现代汽车工业出现了一种新货币。汽车曾经是用美元买卖的,现在和未来的公式正朝着更微妙的概念倾斜。如今,你越来越多地使用你从一个地方到另一个地方生成的数据来支付你的汽车费用。
现代汽车监视和监控您的每一次旅行、每一个目的地以及车内和车周围发生的一切。这些数据将有助于使未来的汽车更智能,更好地预测您的需求并保护您的家人。但所有这些监控都提出了一个重要问题:汽车制造商究竟是如何保护您的数据安全的?
监控的内容
正在收集关于您的哪些类型的数据?「一切。」Moshe Shlisel说。他是GuardKnox的首席执行官,GuardKnox是一家开发技术以提高联网汽车性能和安全性的供应商,为保时捷、戴姆勒和其他公司提供了技术。
Shlisel继续说道:「如果你使用头部装置,导航系统会一直收集你的位置。我们来谈谈电动汽车。好吗?当我给汽车充电时,有两笔交易。我在给电池充电,但我同时付款。所以,货币交易也可以跟踪。」
常见路线、平均速度、喜爱的流媒体来源、所有这些信息以及更多信息都在被跟踪。随着我们离自动驾驶汽车时代越来越近,对这些数据的需求和价值只会越来越大。
自动驾驶汽车的虚拟驾驶员通常基于复杂的人工智能神经网络,这些网络基本上是通过观察他人驾驶来「学习」的。还有什么比从真实道路上真实的人驾驶的真实汽车中收集传感器数据更好的方法来训练他们呢?
如果你想知道你的车在跟踪你的什么,可以看看Privacy4Cars,它会创建一种车窗贴纸,准确地显示每辆车在跟踪什么。这辆车越新,它的观赏性就越强。
这些数据是如何被捕获的?
我们通过感官来看待世界,如果你是传统类型的人,我们会有五种,如果你的信仰体系延伸到精神层面,我们会看到更多。
现代汽车通过一组相似但不同的感官来看待世界——更技术地说是传感器——包括用于视觉的摄像头,以及用于检测接近度的雷达、声纳和激光雷达的组合。所有这些都定义了它周围的道路。你可以在今年的消费电子展上阅读我们的报告中关于所有这些的更多细节。
车内的数据采集也在继续,包括座椅上的压力传感器,用于统计乘客人数,方向盘上的触摸传感器,用于确保手在应该的位置,甚至还有红外摄像头,用于验证驾驶员是在看路,而不是看手机。
还有更多,包括来自轮胎和悬架传感器的路况细节,以及来自牵引力和稳定性控制的可用抓地力。
其结果是巨大的信息量,每小时超过25千兆字节。这比蓝光光盘上的4K电影所需的比特率更高!
如何在车内保护数据?
在车内来回传输所有数据是一项挑战,这将推动对汽车网络中越来越多带宽的巨大且日益增长的需求。您可以在我们关于车内以太网的深入报告中阅读更多信息。
但是,就像没有控制就没有电力一样,没有安全就没有带宽一样,谢天谢地,这是这个车内网络新时代越来越重要的一个方面。
高级车载网络使用数据安全协议,如IEEE 802.1AE,通常称为MACsec(媒体访问控制安全的缩写)。Michael Kanellos说:「MACsec功能可以防止诸如中间人或入侵等外部威胁。」他是Marvell的分析师关系主管,Marvell是一家主要的汽车网络硬件供应商。他说:「如果黑客试图将伪造的数据插入汽车系统以控制或命令其发送外部数据,MACsec会阻止它。」
基本目的是确保这些传感器和汽车处理单元之间传输的数据是安全的。重要的是要确保没有第三方系统在秘密监控这些数据——这就是所谓的窥探——但也重要的是确保数据不会被修改。
例如,你可以想象,如果一个恶意软件修改了你汽车的GPS天线或雷达传感器的输出,会发生什么。这可以用来引导汽车偏离路线或不对迎面而来的威胁做出反应。
有了数据的数字签名和专用硬件来保持一切加密,就可以确保车内的所有信号只到达它们应该去的地方,只到达它们本来应该去的位置。
如何通过空中传送保护数据?
