针对网络攻击创建“自动”防御：来自哈曼的解读

十年前，非法侵入汽车网络似乎是难以想象的。然而，随着汽车行业向网络化汽车和自动驾驶汽车的快速发展，非法入侵已成为人们深切关注的问题。作为联网汽车技术、云服务和物联网解决方案的全球领导者，哈曼致力于通过尖端的IT和嵌入式安全解决方案来保护日益复杂的联网汽车生态系统，从而确保车辆安全和保护。我们邀请哈曼汽车公司网络安全业务开发和营销高级总监Asaf Atzmon，听取他对汽车网络安全市场发展的看法，以及他的团队为应对汽车网络攻击所采取的措施。

Q： 你能简单介绍一下你自己和当前的焦点问题吗？答：作为哈曼汽车网络安全业务开发与营销高级总监，我负责汽车网络安全部门的一个团队，主要负责全球销售和客户开发工作。我关注的焦点是Harman Shield的客户关系。Harman Shield是一种全面的入侵检测和预防解决方案，我们可以检测、管理、缓解和响应针对联网和自动驾驶车辆的网络攻击，以确保我们车辆的安全和保护。哈曼的汽车网络安全部门是一支为全球客户服务的综合业务团队，在嵌入式安全和传统IT安全方面拥有丰富的经验。近年来，它一直处于汽车网络安全行业的领先地位。随着联网汽车的不断增长，汽车行业迫切需要为智联汽车开发能够实时检测威胁并立即响应网络攻击的综合安全解决方案。Q： 你能告诉我们汽车网络安全市场的发展情况吗？答：汽车网络安全市场的大规模发展始于2010年。1996年，汽车开始使用无线连接，通用汽车的OnStar安全系统能够将碰撞情况通知应急响应人员。随着在线服务的不断发展，远程启动和解锁等各种远程功能也有所增加。汽车制造商已经开始扩展各种服务，如车辆信息应用程序。2010年，研究人员开始寻找可能导致系统攻击的漏洞。自那时以来，汽车网络安全的研究和开发取得了重大进展。了解这个新兴行业的关键是要明白，大多数研究来自道德黑客或研究人员，而不是恶意黑客。然而，随着联网汽车数量的不断增加，这种情况将发生变化，汽车代工制造商和最终用户最终将面临直接的汽车网络攻击。相反，在Harman，我们之所以考虑网络安全，是因为每一辆连接到云的汽车都有机会受到保护。我和我的团队专注于两个子市场：第一类是嵌入SIM卡的汽车，这使汽车制造商能够为汽车提供无线网络功能。第二类是消费者配备智能产品的汽车，可以将传统汽车转变为联网汽车。Q： 汽车行业高管认为，网络安全是联网汽车发展的主要障碍。你对这份声明有什么看法？答：这是一个有效的陈述。联网汽车的不断增加，加上汽车中软件组件的激增，可能会产生许多问题。任何无线、蜂窝或短程移动网络连接都可能成为针对汽车的潜在攻击媒介。例如，在美国和英国，黑客使用车主遥控钥匙上的增程器来盗窃过夜停放的车辆。此外，道德黑客在汽车移动应用程序中发现的漏洞可能被恶意利用。了解这些因素后，汽车制造商和高管倾向于使用未来的保护解决方案，为联网车辆提供安全性、可见性、补救措施和免受恶意黑客攻击的保护。应该注意的是，自汽车出现以来的100年里，汽车制造商一直没有解决这一障碍。现在，随着汽车互联互通程度的提高，汽车制造商和高管的心态也在发生变化。这是我和我的团队的工作，他们与汽车制造商合作，告知他们这些潜在的网络安全漏洞，并通过……提供解决方案……

