越來越多的車企將車聯(lián)網(wǎng)功能作為新車賣點(diǎn)，唯恐新車沒有貼上“網(wǎng)聯(lián)化”的標(biāo)簽。但被大多數(shù)人忽略的一個(gè)問題是，擁有眾多聯(lián)網(wǎng)功能的車輛，在網(wǎng)絡(luò)安全方面究竟有沒有保障？

2015年，曾有白帽黑客利用互聯(lián)網(wǎng)入侵了一輛正在行駛的JEEP自由光“Uconnect”系統(tǒng)，對(duì)車輛的加速和制動(dòng)系統(tǒng)等設(shè)備進(jìn)行了遠(yuǎn)程控制。為此，克萊斯勒汽車公司召回了約140萬輛存在軟件漏洞的汽車，這是汽車廠首次因?yàn)榫W(wǎng)絡(luò)安全問題而大規(guī)模召回汽車。此后汽車被黑客入侵事件屢見不鮮。

今年5月份，據(jù)中國汽車信息安全共享分析中心發(fā)布的近兩年研究成果顯示，其進(jìn)行信息安全能力測(cè)試的70余輛國產(chǎn)、合資、進(jìn)口汽車中，只有少部分車型進(jìn)行了信息安全防護(hù)且防護(hù)水平偏低。進(jìn)口車水平最高，合資車型次之，國產(chǎn)車水平最低，但國產(chǎn)車型APP安全水平高于其他車型，90%進(jìn)行了APP加固。

由此可見，隨著車聯(lián)網(wǎng)的逐步落地，汽車聯(lián)網(wǎng)安全問題也需提上日程。目前國內(nèi)的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)仍處于推進(jìn)階段，距離政策的全面落地還有一段時(shí)間。

在以色列，有一家致力于互聯(lián)和自動(dòng)駕駛汽車網(wǎng)絡(luò)防御的團(tuán)隊(duì)GuardKnox。跟其他企業(yè)不太一樣的是，GuardKnox團(tuán)隊(duì)此前為當(dāng)?shù)乜哲娞峁┝藬?shù)十年的類似網(wǎng)絡(luò)安全解決方案。

GuardKnox如何解決車聯(lián)網(wǎng)安全問題？以及如何平衡安全與車內(nèi)的娛樂性能問題？近日雷鋒網(wǎng)與GuardKnox相關(guān)負(fù)責(zé)人進(jìn)行了一次對(duì)話，通過其對(duì)車聯(lián)網(wǎng)安全的解答，或許可以為國內(nèi)解決方案提供相關(guān)借鑒。

軍用級(jí)的車聯(lián)網(wǎng)安全保障？

GuardKnox由以色列空軍退伍軍人Moshe Shlisel（CEO），Dionis Teshler（CTO）和Idan Nadav（研發(fā)副總裁）于2016年創(chuàng)立。目前GuardKnox可以提供具有完整專利的汽車網(wǎng)絡(luò)安全產(chǎn)品，包括結(jié)合軟件和硬件的全面端到端解決方案，為汽車行業(yè)提供高性能計(jì)算平臺(tái)和附加服務(wù)。

GuardKnox創(chuàng)始團(tuán)隊(duì)

兩個(gè)月前，GuardKnox獲得了2100萬美元的A輪融資，由Fraser McCombs Capital（FMC）領(lǐng)投，佛吉亞、上汽投資、耀途資本等國內(nèi)外資本跟投，公司融資總額達(dá)到2400萬美元。

據(jù)GuardKnox相關(guān)負(fù)責(zé)人介紹，GuardKnox的車聯(lián)網(wǎng)安全解決方案使用了確定性模型，即確定性的硬件和軟件解決方案SNO(Secure Network Orchestrator)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。在硬件方面，它配有一個(gè)中央SNO，它可以保證整個(gè)汽車的互聯(lián)網(wǎng)通信；還配備有一個(gè)本地SNO，可以鎖定單個(gè)電子控制單元。

這種“零信任”方法通過路由、內(nèi)容和上下文多個(gè)不同層級(jí)的保護(hù)，檢測(cè)進(jìn)入車輛網(wǎng)絡(luò)的所有消息，不允許意外通信進(jìn)入。GuardKnox系統(tǒng)收到的未被車廠驗(yàn)證過的原始指令將立即被拒絕。

這套方案源自于戰(zhàn)斗機(jī)的安全解決方案，將其應(yīng)用于汽車安全可以避免網(wǎng)絡(luò)受攻擊和確保無漏洞，并且沒有持續(xù)的聯(lián)網(wǎng)要求。“我們能夠保護(hù)車輛免受任何類型的無線通信攻擊?！?/p>

