互联汽车(connected car)是构成物联网(IoT)生态系统中发展最迅速的市场之一,通常被称为「车轮上的数据中心」。诸如远程诊断,车载 GPS,避撞系统和 4G LTE Wi-Fi 热点等物联网与车载技术相融合,提供了很多令人兴奋的新的机会,也为这个行业开拓出一条康庄大道。事实上,互联汽车市场于 2022 年将有望达到 1550 亿美元,同时,2020 年全球将出售 9200 万辆汽车,其中 75%的汽车将被制造成互联汽车。
随着市场的不断发展,想要获取利润的最佳做法就是可以提供后续服务,以及订购这些服务,从而可以获得源源不断的收入。虽然互联服务就是互联汽车的价值所在,但许多购买互联汽车的消费者一直在犹豫是否要「开启」这些服务功能。最近的一些统计数字就说明了这个问题。一份 2016 年的 Spireon 的调查显示,消费者对互联汽车(特别是那些具有安全保护措施的互联汽车)感兴趣,但 54%的人说他们并没有使用过互联汽车功能。同样,凯利蓝皮书也发现,42%的消费者支持汽车具有互联功能,而 62%的消费者说他们担心这些未来的智能汽车会很容易遭到黑客攻击。
虽然有证据表明汽车互联服务的采用率在增长(消费者愿意支付互联服务的比例从 2014 年的 21%增加到了 2015 年的 32%),但许多消费者仍然对这些车辆的安全性表示担忧。这给互联汽车带来了一些负面影响。2015 年,黑客向 WIRED 做了演示,他们可以远程劫持一辆吉普车或使其撞毁,在此之后,克莱斯勒公司召回了 140 万辆车。然后在 2016 年 3 月,联邦调查局,美国交通部(DOT)和国家公路交通安全管理局(NHTSA)发布了一项公共服务公告,警告消费者互联汽车可能面临的网络安全威胁。
因为各个设备之间要收集和共享大量的数据,所以安全性不单单是互联汽车所要考虑的,而是整个物联网存在的固有问题,然而消费者可能还没有意识到。当谈到物联网时,我们害怕的是我们不知道这些设备在做什么,也不知道它们到底能够做些什么。
现实是,今天的网络不是为了那些如海啸般的,包括数百万的互联汽车在内的上网设备而建立的。随着网络的发展,为了更好地满足物联网设备和互联汽车的需求,汽车制造商必须采取额外的措施,以确保汽车生命周期里的每一步都有适当水平的网络连接。
如果汽车制造商想要提高互联车辆的采用率以及利润,从车辆的设计到驾驶汽车以及往后的各种阶段,安全保障一定是首要任务。保护互联汽车潜在的「受攻击界面」的关键,是在正确的时间点实施正确的连接级别。
除了要明确应该何时开启或关闭这种连接,相当关键的一点是,还需要了解在汽车的整个生命周期的不同阶段中,连接性能允许汽车做什么。自主普及这些知识并确保汽车的每个阶段都匹配有适当的连接,这对于「端到端」的安全机制是至关重要的。
往世界各地运送数百万辆汽车是一项非常复杂的任务,而连接性可以省去手动跟踪和监控连接性的需要。让我们一起来看看在确保互联汽车生命周期里每个步骤的安全性中,连接性起到了什么作用。
车辆设计:汽车制造商必须确保从一开始就将正确的技术(例如车载导航,安全保障,物联网连接性等)设计到车辆中。原始设备制造商们必须考虑他们想要在汽车的整个生命周期中使用的服务类型,还要选择正确的连接合作伙伴和管理平台,并相应地将这些功能设计到车辆中。如果没有正确地把这些功能设计、集成到车辆中,那么在往后的阶段里将会遗留更大的安全隐患。例如,一些制造商正在设计一种具有车载视频捕捉功能,甚至还有测量生物识别技术能力的互联汽车,意在使用这些收集来的数据对汽车进行改进,如果用户选择了这款车,他们会营造出一种个性化的用户体验。如果竞争对手或恶意用户侵入了这些数据流,就会暴露出大量有关制造商团队和客户的信息。
制造:制造过程中要落实连接性和安全性。汽车制造商一定要将计算机网络与物联网解决方案相融合,将制造操作过程自动化,风险降低,并最大限度地延长工厂的正常工作时间。工厂车间的机器的停机成本是 2 万美元/分钟,而关键任务型机器的连接性可以实现零停机,这对于节约成本至关重要,因此我们要生产更高效的互联汽车。此外,原始设备制造商可以利用他们收集来的数据,提高汽车的质量,生产出更可靠的汽车。考虑到安全方面,制造商可以使用智能设备实行实时监测,并进行分析,从而解决车间的安全问题。他们甚至可以使用物联网和可穿戴装置来监控员工的健康并追踪他们的位置。当然,仅限于授权人员才能访问这些信息。