联网汽车就是这样,联网,通常直接通过内置在汽车中的调制解调器完成。超过91%的新车包含集成调制解调器、4G LTE和越来越多的5G,这意味着它们可以高速直接上传和下载到互联网。
这种连接通常通过一个称为远程信息处理控制单元(TCU)的组件来处理。Marvell的Kanellos说:「假设这款车有一个5G模块。数据来自外部。TCU将解密和解密。」
这些加密协议类似于用于任何其他安全在线交易的协议,包括使用私钥加密或授权代币。我们可以写一整卷关于这一切是如何运作的,但可以说,任何人在互联网上窥探这些数据时,都只会看到毫无意义的数字。
假设车内的系统和接收数据的服务器保持不变,即使不是不可能,也很难解密这些数字。我们已经看到了汽车是如何受到保护的。那些放在货架上的服务器是如何得到保护的?嗯,这很复杂。
OEM服务器上的数据是如何保护的?
一旦数据从云中返回到汽车制造商服务器上(它们本身可能实际上在云中),你就进入了企业网络安全领域,这是一个价值250亿美元的行业,它涉及到每一家拥有任何在线业务的全球公司。
有许多方法因网络基础设施的不同而千差万别,但有三个共同的概念适用于几乎每一个安全应用程序:
保密性:这是一个普遍的想法,即数据必须保持安全,防止未经授权使用。这是由最少特权原则等原则扩展的,即任何用户(包括其他系统)只能访问他们绝对需要的数据。因此,例如,一个监控租赁付款的系统不应该能够访问给定汽车的GPS坐标——至少,直到有人远远落后于他们的付款,回购人需要知道该去哪里。
完整性:这是确保给定数据集不被修改的概念。这可能意味着防止未经授权的用户将这些租赁付款修改为零。
可用性:网络安全的最终核心概念是,那些需要访问数据的系统和用户必须拥有可用的数据。毕竟,如果一个网络安全系统阻止了网络的使用,那它就是不好的。
这三个通常被称为「中情局黑社会」,但还有另一个与网络安全相关的术语经常被试图赢得你信任的公司传播,那就是匿名化。
你会听到匿名化被用作解决数据隐私问题的灵丹妙药。这个想法是,当汽车公司或供应商正在跟踪大量关于你的数据时,「你」是一个抽象的术语,与一些独特的标识符联系在一起,理论上无法追溯到实际的你。
事实上,匿名技术往往容易出错,从而可以识别真实用户。
现在,CIA黑社会只是一个非常开放的最佳实践框架,但在强制要求公司如何处理您的数据时,有一些严格的指导方针。好吧,反正在欧洲也有。
2018年,欧盟实施了【通用数据保护条例】(GDPR)。GDPR代表了一套广泛的规则,规定公司必须如何保护数据,如何允许他们使用数据,以及何时必须处理数据。
多亏了GDPR,你才能看到那些烦人的弹出窗口要求你现在接受cookie。任何想在欧洲做生意的网站都需要明确的许可才能在你点击其页面时跟踪你。
世界上许多其他国家也采用了GDPR,包括汽车强国日本和韩国。名单上没有?不幸的是,美利坚合众国。但是,即使是在欧洲开展业务的美国公司也必须采取同样极端的措施来保护您的数据。
然而,如果美国没有这样的正式限制,我们在美国服务器上捕获的数据永远不需要清除。根据GuardKnox的Shlisel的说法,这将我们置于危险之中:「没有完全安全的东西,」他说,并补充说,「任何保护最终都会受到损害。」
当谈到保护汽车本身的数字系统时,还没有什么正式的措施。但是,这种情况很快就会改变。
网络安全崩溃测试
谁在验证这些安全系统是否真的有效?目前,这在很大程度上留给了许多安全研究人员和黑客,他们都在仔细研究这些系统,寻找缺陷和弱点。汽车黑客是美国黑帽等主要网络安全会议中越来越受欢迎的一个方面。
不过,很快,制造商的安全措施将按照联合国第155号条例或联合国R155提出的更正式的标准执行。除其他外,联合国R155授权建立一个所谓的网络安全管理系统,即CSMS,该系统将由一个国家的整体交通管理局等机构进行审计。
换言之:适用于所有新车的全球网络安全标准即将出台,而且很快就会出台。
「他们已经确定了一个日期:2024年7月。」Shlisel说。「所以,突然之间,你会看到更大的原始设备制造商,他们需要介绍他们的车辆,他们需要证明它们是安全的。但你不能只是修补网络安全或在车辆顶部撒一点灰尘。你需要将车辆开发成安全的车辆。」
这与你不能在一辆车上扔几个安全气囊,并期望它在碰撞测试中获得五星级评级大致相同。事实上,Shlisel相信联合国R155最终将满足类似的网络安全需求。就像我们有各种国际认证的碰撞测试一样,Shlisel说,我们很快就会有同样的网络安全测试。
