剛購買的AI智能汽車真的屬於你嗎?

剛購買的智慧汽車真的屬於你嗎?

 

一個車輛安全營運中心,能對您的汽車業務起到關鍵的保護,隔絕網路攻擊,避免造成慘重的損失與災難性的後果。

汽車之間的聯繫已經遠遠強於以往——車載音樂流、車輛通過網路 (IoT) 獲取的 GPS 地圖——這些東西讓汽車變成帶輪子的電腦,變得更加數位化。 為了做出回應,傳統汽車廠家正在改變商業模式,比如採用車載線上商店等技術。

 

█AI智能汽車極易成為駭客和恐怖分子的遠程目標

 

AI智能汽車的操作系統中存滿了個人數據,從車載麥克風記錄的音訊檔,再到存儲的銀行交易詳情,甚至包括網飛、聲田(Spotify)保存在 eBay 上的消費憑據,都有著洩露的可能。 這些人甚至還能控制車輛的移動。 如果有駭客遠端劫持了你一輛車、甚至是整個車隊的操作系統,就有可能造成毀滅性的後果。

無論是特斯拉的剎車、門鎖等電子設備被人操縱,還是賓士的個人數據洩露事件,駭客總能發現AI智慧汽車中的漏洞。 但是為什麼呢?

就是因為有一群想要引發致命混亂的恐怖分子。 在利益面前,駭客們蠢蠢欲動。 比如,他們會關閉引擎,並要求在交付贖金后才可重新啟動。 就算是那些專門

監視企業高管的探子,也能意識到高度機密的錄音檔可以從競爭對手那裡換來大筆金錢。

AI智慧汽車在不法分子眼中就是一大塊肥肉。 因此,作為汽車製造商,您必須加強安全保障。

 

什麼是車輛安全運營中心?

安全營運中心 (SOC) 是專門處理組織或技術方面安全問題的團隊。 大多數情況下,該團隊會通過平臺,專門對組織的IT基礎架構進行持續監控。

車輛安全營運中心 (VSOC) 是同一個道理。 不過,除了保護電腦和伺服器之外,它還可以保護連網的車輛雲端、車隊管理系統(向車輛的遠端資訊處理控制單元發送和接收消息)、車輛本身、移動伺服器(連接到車輛的手機)以及車輛內部元件,如感測器和雷達。 VSOC 的受眾有兩個,汽車製造商(如梅賽德斯或特斯拉)以及擁有大型車隊的企業(如物流公司或計程車公司)。

VSOC 最大程度降低了網路攻擊的風險,並在出現安全漏洞時,對網路”創口”進行分類和治療。 VSOC 還能為您的整個車隊做出十分可靠的診斷,非常適合持續維護與預防性維護;還能提供大量有關汽車使用方面的資訊,例如行駛時間和距離、無線網強度或發動機性能錯誤。 非常適合新車型的研發。 但是您該怎樣實現VSOC呢?

 

VSOC:自營還是外包?

要創建VSOC,您有兩個選擇:自營或外包。 內部建立VSOC 需要將設備集成到您當前的營運中,集成到網路安全營運、品質保障團隊、車輛軟體研發團隊中都可以。 另一方面,您可以將VSOC 部分外包,或者全部外包給第三方服務提供者。 在某些情況下這很有用,因為您或許還不具備網路安全基礎設施以及專業知識。

對小型車隊擁有者而言,一套完整的 VSOC 或許有些累贅;但如果您是汽車製造商,或者您運營的是大型車隊,從長遠來看,在組織內部建立VSOC 對您的業務最有利。

 

怎樣啟動您的 VSOC

 

以下是一些入門技巧:

  • 創建戰術手冊

安全專家們都會編一本事件回應手冊(指南),以演示如何應對特定的網路威脅、如何管理事件溝通。

  • 擴展團隊的知識

很多網路安全團隊專注的是伺服器的基礎架構,而非互聯汽車。 您可以開展高級網路安全培訓,以拓展您手下團隊的技能。 例如,卡巴斯基網路安全培訓涵蓋了惡意程式分析、數位取證和事件回應,以幫助專業的企業級團隊更好地應對這些威脅。

  • 讓「漏鬥」把問題直輸到您的 VSOC

建立一個系統,在需要時升級車輛監控和診斷。 這樣一來,一有漏洞出現,系統就會直接發送給網路安全團隊。

  • 定期做安全評估

定期對AI智能汽車的基礎設備進行安全評估,包括獨立模組(如TCU和移動應用程式),並測試整個系統的協同工作。 把這些評估結果分享給您的 VSOC 團隊。

  • 將數據捕獲最大化

投資車載軟體,比如入侵檢測系統,這樣可以為您的 VSOC 提供重要資訊,檢測出能導致數據洩露的異常跡象等等。 您可以採用至少兩家安全供應商提供的威脅數據,以豐富您的 VSOC。 有公開發佈的威脅數據可以用,但是經過認證提供的威脅數據往往品質更高。

  • 聘請白帽駭客

利用好全球白帽駭客社區,社區里的駭客都是友好的駭客,是訓練有素的專業人士,能發現漏洞並保證您的系統免受侵害。 就算不是專業人士,他們也能為您提供診斷,以便修復漏洞。 您還可以像BMW和特斯拉那樣搞一個 Bug 懸賞計劃,無論是不是專業人士,誰發現 Bug 都可以獲得您提供的賞金。

  • 跟進最新的監管標準

未來將會出臺的車輛法規有 Transport UNECE Wp.29,以及 ISO/SAE 21434。

隨著AI智能汽車和自動駕駛汽車不斷改善我們的行車安全、為人們提供更舒適的駕駛體驗,各家車企必須保證要盡最大努力避免自己的汽車產品遭到網路攻擊。 VSOC 最大程度地減少了工廠、道路上和客戶中出現網路安全漏洞的機會,讓您能更加專注於創造運輸行業的未來。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: