盘点：各机构保护网联汽车免受网络攻击措施

　　    据外媒报道，汽车行业正经历一波创新浪潮，2017年汽车网络安全市场估值达7,848万美元，预计到2023年将达到58,614万美元，而且2020年出货的9200万辆汽车中，智能网联汽车将占75%。而据Upstream Security公司发布的一份新研究表明：“在未来五年内，网络黑客攻击或将导致汽车业折损近240亿美元。

　　    “智能网联汽车”具互联功能，可以提供许多便利和创新的潜力，允许司机和行人间进行实时通信，有助于道路安全性提升。其互联性还可以让汽车捕捉车辆周围的安全条件和环境条件，包括道路障碍物和事故，还可实现道路上实时车到车（V2V）交互。然而，研究人员警告说，只要汽车使用了网联功能，它们也面临着同其他电子设备如电脑和手机相同的网络安全威胁。出于此因，很多企业和机构研究如何应对网联汽车安全威胁的问题。

　　    英国为自动驾驶汽车发布全球首个网络安全标准 防自动驾驶汽车被攻击

　　    英国标准协会发布了首个网络安全标准，以保护自动驾驶车辆免受网络攻击。该新标准指南，由捷豹路虎（Jaguar Land Rover）、福特（Ford）、宾利（Bentley），以及英国国家网络安全中心的学者和专家共同研发，由英国运输部（Department for Transport）提供资金支持。该指南，为研发自动驾驶技术的公司设置了标准。列出了自动驾驶汽车网络安全的关键原则，如希望自动驾驶系统可设计为能够抵御网络攻击，并且在防御失败时还能做出适当回应的系统。

　　       富士通研发一项新技术 可检测车载网络攻击

　　    富士通（Fujitsu Limited）和富士通研究所（Fujitsu Laboratories）研发了一项技术，可检测车载网络是否遭到攻击。正常情况下，可通过车载网络，也被称为控制器局域网（CAN）传输信息，车载系统及其操作行为是可以被控制的。目前，人们检测车载网络是否遭到攻击的方法是：检查通过车载网络定期传输的信息之间的间隔是否在可接受的范围之内。然而，接收真实信息的时间可能会有差异，因而真实的信息可能会被误认为是网络攻击信息。富士通研发的新技术，可让系统学习在正常情况下接收信息的周期，然后将实际接收到的信息数量与系统根据学习经验判断应收到的信息数量进行对比，根据两者之间的差异来判断是否受到了网络攻击。

　　      大陆提供多层级汽车安全方案 旨在阻挡黑客攻击

　　    大陆采用网络安全技术，为与汽车安全性相关的部件（safety-relevant vehicle components）及生产厂提供全面保护，防止其受到黑客的攻击。大陆首次对其最新款MK C1制动系统执行了加密进程操作，推出多层级网络安全防护方案：第一层级：对单独的电子系统提供防护；第二层级：对车辆系统间的通信层提供防护；第三层级：对车辆的外部接口提供防护；第四层级：对车辆外部的数据处理提供防护，防止车辆失窃及篡改，该层级的防护还包括云端及后端方案。此外，大陆还采用了Argus网络安全有限公司提供的端对端方案，大幅提升了其网络方案的防护能力。而且，大陆还引入了事件响应管理系统，可新增一个安全防护层级，若车辆网络遭到攻击，可立即予以响应。

　　     保护网联汽车免受黑客攻击 C2a推“汽车盔甲”

　　    车辆安全和分析公司C2a Security发布了其最新产品AutoArmor（汽车盔甲），该产品主要用于保护车载自动测试功能免受网络攻击，是一种针对网联车辆的汽车网络安全解决方案，其可找到车上的所有电控单元（ECU），汇总电控单元的诊断情况和异常情况，然后根据汽车制造商（OEM）的政策执行缓解异常情况的措施。此外，该产品还与车辆安全监测器配合工作，安全监测器可检测网络和子网络上的异常情况，保护整个基础设施。

　　       微芯科技推首款低成本车用级网络安全研发套件 保证网联汽车免受黑客攻击

　　    该公司推出一款新型CryptoAutomotive?车载网络（IVN）信任锚/边界安全设备（TA/BSD）研发套件，可让OEM和一级供应商能够为网联车辆系统提供安全保护，从最重要的领域开始，将最高级别的安全保护扩散到车辆各处。该研发套件是业界唯一专为保证安全而设计的汽车工具，可通过模拟汽车网络中的安全节点，为系统设计人员提供实施安全措施的直观着手点。而且，该工具设计灵活，可允许制造商根据各种规范和行业标准配置安全节点，以适应每个OEM安全措施的实施。此外，还可实现安全密钥存储、电控单元（ECU）认证、硬件加密加速器以及其他加密元素。

　　     Karamba Security推出ThreatHive服务 利用蜜罐技术洞察黑客攻击

　　    Karamba Security推出了一款名为ThreatHive的新服务，该服务可让车企与一级供应商洞察研发过程中其电控单元所遭受的真实网络攻击。ThreatHive的工作原理类似于“蜜罐”，会邀请黑客们攻击伪造的、看似不安全的网络。实际上，该网络的架构得到了很好的监控，服务供应商可记录电控单元上报的网络攻击并分析其攻击方式，从而使用户更为直观地了解黑客们的行动，这样就能加快系统安全漏洞的探查速度并制定反制手段。该方法有助于降低车企及一级供应商在进行产品验收控制程序（product acceptance process）期间因侵入测试而产生的成本。

　　    SafeRide将在英伟达平台演示vXRray AI技术 侦测并预防网络攻击

　　    SafeRide Technologies公司在英伟达DRIVE平台上其演示vXRray AI技术。该公司的vSentry? AI方案是一种行为剖绘（behavioral profiling）及异常侦测软件，可利用SafeRide的vXRay先进机器学习及深度学习技术，可提供额外的车用级防护层，抵挡未知的网络攻击。英伟达 DRIVE是一款可扩容的人工智能车载计算平台，适用于新一代的自动驾驶车辆。该平台可利用机器学习及深度学习算法，可在车辆上执行实时推理。许多的人工智能应用是利用英伟达自动驾驶软硬件平台，可对车辆外面的行为进行分析。而SafeRide的独家技术可侦测外部行为，无需用到车载计算机与车载网络，可探查并预防零日攻击（zero-day attacks）。

　　      三菱电机研发多层防御技术 防止网联汽车遭受网络攻击恶意远程控制

　　    日本三菱电机公司（Mitsubishi Electric Corporation）宣布，已经成功研发多层防御技术，可通过增强网联汽车主机的防御能力，保护网联汽车免受网络攻击。该技术将有助于实现更加安全的汽车系统，为日益普及且连接到外部网络的车辆服务。其多层防御技术可通过各种强大的安全功能防止网络攻击，包括无需高负荷处理的入侵检测系统和在车辆启动过程中快速验证软件完整性的安全启动技术。

1. 盘点：各机构保护网联汽车免受网络攻击措施

2. 三菱电机研发多层防御技术保护网联汽车

3. 富士通研发一项新技术 可检测车载网络攻击

4. 漆面如何保养好 爱车免受“皮肤病”之痛

5. 6月沪牌中标率4.2% 这几款车免受拍牌之苦

6. 技术盘点：MWC 2017上的智能网联黑科技

7. 齐凯：智能网联汽车产业仍存网联挑

8. 受网点数量制约 EVCARD加速车辆投放

9. 英国制定智能汽车网络安全准则 防止黑客攻击

10. 吉利杨学良回应 抵制各种网络无良攻击

本文来源：https://baike.wangaiche.com/a194624.html