APAS e-Newsletter February 2015

 

J3061-網絡與實體汽車系統的安全指南

未來的汽車:

車輪上的網絡安全Cybersecurity

 

 

司機無助地看著,儀表盤的車速表,自發地顯示車速度從每小時60英里減慢到零,汽車“自己開始按喇叭。網絡犯罪分子關閉車引擎和鎖上乘客門窗,發動車輛“自毀”的攻擊。這是不是Hollywood電影裡面一個場景,卻是加利福尼亞大學聖地亞哥分校和華盛頓大學的大學研究人員測試計劃中的一個用例。他們的里程碑式研究,表明汽車的電子系統,早晚有一天會成為網絡攻擊對準的目標,危害乘客的安全。

 

 

中國的奇虎360公司在新浪官方微博發佈的消息稱,經過對Tesla Model S汽車安全性能的一系列測試,發現該車應用程式中的設計缺陷,可利用對它進行攻擊:包括遠端控制車輛、實現開關鎖、按喇叭、閃燈、開啟天窗等操作。組委會表示會將發現的漏洞按照業界規則及時提交給廠商,在漏洞被修復前不會公開所有細節。

 福特汽車公司在答復美國國家公路交通安全管理局NHTSA向公眾徵求意見,提交下圖,顯示潛在的網絡安全漏洞。

Society of Automotive Engineers (SAE International)的委員會忙於開發有關標準,以對抗威脅汽車使用的網絡的安全Cybersecurity,它的範圍是車載的電控系統,如果被外人操縱,可以傷害乘客。該委員會包括各個原始設備製造商OEM,供應商,學術界和監管人員,建立汽車行業內網絡安全的合作。

委員會的目標是識別和推薦相關的策略和技術,去預防和檢測網絡安全的缺口,並減輕一旦缺口被故意攻擊Intentional Attack,發生的有害影響。該小組將分類各種攻擊的方法,提出了預防策略,設定各種類型的關鍵性安全級別,並確定架構層次的策略,以減輕受攻擊機率。

委員會之下的汽車安全指南和風險發展專責小組,正在完成SAE的首要網絡安全標準: J3061-網絡與實體汽車系統的安全指南”。專案組的一部分範圍,是創建一個網絡安全指南,與ISO26262功能安全標準兼容的風險方法Risk Methodology。目標是用一個簡單的途徑,評估威脅分析Threat Analysis和風險評估Risk Assessment(統稱TARA),讓整個汽車行業可以有效實施。

專案組並正在鑒定一套標準功能的韌體Firmware Functionality,與其他有關組織例如Battelle and Delphi Automotive、和標準制定組織例如NHTSA聯絡,在汽車使用的網絡安全方面謀求合作的空間,盡可能滿足各個組織的要求。

SAE J3061建議網絡安全Cybersecurity程序的做法,利用現有的ISO26262流程框架的安全Safety程序包括故障模式影響分析Failure Mode Effects Analysis (FMEA) 與故障樹分析Fault Tree Analysis (FTA)等。J3061詳細介紹了如何保證Cybersecurity可以與Safety同步推出,或整合到一個共同的安全和網絡安全產品開發過程。使用安全性和網絡安全之間的共同流程框架有利於協調網絡安全和整車的安全,這做法也是J3061推薦的一個目標。預計將在2015年發表。

J3061推薦包括漏洞分析Vulnerability Analysis。對於一些已經識別的漏洞,這可以實行基於性能的試驗Performance-based tests、方法和流程,制定汽車安全系統的安全保障Security Assurance; 對於那些未識別的漏洞,稍後處理。 

 

自主駕駛Autonomous Driving技術

法國雷諾和日產汽車公司的總裁兼首席執行官近日重複表示,日產汽車的自主駕駛Autonomous Driving車輛可在2020年推出市場。日產汽車的技術可以與導航地圖Navigation Maps協作,或工作於沒有地圖地區,這也是美國航空航天局NASA為何要與日產合作的一個原因。Autonomous Driving研發的重點是優化駕駛經驗,給司機選擇:讓汽車處理某些功能,例如安全駕駛,並通過提高汽車的能力,避免發生意外。這類技術已經存在,在未來數年的量產車會分階段先後推出。

