自动驾驶引入了 汽车 本身、物流运输、保险、文娱、管理部门和平安隐私的六大革新，使车联网攻击面急速添加，而攻击面的扩展则表现在直接攻击、便携设备攻击以及无线攻击三个局部，而此时传统的防护方式、设备该如何停止进攻?RSA2018大会中给出了答案。

目前，大局部汽车兴旺国度和地域都将智能网联汽车作为汽车产业将来开展的重要方向，纷繁放慢产业规划、制定开展规划，经过技术研发、示范运转、规范法规、政策支持等综合措施，放慢推进产业化进程。局部车企曾经完成局部自动驾驶(L2级)汽车的批量消费，多数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力气，也在积极展开全自动驾驶技术(L4、L5级)的研发和测试。本文将借RSA 2018 的议题为大家分享随同着自动驾驶革新，所引发的平安应战。

自动驾驶技术是物联网技术使用之一

汽车自动驾驶技术包括视频摄像头、雷达传感器以及激光测距器来理解四周的交通情况，并经过一个详尽的地图(经过有人驾驶汽车采集的地图)对后方的路途停止导航。这一切都经过数据中心来完成，数据中心能处置汽车搜集的有关四周地形的少量信息。就这点而言，自动驾驶汽车相当于数据中心的遥控汽车或许智能汽车。汽车自动驾驶技术是物联网技术使用之一，某种水平上给予了人类最珍贵的资源——工夫。 而这些工夫，随同着运营商重金打造的5G网络，边缘计算节点的施行， 自动驾驶汽车俨然成为万物互联的入口之一。

自动驾驶技术分级

目前全球汽车行业公认的两个分级制度辨别由美国高速公路平安管理局(简称NHTSA)、国际自动机工程师学会(简称SAE)各自提出。目前业界更多的倾向于SAE的L0 – L5规范停止描绘，在此次的RSA会议中以及近期三部委结合印发的测试管理标准中，也援用了SAE分级，本文也选此规范为大家引见。

人工驾驶/自动驾驶

L0 人工驾驶，汽车只担任执行命令并不停止驾驶干涉。

L1 辅佐驾驶员完成某些驾驶义务，比方我们常说的车道坚持零碎和自动制动零碎就属于L1级自动驾驶的范围。

L2 驾驶员需求监控驾驶环境并预备随时接收。比方ACC自顺应巡航拨动转向灯完成变道行驶等。

L3 驾驶员将不再需求手脚待命，机器可以独立完成简直全部的驾驶操作，但驾驶员仍需求坚持留意力集中，以便随应对能够呈现的人工智能应对不了的状况。

L4 城市、高速环境中的完全自动驾驶。

L5 任何场景下的自动驾驶。

自动驾驶技术法律法规停顿

2018年4月12日

工信部、公安部、交通部三部委结合印发《智能网联汽车路途测试管理标准(试行)》，推进半封锁、开放路途的测实验证。

2018年4月2日

美国加州汽车管理局开端承受片面无人驾驶测试答应的请求。

2017年9月

美国交通部发布 《自动驾驶零碎：平安愿景》，回应汽车制造商抵消除自动驾驶车辆上路的法律妨碍的恳求。

2017年8月

英国发布了《联网与自动驾驶汽车网络平安次要准绳》,概述了汽车制造商假如想要让联网和自动驾驶汽车上路须遵照的准绳。

2017年6月

德国伦理委员会发布一份《自动和联网驾驶》报告，在其中提出了自动驾驶汽车需求恪守的20条伦理规则。

2016年5月

日本警察厅公布《自动驾驶汽车路途测试指南》，允许自动驾驶汽车上路途测试实验。

2016年3月

结合国修订《维也纳路途交通条约》，允许自动驾驶技术使用到交通运输中。

RSA平安议题解读——自动驾驶对CISO的应战

演讲者Laura Koetzle 就职于弗雷斯特研讨公司(Forrester)，担任信息平安、企业框架研讨方向。Forrester公司成立于1983年，专注于技术与市场调研。此次议题次要内容是公司对将来10年内，自动驾驶将会引发全部首席平安官任务变卦的一个讨论。

议题很大，收场以IBM开创人的一句 “I think there is a world market for maybe five computers” 起头，把质疑的声响降低，由于也没有几团体会以为本人比这位巨擘对市场的评价与掌握还要“精确”。

议题关于自动驾驶引入的汽车本身、物流运输、保险、文娱、管理部门和平安隐私六大角度停止革新要挟的解读，如平安方面，员工信息将随同路费报销、补贴等信息的物联网化，直面网络攻击，而此时传统的防护方式、设备该如何停止进攻，引出了会议的主题，这些都将变为CISO的任务。

在将来的几个阶段，关于OTA(online Travel Agency：在线游览社)零碎的攻击、团体隐私信息的窃取、车载使用的攻击都将会是卓有成效的攻击手腕。

绿盟车联网平安思绪：攻击面及攻击方式

行文至此，Forrester的观念与绿盟 科技 在车联网方向的考虑相契合，物联网的革新是传统的厂商转型晋级的打破口，从而转变为提供效劳为主的新型产业。效劳化的管道就是网络，效劳化的基石是平安，两个范畴都是公司可以发扬更多经历、才能来处理业界革新拦路石的范畴。网联化带来的是更多的接入途径与更大的攻击面。在更多接入途径中招致的是T-BOX(车载终端)、IVI(车载综合信息处置零碎)、OBD(车载诊断零碎)中恣意的破绽都将毁坏整车的平安体系架构，此外汽车运用的计算和联网零碎因循了既有的计算和联网架构，也承继了这些零碎自然的平安缺陷。攻击面扩展则表现在直接攻击、便携设备攻击以及无线攻击三个局部，在直接攻击中，需求思索如何防护针对传动零碎、平安控制件、仪表等的攻击;在便携设备中，需求思索车载APP、OBD接口、导航及议题中提到的文娱信息为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。设备等;在无线攻击中，智能钥匙、TPMS零碎均将应战自动驾驶等的平安。

绿盟车联网平安处理方案

平安是智能网联汽车开展的第一要义，自17年起，绿盟科技就将物联网平安、车联网平安作为公司战略开展方向停止技术研讨投入，构成了初步成型的平安评测效劳体系——涵盖协议剖析、固件剖析、遥控端剖析、APP剖析等8个才能维度，总计231项平安效劳才能。

车联网评测用例截取

2018年，绿盟科技初步构成了对车端、云端两侧处理方案的设计。在车端包括入侵行为检测、异常行为剖析、平安域划分、ECU平安机制、射频监控、接入战略等维度，掩盖了会议议题提到的几大维度的平安应对模型。在云端以绿盟科技要挟态势感知为依托，除将传统网络攻击才能移植至车载探针外，还搭建自有的FOTA模块，满足固件签名认证维护、加密解密、晋级认证等不同业务需求。

在此，绿盟科技也希望与IVI、T-BOX厂商以及努力于自动驾驶方向的车厂共同协作，构建一个安静、快捷、可信的将来。