可以保护他们免受未来的伤害。到目前为止，哈曼的网络安全产品组合包括哪些？答：在过去的十年里，哈曼的智联汽车解决方案不断发展，提高了汽车的驾驶体验、安全性和娱乐性，使汽车制造商的品牌汽车脱颖而出。如前所述，Harman为汽车工厂创建的网络安全保护组合集成到Harman Shield解决方案中。Harman Shield包括实时访问、调查、响应和缓解网络威胁的解决方案。Harman产品组合中其他流行的解决方案包括我们的无线更新产品。无线更新是指以无线方式向设备交付新软件。OTA无线更新改变了汽车行业——Harman的OTA技术目前已应用于全球18家顶级汽车制造商的3500万辆汽车。通过利用无线更新技术，汽车制造商可以从云端设计、开发、管理和运营车内应用程序，获取数据以设计更好的汽车，在整个汽车生命周期中与驾驶员互动，尤其是为已经上路的汽车实现“未来保护”。更广泛地说，由于90%的自动驾驶技术都是基于软件的，OTA无线更新是我们应对网络威胁能力的关键因素，也是自动驾驶汽车部署的基石。Harman通过两项关键技术从内部和外部两个方面保护车辆。第一种是无线IDPS，其主要目标是监控汽车上的不同远程接口，如蜂窝和蓝牙。我们用来了解是否有人试图干预这些接口的算法列表很长，通过我们的解决方案，我们可以拦截和部署所有必要的保护措施。另一种类型是车内IDPS，它允许我们监控车内的各种活动。简而言之，我们可以训练系统了解什么是正常的网络行为，从而更容易监控可能偏离正常活动的异常情况。最后，我想探讨一下Harman Shield的“外部”组件——网络安全分析中心，简称CSAC。如果我是一名汽车制造商或车队经理，我必须能够看到我的“车辆网络”，以确保连接的车辆免受网络威胁。我们的车载SHIELD代理、无线IDPS和车载IDPS收集任何安全相关事件并向CSAC报告，为汽车制造商和车队经理提供全天候的大量车辆安全相关事件。之后，运营中心的分析师可以评估这些情况，并做出回应，以应对和减轻所有网络威胁。CSAC可以作为独立的仪表板部署，集成到Harman Ignite汽车云平台中，也可以通过API集成到第三方SOC或SIEM系统中。Q： 你能告诉我你的团队目前在这个行业做什么其他工作吗？答：除了哈曼强大的产品组合外，哈曼在行业中也非常活跃。我们是AUTO-ISAC组织的积极参与者，Harman网络安全业务开发负责人Geoffrey Wood是该组织董事会成员和供应商委员会副主席。Harman还参加了SAE International，我们与本古里安大学合作，在以色列建立了SMART Range。SMART Range目前正处于开发阶段，未来将作为自动驾驶技术、智能移动解决方案和无人驾驶汽车的试验场。Q： 你能告诉我安全开发周期吗？答案：当然。哈曼是建立安全保障的坚定支持者，我们的支持贯穿于汽车工程的整个周期，从工厂设计、制造到部署。这就是为什么我们为安全开发周期定义了一个通用框架，以便在整个开发过程中实现设计安全。Harman Automotive产品安全高级总监Amy Chu负责我们在美国的Novi团队，主要与Harman智联汽车部门合作。该团队致力于确保我们为客户提供的每一种产品和解决方案的安全性，包括汽车机械师、数字驾驶舱、远程信息处理单元和其他组件。业务合作主要包括为汽车制造商提供咨询服务，帮助他们形成安全概念和发展路线图，掌握全面的威胁分析方法。哈曼正在开发的项目将针对未来真正的自动驾驶汽车。尽管自动驾驶汽车旨在使驾驶更安全，减轻人们的压力……

，它们还带来了各种新的安全挑战，在大量车辆上路之前必须解决这些挑战。从安全角度来看，包括摄像头和车轮传感器在内的新型车载智能连接技术可能会成为黑客的攻击点。如果这些潜在的攻击点得不到有效保护，整个操作过程可能会面临崩溃。除了为汽车制造商开发网络安全解决方案外，我们的汽车网络安全团队还围绕保护联网和自动驾驶汽车进行了大量研究。为了测试我们的产品，我们有时会进行逆向工程，并试图非法入侵我们的汽车，以确定解决方案是否有效。Harman还将致力于解决供应链挑战，包括保护某些单个组件的代码。我们的团队一直致力于研究尖端解决方案。我想与读者分享的总体经验是，智联汽车和自动驾驶汽车面临的复杂网络安全挑战是可以管理的。欲了解更多关于哈曼在智联汽车领域的解决方案，请访问www.connectedservices Harman.cn

标签：曼远程理念

汽车资讯热门资讯