,而且使用便利的充电,停车服务,从而进一步优化可持续出行体验,让电动出行更加便捷。
2018月3月,吉利发布吉客智能生态系统,包括“一个ID”、“一个桌面”、“应用生态”和“一朵云”四大组成部分,同时搭建了G-store应用商城、统一账户的G-钱包、通讯便捷的E-road,整合了数十家第三方应用工具。其中,“一个ID”即G-ID会员管理体系赋予车主一个身份ID。车主通过登录认证G-ID身份,可获得G-STORE、G-钱包及第三方应用等各功能模块使用授权。并且ID可以同步到吉利的其他车型。“应用生态”旨在为全出行场景智能解决方案,包括三大地图导航,接入爱听卓乐、喜马拉雅等应用,并开创了汽车支付——G-钱包等。
2018年初,别克品牌在eConnect智能互联科技方面将加速“云”应用的拓展,2018年将推出私人账户、虚拟钥匙等车联产品。随着私人账户的建立,车机、手机、PC、PAD等实现“多屏一云”,车主的个性化设置和娱乐服务都将在云端记忆,电台、音乐等用车习惯可以跟随个人账户在不同车辆上保持同步,全面打通人、车、生活的互联通道。同时,在云平台安全认证护航下,车辆授权服务还将允许用户使用手机作为虚拟钥匙进入并启动车辆进行驾驶,真正实现不带钥匙的出行,并且为进一步在家属、朋友圈内实现共享用车打下基础。
2. 未来共享出行的安全威胁
智能汽车,具有智能感知、智能决策并实现自动驾驶、汽车可智能共享出行、提供一系列智能化的车内服务新型智能网联电动汽车,汽车上面配备的电脑系统有用到上亿行代码,这些代码使得汽车互联互通更加精细复杂,围绕智能汽车的相关平台也越来越多,如共享汽车统一管理平台、汽车金融贷款管理平台、汽车风险威胁大数据处理中心、汽车保险UBI分析中心,智能汽车远程救援管理系统、政企车队管理平台,这些平台对智能汽车有直接或间接的通信,新智能技术给用户带来的全新的体验,但同时增加的网联化的汽车电子也增大了安全风险,智能汽车支持远程控制,成为了黑客攻击新的目标,同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击,从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统,潜入电子控制单元 (ECU),控制汽车的多项功能,包括刹车和中止发动机工作等,从而导致驾驶人员受伤,甚至死亡,所以对智能汽车互联通信的安全管控和的安全技术要求越来越高,有必要研究如何减少智能网联汽车的安全风险,增强用户安全体验。
未来的共享出行安全风险,如下图,可以看到未来的出行主要是共享化的出行驾驶体验,驾驶有自动化驾驶、自动驾驶与人工驾驶体验,出行的安全风险包含有信息的安全风险威胁、人身安全风险威胁、共享出行个人财产的安全。自动驾驶的目标是出行的安全、高效、无误的到达目的地。下面将重新定义未来共享出行自动驾驶安全威胁的各种场景。
未来共享出行安全风险图
3. 未来情景3:共享出行的内部威胁
无论怎样发展,未来移动出行很有可能会引入新的基础设施,更多依赖数字化网络,而非实体设施。随着车辆与其他车辆及周围环境的数字化连接越来越多,车联网的应用会逐渐扩展到很多方面,从帮助应急车辆重新规划路线、缓解交通拥堵,到指引车辆停泊以及电动车辆充电。类似于眼下的智能手机开发,未来软硬件供应商很可能会联手开发新型车辆及其配套基础设施。先让我们想象这样的场景,假设软件开发商与车联网设备制造商合作,由后者负责运输和装配联网设施。当软件开发商的骨干工程师离开这家公司,他带走了手头上的商业机密和车联网系统的后门信息。可能出于对前雇主心怀不满,他泄漏了这些机密信息,数十万的设备将会门户洞开,任人鱼肉。一开始,这些攻击可能还只是一些恶作剧,
但事态很快就会升级:黑客们可以操纵整座城市的交通信息,向交通软件或共享汽车通告每条路都在施工,引发事故,导致市政应急服务能力严重下降。接着,他们又可以远程操控将电动汽车充电站的电流提升四倍,进而引起火灾。
当然,企业要努力保障安全,避免单个人为破坏行为造成大面积损失,但总有缺漏。近期,制造业生产力与创新联盟和德勤联合开展了一项调查,结果显示:制造业高管们追查出有42%的网络事故源自于“内部威胁”。
4. 未来情景:共享出行的APP漏洞风险
尽管车辆仍然由人工控制,但随着“共享经济”和各大汽车共享服务公司的兴起,共享出行将进一步发展。我们现在瞥见一下未来的情景,大致了解下潜在的网络安全问题。然而,如果在技术创新上一味求快,会大幅增加网络威胁的规模、强度和复杂度。随着社交媒体、拼车软件及其他移动应用程序的激增,连接消费者的智能设备会暴露更多的风险。
