恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁会削弱企业,因为它们很难从中恢复。其他人可能根本无法恢复,但这并没有阻止大多数行业将网络安全视为事后的想法。不幸的是,这是自第一次黑客攻击以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常会争先恐后地提高自身的安全性,希望自己的业务不会成为下一个目标。自动驾驶汽车标志着这一战略发生变化的新里程碑,各种规模和规模的汽车制造商(OEM)都想方设法防止最坏情况的发生,而不是被动反应。他们明白:汽车黑客攻击不仅仅涉及数据或金钱,还涉及乘客和车辆周围一切的安全。汽车原始设备制造商正在努力在车辆的最基本层面建立安全机制,以处理任何潜在问题。他们希望将其构建到半导体知识产权(IP)中,以确保半自动和全自动车辆的安全并免受安全威胁。作为汽车产业生态链中的一员,Imagination已经感受到了行业对网络安全的广泛需求。装配线提前开始虽然其他行业很容易在网络安全成为问题之前就忽视它,但汽车制造商知道他们不能这样做。对车辆乘员和自动驾驶汽车未来成功的安全风险实在是太大了。甚至勒索软件也是一个巨大的威胁。如果黑客想出一种方法来阻止车队,他们就可以在不危及任何生命的情况下破坏整个乘车或送货车辆的生态系统。无论目标企业是否同意支付赎金,这种规模的攻击都会造成经济损失。因此,汽车制造商充分意识到,如果没有网络安全,他们将无法将未来的汽车——甚至是与人类相连的汽车——带入销售展厅。他们了解在车辆投入生产之前很久就需要开发硬件和软件保护措施。简而言之,网络安全必须从一开始就被设计到汽车的核心部件中。汽车制造商及其技术供应商正在探索实现网络安全的方法。这项工作从研究对车辆及其乘员的所有潜在威胁开始,然后为技术和产品中的已知缺陷做准备,并为未知缺陷制定计划。这种探索也成为前面提到的战略转移的一部分,因为整车厂商不再只是与他们的一级供应商(tier-1)和芯片供应商合作,而是进一步与像Imagination这样的IP供应商合作,共同探索使用神经网络加速器等新技术的最低级别网络安全解决方案。黑客总是瞄准最薄弱的地方。如果方向控制组件、制动组件和加速器组件都得到很好的保护,它们就会找到其他方法进入。在包括各种端口(OBDII、USB、USBType-C等)和缓慢推进的信息娱乐控制台之间连接功能,不难想象网络攻击如何以及在什么切入点展开。但这就是为什么将这些连接与任何系统级关键功能完全分开很重要的原因。不仅应该考虑驱动机制——每个组件都必须受到保护,即使是恶意行为的可能性也是如此。做好保护准备虽然汽车制造商正在探索网络安全,但他们无法独自完成所有工作。这就是为什么越来越多的制造商、供应商甚至保险公司都转向专门从事缓解网络威胁的公司。当然,基于IP级底层硬件的网络安全技术也是全产业链打造网络安全防护能力的重要基础。Imagination及其世界领先的客户在当今高安全性汽车芯片设计的开发中展示了这种分工。去年10月,UpstreamSecurity宣布已从多家全球汽车制造商和风险投资公司筹集了3000万美元的B轮融资,其中包括现代汽车、沃尔沃集团、雷诺风险投资公司和NationwideInsurance。GuardKnox去年6月在A轮融资中筹集了2100万美元,而KarambaSecurity在2018年筹集了1000万美元,使其总融资额达到2700万美元。这些只是为确保移动的未来而涌现的公司中的一小部分。每家公司都提供了不同的策略来保护联网和/或无人驾驶汽车,但最终目标是相同的:确保外部危害无法进入。正在进行的讨论网络安全已成为世界各地会议的主要议题,但它也激发了人们的灵感其他几项致力于防范网络威胁的活动。讨论涉及学术界:鉴于汽车架构的复杂性,大学正在与工业界合作,利用其数百万行代码和越来越多的电子控制单元(ECU)来定义尽可能最好的保护车辆的系统。为了领先于明天的网络威胁,下一代员工需要了解当今的网络安全风险。意识是第一步。解决方案是真正防止安全漏洞的关键。在发布关于自动驾驶汽车的联邦指南时,美国交通部(DoT)敦促行业采用“对技术、人员和流程进行严格的安全和功能测试”。DoT还推荐了一个评估和管理风险的灵活安全计划,并补充说响应计划应该“与所有行业共享的应急管理和恢复协议保持一致”。但是我们怎么能这样做呢?有几个正在讨论的未来标准,但最突出的是ISO26262。该标准专为功能安全而设计,包括多个汽车安全完整性等级(ASIL)的分类。它们不是法定的,但它们为确定潜在危险的严重性和可能性提供了重要指导,这对于开发更智能、更安全和更高效的车辆至关重要。引领发展自动驾驶汽车,汽车行业在其供应商的帮助下,正在吸取其他消费市场在网络安全方面的经验教训。汽车制造商比任何人都清楚,他们不能坐等黑客发动攻击——他们现在必须努力保护他们的汽车。他们早期的行动不仅仅是空谈和空头承诺;许多人在向使道路更安全的技术投入资金的同时大声疾呼,这仍然是该行业的首要任务。汽车供应商也应该了解这一战略,其他行业也可以效仿以启动自己的网络安全保护。
