当前位置:首页 > 汽车电子 > 汽车动态
[导读]   相比美国和欧洲车企,日系车企在信息安全上被公开的案例并不多,影响似乎也不大,而几家车企应对这些案例的反应也说明了,他们对这事儿并没有那么上心。现在情况开始改变,最好的例证是日本与欧洲将共同拟

  相比美国和欧洲车企,日系车企在信息安全上被公开的案例并不多,影响似乎也不大,而几家车企应对这些案例的反应也说明了,他们对这事儿并没有那么上心。现在情况开始改变,最好的例证是日本与欧洲将共同拟定自动驾驶汽车网络安全纲领。让他们对信息安全开始认真的主要因素,也正是自动驾驶汽车。

  早在去年Jeep切诺基在道路驾驶中被黑客远程入侵事件导致菲亚特-克莱斯勒召回140万辆汽车之前,丰田普锐斯即已遭遇过黑客攻击。

  发生于2013年的那次黑客攻击同样是由后来侵入Jeep驾驶系统的怪才Charlie Miller 和 Chris Valasek操作的。他们在一辆普锐斯的后座利用笔记本电脑乱按车喇叭、扰乱油量计和速度计显示,甚至拿到了方向盘控制权。

  3年后,丰田汽车公司及其他日本汽车制造商看来对于联网汽车的易受攻击性仍反应缓慢。但是随着自动驾驶技术的热潮到来,日本的汽车公司终于开始认真面对网络安全问题了。

  日本汽车制造商们可能最早于明年开始建立一个共同的工作组以分享有关黑客入侵和数据外泄的信息。他们正在考虑在日本汽车制造商协会的主持下成立这个互助的工作组,希望它能够加快识别相关安全威胁并且有助于把那些心怀叵测的黑客分子拒于安全行车的门外。

  这可能算是日本汽车行业一个亡羊补牢的措施。美国去年成立了一个类似的组织——汽车信息共享和分析中心(AutomoTIve InformaTIon Sharing and Analysis Center,Auto-ISAC)。而欧洲汽车行业从2010年起就在通过以德国为基地的汽车开放系统架构联盟(AUTOSAR, the AutomoTIve Open System Architecture partnership)研究制订网络安全标准。

  在日本汽车软件平台与架构(Japan AutomoTIve Software Platform and Architecture)组织的会议上,丰田的电子架构开发经理和信息安全主管Koji Hirabayashi说:“每个人都说日本在这方面落后于欧洲和美国。但我们正在努力追赶。” 这个组织由157家日本汽车制造商、供应商、相关软件和电子公司组成。

  按照Hirabayashi的说法,他们的目标是到2020年在网络安全上达到与美国和欧洲厂商同样的水平。这项追赶目标的一个重要原因是,东京将在那年主办夏季奥运会,而该国的汽车制造商旨在利用这一体育盛会展示他们在自动驾驶和联网汽车方面所取得的进步。在这样一个全球舞台上若因黑客利用安全漏洞实施攻击而丢脸绝对不是他们想要发生的事。

  日本今年在东京举行了车内信息加密安全研讨会,其上并不缺乏相关的案例。来自于日本顶级汽车制造商和供应商的软件工程师和管理者们接受了各种关于系统安全问题的训练。这次会议上,日本也第一次举办了汽车黑客马拉松,黑客们现场演示了通过不同途径入侵车载电脑的方式,比如OBD、物理端口接入、互联网或者蓝牙无线。

  根据Synopsys公司软件完整性研究组系统安全总监和SAE网络安全测试工作组主席Mike Ahmadi的说法,到2020年,四分之三以上的汽车将会具备这一功能。但许多汽车制造商仍对这一变化缺乏预见性。

  “我不认为他们完全理解这一变化将带来的冲击,”Ahmadi说,“不夸张地说,我看到某些汽车厂商没有采取任何措施。” 他认为日本厂商尤其在采取相关防范措施方面反应保守。

  “日本人对这一问题很感兴趣,但问题是在做出一个决策前,他们要花很长的时间去分析。” 日本的汽车生产厂商们几乎整体上都不愿发表关于他们防范黑客入侵措施的具体细节。按他们的说法,如果泄露过多信息,有可能会被不法分子利用。

  本田和斯巴鲁的生产商富士重工说他们对于他们车辆遭受的黑客攻击不具备相关知识。而马自达拒绝发表评论。

  日产电动车应用NissanConnect此前被公布了一个安全漏洞,日产表示该漏洞已经得到修补。在黑客找到漏洞可以调整车内气候控制并窥测其他Leaf车辆的驾驶历史记录后,日产不得不在今年二月临时紧急关闭了该服务。

  不过,Leaf很快又要上头条新闻了。来自Cloudflare公司的首席安全研究员Marc Rogers同样对聆风电动车很感兴趣,他表示已经研究聆风一年有余,一旦完成研究,会找日产私下探讨他的发现。此前,Rogers曾与同伴一起找到了特斯拉Model S的漏洞。

  针对普锐斯受到的黑客入侵,一位丰田发言人说需要重点指出该黑客攻击“需要在汽车内进行物理连接,包括要部分拆卸仪表板并进行线路的物理连线”,这些显然对于驾驶员来说不可能不被察觉到。丰田认为更紧迫的问题是从汽车外部进行的攻击。

  该发言人表示:“丰田对于远程和无线服务开发了非常严格而有效的防火墙技术,我们相信我们的电子控制系统是完善而安全的,并且我们会继续进行严格的测试并不断改进系统。”

  丰田拒绝透露他们是否知晓其他黑客入侵案例。同时,丰田表示他们正在参加一个日本国内关于汽车业界下一步措施的讨论。

  尽管日本汽车制造商会加入海外的行业组织,如汽车信息共享和分析中心(Auto-ISAC),但丰田的Hirabayashi说日本需要建立自己的协会。

  “如果我们在日本造车,来自北美的讯息是否足够呢? 日本有自己独特的区域特点。”他说,而且安全措施是“完全不是用来比拼的领域”,而应该由生产厂商们共同合作应对。

  “这是一个鸡生蛋还是蛋生鸡的问题。即便是一家汽车生产商采取了应对措施,黑客们仍可能找到系统的漏洞。我们需要在这个问题上携手合作。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