針對網絡攻擊創建“自動”防御：來自哈曼的解讀

十年前，非法侵入汽車網絡似乎是難以想象的。然而，隨著汽車行業向網絡化汽車和自動駕駛汽車的快速發展，非法入侵已成為人們深切關注的問題。作為聯網汽車技術、云服務和物聯網解決方案的全球領導者，哈曼致力于通過尖端的IT和嵌入式安全解決方案來保護日益復雜的聯網汽車生態系統，從而確保車輛安全和保護。我們邀請哈曼汽車公司網絡安全業務開發和營銷高級總監Asaf Atzmon，聽取他對汽車網絡安全市場發展的看法，以及他的團隊為應對汽車網絡攻擊所采取的措施。

Q： 你能簡單介紹一下你自己和當前的焦點問題嗎？答：作為哈曼汽車網絡安全業務開發與營銷高級總監，我負責汽車網絡安全部門的一個團隊，主要負責全球銷售和客戶開發工作。我關注的焦點是Harman Shield的客戶關系。Harman Shield是一種全面的入侵檢測和預防解決方案，我們可以檢測、管理、緩解和響應針對聯網和自動駕駛車輛的網絡攻擊，以確保我們車輛的安全和保護。哈曼的汽車網絡安全部門是一支為全球客戶服務的綜合業務團隊，在嵌入式安全和傳統IT安全方面擁有豐富的經驗。近年來，它一直處于汽車網絡安全行業的領先地位。隨著聯網汽車的不斷增長，汽車行業迫切需要為智聯汽車開發能夠實時檢測威脅并立即響應網絡攻擊的綜合安全解決方案。Q： 你能告訴我們汽車網絡安全市場的發展情況嗎？答：汽車網絡安全市場的大規模發展始于2010年。1996年，汽車開始使用無線連接，通用汽車的OnStar安全系統能夠將碰撞情況通知應急響應人員。隨著在線服務的不斷發展，遠程啟動和解鎖等各種遠程功能也有所增加。汽車制造商已經開始擴展各種服務，如車輛信息應用程序。2010年，研究人員開始尋找可能導致系統攻擊的漏洞。自那時以來，汽車網絡安全的研究和開發取得了重大進展。了解這個新興行業的關鍵是要明白，大多數研究來自道德黑客或研究人員，而不是惡意黑客。然而，隨著聯網汽車數量的不斷增加，這種情況將發生變化，汽車代工制造商和最終用戶最終將面臨直接的汽車網絡攻擊。相反，在Harman，我們之所以考慮網絡安全，是因為每一輛連接到云的汽車都有機會受到保護。我和我的團隊專注于兩個子市場：第一類是嵌入SIM卡的汽車，這使汽車制造商能夠為汽車提供無線網絡功能。第二類是消費者配備智能產品的汽車，可以將傳統汽車轉變為聯網汽車。Q： 汽車行業高管認為，網絡安全是聯網汽車發展的主要障礙。你對這份聲明有什么看法？答：這是一個有效的陳述。聯網汽車的不斷增加，加上汽車中軟件組件的激增，可能會產生許多問題。任何無線、蜂窩或短程移動網絡連接都可能成為針對汽車的潛在攻擊媒介。例如，在美國和英國，黑客使用車主遙控鑰匙上的增程器來盜竊過夜停放的車輛。此外，道德黑客在汽車移動應用程序中發現的漏洞可能被惡意利用。了解這些因素后，汽車制造商和高管傾向于使用未來的保護解決方案，為聯網車輛提供安全性、可見性、補救措施和免受惡意黑客攻擊的保護。應該注意的是，自汽車出現以來的100年里，汽車制造商一直沒有解決這一障礙。現在，隨著汽車互聯互通程度的提高，汽車制造商和高管的心態也在發生變化。這是我和我的團隊的工作，他們與汽車制造商合作，告知他們這些潛在的網絡安全漏洞，并通過……提供解決方案……