保护司机和乘客的个人信息是重中之重。心怀不轨的人可能会想办法搞到这些信息,因此对拼车服务公司的系统虎视眈眈。支付系统可能也会泄露个人信用和银行信息。导航和位置信息则可能泄露客户隐私,这就要求厂商确保车载通信的安全。
应对自动驾驶汽车内外的网络安全风险随着电动共享智能汽车的越来越普及,众多厂商如EVCARD、盼达用车、曹操专车、一度用车、有车ur-car、易开等先后进入了共享领域。用户手机通过专用APP注册登录,上传个人身份证等,填写相关信息完成注册操作。
共享化的趋势,汽车用户不再需要物理的钥匙控制汽车开门,虚拟钥匙可以对授权不同的人访问智能汽车,通过手机APP即可对汽车进行本地或远程的控制汽车开门锁门等功能,通过单点登录模式使汽车同步远程个人对汽车设定的各种已记忆的舒适配置模式,动力模式,娱乐体验模式,坐椅记忆模式,单点登录已成为未来共享化汽车的趋势。目前国内的共享汽车缺少有效的法律法规和标准的监管体系,大多都是靠平台条款以及用户个人自主诚信准守条款,2017年,一位刚毕业的大学生驾照已被扣12分,仍借用朋友账号租用了一辆共享汽车,在行驶过程中发生交通事故将三人撞到,其中一人当场死亡。这一事件再次引发公众对于共享汽车安全问题与责任承担的关注和热议。
从信息安全角度上来说,专车的移动APP研发设计过程中,缺少标准的安全开发流程,设计过程中缺少严谨的逻辑规则,可能允许用户上传他人的身份证,而未作有效的审核和认证措施,可能存在用户注册的使用他人的手机号码,而行驶共享汽车是本人,这可能会给一些犯罪分子提供可乘。如盗用他人信息开启共享单车,随后将汽车以黑车处理,再如盗用他人账户信息,盗取账户余额等。此外,从平台安全运营的角度上来说,电动化的移动APP平台,运营管理方能否有效的保障用户的信息安全也是一个安全隐患问题。一旦遭受黑客攻击,其所存储的注册用户信息以及隐私数据会面临被盗取的风险。这就要求运营者要进一步加强内部治理和安全保障。
5. 未来情景:汽车终端被挖矿--保险UBI
正如飞行数据记录器会记录驾驶舱发生的事情,联网汽车也会记录车主和乘客的一举一动。但车载技术还可以编纂和分析数据,得出一些更具洞察力的结论:例如,设备可以仅根据刹车踏板数据对用户进行分类。对于共享汽车而言,深层数据挖掘可能会越来越频繁,以满足客户对服务无缝对接的渴求。现在很多公司(如数据中介和保险公司)都在期待着可以无限制地访问这些数据,但另一方面,数据匹配正在以新的方式从这些数据里面提炼金矿。一些拼车服务提供商已经可以实现乘车过程中同步乘客的音频服务系统。现在,想象一下有人在垃圾场搜集零件,她直接忽略了挡泥板、车门和气囊。真正有价值的东西还是在CPU模块里面——并不是用于维修或备用,而是里面的数据。每个模块都可能包含大量有价值的信息——比如,每一辆共享汽车的数据记录器都可能储存着之前用户的智能设备信息,包括地址和身份证号,还记录着这辆车报废前去过的每一个地方,甚至包括数百个账号和日志,这样就暴露了乘客的电话号码、地址和支付记录。一套完好的个人数据放到网上卖,价格会比单独转售一个零部件高得多。
在未来,汽车会越来越了解自己的主人及乘客——对很多人而言,这个趋势让他们越来越担心。这些数据是归制造商所有吗?那车主呢,或者借车的人,抑或只是乘客呢?我们的法律制度会怎么界定数据的所有权?当车辆开过不同的辖区时又会是何种情形呢?对于事故车辆,警察又会怎么处理车上的数据?车辆报废之后,谁又会负责清除报废车辆的数据记录?
在未来发展的道路上,汽车制造商和共享出行服务提供商可能会指望企业信息技术部门。很多公司在租赁到期或合同到期时,会清理员工的电脑、手机等电子设备上的残余数据,具体可包括:数据加密、恢复出厂设置或其他数据安全清除。在一项调查中,超过半数的受访者表示,他们的公司有配备信息资产处置规定。车辆所有权变更或者车辆报废时都可以参考采用类似的程序。
6. 未来情景:攻击车载电池致车熄火风险
这种情景中采用了个人所有、完全自动驾驶的汽车。尽管大部分自动驾驶技术的核心功能都是车内标配(这样相对来说不容易受到攻击),但自动驾驶汽车总归还是要通过传感器、车联网技术、GPS软件等系统和外部世界进行信息交流。与第一种情景一样,如果一切顺利的话,这些联网汽车可能会改善乘客体验,但也可能带来新的威胁。安全研究人员就已经能够利用车载应用程序里的漏洞攻击电动汽车的电池,可以使汽车熄火。虽然后来漏洞修复了,但这个例子也让我们意识到连接性的增加会导致威胁升级。在自动驾驶汽车里,汽车系统将完全由汽车自主掌控,入侵攻击或系统漏洞所带来
的损害都可能会危及生命。
7. 未来情景:自动驾驶汽车越权风险