與它比較,自駕車Self-driving車輛沒有司機的需要:它們會來臨,例如,谷歌公司Google 持續的示範,承諾在2017-2019年期間完善Self-driving車輛技術,但成為量產車的時間表是更遠的未來。

J.D. Power公司近四分之一24%)的受訪者表示,在下一輛願望購買車輛上,他們會很感興趣考慮自動駕駛Autonomous Driving模式,即使這樣的功能估計市場價格為$3,000美元或以上。

201411月洛杉磯車展的Connected汽車世博會,發言明確提出,汽車和基礎設施必須有一個逐步執行Autonomous Driving的時間表。

第一步是半自主駕駛Semi-Autonomous Driving:車輛是結合自我適應巡航Adaptive cruise控制、具備只有2厘米(0.8英寸)公差的全球定位系統、與自動剎車、環抱視攝像頭Surround view cameras和許多類型的傳感器、以及自我保持車道策略、配備"自主駕駛、司機放鬆、但要注意“的設置Set it and relax (but pay attention) 作公路巡航。許多2014-15車輛型號有這些技術組合中的一個版本,加入自動泊車系統,這看似與一個半自主駕駛只有幾步之遙。但部署量產車的關鍵:需要滿足相應的工程標準和法規規範。因此各主要汽車製造商預計在2020-2025年期間相繼推出一些半自主駕駛的車型。
 

2015年拉斯維加斯CES展期間,Delphi公司使用持有在內華達州自主汽車許可證的研發車輛,於會議中心邊緣,交通流量高峰時段,為記者做了一個自主駕駛導賞。又參加同一次CES展,奧迪Audi 公司安排其改裝A7自主轎車 Autonomous car從舊金山自主駕駛550英里公路,到拉斯維加斯。

Society of Automotive Engineers (SAE International)文章作者表示,最重要的Autonomous Driving車輛技術構件:是一個健全的、必須通過雲端傳輸數據的車載通信系統,從汽車來往數據到道路附近的網絡。在世博會上討論,一個關鍵問題是汽車行業將如何處理:對已顯著地改變的通信系統作無縫集成,以及各現行通信系統在何種程度上可互相兼容、又與未來的汽車模型互相兼容。最後其無縫集成與互相兼容的結果必然是讓聯網汽車Connected cars能夠抵禦網絡攻擊Cyber-attack 

Continental公司北美部門推出了一個新的遠程信息Telematics處理平台,旨在著手解決這些個問題。該平台聯合開發成員思科公司Cisco,是負責設計網絡的安全方面。該平台擁有車輛和雲兩端最新的認證協議和加密的安全。該系統是兼容WiFi,所有的3G4G網絡,和Dedicated short-range communications DSRC(自主駕駛專用短程通信)。

 

 

Continental公司的電子模塊(稱為接入網絡設備Network Access Device)可以集成例如,甲乘客的Verizon公司3G頻帶與乙乘客的AT&T公司4G頻帶,車輛自身的WiFi熱點裝備,或甚至在該車輛位於地區的公共WiFi。該雲端系統具有在一個獨特的“暫停”Pause功能。如果汽車進入,沒有數據接收源的隧道,Continental公司的雲端服務器保存在同一點的數據,留待接收源重現的時候, 就在同一點可以恢復Resume通訊。

Continental公司並與IBM 公司合作大數據Big Data整合的項目。當前的目標是使用大數據,為洛杉磯市the city of Los Angeles成就數年後出現的半自主駕駛Semi-Autonomous Driving汽車的交通管理。 

汽車價格競爭持續非常激烈,每輛銷售汽車都必須提供即時的價值,製造商無法安裝“未來”的部件;大部份通過搭配軟件增強/升級Software upgrade某種功能的能力,銷售具備一些Autonomous Driving能力的汽車。製造商繼續加入相應技術部件、雲端連接性和能夠信賴的安全性。更需要是政府適時、逐步建設,現在空白的、必要的通信基礎設施Communications infrastructure