测试:为了减少缺陷车辆的交付数量,在汽车出厂之前验证连接服务是否可以正常工作是非常有必要的,因为车辆在运输期间连接服务将处于关闭状态。在这个阶段,制造商必须在装运前对每项服务进行测试,特别是要留意那些为驱动程序提供实时更新的服务,如 3D 地图,交通和天气应用程序。如果这其中的任何一个在汽车的生命周期里遭到黑客攻击或破坏,它很可能会危及驾驶员的安全,甚至导致交通事故。
运输:测试完成后,车辆准备装运,这时汽车应具有自动连接的能力。当汽车在集装箱中时,制造商必须能够自动地禁用连接服务,同时保持在车辆运输过程中追踪车辆的能力。这样可以防止运往经销商的过程中会滥用连接性服务的可能。记住:如果黑客在车辆从原始制造商运往经销商的过程中进行攻击,这些黑客可能会在汽车的生命周期中设置一个后门并从那里获取敏感数据。例如,汽车通讯系统中的 SIM 卡在运输过程中极易受到攻击,并且一旦被篡改,可就会暴露整个安全问题列表。虽然一些汽车制造商想尽办法保护 SIM 卡,但都不如通过自动化规则来对它进行保护有效。原始设备制造商可以利用「汽车在运输过程中,通信会被完全关闭」这样的规则来防止汽车连接功能的非法使用,并且可以阻止车载黑客的入侵。
演示:一旦汽车到达销售处,就可以重新开启连接功能。同时,自动化系统允许与制造商恢复安全连接,从而销售人员可以向有意向的购买者展示所有的服务和设备。在此期间,汽车需要采取安全措施以防止盗窃、劫持或进行非法远程控制车辆。例如,VIN 是一个将车辆注册到新所有者名下的手机应用程序。如果此程序安全性极低,那任何人在参观展厅时都可以记录该 VIN,然后利用它来控制车辆,甚至进行偷窃。基于证书审核的正确的安全体系可以有效防止这种情况的发生。
售后维护和售后市场:互联汽车允许根据实时数据进行主动预测型维护。无线(OTA)软件的更新有助于保护信息,并提供修补程序对错误进行修复以防止数据泄露。此外,互联汽车为售后市场的销售开拓了新的空间,因为公司正在利用互联汽车的连接性能为客户提供自己的连接服务。毫无疑问的是,售后市场连接服务的发展引起了其他的安全问题,因此创建正确的安全标准并与售后市场解决方案提供商和第三方安全专家合作将是确保互联汽车安全的关键。
互联汽车的设备和服务要在客户已经买到车很长一段时间之后依旧可以发挥作用。一旦车辆出售,制造商必须将连接功能的费用自动传输给所有者,同时保证用户可以在规定的时间段内享有某些服务免费试用的资格(费用由制造商或如内容/服务提供商等的第三方承担)。这需要一个能够使用分摊费用的平台,同时还允许制造商在汽车的整个生命周期里不断地将新服务推送到互联汽车上,以增强驾驶员的体验,并获得新的持续的收入。这些新服务必须与设计车辆时一样,从一开始就要有相同的安全考虑。
随着新型基于订阅的服务和可与外部网络连接的机会的不断地增长和发展,安全问题仍将是头等大事。在不久的将来,我们将拥有智能外卖车,快餐店可以与客户的车辆连接,并使用 GPS 坐标定位来预测客户到达时间,从而为客户提供更快、更新鲜的用餐服务。我们还将看到配备有传感器的气泵的汽车,这种车辆在到达时无需刷信用卡,可以完成自动付款。我们已经将汽车与需要进行软件购买的社交游戏平台相连接,以便乘客在长途旅行时放松娱乐。不管是娱乐,自动付款还是车辆和其他基础设施之间的微交易都必须加以保护,以便使其被广泛采用,从而为原始设备制造商和售后市场提供商等获取利润。
互联汽车不再是科幻小说,它现在就在这里,可以为消费者提供安全,可靠,丰富的驾驶体验。不过,这就需要在车辆生命周期的每个步骤中都密切关注汽车的安全性和连接性。最后,保护车辆所产生的数据的能力,应归结于不断地对「数据该如何使用」进行识别和监控。为了简化这些工作,汽车制造商应该与安全专家合作,投资物联网连接管理平台,这些平台能够自动化车辆连接的方式和时间,以及当车辆互联时允许它做的事情。自动连接管理平台使制造商能够识别出连接性允许汽车做的事。如果汽车做了任何其他的事情,这个平台可以检测到这些异常行为并自动关闭连接,防止出现可能危及车辆安全的非法行为。
虽然物联网平台和合作伙伴可以帮助缓解安全问题,并使汽车制造商获得成功,但是对于互联汽车,仍存在一个责任生态系统。每天都会出现新的设备,连接和数据点,但没有任何一方会对互联汽车的安全负全责。从制造商到经销商再到银行里能够向售后服务开发商自动付款的每个人,我们都必须做好自己份内的事,要确保汽车的安全、要使消费者满意以及保证我们「车轮数据中心」的安全。
Via. venturebeat