可以保護他們免受未來的傷害。到目前為止，哈曼的網絡安全產品組合包括哪些？答：在過去的十年里，哈曼的智聯汽車解決方案不斷發展，提高了汽車的駕駛體驗、安全性和娛樂性，使汽車制造商的品牌汽車脫穎而出。如前所述，Harman為汽車工廠創建的網絡安全保護組合集成到Harman Shield解決方案中。Harman Shield包括實時訪問、調查、響應和緩解網絡威脅的解決方案。Harman產品組合中其他流行的解決方案包括我們的無線更新產品。無線更新是指以無線方式向設備交付新軟件。OTA無線更新改變了汽車行業——Harman的OTA技術目前已應用于全球18家頂級汽車制造商的3500萬輛汽車。通過利用無線更新技術，汽車制造商可以從云端設計、開發、管理和運營車內應用程序，獲取數據以設計更好的汽車，在整個汽車生命周期中與駕駛員互動，尤其是為已經上路的汽車實現“未來保護”。更廣泛地說，由于90%的自動駕駛技術都是基于軟件的，OTA無線更新是我們應對網絡威脅能力的關鍵因素，也是自動駕駛汽車部署的基石。Harman通過兩項關鍵技術從內部和外部兩個方面保護車輛。第一種是無線IDPS，其主要目標是監控汽車上的不同遠程接口，如蜂窩和藍牙。我們用來了解是否有人試圖干預這些接口的算法列表很長，通過我們的解決方案，我們可以攔截和部署所有必要的保護措施。另一種類型是車內IDPS，它允許我們監控車內的各種活動。簡而言之，我們可以訓練系統了解什么是正常的網絡行為，從而更容易監控可能偏離正常活動的異常情況。最后，我想探討一下Harman Shield的“外部”組件——網絡安全分析中心，簡稱CSAC。如果我是一名汽車制造商或車隊經理，我必須能夠看到我的“車輛網絡”，以確保連接的車輛免受網絡威脅。我們的車載SHIELD代理、無線IDPS和車載IDPS收集任何安全相關事件并向CSAC報告，為汽車制造商和車隊經理提供全天候的大量車輛安全相關事件。之后，運營中心的分析師可以評估這些情況，并做出回應，以應對和減輕所有網絡威脅。CSAC可以作為獨立的儀表板部署，集成到Harman Ignite汽車云平臺中，也可以通過API集成到第三方SOC或SIEM系統中。Q： 你能告訴我你的團隊目前在這個行業做什么其他工作嗎？答：除了哈曼強大的產品組合外，哈曼在行業中也非常活躍。我們是AUTO-ISAC組織的積極參與者，Harman網絡安全業務開發負責人Geoffrey Wood是該組織董事會成員和供應商委員會副主席。Harman還參加了SAE International，我們與本古里安大學合作，在以色列建立了SMART Range。SMART Range目前正處于開發階段，未來將作為自動駕駛技術、智能移動解決方案和無人駕駛汽車的試驗場。Q： 你能告訴我安全開發周期嗎？答案：當然。哈曼是建立安全保障的堅定支持者，我們的支持貫穿于汽車工程的整個周期，從工廠設計、制造到部署。這就是為什么我們為安全開發周期定義了一個通用框架，以便在整個開發過程中實現設計安全。Harman Automotive產品安全高級總監Amy Chu負責我們在美國的Novi團隊，主要與Harman智聯汽車部門合作。該團隊致力于確保我們為客戶提供的每一種產品和解決方案的安全性，包括汽車機械師、數字駕駛艙、遠程信息處理單元和其他組件。業務合作主要包括為汽車制造商提供咨詢服務，幫助他們形成安全概念和發展路線圖，掌握全面的威脅分析方法。哈曼正在開發的項目將針對未來真正的自動駕駛汽車。盡管自動駕駛汽車旨在使駕駛更安全，減輕人們的壓力……

，它們還帶來了各種新的安全挑戰，在大量車輛上路之前必須解決這些挑戰。從安全角度來看，包括攝像頭和車輪傳感器在內的新型車載智能連接技術可能會成為黑客的攻擊點。如果這些潛在的攻擊點得不到有效保護，整個操作過程可能會面臨崩潰。除了為汽車制造商開發網絡安全解決方案外，我們的汽車網絡安全團隊還圍繞保護聯網和自動駕駛汽車進行了大量研究。為了測試我們的產品，我們有時會進行逆向工程，并試圖非法入侵我們的汽車，以確定解決方案是否有效。Harman還將致力于解決供應鏈挑戰，包括保護某些單個組件的代碼。我們的團隊一直致力于研究尖端解決方案。我想與讀者分享的總體經驗是，智聯汽車和自動駕駛汽車面臨的復雜網絡安全挑戰是可以管理的。欲了解更多關于哈曼在智聯汽車領域的解決方案，請訪問www.connectedservices Harman.cn

標簽：曼遠程理念

汽車資訊熱門資訊