由于車輛的復(fù)雜性，GuardKnox的相關(guān)負(fù)責(zé)人告訴雷鋒網(wǎng)：GuardKnox SNO 產(chǎn)品線可以作為完整的硬件和軟件單元(獨(dú)立產(chǎn)品)提供給制造商；也可作為軟件堆棧和安全核心集成到現(xiàn)有車輛硬件中，為汽車行業(yè)提供網(wǎng)關(guān)、域控制器和售后解決方案。這在很大程度上保證了汽車生產(chǎn)以后的可擴(kuò)展性和靈活性。

就后者而言，GuardKnox的SNO網(wǎng)絡(luò)安全解決方案具有圍繞多核中央處理器和具有廣泛嵌入式功能的 FPGA 模塊構(gòu)建的靈活配置，方便制造商能夠?qū)⑺璧陌踩δ芗傻杰囕v上，而不需要任何硬件上的添置。

此外，GuardKnox網(wǎng)絡(luò)安全的實(shí)現(xiàn)，并非以犧牲車內(nèi)娛樂性為代價(jià)?！坝捎?GuardKnox 解決方案系列經(jīng)過優(yōu)化，具有網(wǎng)絡(luò)安全的高性能計(jì)算平臺(tái)，因此我們實(shí)際上能夠通過車輛個(gè)性化提高娛樂功能和舒適功能，絕對(duì)沒有犧牲或減少任何這些功能?！?/p>

“車輛網(wǎng)絡(luò)安全不應(yīng)被視為奢侈品”

當(dāng)下的汽車越來越成為一個(gè)高度復(fù)雜的小型局域網(wǎng)，其內(nèi)部擁有數(shù)百個(gè)微型處理器、多達(dá)150個(gè)電子控制單元和眾多傳感器控制等復(fù)雜系統(tǒng)。據(jù)Gartner分析，到 2020 年，全球至少有 2.5 億輛具有聯(lián)網(wǎng)功能的車。屆時(shí)車輛的復(fù)雜性將成倍增加，安全漏洞也更不容忽視。

GuardKnox相關(guān)負(fù)責(zé)人告訴雷鋒網(wǎng)：“必須將網(wǎng)絡(luò)安全視為整體解決方案，而不是針對(duì)特定系統(tǒng)或車輛內(nèi)某個(gè)部分的修補(bǔ)。網(wǎng)絡(luò)安全是安全的延伸，絕對(duì)應(yīng)該被視為一種必需品，而不是奢侈品。”

GuardKnox認(rèn)為，目前最常見的車聯(lián)網(wǎng)安全威脅之一，就是利用非安全性關(guān)鍵系統(tǒng)中的漏洞作為滲透安全系統(tǒng)的墊腳石，即利用信息娛樂系統(tǒng)中的漏洞作為訪問引擎，對(duì)汽車造成破壞。

對(duì)于此類攻擊，GuardKnox 的SNO方案和服務(wù)導(dǎo)向架構(gòu)可以防御任何已知或未知的威脅。GuardKnox的外部SNO通過外部連接來保護(hù)單個(gè)ECU，并充當(dāng)本地域控制器。

“GuardKnox的通信鎖定方法，側(cè)重于消除安全風(fēng)險(xiǎn)和每輛車的安全性。鎖定方法強(qiáng)制執(zhí)行允許的法律通信，同時(shí)完全不受攻擊的影響。其核心功能是確定的，因此可以防止任何攻擊導(dǎo)致功能更改的可能性?！?/p>

GuardKnox的車聯(lián)網(wǎng)安全方法受到國內(nèi)資本的認(rèn)同，耀途資本創(chuàng)始合伙人楊光就表示：“隨著汽車走向智能化和網(wǎng)聯(lián)化，網(wǎng)絡(luò)安全將在前裝市場(chǎng)成為標(biāo)配功能。Guardknox擁有很強(qiáng)的技術(shù)背景，他們正在將過去數(shù)十年積累的軍工領(lǐng)域安全技術(shù)應(yīng)用到汽車上，幫助整車廠和一級(jí)供應(yīng)商提升智能汽車的安全性?！?/p>

GuardKnox也表示，在耀途資本與上汽資本的支持下，將會(huì)在國內(nèi)開設(shè)子公司。

未來GuardKnox的軍用級(jí)車聯(lián)網(wǎng)方案或許有機(jī)會(huì)為國內(nèi)汽車上一道安全鎖。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。