制造行業(yè)

首頁(yè) > 行業(yè)資訊 > 制造行業(yè) > 詳細(xì)內(nèi)容

BSI全新發(fā)布汽車(chē)網(wǎng)絡(luò)安全洞察報(bào)告

2021/5/17 14:13:43 來(lái)源：中國(guó)企業(yè)新聞網(wǎng) 評(píng)論：(0)

導(dǎo)言：近日，BSI全新發(fā)布了《汽車(chē)網(wǎng)絡(luò)安全洞察報(bào)告》，該報(bào)告聚焦于聯(lián)網(wǎng)汽車(chē)的崛起和對(duì)不斷增長(zhǎng)的汽車(chē)網(wǎng)絡(luò)安全需求，助力您應(yīng)對(duì)行業(yè)在轉(zhuǎn)型中遇到的挑戰(zhàn)，滿足新的網(wǎng)絡(luò)合規(guī)要求。

　　近日，BSI全新發(fā)布了《汽車(chē)網(wǎng)絡(luò)安全洞察報(bào)告》，該報(bào)告聚焦于聯(lián)網(wǎng)汽車(chē)的崛起和對(duì)不斷增長(zhǎng)的汽車(chē)網(wǎng)絡(luò)安全需求，助力您應(yīng)對(duì)行業(yè)在轉(zhuǎn)型中遇到的挑戰(zhàn)，滿足新的網(wǎng)絡(luò)合規(guī)要求。

　　本文將闡述這些主要變化如何轉(zhuǎn)化為制造商面臨的新的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，以及ISO/SAE 21434和BSI E2E互聯(lián)汽車(chē)網(wǎng)絡(luò)安全模型如何幫助您克服這些問(wèn)題�！　�

　　BSI全新發(fā)布汽車(chē)網(wǎng)絡(luò)安全洞察報(bào)告

　　聯(lián)網(wǎng)汽車(chē)的網(wǎng)絡(luò)安全形勢(shì)

　　聯(lián)網(wǎng)自動(dòng)駕駛汽車(chē)和無(wú)人駕駛汽車(chē)的概念已經(jīng)并不新鮮。早在 1920 年代，人們就在自動(dòng)駕駛系統(tǒng) (ADS) 上進(jìn)行實(shí)驗(yàn)，并在 1950 年代開(kāi)始現(xiàn)場(chǎng)試驗(yàn)。1977 年，日本筑波機(jī)械工程實(shí)驗(yàn)室開(kāi)發(fā)了第一款自動(dòng)駕駛汽車(chē)，需要在帶有專用標(biāo)志的道路上行駛，由汽車(chē)上的兩臺(tái)攝像機(jī)通過(guò)模擬計(jì)算機(jī)識(shí)別標(biāo)志。在高架軌道的輔助下，汽車(chē)的速度達(dá)到了驚人的 30 公里/時(shí)(19 英里/時(shí))。

　　將近 50 年后，由于一系列顛覆性創(chuàng)新技術(shù)的相繼出現(xiàn)，形勢(shì)發(fā)生了巨大變化，汽車(chē)行業(yè)的發(fā)展超出了所有人的預(yù)期。伴隨著工業(yè) 4.0、信息物理系統(tǒng)和數(shù)字化加速，該行業(yè)將在 2021 年迎來(lái)巨大變化。

　　例如，基于 AI 的自動(dòng)駕駛汽車(chē)成為汽車(chē)行業(yè)的領(lǐng)跑者，而人工智能已經(jīng)通過(guò)自動(dòng)駕駛汽車(chē)實(shí)現(xiàn)了智能行駛模式，不再需要駕駛員而是依靠傳感器和軟件進(jìn)行導(dǎo)航和控制。此外，據(jù)《研究與市場(chǎng)》(Research and Markets, 2020) 報(bào)道，聯(lián)網(wǎng)功能已不再是汽車(chē)的可選功能，而是在設(shè)計(jì)上嵌入的功能。

　　汽車(chē)行業(yè)正處于大規(guī)模轉(zhuǎn)型之中，這是自發(fā)明內(nèi)燃機(jī)以來(lái)汽車(chē)行業(yè)所經(jīng)歷的最大變革，汽車(chē)制造商不再是硬件制造商，而是發(fā)展成為科技公司。

　　網(wǎng)絡(luò)安全模式

　　對(duì)于一切聯(lián)網(wǎng)事物而言，風(fēng)險(xiǎn)、漏洞和威脅無(wú)處不在。正如美國(guó)記者兼調(diào)查員Brian Krebs 所證明的那樣，“一切都會(huì)被黑客攻擊”，“企業(yè)和 IT 專業(yè)人員需要開(kāi)始接受這個(gè)‘令人沮喪的現(xiàn)實(shí)’”。聯(lián)網(wǎng)汽車(chē)行業(yè)也不例外。

　　這方面的例子不勝枚舉。一些著名的數(shù)據(jù)泄露事件包括：2017 年本田遭到臭名昭著的勒索病毒W(wǎng)annaCry攻擊，全球計(jì)算機(jī)系統(tǒng)受到嚴(yán)重破壞;2018 年，特斯拉公司、豐田汽車(chē)公司、大眾汽車(chē)和菲亞特克萊斯勒汽車(chē)公司、福特汽車(chē)公司以及通用汽車(chē)公司被卷入一場(chǎng)數(shù)據(jù)泄露事件中，涉及公司商業(yè)機(jī)密的數(shù)千份工廠記錄文件遭到泄露。

　　最近，在 2020 年，特斯拉對(duì)一名前雇員提起訴訟，指控該雇員更改了公司源代碼并將千兆字節(jié)的專有數(shù)據(jù)導(dǎo)出給未知第三方，致使公司遭受內(nèi)部攻擊，損失慘重。

　　汽車(chē)和互聯(lián)市場(chǎng)領(lǐng)域呈現(xiàn)的其他主要趨勢(shì)同樣引人注目：

　　“汽車(chē)市場(chǎng)”或“汽車(chē)商務(wù)”讓最終用戶能夠在旅途中預(yù)訂、訂購(gòu)和購(gòu)買(mǎi)所有商品，讓人們真正對(duì)汽車(chē)零售和汽車(chē)支付系統(tǒng)有了需求

　　按需功能是原始設(shè)備制造商 (OEM) 提供的基于訂閱的服務(wù)，諸如定制照明、夜視助手和導(dǎo)航地圖等

　　重點(diǎn)關(guān)注跟蹤統(tǒng)計(jì)、移動(dòng)和設(shè)計(jì)系統(tǒng)(例如Cedric/E Palette)的智能交通系統(tǒng)，以共享出行為主題

　　中立服務(wù)器平臺(tái)，目前正在計(jì)劃制定相關(guān)立法，以保護(hù)汽車(chē)售后市場(chǎng)參與者的利益

　　聯(lián)網(wǎng)汽車(chē)的威脅因素

　　客戶所面臨的最大挑戰(zhàn)是如何防范無(wú)處不在的威脅，汽車(chē)已成為各類惡意威脅因素的攻擊對(duì)象。通過(guò) USB 連接感染惡意軟件。我們都知道，將不受保護(hù)的未知 USB 插入任何設(shè)備都會(huì)帶來(lái)危險(xiǎn)，而車(chē)載 USB 端口也是如此。

　　如果最終用戶將應(yīng)用下載到汽車(chē)儀表板和 CPU 中，也有可能會(huì)遭到攻擊。無(wú)論是基于云的應(yīng)用，還是本地應(yīng)用，都需要在下載前進(jìn)行驗(yàn)證和檢查安全性。在下載任何汽車(chē)應(yīng)用之前，都必須保持警惕。中間人 (MATM) 攻擊也非常普遍，在這種攻擊模式下，攻擊者會(huì)在直接通信的兩方不知情的情況下，對(duì)他們的通信進(jìn)行秘密中轉(zhuǎn)并可能更改通信內(nèi)容，就像竊聽(tīng)別人的對(duì)話一樣。

　　雖然可以采用多種方式來(lái)解決該問(wèn)題，例如身份驗(yàn)證、密鑰協(xié)商協(xié)議、篡改檢測(cè)(會(huì)造成正常流程耗費(fèi)更長(zhǎng)時(shí)間)以及數(shù)字取證。數(shù)字取證顯然是高級(jí)方式，但是可以使用事件取證來(lái)檢查和監(jiān)控可疑攻擊行為，詳細(xì)說(shuō)明數(shù)據(jù)是否遭到泄露、發(fā)生攻擊的位置，并提供威脅情報(bào)以補(bǔ)救情況。