为避免这些问题,自动驾驶汽车开发公司目前通过操作人员来控制应对系统崩溃或系统错误,但这种方法不适用于普通消费者。特别是如美国交通运输部制定的自动化车辆指南所指出的:“在制定保障机制时应当考虑到……人类驾驶员注意力不能集中的情况,如在酒精或其他因素影响下造成的困乏,或因其他方式造成的身体受损。”除此之外,自动驾驶汽车可能在完全没有驾驶员接管的情况下发生故障——比如,自动驾驶汽车自己“开”去进行保养。该政策没有明确规定自动驾驶车辆在这种情况下应如何行事,而自动驾驶汽车开发商和研究人员必须努力制定出安全的方法。
8. 未来情景:车载平台恶意更新勒索软件风险
虽然自动驾驶汽车失控好像更能让人浮想联翩,但平日老生常谈的那几种威胁也绝对不容小觑。如今,说到和软件相关的安装和召回,很多汽车制造商会让顾客亲自把车送到经销商那里来完成。但要让车主主动配合这样的服务要求似乎很困难,特别是当车辆运行还正常时。但随着越来越多的车载软件需要定期更新安全和导航信息,新的移动生态系统中的自动驾驶车辆可能会有专用通信线路与制造商进行交互,以便即时进行软件的召回和补丁安装。车载系统的更新其实和今天的智能设备以及电脑类似,从网上下载更新包,然后让相应的设备在闲置时自动更新。在不远的将来,自动驾驶汽车可能需要对车载通讯系统进行细微更新。接受和安装更新包的设备会直接和汽车互联网络连接,然后让车载设备在停车之后自动启用更新程序。试想一下,如果这些接收信息的设备与智能设备共享的服务器被黑客入侵得手,这就意味着该设备(几乎所有配置了该设备的车辆)接收的可能就不是生产商的更新包,而是黑客上传的。技术熟练的黑客甚至可以在几千台汽车上安装勒索软件,这样一来,除非向黑客付钱,不然用户会被锁定或车辆被冻结。而且在专有通道被封锁之后,制造商也对此无能为力,车主甚至无
法将车辆开到服务中心。这将是个大问题,因为售后市场体系一直以来都是汽车产业的传统基础,允许车主们改装和定制车辆以提高汽车的性能。随着越来越多的汽车上的各种部件也开始联网,车主可能会无意中引入漏洞。
每个新的连接功能会带来新的漏洞,这样又该如何保证安全?在防止篡改这个问题上,汽车制造商和软件开发商学习专线化内容传送的方法。卫星和有线媒体提供商为了解决这个问题,用上了数字继电器、故障记录器、设备诊断包、自动化设备、计算机、可编程逻辑控制器和通信接口等。但这个过程是曲折的,而且通常也是特定的。内容提供商受到终端用户技术能力的局限。在过去,像卫星接收器这样的设备如果想要无线进行用户验证,势必就要降低内容的质量,就像如今的车辆网络为了保证车辆内部模块之间的通信一样。虽然随着现在的接收器功能越来越强大,安全性也稳步提升,但黑客还是能用接收器中同样的手段来避开安全系统。除非汽车技术供应商采取措施,从其他领域的安全内容提供商那里获得经验教训,不然类似的情形很可能会在互联汽车和自动驾驶汽车上重演。为了保证内容传递安全,通常都会做双向加密,安全密钥也会滚动刷新,想要在指定的响应窗口破解密钥是不切实际的。因为系统访问通常会受到限制,而且会定期检查系统漏洞和远程篡改。
9. 未来情景:共享出行隐私信息泄露
最后,随着共享出行业务的扩张以及自动驾驶技术的成熟,我们可能会实现一个“车辆高度自主”的出行模式,乘客只需从附近的自动驾驶车队叫来一辆车便可到达目的地。这种模式最有可能从大城市的上班族开始,但随着能力扩大和用户消费意愿增强,这种模式就会迅速蔓延至各地。采用这些技术会催生一个综合多式联运化的生态系统,提供更安全、更环保、更便宜和更便利的交通服务。这种情景与其他情景一样,也存在同样的安全漏洞和个人信息被盗的问题,而且将面临着更大数量级。
10. 未来情景:车载导航路线被攻击致错误地点
用户们常常会希望,智能设备上的一个应用软件就能无缝地控制拼车服务,并对接其他的交通出行工具。不出意外的话,你可以很方便地叫来一辆共享自动驾驶汽车,然后解锁上车,设定路线,到达目的地后支付车费。除了Wi-Fi和短程通信功能之外,汽车本身还可以接收来自蜂窝网络和卫星网络的信号;用户在付费后可以直接上车同步自己的个人内容,如便携式扬声器或智能电视机。然而无缝化就很难避免风险。首先,黑客可能会偷偷安装监控设备,用收发器提取用户数据,或将恶意数据传入汽车网络。接下来客户就会不知不觉地将所有信息(从个人信息到付款明细)发送给黑客。更糟糕的是,黑客还可能会将错误的传感器及导航信息传到汽车网络,使车子转弯躲避并不存在的障碍物,或者把乘客送去错误的目的地。启用汽车网络与智能设备通信会让黑客们有机可乘,增加数据丢失的风险。关键和非关键的车载信息线路相互混杂在一起,会让信息注入器将不需要的数据传送到车辆设备中。理论上,控制车内灯光和音乐的设备不能与控制刹车和油门等关键任务的系统进行通信。而现在,这些车载网络已经与车载通讯系统或车身控制单元进行了连接,从而允许数据在网络之间进行传播。
11. 总结:共享出行的安全怎么做?
