현재 위치 - 회사기업대전 - 기업 정보 조회 - 심층 평가: 자동차 네트워크 정보 보안은 폐쇄 루프를 달성 했습니까?

심층 평가: 자동차 네트워크 정보 보안은 폐쇄 루프를 달성 했습니까?

[자동차 집? 심평]? 2020 년 베이징 모터쇼에서 자동차 업체 100 여 대의 신차와 컨셉트카는 더욱 철저한 전기화 결의와 스마트 인터넷 연합에 대한 보급 조치를 선보였다. 자동차의 새로운 트렌드 중 하나로 인터넷의 관심도가 자연히 높다. 반면, 네트워킹 초기부터 높은 관심과 토론을 받았던 또 다른 관련 주제인 정보 보안은 서서히 잠잠해지는 것 같다. 결국, 정보 보안은 다른 기술에 비해 보이지 않기 때문에 신차 홍보에서는 정보 보안과 관련된 단어를 거의 찾을 수 없습니다.

정말 관련 내용을 찾고 싶다면 일부 기업의 전략 발표회를 봐야 한다. 예를 들어, 이번 모터쇼에서 나타 자동차는 파트너 * * * 와 함께 스마트 보안 공동 실험실을 설립하여 배터리 안전, 자동차 네트워킹 정보 보안, 자동 운전, 스마트 보안 기술 등을 개발할 것이라고 밝혔다.

오타가 대대적인 길을 걷고 있는데, 자동차 정보 안전이 폐쇄 루프인가요?

자동차 업계가 정보 안전에 얼마나 많은 관심을 기울이고 있는지 어떻게 판단해야 할지 모르겠다면, 분명하지만 사실상 부적절한 표징은 OTA 의 유행입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 자동차명언)

올해 베이징 모터쇼에서 발표한 새 차 중 OTA 구성의 출연률도 높다. 길리는 4 분기에 성예, 체리 신 에너지 순수 전기 SUV Ant, 볼보의 양산차 XC40 을 공식 발표할 예정이다. 충전과 혼다의 컨셉트카 혼다? SUV? 개념 ... 국내든 해외브랜드든 OTA 가 등장하는 경우가 늘고 있다. 자동차 제조의 새로운 세력은 말할 것도 없고, 테슬라는 새 차의 대표로서 OTA 를 아주 신나게 놀았고, 호언으로 테슬라를 이기거나 추월하려는 젊은 세대를 내놓았고, OTA 가 없으면 외출하기가 쑥스러웠다.

볼보 XC40 신 에너지

고객에게 수요가 있으므로 공급업체는 당연히 따라잡아야 한다. 화웨이는 베이징 모터쇼 전날 스마트 자동차 솔루션 생태포럼을 개최했고, 포럼에서 발표된 화웨이 스마트 자동차 클라우드 서비스 2.0 에는 OTA 기능이 포함되어 있다. 박세 등 부품업체들도 오타 관련 솔루션을 선보였다.

소프트웨어 및 펌웨어는 온라인으로 업데이트할 수 있으며, 이전 시스템의 문제는 리콜 프로세스에 의존하지 않고 즉시 해결할 수 있습니다. OTA 의 응용은 자동차가 적어도 정보 보안 방면에 존재할 수 있는 결함에 어느 정도 대처할 수 있다는 것을 보여준다. 일찍이 20 15-20 16 정보안전사고가 빈발했을 때, 일반은 OTA 기능을 통해 휴대전화 차량 리모컨 앱의 허점을 보편적으로 복구하여 위장 잠금 해제와 리모컨 요청을 방지했다는 것을 증명했다.

점점 더 보급됨에 따라 OTA 는 원래 차량에만 서비스된 시스템에서 차까지 점차 보급되고 있다. 패치 적용 반복 업데이트에서 펌웨어 전체 업그레이드에 이르기까지 업데이트 내용과 범위가 지속적으로 확대되고 있습니다. 여기서 차를 만드는 신생력도 대표다. 시중에 나와 있는 양산차는 대부분 SOTA+FOTA 의 기능을 갖추고 있으며, 대부분 차량이 출시된 후 OTA 가 유효하지 않다는 것을 증명하기 위해 몇 가지 업데이트가 출시되었다는 것을 알 수 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언)

정보 보안에 대한 OTA 의 중요성은 일부 규정 및 표준에서도 볼 수 있습니다. 지난 6 월 세계차량법규조정포럼 (WP.29) 은 정보 보안과 소프트웨어 업그레이드 두 가지 법규를 발표해 차량이 OTA 기능을 갖추어야 안전 관련 업데이트 업그레이드를 할 수 있다는 점을 분명히 밝혔다. WP.29 공식 발표에 따르면 이 두 가지 규정은 202 1 과 1 에서 공식 발효될 예정이며 유럽 일본 한국은 이미 출범할 것이라고 밝혔다.

