随着汽车行业不断发展且逐步实现深度互联,各组织必须增强消费者对汽车网络安全的信任度。
鉴于英国的汽车保有量达到4,070万辆这一惊人数字以及技术发展不断加快,贵组织势必需要在这一领域发挥应有的关键作用。
从精密的车载计算机到数字停车辅助系统,汽车行业正在采用更智能的技术。但是,面对这种智能演变,各组织需要采取强大的网络安全措施来确保用户安全并遏制潜在的网络威胁。
无论是防范车辆盗窃,还是防止可能导致事故的安全系统漏洞,汽车行业中网络安全的重要性不言而喻。
贵组织可以在打造安全可信的汽车未来方面发挥关键作用。
哪些汽车系统需要通过网络安全措施保驾护航?
现代车辆高度数字化,甚至被称为“车轮上的计算机”。
数字系统可包括:
• 倒车雷达和摄像头
• GPS系统
• 蓝牙连接的无线电
• 无钥匙进入系统
• 自动车道保持系统(ALKS)
• 高级驾驶辅助系统(ADAS)。
汽车也可以全面实现数字化,如完全联网的自动驾驶汽车(CAV)。
车辆内配备有称为控制器局域网(CAN)的网络,可帮助各种电子系统相互通信。
近年来,CAN接口技术显著发展,现在包括蓝牙、Wi-Fi、数字音频广播(DAB)和复杂的软件模型,有助于一切顺畅运行。如此深入的连通性带来了众多挑战和机遇。
此外,汽车还会通过电子控制单元(ECU)、CAN,甚至无线电系统产生自己的数据。
这些数据大部分存储于云端,可发送给保险公司以供设计产品和确定保费。不过,其中一些数据属于个人身份信息(PII),如驾驶员的姓名、地址和身份,有可能会因数字黑客攻击而遭到窃取。
哪些方面会遭受黑客攻击?
现代和起亚这两家汽车制造商最近都通过发布软件升级来回应社交媒体上流传的汽车盗窃黑客攻击。而宝马和劳斯莱斯等其他16家汽车制造商的汽车内部应用程序和系统都存在漏洞,有可能会导致车主的PII泄露。
黑客攻击瞄准了汽车的远程信息处理系统。无钥匙进入系统也可能遭到黑客攻击,因为可以使用驾驶员的智能手机解锁部分汽车,并且有些互联应用程序可能会被黑客伺机利用,如Spotify上的互联音乐账户。
汽车系统的这些漏洞会给驾驶员带来多方面的风险。研究人员在一项测试中使用汽车的车辆识别号(VIN)来了解哪些方面可能会遭到黑客攻击。
研究人员设法:
• 启动和停止发动机
• 远程锁定和解锁汽车
• 检索特定车型的精确位置
• 更改汽车所有权
汽车的VIN(研究人员使用的数据)通常可以在挡风玻璃上看到。该号码是研究人员操纵数字系统和访问客户账户所需的全部信息。
如何让您的供应链做好准备?
您可以对供应链采取哪些措施来增强消费者信任度?
通过解决汽车行业内的网络安全问题,各组织可以有效避免出现安全漏洞,帮助消费者在购买或租赁车辆时做出明智的决定。
麦肯锡表示,汽车行业的员工必须准备好在整个开发周期中学习新的技能和工作方式,以确保未来具有网络安全意识。
目前还在制定新的标准和指南来保障汽车软硬件的安全。
联合国欧洲经济委员会(UNECE)第29工作组引入了网络安全和网络安全管理体系(联合国第155号法规)。该法规规定,符合道路车辆网络安全标准(ISO/SAE 21434)是进行市场供应的先决条件。
ISO/SAE 21434的目标是制定汽车行业的通用语言,从而确保根据共用术语实现网络安全统一化和标准化,提高透明度并增强理解。通过标准化达到联合国的要求后,您可以增强供应链安全性,为消费者创造更安全的环境并加强信任度。