　　汽車(chē)網(wǎng)絡(luò)安全 – 應(yīng)對(duì)行業(yè)轉(zhuǎn)型中的挑戰(zhàn)

　　行業(yè)面臨的另一個(gè)挑戰(zhàn)是缺少技術(shù)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)導(dǎo)致行業(yè)缺乏標(biāo)準(zhǔn)化，在 ISO/SAE 21434 出現(xiàn)之前，市場(chǎng)上還沒(méi)有聯(lián)網(wǎng)汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)*。

　　ISO 標(biāo)準(zhǔn)在車(chē)輛整個(gè)生命周期中建立了“設(shè)計(jì)安全性”。ISO/SAE 21434 提供了開(kāi)發(fā)風(fēng)險(xiǎn)評(píng)估系統(tǒng)的模型，并詳細(xì)說(shuō)明了流程和工作產(chǎn)品。

　　可通過(guò)如下方式聯(lián)系BSI，獲取完整版《汽車(chē)網(wǎng)絡(luò)安全洞察報(bào)告》，更全面地了解行業(yè)動(dòng)態(tài)和分析觀點(diǎn)。

　　報(bào)告作者介紹：

　　Mark Brown，BSI網(wǎng)絡(luò)安全及信息韌性全球總經(jīng)理

　　Mark 于 2021 年 2 月加入 BSI，負(fù)責(zé)在全球范圍內(nèi)整體推動(dòng)網(wǎng)絡(luò)安全及信息韌性的發(fā)展，重點(diǎn)關(guān)注物聯(lián)網(wǎng) (IoT) 戰(zhàn)略以及 BSI 如何幫助客戶應(yīng)對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)治理挑戰(zhàn)。

　　Mark 在網(wǎng)絡(luò)安全、數(shù)據(jù)隱私和業(yè)務(wù)韌性咨詢方面積累了超過(guò) 25 年的專業(yè)知識(shí)。他之前曾在 Wipro Ltd. 和 Ernst & Young (EY) 等公司擔(dān)任領(lǐng)導(dǎo)職務(wù)。他擁有豐富的知識(shí)，包括對(duì)物聯(lián)網(wǎng)(IoT)及不斷不擴(kuò)大的網(wǎng)絡(luò)安全市場(chǎng)具有廣泛的了解，曾分別為財(cái)富 10 強(qiáng)和財(cái)富 500 強(qiáng)公司擔(dān)任全球 CISO 和全球 CIO/CTO。他曾為消費(fèi)品、零售/電子商務(wù)、法律、石油和天然氣、采礦、技術(shù)、媒體、制造、IT 及房地產(chǎn)等眾多行業(yè)和垂直行業(yè)的客戶提供服務(wù)。

　　關(guān)于BSI集團(tuán)

　　BSI是一家能夠幫助組織將最佳實(shí)踐標(biāo)準(zhǔn)轉(zhuǎn)化為卓越習(xí)慣的業(yè)務(wù)改進(jìn)公司。一個(gè)世紀(jì)以來(lái)，BSI始終致力于追求卓越并促進(jìn)全球組織采用最佳實(shí)踐。BSI在全球193個(gè)國(guó)家/地區(qū)擁有86,000多家客戶，作為一家真正的國(guó)際企業(yè)，它擁有涵蓋眾多行業(yè)(包括汽車(chē)、航空航天、建筑環(huán)境、食品和醫(yī)療保健)的豐富技能和專業(yè)知識(shí)。憑借其在標(biāo)準(zhǔn)和知識(shí)解決方案、保障及專業(yè)服務(wù)領(lǐng)域的專業(yè)所長(zhǎng)，BSI致力于幫助客戶提升業(yè)務(wù)績(jī)效以實(shí)現(xiàn)可持續(xù)增長(zhǎng)、有效管理風(fēng)險(xiǎn)并最終打造更具生存力的組織。

免責(zé)聲明：

※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問(wèn)題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]