在聯(lián)網(wǎng)汽車方面，汽車制造商正在快速創(chuàng)新。消費者正在體驗越來越多的未來功能，無論是乘客連通性，自動速度調(diào)節(jié)還是自動駕駛功能。

但是，這些創(chuàng)新及其與云連接的集成帶來了更高的網(wǎng)絡(luò)攻擊風(fēng)險。英國自動駕駛樞紐組織Zenzic最近進(jìn)行的一項研究發(fā)現(xiàn)，變得具有網(wǎng)絡(luò)彈性將是到2030年成功在道路上成功部署自動駕駛汽車的最大技術(shù)障礙。僅在規(guī)模上有所增長：自2016年以來，汽車行業(yè)的黑客入侵量同比增長94％。

那么，汽車制造商如何才能在滿足當(dāng)今聯(lián)網(wǎng)汽車創(chuàng)新需求的同時，優(yōu)先考慮安全性？

汽車制造商從一開始就必須考慮安全性

為了確保安全性已根植于汽車的基礎(chǔ)之中，汽車制造商必須從設(shè)計的第一天起就將其作為優(yōu)先事項。目前，汽車制造商尚缺乏這一重點。實際上，一項調(diào)查的19％受訪者表示，他們在設(shè)計階段沒有進(jìn)行足夠的安全測試，只有28％的受訪者說，他們在設(shè)計階段做了很多測試。

汽車制造商可以從一開始就使用設(shè)計原則來增強(qiáng)安全性。例如，完全中介的原理可以增強(qiáng)安全性，因為它可以確保軟件“在主題每次請求訪問時都需要對對象進(jìn)行訪問檢查”。這意味著，由于檢查對象的權(quán)限，攻擊者僅一次被邀請利用系統(tǒng)。

汽車制造商還可以通過在從單獨的供應(yīng)商處購買組件時考慮安全性的重要性來確保他們不會犧牲安全性。這些組件必須足夠具體以實現(xiàn)系統(tǒng)的安全性，但必須足夠通用以允許創(chuàng)新。

在這里，公司可以利用接口隔離的軟件工程原理。這意味著供應(yīng)商應(yīng)提供簡潔明了的界面，以便客戶僅使用他們感興趣的方法。反過來，這允許系統(tǒng)保持解耦，因此更容易在其之上構(gòu)建豐富的接口。但是，汽車制造商在開發(fā)階段必須保持零件安全性的最高水平，并確保一旦有人試圖從上下文中調(diào)用它們，至少通過記錄其執(zhí)行情況來確保不濫用休眠功能。

開發(fā)人員和網(wǎng)絡(luò)安全專家必須成為團(tuán)隊的核心部分

對于汽車制造商而言，軟件開發(fā)是相對較新的領(lǐng)域?，F(xiàn)在，網(wǎng)絡(luò)安全是構(gòu)建聯(lián)網(wǎng)汽車的關(guān)鍵組成部分，汽車制造商需要吸收在這一領(lǐng)域具有專業(yè)知識的開發(fā)人員，并使他們成為核心團(tuán)隊的一部分。

企業(yè)領(lǐng)導(dǎo)者必須倡導(dǎo)這種文化變革，以使汽車安全與行業(yè)正在建立的創(chuàng)新功能一起發(fā)展。這可以通過在團(tuán)隊中實施DevSecOps意識形態(tài)來完成，以“樹立每個人都對安全負(fù)責(zé)的心態(tài)”。

汽車開發(fā)團(tuán)隊可能需要一組網(wǎng)絡(luò)安全專家，他們可以教育其余開發(fā)人員，并愿意參與開發(fā)過程，以檢查和實施安全功能。如果公司內(nèi)部沒有這種專業(yè)知識，則可以與第三方專家合作，以幫助他們完成這一過程。

創(chuàng)新與安全可以相輔相成

網(wǎng)絡(luò)安全并不意味著犧牲功能創(chuàng)新：安全領(lǐng)域也在不斷發(fā)展，例如可以集成到汽車設(shè)計中的生物識別技術(shù)。

例如，Blackberry的QNX技術(shù)“內(nèi)置了用于硬件和軟件信任驗證的概念，用于在安全關(guān)鍵和信息娛樂系統(tǒng)之間保持分隔的管理程序，以及通過所有功能安全標(biāo)準(zhǔn)的核心操作系統(tǒng)，”該公司的資深人士表示。副總裁，QNX主管John Wall。創(chuàng)新不必受制于安全，反之亦然。

此外，全球領(lǐng)先的電動汽車提供商特斯拉（Tesla）通過在一夜之間向汽車操作系統(tǒng)發(fā)送安全更新，甚至為設(shè)法入侵其汽車的黑客提供獎勵，以確保其先進(jìn)的聯(lián)網(wǎng)汽車的安全性。

展望自動駕駛汽車（AV）無需駕駛者就能駕駛乘客的可能性，GPS的創(chuàng)新將必不可少，以確保汽車的安全性和責(zé)任感。潛在的AV小偷會首先考慮使用GPS數(shù)據(jù)來禁用或篡改汽車的GPS系統(tǒng)，從而使其無法追蹤。

但是，汽車制造商不僅可以以原始格式記錄數(shù)據(jù)，還可以使用密碼算法將其與其他汽車數(shù)據(jù)結(jié)合起來，從而使黑客無法做到這一點。這樣可確保即使在硬件被拆開并在自動零件黑市上出售之后，GPS數(shù)據(jù)仍可追溯。這樣，原始數(shù)據(jù)的簽名與GPS位置相結(jié)合就增加了安全性。

將安全性集成到互聯(lián)汽車設(shè)計中并不是一件容易的事，但對于希望在旅途中確保乘客安全的汽車制造商來說，這是必不可少的。通過使用設(shè)計原則，在開發(fā)團(tuán)隊中分散專業(yè)知識，并了解安全性和創(chuàng)新并不需要權(quán)衡取舍，他們可以做到這一點。

作者：

Alexander Meisel是intive的汽車網(wǎng)絡(luò)安全工程師。Alexander擁有Hochschule Furtwangen University的計算機(jī)網(wǎng)絡(luò)文憑，并且在以前的公司中擔(dān)任CTO和開發(fā)團(tuán)隊總監(jiān)。他具有風(fēng)險投資，成功的并購，產(chǎn)品和技術(shù)營銷策略方面的經(jīng)驗。Meisel還是技術(shù)會議和貿(mào)易展覽的公開演講者。

原文鏈接：https://www.gpsworld.com/connected-car-design-must-prioritize-security/