PCIDSS保障用户信息安全,全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施,简称PCI DSS。
PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。
也许你会说,这和汽车有什么毛关系,其实还有真有关系。如果你深入研究便知。
说说业内通过PCIDSS认证情况。
http://www.pcpop.com/doc/1/1126/1126526.shtml
为什么提网宿 和PCIDSS的关系。因为笔者曾在网宿工作,而通过PCIDSS认证,则是本人在CDN第三年的工作成果,当然也是团队的共同成果。
PCIDSS认证有哪些严柯的要求:
PCI_DSS认证过程极为严苛。在收到企业提交的针对支付环境下的数据安全PCI_DSS认证申请后,VISA及MasterCard将授权第三方独立审查机构对申请企业进行全方位审核。审核内容包含6大领域12项规范要求,共200余向审查指标。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求,全面保障交易安全。
前不久看到华为通过PCIDSS认证,,华为云获PCI-DSS安全认证,国内唯一全节点全服务通过。http://news.qudong.com/article/474239.shtml
所以,通过PCIDSS认证,会是哪个汽车厂商、共享出行厂商,让我们拭目以待。
11.2. 安全管理措施和安全技术措施
汽车厂商在面临巨大的变革,相信每个造车厂商都面临了危机感,传统汽车与新兴势力的互联网造车厂商的竞争市场。到2020年,个人的自动驾驶车与共享出行的自动驾驶车,你会怎么哪一个。这个好像偏题了
说安全防护,无非就是安全管理措施和安全技术措施,具体请再关注下篇文章的分享。谢谢。
如果你觉得文章好,请关注和转发,转发就是对我最大的支持。
如果你想加入汽车信息安全群,请加小编的微信szhw520,共同学习,共同成长。
1. 前言
首先,这些行业调查研究报告,查了一翻,报告类的资料,多是一些几年前到现在的预测。小编就不再多说了。相信这些复制的东西也是大家不想看到的。下面会以几个比较实际、已经发生的的案例来说明共享汽车出行正在慢慢改变我们的汽车出行生活。这些案例也从侧面来表达了传统的汽车厂商正在慢慢转型成为互联网汽车厂商,转型成汽车的出行服务厂商。这是小编的一些研究。这点从奔驰和宝马的共同成立新公司、吉利汽车的吉客智能生态系统、别克汽车多屏一云等。接下来会再来分享下,未来的以智能自动驾驶汽车场景下的共享出行的安全威胁,这里面有一些也是有使用到了国外的第三方的研究成果,当然也有一些是已经预见的可能、或已经发生的安全问题,作了一些总结分享,也有可能是待完善的部分,相信这些安全威胁对传统的汽车厂商和新能源汽车厂商的造车、运营过程中,值得思考。最后,再来分享一下PCIDSS认证的相关情况 ,以及国内少数的一些公司通过PCIDSS认证的分享介绍。
在中国,出行是共享经济发展最为活跃的领域之一。继共享单车之后,共享汽车被视为下一个独角兽行业。在汽车共享的大概念里,包括新兴的顺风车、网约车、分时租赁、P2P租车,以及传统的经营性租车等业务模式。国内的汽车制造商和互联网公司纷纷发布联网汽车四化战略,如吉利新四化助力20200战略、别克蓝新能源战略。2017年,汽车供应商博世也发布一系列领先的自动化、互联化、电气化智能交通解决方案。从用户的体验上面,不再是简单安装一个APP,车联网后台提供用户查看汽车开启发动机,查看里程、油量、开启空调等信息。GKUI拥有开放的应用生态和在线更新的迭代系统。
2018年3月28日,戴姆勒和宝马双方签署合约,将整合各自旗下的出行服务的业务模块。宝马集团官方发布的消息称,在通过竞业管理机构检验和批准之后,宝马集团与戴姆勒集团将旗下已存在的共享汽车、网约车服务、停车服务、充电网络、多模式联运等业务进行合并和扩充。双方将各掌握合资企业50%的股份。但在各自的核心业务领域中,双方的竞争关系将保持不变。成为创新移动服务的领先提供商,两家汽车制造商都致力于塑造未来的流动性,以便为其客户提供独特的体验,并支持其合作伙伴(如城市和社区)实现可持续的城市交通。双方都希望客户能够轻松使用智能而无缝衔接的完整出行生态系统。宝马集团与戴姆勒集团计划,这一全新业务模式将以可持续的方式快速增长,并在全球实现规模效益。这一合作将进一步推动电动出行的发展,不仅提供电动汽车共享服务,而且使用便利的充电,停车服务,从而进一步优化可持续出行体验,让电动出行更加便捷。