OTA 의 유행은 직접적으로 정보 보안이 보장된다는 것을 의미하지 않는다. OTA 는 정보 보안을 보장하는 후속 조치일 뿐 기존 정보 보안 결함을 복구하는 수단이다. 단순한 유지 보수로는 OTA 데이터 배포 공격의 잠재적 위험은 말할 것도 없고 완벽한 정보 보안 시스템을 구축할 수 없습니다. 진정한 정보 보안을 실현하기 위해서는 설계 초기부터 정보 보안 시스템을 구축하기 위한 사전 조치를 취하는 것이 더욱 중요합니다.

수면 아래에서 끓다

핫스팟 사건에서 정보 보안에 대한 업계의 관심을 보려면 20 14 초, 20 15 년 집중 폭발, 20 16 년 최고봉, 20/kloc- 하지만 사실 20 15 세계적으로 유명한 Jeep 가 흑리콜을 당한 이후 정보안전이라는 단어는 자동차 산업에 대한' 고문' 을 멈추지 않았다. 그리고 이런 고문의 범위는 여전히 확대되고 있다. 기본적으로 차를 따라 네트워크로 연결된 궤적으로, 인터넷상의 자동차가 얼마나 안전하지 않은지 충분히 보여준다.

실제로, 차 네트워킹의 대중화로, 차 네트워킹에 있는 부속은 증가 하 고 외부 세계에 연결 된 포트는 증가 한다, 그래서 공격 범위 자체는 증가 하 고 정보 보안 위험은 증가 한다. 점차 드러나는 정보 보안 사건에서도 이 점을 알 수 있다.

가장 초기의 정보 보안 사건은 기본적으로 자동차 블루투스 키와 OBD 장치와 관련이 있다. 이후 스마트폰이 보급됨에 따라 모바일 차량 리모콘 앱이 등장하면서 보안 취약점의 범위가 커졌다. 이후 스마트 차량 시스템과 네트워킹이 가능한 클라우드 서비스에 집중하기 시작했습니다. 차네트워킹이 실현됨에 따라 사이버 공격의 문턱이 점점 낮아지고 있으며, 구현 방식도 점점 간단해지고 있다고 할 수 있습니다. 초기부터 하드웨어 장비가 필요했고, 나중에는 컴퓨터나 휴대폰과 네트워크만 있으면 공격 범위도 프런트엔드에서 백엔드로 이동했다. 또한 전기화와 * * * 향유가 추진되면서 인터넷 충전기와 차량 * * * 앱을 즐기면서 자동차의 정보 보안 향상에 새로운 돌파구를 마련했다.

가장 기본적인 인증부터 시스템 간 독립적인 정보 보안 게이트 보장에 이르기까지 자동차 업계가 정보 보안을 잘 수행하는 방법을 가르쳐 주는 사건입니다. 부품 또는 기능에 대한 단일 보안 조치에서 설계 시 충분히 고려되는 전체 솔루션에 이르기까지 보안 관련 테스트 및 검증 기능을 추가합니다. 소프트웨어 솔루션에서 하드웨어 솔루션에 이르기까지 드물지만 일부 자동차 업체들은 차량에 정보 보안 기능을 갖춘 하드웨어 칩을 사용하기 시작했습니다. 인터페이스 보안, 통신 프로세스 보안, 보안 경계 설정 및 분할, 보안 감지, 보호 및 업그레이드는 이 과정에서 개선되었습니다.

기름 연소의 폭발에서 수중 화산의 침묵에 이르기까지 자동차 업계의 일관된' 느린 성질' 에 지나지 않는다. 핫스팟 사건으로 인한 관심과 최종 레이아웃은 종종 큰 거리를 두고 있다.

