防范自动驾驶汽车即将面临的网络攻击
车联网与无人驾驶的网络安全方案
自动驾驶 – 未来当前的乱局
2020年全球将有1000万辆自 动驾驶汽车上路
福布斯, 2017
2
我们是否正在接近真正的网络安全?
Source: Tandaa 3
重大网络安全问题年代记
4
重大网络安全问题年代记
计算Com机pu控ter-制con的troll多ed 元化 Diverse供sup应ply链-chain
汽车网络安全 不容忽视
10
标准化、法规与联盟
汽车信息共享和分析中心
国际自动机工程师学会
国际网络安全智能交通分析和 研究测试中心
展望未来
保护自动驾驶汽车
过去
汽车具备基本连通性 （车机通过BT与电话相连接）
20-30 ECUs < 10M LOCs 有限的电子设备 （车机、空调、钥匙识别、车门锁定/ 解锁、车窗）
攻击的数量
攻击面的大小
网络物理空间的量级
现在
嵌入式蜂窝连接 功能丰富的车机/数字驾驶舱/WiFi/BT
50-80 ECUs ~100M LOCs
主动安全技术 - 用户可广泛接入 安全系统
未来
全自动驾驶汽车 随时联网 –5G 配备大量传感器
> 100 ECUs 100M-200M LOCs
所有汽车系统均通过软件进 行操作
防抱死制动系统 ECU
引擎 ECU
车身 ECU
5
重大网络安全问题年代记
Inter互con联nec性tivity Com计pu算ter-机con控trol制led
防抱死A制BS动系统 EECCUU
CAN总线
引擎 ECU
车身 ECU
6
重大网络安全问题年代记
短途 通信
互联性
计算机控制
汽车车机
防抱死制动系统 ECU
CAN总线
引擎 ECU
遥控门锁
车身 ECU
7
重大网络安全问题编年史
长途 通信
短途 通信
互联性
计算机控制
TCU
汽车车机
防抱死制动系统 ECU
CAN总线
引擎 ECU
遥控门锁
车身 ECU
8
供应链挑战
夜视仪
驾驶员警 觉性监控
事件数据 记录器
挡风玻璃刮 水器控制系
统
平视 显示器
事故 记录器
自动调光镜 内部
停缸技术
盲点检测
传动控制
电子稳 定控制 系统
防抱死 制动 系统
座控制
胎压 监测
安全系统 排气噪声主动控制
主动悬挂系统 坡路控制系统
再生制动
© 2018 HARMAN INTER NATIONAL INDUSTRIES, INCORPORATED
我们可以做得更好吗?
高 大 高
推动进步的变革要素
Source: StateScoop13
客户需要什么
安全性
可视性
修复能力
未来保障
汽车网络安全成熟度生命周期
流程和内部 人员配置
可视性和 主动保护
安全实践（架构、 优化等方面）
持续的网络威胁管理 从供应链开始到汽车上市后
哈曼如何与众不同?
联网汽车防护盾
后装市场产品防护盾
SHIELD
代理
BT
WiFi
SHIELD
代理
SHIELD
智能客户端
SHIELD
代理
Ethernet
Cellular
网络安全分析中心(CSAC)
对所有可能产生网络危害的活动具备 完全的可视性
评估和调查 响应、减缓危害并发起软件更新活动 （OTA） 可与SIEM和事故管理系统集成
用于后装市场产品的SHIELD方案
SHIELD 车载代理检
测 & 预防
SHIELD
代理
SHIELD
智能客户端
Ignite 云平台
网络安全分析中心
分析 调查 响应
SOC/SIEM 集成
HARMAN SHIELD的发展趋势
保护自动驾驶汽车 易被攻击的面
保护汽车 供应链
核心优势
1 端到端解决方案
HARMAN SHIELD是最全面的入侵检测和防御解决方案 （IDPS），可用于检测、管理、缓解和响应网络攻击
安全气囊 展开
引擎控 制系统
家长 监控
仪表板
照明
自适应 前照灯
自适应 巡航控制
座舱噪声 主动控制
语音/数据 通信
座舱环境 控制
专用 短程 通信
信息娱乐 系统 电池管理
收费车道
电子收费 数字转向灯 导航系统
自动制动
电子助力转 向系统 电子节气门 控制系统
电子阀门
怠速启动 /停止
主动振 动控制
遥控 车门 开关
谢谢聆听！
2 领域专长 3 强大的后台
利用资深安全专家的专业知识&参与有关实际汽车安全问题的 讨论
可视性是保护汽车免受网络威胁的关键因素。哈曼网络安全分 析中心（CSAC）可提供全面的事件管理和响应方法
4 值得信赖的合作伙伴
哈曼是Auto-ISAC、SAE/ISO和JASPAR的正式会员，同时也 是以色列SMART Range的联合创始人，其宗旨是倡导并促进 网络安全标准和最佳实践
网络安全咨询服务
面向智联汽车的HARMAN SHIELD解决方案
HARMAN SHIELD 车载代理
检测 & 预防
SHSHIEILEDLD SHAIEgL代eDn理t
Agent
SHIELD
智能客户端
网络安全分析中心
分析 调查 响应
SOC/SIEM 集成
HARMAN SHIELD车载代理
网络入侵检测，支持广泛的车载和无线协议 （CAN/CAN-FD、以太网、蜂窝网、WiFi、BT） 收集和报告安全相关事件 实时减轻攻击 专为低资源和实时环境打造 内置OTA更新能力