2018月3月,吉利发布吉客智能生态系统,包括“一个ID”、“一个桌面”、“应用生态”和“一朵云”四大组成部分,同时搭建了G-store应用商城、统一账户的G-钱包、通讯便捷的E-road,整合了数十家第三方应用工具。其中,“一个ID”即G-ID会员管理体系赋予车主一个身份ID。车主通过登录认证G-ID身份,可获得G-STORE、G-钱包及第三方应用等各功能模块使用授权。并且ID可以同步到吉利的其他车型。“应用生态”旨在为全出行场景智能解决方案,包括三大地图导航,接入爱听卓乐、喜马拉雅等应用,并开创了汽车支付——G-钱包等。
2018年初,别克品牌在eConnect智能互联科技方面将加速“云”应用的拓展,2018年将推出私人账户、虚拟钥匙等车联产品。随着私人账户的建立,车机、手机、PC、PAD等实现“多屏一云”,车主的个性化设置和娱乐服务都将在云端记忆,电台、音乐等用车习惯可以跟随个人账户在不同车辆上保持同步,全面打通人、车、生活的互联通道。同时,在云平台安全认证护航下,车辆授权服务还将允许用户使用手机作为虚拟钥匙进入并启动车辆进行驾驶,真正实现不带钥匙的出行,并且为进一步在家属、朋友圈内实现共享用车打下基础。
2. 未来共享出行的安全威胁
智能汽车,具有智能感知、智能决策并实现自动驾驶、汽车可智能共享出行、提供一系列智能化的车内服务新型智能网联电动汽车,汽车上面配备的电脑系统有用到上亿行代码,这些代码使得汽车互联互通更加精细复杂,围绕智能汽车的相关平台也越来越多,如共享汽车统一管理平台、汽车金融贷款管理平台、汽车风险威胁大数据处理中心、汽车保险UBI分析中心,智能汽车远程救援管理系统、政企车队管理平台,这些平台对智能汽车有直接或间接的通信,新智能技术给用户带来的全新的体验,但同时增加的网联化的汽车电子也增大了安全风险,智能汽车支持远程控制,成为了黑客攻击新的目标,同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击,从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统,潜入电子控制单元 (ECU),控制汽车的多项功能,包括刹车和中止发动机工作等,从而导致驾驶人员受伤,甚至死亡,所以对智能汽车互联通信的安全管控和的安全技术要求越来越高,有必要研究如何减少智能网联汽车的安全风险,增强用户安全体验。
未来的共享出行安全风险,如下图,可以看到未来的出行主要是共享化的出行驾驶体验,驾驶有自动化驾驶、自动驾驶与人工驾驶体验,出行的安全风险包含有信息的安全风险威胁、人身安全风险威胁、共享出行个人财产的安全。自动驾驶的目标是出行的安全、高效、无误的到达目的地。下面将重新定义未来共享出行自动驾驶安全威胁的各种场景。
未来共享出行安全风险图
3. 未来情景3:共享出行的内部威胁
无论怎样发展,未来移动出行很有可能会引入新的基础设施,更多依赖数字化网络,而非实体设施。随着车辆与其他车辆及周围环境的数字化连接越来越多,车联网的应用会逐渐扩展到很多方面,从帮助应急车辆重新规划路线、缓解交通拥堵,到指引车辆停泊以及电动车辆充电。类似于眼下的智能手机开发,未来软硬件供应商很可能会联手开发新型车辆及其配套基础设施。先让我们想象这样的场景,假设软件开发商与车联网设备制造商合作,由后者负责运输和装配联网设施。当软件开发商的骨干工程师离开这家公司,他带走了手头上的商业机密和车联网系统的后门信息。可能出于对前雇主心怀不满,他泄漏了这些机密信息,数十万的设备将会门户洞开,任人鱼肉。一开始,这些攻击可能还只是一些恶作剧,
但事态很快就会升级:黑客们可以操纵整座城市的交通信息,向交通软件或共享汽车通告每条路都在施工,引发事故,导致市政应急服务能力严重下降。接着,他们又可以远程操控将电动汽车充电站的电流提升四倍,进而引起火灾。
当然,企业要努力保障安全,避免单个人为破坏行为造成大面积损失,但总有缺漏。近期,制造业生产力与创新联盟和德勤联合开展了一项调查,结果显示:制造业高管们追查出有42%的网络事故源自于“内部威胁”。
4. 未来情景:共享出行的APP漏洞风险
尽管车辆仍然由人工控制,但随着“共享经济”和各大汽车共享服务公司的兴起,共享出行将进一步发展。我们现在瞥见一下未来的情景,大致了解下潜在的网络安全问题。然而,如果在技术创新上一味求快,会大幅增加网络威胁的规模、强度和复杂度。随着社交媒体、拼车软件及其他移动应用程序的激增,连接消费者的智能设备会暴露更多的风险。
保护司机和乘客的个人信息是重中之重。心怀不轨的人可能会想办法搞到这些信息,因此对拼车服务公司的系统虎视眈眈。支付系统可能也会泄露个人信用和银行信息。导航和位置信息则可能泄露客户隐私,这就要求厂商确保车载通信的安全。
应对自动驾驶汽车内外的网络安全风险随着电动共享智能汽车的越来越普及,众多厂商如EVCARD、盼达用车、曹操专车、一度用车、有车ur-car、易开等先后进入了共享领域。用户手机通过专用APP注册登录,上传个人身份证等,填写相关信息完成注册操作。
共享化的趋势,汽车用户不再需要物理的钥匙控制汽车开门,虚拟钥匙可以对授权不同的人访问智能汽车,通过手机APP即可对汽车进行本地或远程的控制汽车开门锁门等功能,通过单点登录模式使汽车同步远程个人对汽车设定的各种已记忆的舒适配置模式,动力模式,娱乐体验模式,坐椅记忆模式,单点登录已成为未来共享化汽车的趋势。目前国内的共享汽车缺少有效的法律法规和标准的监管体系,大多都是靠平台条款以及用户个人自主诚信准守条款,2017年,一位刚毕业的大学生驾照已被扣12分,仍借用朋友账号租用了一辆共享汽车,在行驶过程中发生交通事故将三人撞到,其中一人当场死亡。这一事件再次引发公众对于共享汽车安全问题与责任承担的关注和热议。
从信息安全角度上来说,专车的移动APP研发设计过程中,缺少标准的安全开发流程,设计过程中缺少严谨的逻辑规则,可能允许用户上传他人的身份证,而未作有效的审核和认证措施,可能存在用户注册的使用他人的手机号码,而行驶共享汽车是本人,这可能会给一些犯罪分子提供可乘。如盗用他人信息开启共享单车,随后将汽车以黑车处理,再如盗用他人账户信息,盗取账户余额等。此外,从平台安全运营的角度上来说,电动化的移动APP平台,运营管理方能否有效的保障用户的信息安全也是一个安全隐患问题。一旦遭受黑客攻击,其所存储的注册用户信息以及隐私数据会面临被盗取的风险。这就要求运营者要进一步加强内部治理和安全保障。
5. 未来情景:汽车终端被挖矿--保险UBI
正如飞行数据记录器会记录驾驶舱发生的事情,联网汽车也会记录车主和乘客的一举一动。但车载技术还可以编纂和分析数据,得出一些更具洞察力的结论:例如,设备可以仅根据刹车踏板数据对用户进行分类。对于共享汽车而言,深层数据挖掘可能会越来越频繁,以满足客户对服务无缝对接的渴求。现在很多公司(如数据中介和保险公司)都在期待着可以无限制地访问这些数据,但另一方面,数据匹配正在以新的方式从这些数据里面提炼金矿。一些拼车服务提供商已经可以实现乘车过程中同步乘客的音频服务系统。现在,想象一下有人在垃圾场搜集零件,她直接忽略了挡泥板、车门和气囊。真正有价值的东西还是在CPU模块里面——并不是用于维修或备用,而是里面的数据。每个模块都可能包含大量有价值的信息——比如,每一辆共享汽车的数据记录器都可能储存着之前用户的智能设备信息,包括地址和身份证号,还记录着这辆车报废前去过的每一个地方,甚至包括数百个账号和日志,这样就暴露了乘客的电话号码、地址和支付记录。一套完好的个人数据放到网上卖,价格会比单独转售一个零部件高得多。
在未来,汽车会越来越了解自己的主人及乘客——对很多人而言,这个趋势让他们越来越担心。这些数据是归制造商所有吗?那车主呢,或者借车的人,抑或只是乘客呢?我们的法律制度会怎么界定数据的所有权?当车辆开过不同的辖区时又会是何种情形呢?对于事故车辆,警察又会怎么处理车上的数据?车辆报废之后,谁又会负责清除报废车辆的数据记录?
在未来发展的道路上,汽车制造商和共享出行服务提供商可能会指望企业信息技术部门。很多公司在租赁到期或合同到期时,会清理员工的电脑、手机等电子设备上的残余数据,具体可包括:数据加密、恢复出厂设置或其他数据安全清除。在一项调查中,超过半数的受访者表示,他们的公司有配备信息资产处置规定。车辆所有权变更或者车辆报废时都可以参考采用类似的程序。
6. 未来情景:攻击车载电池致车熄火风险
这种情景中采用了个人所有、完全自动驾驶的汽车。尽管大部分自动驾驶技术的核心功能都是车内标配(这样相对来说不容易受到攻击),但自动驾驶汽车总归还是要通过传感器、车联网技术、GPS软件等系统和外部世界进行信息交流。与第一种情景一样,如果一切顺利的话,这些联网汽车可能会改善乘客体验,但也可能带来新的威胁。安全研究人员就已经能够利用车载应用程序里的漏洞攻击电动汽车的电池,可以使汽车熄火。虽然后来漏洞修复了,但这个例子也让我们意识到连接性的增加会导致威胁升级。在自动驾驶汽车里,汽车系统将完全由汽车自主掌控,入侵攻击或系统漏洞所带来
的损害都可能会危及生命。
7. 未来情景:自动驾驶汽车越权风险
