2018年12月11日 | 针对汽车网络攻击创建“自动”防御：来自哈曼的解读

十年前，非法侵入汽车网络似乎是不可想象的。但是，随着汽车行业发展朝着联网汽车和自动驾驶汽车的方向飞奔，非法入侵已经成为人们深切关注的问题。作为联网汽车技术、云服务和物联网解决方案的全球领导者，哈曼致力于通过前沿IT和嵌入式安全解决方案，来保护日益复杂的联网汽车生态系统，从而确保车辆安全并受到保护。

我们邀请到哈曼汽车网络安全业务开发与营销高级主管Asaf Atzmon，来听听他对汽车网络安全市场发展的看法及其团队针对汽车网络攻击所采取的应对措施。

问：请简单介绍一下自己及目前关注的焦点问题

答：作为哈曼汽车网络安全业务开发与营销高级主管，我负责汽车网络安全部门的一个团队，主要职责是全球销售和客户开发工作。我的重点围绕着哈曼防护盾的客户关系。哈曼防护盾是我们探测、管理、缓解和应对针对联网和自动驾驶车辆的网络攻击，以确保汽车安全且受到保护的综合入侵检测和预防解决方案。

哈曼的汽车网络安全部门是一个服务于全球客户的全面业务团队，在嵌入式安全和传统IT安全方面经验丰富，近几年来一直处于汽车网络安全行业领先地位。随着联网汽车的不断壮大，汽车行业制定可以为智联汽车实时侦测威胁且即刻回应网络攻击的综合安全解决方案需求迫在眉睫。

问：您能告诉我们汽车网络安全市场的发展情况吗？

答：汽车网络安全市场大规模发展始于2010年。1996年汽车开始使用无线连接方式，通用汽车的OnStar安全系统就能向紧急应答器通知碰撞情况。随着联网服务持续发展，各种远程功能如远程启动和解锁随之增加。汽车厂商开始拓展如车辆信息应用之类的各种服务，2010年研究人员开始查找导致系统被攻击的漏洞。

从那时起，汽车网络安全的研发取得了重大进展。理解这一新兴行业的关键是明了大部分研究是来自道德黑客或研究人员而非出于恶意黑客。但是，随着联网汽车数量的继续增加，这种情况将会发生改变，而汽车OEM制造商和终端用户终将直接面对汽车网络攻击。

相反，在哈曼，我们之所以会考虑网络安全是因为连接云的每辆车都有机会受到保护。我和团队关注两个细分市场：第一类是那些嵌入SIM卡的汽车，它能够让汽车制造商为汽车提供无线联网能力。第二类是消费者配备了智能产品的汽车（如购买了由AT&T推出的哈曼Spark），该智能设备能够将传统汽车转变成联网汽车。

问：网络安全已被汽车行业高管列为联网汽车发展的主要障碍。你对这一声明有何想法？

答：这是一个有效声明。持续增加的联网汽车加上车内软件组件的激增可能产生很多问题。任何无线、蜂窝或短程移动网络连接都有可能成为针对汽车的潜在攻击媒介。例如，在美国和英国，黑客利用车主遥控钥匙上的增程器（允许无钥匙进入和点火），来偷盗隔夜停放的车辆。此外，道德黑客识别出的汽车移动app中的漏洞，可能会被人恶意利用。

了解了这些因素，汽车制造商和高管倾向于使用能够为联网汽车提供安全性、可见性、补救性及能够保护车辆免于恶意黑客攻击所需的未来防护解决方案。要知道，在汽车出现的100年间，汽车制造商并没有处理过这一障碍。现在，车辆互联性日益增强，车厂和高管的思维也在发生着变化，这就是我和我团队的工作，与汽车制造商合作，告知这些潜在的网络安全漏洞，并向他们交付能防护未来的解决方案。

