智能应用 影音
Veeam Q3 Webinar
Vector Japan

Upstream Security:随车联网普及网安威胁逐渐显现

Upstream Security:随车联网普及网安威胁逐渐显现

网安公司正投入全力满足汽车产业的网安需求。以色列新创Upstream Security共同创始人和CEOYoav Levy表示,由于汽车制造逐渐以软件为导向,网安风险也跟着提高,将为防护软件业者带来新形态、未知的挑战。

俄乌战争后,爆发多起针对汽车工业网络安全的威胁或攻击事件。据Electrek 2月下旬报导,黑客曾瘫痪数个在莫斯科外围的电动车充电站,并在充电装置的屏幕上播放亲乌克兰的信息。供应链也受到更多攻击;两家丰田汽车(Totota)供应商分别在2月和3月遭骇,迫使丰田暂停生产。Levy表示,网安风险已因为欧洲的紧张局势而升高。

 点击图片放大观看

以色列新创Upstream Security共同创始人兼CEOYoav Levy。Upstream Security

实现实时回应的云端解决方案

Upstream成立于2017年,专门提供生产后阶段(post-production)的网络防护给已经在路上行驶的汽车,部分全球前十大车厂和电动车商都是其客户。Upstream是第一个提供云端车用网安方案的公司。和许多设置在车辆内部的防护不同,这项方案是无代理(agentless)形式,不需要在车内安装任何软硬件;该公司是从车厂端取得在联网车和车厂云端间流通的数据。

Levy指出,Upstream的解决方案可视为一个安全分析平台,能实时分析在车厂云端里的数据,并侦测威胁与异常情形。Upstream能帮助客户概观整个车队的状况。车厂可以透过一个整合安全警示、威胁和弱点的平台,监控车辆状况,这项特点让车辆安全营运中心(vehicle security operations center)的人员能实时监测和回应网安威胁。

解决方案在云端运作的特性为Upstream创造多项优势。一旦完成软件布建,就能立即监控已在路上行驶的车辆。当新的安全漏洞或风险出现,他们也能在几小时内修补程序或更新平台上的安全政策。相比之下,安装于车内的网安防护可能必须花几个月更新韧体,以达到相同目的。

由于云端方案不必安装任何软硬件在车内,就不需历经冗长且花费甚钜的生产周期,更能达到成本优化。此外,Upstream除了监控车队,也掌握充电站、后端服务器(backend server)和无线更新(over-the-air update)的情况,所以能给客户全面的防护视野。利用不同来源的数据,可以提供车厂综合解决方案,协助他们了解车队的网安现况。

除了保护联网车,Upstream也为车厂创造进一步利用车辆数据的机会,像是用于预测性维护(predictive maintenance)或产品优化。另外,Upstream已和日本三井住友保险公司建立策略夥伴关系,将可利用联网车数据改善风险控管和顾客经验。

联网车带来未知的网安挑战

随着汽车具备联网功能,汽车业和网安业者开始面对许多新挑战。Levy说,联网车融合信息科技(IT)和营运科技(OT),并且由车载资通讯系统和应用程序服务器控制;这种情况使得相关网安问题变得更复杂,也说明了为什麽汽车产业逐渐开始在设计阶段就采取防护方案。

随着汽车逐渐以软件为导向,更多小问题也逐渐浮现,有些甚至可能演变为安全漏洞。因此,车厂和供应商投入更多金钱和资源在相关作为,包括监控无线更新、应用程序和充电站等潜在的攻击途径。当车子的运作变得更复杂,其网安风险和保护做法的复杂度也跟着提高。

虽然网安业者持续开发更好的数码分身(digital twin)或虚拟化身(virtual representations)提升对汽车的保护,但没有任何解决方案可以侦测到每一个网络安全的威胁。

联网车是一项新兴科技,将会为产业界带来许多未知的议题。市场已由内燃机汽车快速往电动车靠拢,激光雷达(LiDAR)和影像处理技术也会持续带动自驾车的发展。因此,Levy表示,未来一定会出现其他有关保护汽车生态系的难题。

那些尚未明朗的挑战,包括伴随新兴科技而来的安全威胁,整体的网安威胁情况已有变化。例如直到一年前,还没有人实际尝试攻击电动车充电站,但现在已发生数起案件。

展望未来,Upstream分析指黑客更会锁定攻击车厂的服务器、联网车的各项基础建设,以取得有高度利用价值的数据。Levy补充,黑客正密切注意可以为他们带来不法获利的机会,特别是那些车厂已大手笔投资的领域。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 联网车 汽车产业 车联网 网安