정보 보안은 시스템 엔지니어링입니다.

초기에 정보 보안에 대한 인식이 자동차 업계의 발전을 가로막았다. 자동차 네트워킹 초기에는 자동차 업계가 정보 보안 방면에 아직 초심자였으며, 심지어 많은 기업들도 정보 보안 개념을 전혀 가지고 있지 않았다. 3 ~ 4 년의 발전을 거쳐 자동차 업계는 실제로 정보 보안 관련 연구를 시작했다.

20 18 년, 국가시장감독관리총국 결함제품관리센터에서 다양한 차량을 선택해 정보안전테스트를 실시한 결과, 네트워크로 연결된 차량의 63% 가 일정한 안전위험을 안고 있는 것으로 나타났다. 미래에는 네트워킹이 보편화됨에 따라, 특히 차로협동기술이 일정에 오르면서 자동차 중심의 네트워크 방사선 범위가 더욱 넓어지면서 정보 보안이 필수다.

정보 보안은 시스템 엔지니어링입니다. 정보 보안을 실현하려면 설계 개발, 제조, 판매 후 전체 수명 주기에 이르는 완벽한 보안 시스템을 구축하여 보안 설계, 테스트 검증, 감독 관리 및 업데이트 유지 관리를 위한 폐쇄 루프를 형성해야 합니다. 현재, 국제 또는 국내, 정보 보안은 규정 및 표준의 관점에서 최상위 설계에서 구축 및 구현 됩니다.

국제적으로 위에서 언급한 바와 같이 WP.29 는 내년에 시행될 두 가지 법규를 뚜렷한 신호로 볼 수 있다. 또한 ISO (International Organization for Standardization) 와 미국 자동차 엔지니어 협회 (SAE) 도 도로 차량 정보 안전 공사 공동 표준인 ——ISO/SAE 를 공동으로 실시하고 있습니다. 준비 2 1434. 공식 발표에 따르면 이 표준은 정보 보안 워크플로우의 관점에서 관련 정의를 내리고, 정보 보안 워크플로우 프레임워크를 제시하며, 모든 당사자가 쉽게 소통할 수 있는 공통 표준을 설정합니다. 이 표준은 정보 보안과 관련된 특정 기술이나 솔루션을 다루지 않습니다.

국내 정보안전 관련 법률제도와 기준도 점차 개선되고 있다. 20 17 년, 공신부, 발전개혁위, 과학기술부가 공동으로 발표한' 자동차 산업 중장기 계획' 은 정보 안전을 스마트 자동차의 중요한 목표와 임무로 분명히 제시했다. 지난 2 월 국가발전개혁위원회는 인터넷신처 등 부서와 함께' 스마트 자동차 혁신 발전 전략' 을 발표하고, 스마트자동차 사이버 안전체계를 구축해야 한다는 점을 분명히 언급했다. 이 가운데 사이버 안전법규 제정, 사이버 안전등급 관련 기준 구축, 안전관리제도 수립, 책임체계 구축이 중점 내용이다. 미국 국가자동차표준협회 등 단체들은 각종 자동차 정보안전과 관련된 기술기준 제정을 연구하고 있다.

요약

물리적 보호의 안전과는 달리, 자동차 정보 보안 선행 투자의 가치는 수량화하기 어렵다. AEB 와 같은 기술에 가입하여 보안 성능을 점진적으로 향상시키는 것이 아니라 보안 보호 시스템 및 지속적인 감독을 구축하여 외부 공격 비용을 높여 보안을 보장합니다.

따라서 정보 보안은 공격과 방어 게임이다. 기본적인 정보 보안 프로세스 및 위험 관리 조치를 갖춘 후 후속 위협 통계 및 위험 평가는 지속적인 방어 수단입니다. 업계 내에서, 서로 다른 자동차 회사들 사이에는 더욱 무형의 게임이 있다. 안전성능이 소비자들이 차를 살 때 중요한 평가 요인이 될 수 있는 것처럼, 정보안전보호 능력도 해커가 공격할 때의 평가 요인이 될 수 있다. 약점이 뚜렷할수록 기업이 준비되지 않을수록 감당할 위험이 커진다. (문/자동차 집 해설자? 공조)

copyright 2024회사기업대전