目前为止哈曼的网络安全产品组合包括什么？

答：在过去十年里，哈曼的智联汽车方案（www.connectedservices-harman.cn）不断发展，提升了驾驶体验、汽车的安全性和娱乐性，使汽车厂商的品牌汽车脱颖而出。正如之前提到的，哈曼为车厂打造的网络安全防护组合集合在哈曼防护盾（HARMAN SHIELD）解决方案中。哈曼防护盾包括实时访问、调查、响应和缓解网络威胁的方案。

哈曼产品组合中其他受欢迎的解决方案包括我们的无线更新（OTA）产品。无线更新是指以无线的方式向设备交付新的软件。OTA无线更新已经改变了汽车行业—哈曼的OTA技术目前应用于18个全球顶级汽车厂商的3500万车辆中。利用无线更新技术，汽车制造商能够从云端设计、开发、管理和操作车载应用，获取数据设计更好的汽车，在整个汽车生命周期内与驾驶员互动，特别是对已经上路的汽车实现“未来防护”。更广泛地来讲，由于90%的自主驾驶技术均基于软件，因此OTA无线更新是我们应对网络威胁能力的关键元素，是自动驾驶汽车部署的基石。

哈曼通过两大关键技术从内外两方面对车辆实施保护。首先是无线IDPS，其主要目标是监测汽车上不同的远程接口，如蜂窝和蓝牙。我们用于了解是否有人正试图干预这些接口的算法清单很长，并且通过我们的解决方案，我们可以拦截并部署所有必要的保护措施。另一种是车载IDPS，我们可以通过其监测车内的各项活动。简言之，我们能够培训系统使其理解什么是网络的正常行为，让它更易于监测可能偏离正常活动的异常情况。

最后，我希望探讨一下哈曼防护盾的“外接”部件——网络安全分析中心，或简称为CSAC（Cybersecurity Analytics Center）。如果我是汽车制造商或车队经理，我必须要能看到我的“车辆网络”，以确保联网车辆免受网络威胁。我们的车载SHIELD代理、无线IDPS和车载IDPS，收集并向CSAC报告任何有关安全的事件，向车厂和车队经理提供一周七天，一天二十四小时的大量车辆安全相关事件。之后，操作中心的分析师能够对这些情况进行评估，并做出响应以解决和缓解所有网络威胁。CSAC可部署为独立的仪表板，集成到哈曼Ignite汽车云平台中，或通过API集成到第三方SOC（安全操作中心）或SIEM（安全信息与事件管理）系统中。

问：请说说您的团队目前还在业界开展了哪些其他工作？

答：除哈曼的强力产品组合外，哈曼在行业中非常活跃。我们是AUTO-ISAC组织的积极参与者，而且哈曼的网络安全业务开发主管Geoffrey Wood是该组织的董事会成员和供应商委员会副主席。

哈曼也参与了SAE International，我们与本古里安大学合作在以色列创办了SMART Range。SMART Range目前仍在开发阶段，日后将作为自动驾驶技术、智能移动解决方案和无人驾驶车辆的试验场地。

问：你能给我讲讲安全开发周期吗？

答：当然可以。哈曼是建立安全保障的强大支持者，我们的支持贯穿汽车工程的全部周期，从汽车的工厂设计、制造到部署。这就是为何我们定义了安全开发周期（SDL）这一通用框架，以便在整个开发过程中实施设计安全法。

哈曼汽车产品安全高级总监Amy Chu负责我们美国Novi团队，主要与哈曼智联汽车部门合作。该团队兢兢业业，以确保我们为客户提供的每个产品和解决方案的安全性，包括车机、数字驾舱、远程信息处理单元和其他组件。业务合作主要包括向汽车厂商提供咨询服务，帮助他们形成安全理念和发展路线图，并掌握综合的威胁分析方法论。

哈曼正在开发的项目会针对未来真正的自动驾驶汽车。尽管自动驾驶汽车旨在使驾驶更安全，人们压力更小，但它也带来了各种全新的安全挑战——这些挑战必须在车辆大量上路之前得到解决。从安全角度看，新的车载智联技术，包括相机和车轮传感器都有可能成为黑客的攻击点。如果这些潜在的攻击点未得到有效保护，那么整个操作过程可能会面临崩溃。