为避免这些问题,自动驾驶汽车开发公司目前通过操作人员来控制应对系统崩溃或系统错误,但这种方法不适用于普通消费者。特别是如美国交通运输部制定的自动化车辆指南所指出的:“在制定保障机制时应当考虑到……人类驾驶员注意力不能集中的情况,如在酒精或其他因素影响下造成的困乏,或因其他方式造成的身体受损。”除此之外,自动驾驶汽车可能在完全没有驾驶员接管的情况下发生故障——比如,自动驾驶汽车自己“开”去进行保养。该政策没有明确规定自动驾驶车辆在这种情况下应如何行事,而自动驾驶汽车开发商和研究人员必须努力制定出安全的方法。
8. 未来情景:车载平台恶意更新勒索软件风险
虽然自动驾驶汽车失控好像更能让人浮想联翩,但平日老生常谈的那几种威胁也绝对不容小觑。如今,说到和软件相关的安装和召回,很多汽车制造商会让顾客亲自把车送到经销商那里来完成。但要让车主主动配合这样的服务要求似乎很困难,特别是当车辆运行还正常时。但随着越来越多的车载软件需要定期更新安全和导航信息,新的移动生态系统中的自动驾驶车辆可能会有专用通信线路与制造商进行交互,以便即时进行软件的召回和补丁安装。车载系统的更新其实和今天的智能设备以及电脑类似,从网上下载更新包,然后让相应的设备在闲置时自动更新。在不远的将来,自动驾驶汽车可能需要对车载通讯系统进行细微更新。接受和安装更新包的设备会直接和汽车互联网络连接,然后让车载设备在停车之后自动启用更新程序。试想一下,如果这些接收信息的设备与智能设备共享的服务器被黑客入侵得手,这就意味着该设备(几乎所有配置了该设备的车辆)接收的可能就不是生产商的更新包,而是黑客上传的。技术熟练的黑客甚至可以在几千台汽车上安装勒索软件,这样一来,除非向黑客付钱,不然用户会被锁定或车辆被冻结。而且在专有通道被封锁之后,制造商也对此无能为力,车主甚至无
法将车辆开到服务中心。这将是个大问题,因为售后市场体系一直以来都是汽车产业的传统基础,允许车主们改装和定制车辆以提高汽车的性能。随着越来越多的汽车上的各种部件也开始联网,车主可能会无意中引入漏洞。
每个新的连接功能会带来新的漏洞,这样又该如何保证安全?在防止篡改这个问题上,汽车制造商和软件开发商学习专线化内容传送的方法。卫星和有线媒体提供商为了解决这个问题,用上了数字继电器、故障记录器、设备诊断包、自动化设备、计算机、可编程逻辑控制器和通信接口等。但这个过程是曲折的,而且通常也是特定的。内容提供商受到终端用户技术能力的局限。在过去,像卫星接收器这样的设备如果想要无线进行用户验证,势必就要降低内容的质量,就像如今的车辆网络为了保证车辆内部模块之间的通信一样。虽然随着现在的接收器功能越来越强大,安全性也稳步提升,但黑客还是能用接收器中同样的手段来避开安全系统。除非汽车技术供应商采取措施,从其他领域的安全内容提供商那里获得经验教训,不然类似的情形很可能会在互联汽车和自动驾驶汽车上重演。为了保证内容传递安全,通常都会做双向加密,安全密钥也会滚动刷新,想要在指定的响应窗口破解密钥是不切实际的。因为系统访问通常会受到限制,而且会定期检查系统漏洞和远程篡改。
9. 未来情景:共享出行隐私信息泄露
最后,随着共享出行业务的扩张以及自动驾驶技术的成熟,我们可能会实现一个“车辆高度自主”的出行模式,乘客只需从附近的自动驾驶车队叫来一辆车便可到达目的地。这种模式最有可能从大城市的上班族开始,但随着能力扩大和用户消费意愿增强,这种模式就会迅速蔓延至各地。采用这些技术会催生一个综合多式联运化的生态系统,提供更安全、更环保、更便宜和更便利的交通服务。这种情景与其他情景一样,也存在同样的安全漏洞和个人信息被盗的问题,而且将面临着更大数量级。
10. 未来情景:车载导航路线被攻击致错误地点
用户们常常会希望,智能设备上的一个应用软件就能无缝地控制拼车服务,并对接其他的交通出行工具。不出意外的话,你可以很方便地叫来一辆共享自动驾驶汽车,然后解锁上车,设定路线,到达目的地后支付车费。除了Wi-Fi和短程通信功能之外,汽车本身还可以接收来自蜂窝网络和卫星网络的信号;用户在付费后可以直接上车同步自己的个人内容,如便携式扬声器或智能电视机。然而无缝化就很难避免风险。首先,黑客可能会偷偷安装监控设备,用收发器提取用户数据,或将恶意数据传入汽车网络。接下来客户就会不知不觉地将所有信息(从个人信息到付款明细)发送给黑客。更糟糕的是,黑客还可能会将错误的传感器及导航信息传到汽车网络,使车子转弯躲避并不存在的障碍物,或者把乘客送去错误的目的地。启用汽车网络与智能设备通信会让黑客们有机可乘,增加数据丢失的风险。关键和非关键的车载信息线路相互混杂在一起,会让信息注入器将不需要的数据传送到车辆设备中。理论上,控制车内灯光和音乐的设备不能与控制刹车和油门等关键任务的系统进行通信。而现在,这些车载网络已经与车载通讯系统或车身控制单元进行了连接,从而允许数据在网络之间进行传播。
11. 总结:共享出行的安全怎么做?
