电子工程世界@为什么网络攻击无法与自动驾驶相匹敌恶意软件、勒索软件、病毒、拒绝服务攻

恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是，这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时，其他公司才会开始做出反应，通常是争先恐后的提高自己的安全性，希望自己的生意不会成为下一个目标。

文章图片
自动驾驶车辆标志着这一战略已经发生改变的全新里程碑，各种形式和规模的车辆制造商（OEM）都在想方设法防止最糟糕的情况发生，而不是被动地做出反应。他们明白：汽车黑客不只是涉及数据或金钱，而是涉及乘客和车辆周围等一切安全。
车辆原始设备制造商正在努力从车辆最基础的层面上建立安全机制，以应对任何潜在的问题。他们希望将其内置到半导体知识产权（IP）中，以确保半自动和全自动驾驶车辆的安全性并免受安全威胁。而作为汽车产业生态链里的一员， Imagination已经感受到了业界对网络安全的广泛需求。
装配线之前就已开始
尽管其他行业很容易在网络安全成为问题之前忽视它，但车辆制造商知道他们不能做同样的事情。无论是对车辆的乘员，还是自动驾驶车辆未来的成功，其安全风险都太大了。甚至勒索软件也是一个巨大的威胁。如果黑客们找到了一种让车队停驶的方法，他们就可以在不危及任何生命的情况下，破坏叫车服务或物流车辆的整个生态系统。无论目标企业是否同意支付赎金，这种程度的攻击都将造成经济上的损失。
因此，车辆制造商充分意识到，如果没有网络安全，他们将无法让未来的汽车——甚至是有人驾驶的网联车辆进入销售展厅。早在车辆进入生产之前，他们就领悟到开发保护措施的必要性，无论是硬件还是软件方面的措施。简而言之，网络安全必须从一开始就被设计到汽车的核心部件中。
车辆制造商及其技术供应商正在探索实现网络安全的方法。这项工作首先要研究车辆及其乘员要面对的所有潜在威胁，然后为技术和产品中已知的缺陷做准备，同时为未知的缺陷制定计划。这种探索也成为了前面谈到的策略转变的一部分，因为车辆制造商不再仅仅是和他们的一级供应商（tier-1）和芯片供应商协同，而是进一步前移到与像Imagination这样的IP供应商来共同探讨最底层的、同时又是采用了诸如神经网络加速器等全新技术的网络安全解决方案。
黑客总是瞄准那些最薄弱的地方下手。如果方向控制组件、刹车组件和加速组件都有很好的保护，他们就会寻找其它的方法进入。在包括各种端口（OBDII、USB、USBType-C等）的信息娱乐控制台和缓慢前行的连接功能之间，不难想象网络攻击会以何种方式和在什么切入点展开。但这正是将这些连接与任何系统级关键功能完全分开的重要原因。不仅应该考虑驱动机制——每一个组件都必须被防护，哪怕仅是可能的恶意行为都必须避免。
准备好保护
虽然车辆制造商在探索网络安全，但他们不能完全依靠自己来实现。这就是为什么越来越多的制造商、供应商甚至保险公司开始求助于专门从事缓解网络威胁的公司的原因。当然，基于IP级底层硬件的网络安全技术，也是整个产业链打造网络安全防护能力的一个重要基础。 Imagination及其全球领先的客户已经在当今的高安全性汽车芯片设计开发中证实了这样的分工。
去年10月， UpstreamSecurity宣布从多家全球汽车制造商和风险投资公司处获得了3000万美元B轮融资，其中包括现代汽车（Hyundai）、沃尔沃集团（VolvoGroup）、雷诺风险资本（RenaultVentureCapital）和全美互惠保险公司（NationwideInsurance）。去年6月， GuardKnox在A轮融资中筹集了2100万美元，而KarambaSecurity在2018年筹集了1000万美元，使其募集到的总资本达到2700万美元。