除了为车厂开发网络安全解决方案之外，我们的汽车网络安全团队也围绕保护联网和自动驾驶汽车开展了大量研究。为了测试我们的产品，我们有时会开展逆向工程，并尝试非法侵入我们的汽车，以确定解决方案是否有效。哈曼还将致力于供应链挑战方面的工作，包括保护某些单独组件的代码。

我们的团队不断致力于前沿解决方案的研究。我想与读者们分享的总体体会就是，智联汽车和自动驾驶车辆面临的复杂网络安全挑战是可以被管控的。

全部门是一个服务于全球客户的全面业务团队，在嵌入式安全和传统IT安全方面经验丰富，近几年来一直处于汽车网络安全行业领先地位。随着联网汽车的不断壮大，汽车行业制定可以为智联汽车实时侦测威胁且即刻回应网络攻击的综合安全解决方案需求迫在眉睫。

问：您能告诉我们汽车网络安全市场的发展情况吗？

答：汽车网络安全市场大规模发展始于2010年。1996年汽车开始使用无线连接方式，通用汽车的OnStar安全系统就能向紧急应答器通知碰撞情况。随着联网服务持续发展，各种远程功能如远程启动和解锁随之增加。汽车厂商开始拓展如车辆信息应用之类的各种服务，2010年研究人员开始查找导致系统被攻击的漏洞。

从那时起，汽车网络安全的研发取得了重大进展。理解这一新兴行业的关键是明了大部分研究是来自道德黑客或研究人员而非出于恶意黑客。但是，随着联网汽车数量的继续增加，这种情况将会发生改变，而汽车OEM制造商和终端用户终将直接面对汽车网络攻击。

相反，在哈曼，我们之所以会考虑网络安全是因为连接云的每辆车都有机会受到保护。我和团队关注两个细分市场：第一类是那些嵌入SIM卡的汽车，它能够让汽车制造商为汽车提供无线联网能力。第二类是消费者配备了智能产品的汽车（如购买了由AT&T推出的哈曼Spark），该智能设备能够将传统汽车转变成联网汽车。

问：网络安全已被汽车行业高管列为联网汽车发展的主要障碍。你对这一声明有何想法？

答：这是一个有效声明。持续增加的联网汽车加上车内软件组件的激增可能产生很多问题。任何无线、蜂窝或短程移动网络连接都有可能成为针对汽车的潜在攻击媒介。例如，在美国和英国，黑客利用车主遥控钥匙上的增程器（允许无钥匙进入和点火），来偷盗隔夜停放的车辆。此外，道德黑客识别出的汽车移动app中的漏洞，可能会被人恶意利用。

了解了这些因素，汽车制造商和高管倾向于使用能够为联网汽车提供安全性、可见性、补救性及能够保护车辆免于恶意黑客攻击所需的未来防护解决方案。要知道，在汽车出现的100年间，汽车制造商并没有处理过这一障碍。现在，车辆互联性日益增强，车厂和高管的思维也在发生着变化，这就是我和我团队的工作，与汽车制造商合作，告知这些潜在的网络安全漏洞，并向他们交付能防护未来的解决方案。

目前为止哈曼的网络安全产品组合包括什么？

答：在过去十年里，哈曼的智联汽车方案（www.connectedservices-harman.cn）不断发展，提升了驾驶体验、汽车的安全性和娱乐性，使汽车厂商的品牌汽车脱颖而出。正如之前提到的，哈曼为车厂打造的网络安全防护组合集合在哈曼防护盾（HARMAN SHIELD）解决方案中。哈曼防护盾包括实时访问、调查、响应和缓解网络威胁的方案。

哈曼产品组合中其他受欢迎的解决方案包括我们的无线更新（OTA）产品。无线更新是指以无线的方式向设备交付新的软件。OTA无线更新已经改变了汽车行业—哈曼的OTA技术目前应用于18个全球顶级汽车厂商的3500万车辆中。利用无线更新技术，汽车制造商能够从云端设计、开发、管理和操作车载应用，获取数据设计更好的汽车，在整个汽车生命周期内与驾驶员互动，特别是对已经上路的汽车实现“未来防护”。更广泛地来讲，由于90%的自主驾驶技术均基于软件，因此OTA无线更新是我们应对网络威胁能力的关键元素，是自动驾驶汽车部署的基石。

哈曼通过两大关键技术从内外两方面对车辆实施保护。首先是无线IDPS，其主要目标是监测汽车上不同的远程接口，如蜂窝和蓝牙。我们用于了解是否有人正试图干预这些接口的算法清单很长，并且通过我们的解决方案，我们可以拦截并部署所有必要的保护措施。另一种是车载IDPS，我们可以通过其监测车内的各项活动。简言之，我们能够培训系统使其理解什么是网络的正常行为，让它更易于监测可能偏离正常活动的异常情况。

最后，我希望探讨一下哈曼防护盾的“外接”部件——网络安全分析中心，或简称为CSAC（Cybersecurity Analytics Center）。如果我是汽车制造商或车队经理，我必须要能看到我的“车辆网络”，以确保联网车辆免受网络威胁。我们的车载SHIELD代理、无线IDPS和车载IDPS，收集并向CSAC报告任何有关安全的事件，向车厂和车队经理提供一周七天，一天二十四小时的大量车辆安全相关事件。之后，操作中心的分析师能够对这些情况进行评估，并做出响应以解决和缓解所有网络威胁。CSAC可部署为独立的仪表板，集成到哈曼Ignite汽车云平台中，或通过API集成到第三方SOC（安全操作中心）或SIEM（安全信息与事件管理）系统中。

问：请说说您的团队目前还在业界开展了哪些其他工作？

答：除哈曼的强力产品组合外，哈曼在行业中非常活跃。我们是AUTO-ISAC组织的积极参与者，而且哈曼的网络安全业务开发主管Geoffrey Wood是该组织的董事会成员和供应商委员会副主席。

哈曼也参与了SAE International，我们与本古里安大学合作在以色列创办了SMART Range。SMART Range目前仍在开发阶段，日后将作为自动驾驶技术、智能移动解决方案和无人驾驶车辆的试验场地。

问：你能给我讲讲安全开发周期吗？

答：当然可以。哈曼是建立安全保障的强大支持者，我们的支持贯穿汽车工程的全部周期，从汽车的工厂设计、制造到部署。这就是为何我们定义了安全开发周期（SDL）这一通用框架，以便在整个开发过程中实施设计安全法。

哈曼汽车产品安全高级总监Amy Chu负责我们美国Novi团队，主要与哈曼智联汽车部门合作。该团队兢兢业业，以确保我们为客户提供的每个产品和解决方案的安全性，包括车机、数字驾舱、远程信息处理单元和其他组件。业务合作主要包括向汽车厂商提供咨询服务，帮助他们形成安全理念和发展路线图，并掌握综合的威胁分析方法论。

哈曼正在开发的项目会针对未来真正的自动驾驶汽车。尽管自动驾驶汽车旨在使驾驶更安全，人们压力更小，但它也带来了各种全新的安全挑战——这些挑战必须在车辆大量上路之前得到解决。从安全角度看，新的车载智联技术，包括相机和车轮传感器都有可能成为黑客的攻击点。如果这些潜在的攻击点未得到有效保护，那么整个操作过程可能会面临崩溃。

除了为车厂开发网络安全解决方案之外，我们的汽车网络安全团队也围绕保护联网和自动驾驶汽车开展了大量研究。为了测试我们的产品，我们有时会开展逆向工程，并尝试非法侵入我们的汽车，以确定解决方案是否有效。哈曼还将致力于供应链挑战方面的工作，包括保护某些单独组件的代码。

我们的团队不断致力于前沿解决方案的研究。我想与读者们分享的总体体会就是，智联汽车和自动驾驶车辆面临的复杂网络安全挑战是可以被管控的。