PCIDSS保障用户信息安全,全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施,简称PCI DSS。
PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险。
也许你会说,这和汽车有什么毛关系,其实还有真有关系。如果你深入研究便知。
说说业内通过PCIDSS认证情况。
http://www.pcpop.com/doc/1/1126/1126526.shtml
为什么提网宿 和PCIDSS的关系。因为笔者曾在网宿工作,而通过PCIDSS认证,则是本人在CDN第三年的工作成果,当然也是团队的共同成果。
PCIDSS认证有哪些严柯的要求:
PCI_DSS认证过程极为严苛。在收到企业提交的针对支付环境下的数据安全PCI_DSS认证申请后,VISA及MasterCard将授权第三方独立审查机构对申请企业进行全方位审核。审核内容包含6大领域12项规范要求,共200余向审查指标。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求,全面保障交易安全。
前不久看到华为通过PCIDSS认证,,华为云获PCI-DSS安全认证,国内唯一全节点全服务通过。http://news.qudong.com/article/474239.shtml
所以,通过PCIDSS认证,会是哪个汽车厂商、共享出行厂商,让我们拭目以待。
11.2. 安全管理措施和安全技术措施
汽车厂商在面临巨大的变革,相信每个造车厂商都面临了危机感,传统汽车与新兴势力的互联网造车厂商的竞争市场。到2020年,个人的自动驾驶车与共享出行的自动驾驶车,你会怎么哪一个。这个好像偏题了
说安全防护,无非就是安全管理措施和安全技术措施,具体请再关注下篇文章的分享。谢谢。
如果你觉得文章好,请关注和转发,转发就是对我最大的支持。
如果你想加入汽车信息安全群,请加小编的微信szhw520,共同学习,共同成长。
未来共享出行自动驾驶安全威胁预测相关推荐
- 未来几年自动驾驶预测(下)
未来几年自动驾驶预测(下) 四. 各地政府越来越关注自动驾驶技术,未来与相关企业探索多种合作模式 ▏自动驾驶发展道路上,政府地位至关重要 纵观历史,诸多新兴行业在早期发展阶段,都需要政府的大力扶持,为 ...
- 未来几年自动驾驶预测(上)
未来几年自动驾驶预测(上) 自动驾驶汽车依靠5G.人工智能.视觉计算.雷达.监控装置和全球定位系统协同合作,让电脑可以在没有任何人类主动的操作下,自动安全地操作机动车辆.近年来全球汽车行业达成共识,认 ...
- 让神经网络给符号AI“打工”,MIT和IBM联合解决深度学习痛点,未来将用于自动驾驶...
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 现在的AI是神经网络的天下,但科学家们正在尝试将神经网络与"老式AI"结合. 这里说的"老式AI" ...
- 实时障碍更新 局部路径寻优算法 矢量地图数据 局部路径规划解集_自动驾驶近期行为预测和规划的一些文章介绍(下)...
继续介绍最近公开的文章. "Driving with Style: Inverse Reinforcement Learning in General-Purpose Planning fo ...
- [自动驾驶-车辆轨迹预测] 资料准备及学习视频
关于车辆轨迹预测的学习资料 因为要引入车辆预测模块来确保下游规划模块的准确性及稳定性,开始学习关于车辆轨迹预测相关的知识,部署相关的模型至实践项目中.发现网上关于车辆预测部分的资料较少,本文搜索一些资 ...
- 谨慎的Waymo CEO:未来几十年,自动驾驶无法做到无处不在
在Waymo CEO看来,不存在"技术在全天候条件下运行,且不需要某种程度的'用户交互'"的情况. 周二,Alphabet旗下自动驾驶企业Waymo CEO John Krafci ...
- 自动驾驶软件工程之预测
- Robotaxi里程竞赛开启,激光雷达成新热点 | 2021年自动驾驶趋势解读
导读:回首已经过去的2021年,自动驾驶赛道上,「泡沫」尽头长路漫漫,技术尚未成熟,距离L4/L5级别自动驾驶的规模化应用仍有距离,但从商业模式的角度,「井喷」之势初现.基于测试里程积累,AutoX. ...
- 汽车电气化共享移动性及自动驾驶对未来出行方式的全面展望
汽车电气化共享移动性及自动驾驶对未来出行方式的全面展望 执行总结 从上空鸟瞰一座城市就是在看一个处于运动之中的世界.火车载着人们去工作或从工作中返回,出租车忙碌地穿梭在大街小巷,卡车在运送货物或运走垃 ...
最新文章
- Quartz简单触发
- 【渝粤题库】广东开放大学 民事诉讼法 形成性考核
- asp.net页面绑定数据的方式-----未完待续
- Ionic混合移动app框架学习
- Dynamipsgui入门教程
- 去掉边框_安卓也有堪比 VOUN 的加边框应用了,素材丰富到没朋友
- php 5.5.1,PHP5.3.1 不再支持ISAPI
- 乳腺癌检测_逻辑回归
- 放大镜旋转 css,css3中仿放大镜效果的几种方式原理解析
- Django中F对象,Q对象与运算符
- 安徽农商行计算机类笔试考什么,2019安徽农商行社会招聘:笔试考什么?如何复习? 【附带笔试模拟题】...
- FreeType字体引擎介绍
- android app锁屏后定位,如何能让app在锁屏后还继续发送定位请求继续运行程序
- 在线配色网,方便实用!
- PbootCMS发布接口_免登陆开源
- Mirai登陆QQ的登陆验证过程
- solid works筋的应用
- 深度学习——多层感知机
- VS 链接问题 warning C4273: dll 链接不一致
- Python3 发送QQ邮箱(含附件)
热门文章
- 努力并非是人生的难题,如何做选择才是人类社会永远的课题!
- 状压搜索 Circling Round Treasures:CodeForces - 375C
- 翻译 - ASP.NET Core 基本知识 - 配置(Configuration)
- onenote for windows 10 部分内容不能同步解决方法
- (十九)美萍酒店管理系统:系统维护_系统设置_房间设置_添加类型、修改类型
- date在java中是什么类型_java中date 是什么类型
- 在查找预编译头时遇到意外的文件结尾。是否忘记了向源中添加“#include “stdafx.h“”?
- android xml绘图p113-p117
- Linux find 实战
- WIN7旗舰版下安装SQL SERVER 2008安装报错解决方案