数据可以更加安全

作者:Christian Otto 文章来源:AI《汽车制造业》 发布时间:2019-02-18
分享到
随着车联网的快速发展,数据安全性和车辆行驶的安全性问题也日益相关。但到目前为止一直没有一个很好的方案,既考虑数据安全,也考虑车辆行驶安全。因此,研发技术服务商MBtech公司打算补上这一短板。

多年来,功能安全性一直是汽车研发中的重点;从而也导致了汽车的驾驶辅助系统的数量越来越多。它们的作用都有着明确的规定:避免出现车辆事故,保证车辆行驶的安全。然而,驾驶辅助系统的独立性越强,就越需要更好的联网,以便保证所有功能的可靠性,但这种更多的网络化也带来了新的故障可能性。因为汽车的网络就像企业的网络一样容易受到外部攻击。在汽车的研发过程中,这一问题被隐藏得太深了。驾驶辅助系统中的很大一部分都是按照现行的ISO 26262标准设计的。而这一标准的内容仅仅涉及系统的功能性安全。它要求:在车辆出现问题时所有有问题的功能都必须停止工作,以保证车辆的安全状态。
但更高程度的自动驾驶(SAE Level 3以及更高等级)也带来了新的挑战。因为它要求车辆的驾驶辅助系统有一定的过渡时间以便让驾驶人重新手动控制车辆的驾驶。

数据安全失去了优先性
在这样的背景条件下,令人惊讶的是:数据安全没有得到应有的重视。在ISO 26262标准中根本看不到数据安全的身影。而威胁、风险是非常明显的,一旦黑客侵入到某辆汽车的驾驶辅助系统之后,不是被入侵车辆的驾驶辅助系统失效就是黑客控制着车辆。
由于越来越多的车辆拥有无线电加密装置,因此黑客就可以通过互联网侵入汽车,从而给了黑客可乘之机,并且成为黑客攻击不断增多的原因。“具体讲,最危险的黑客入口就是那些与安全有关控制器的无线通信接口。”MBtech公司工程技术部负责人Max Steiner博士解释道。另外,数据的存储和传输也是很大的不安全因素。车辆产生的数据表达了驾驶人的驾驶习惯,部分数据要传输给汽车生产厂家的服务器中去。而这时的数据传输没有标准的管控方式,因此也能受到黑客攻击。车辆的防盗保护也常常是一个很大的漏洞:由于安全系统的弱点,可以让偷车贼不留痕迹地将车辆盗走。
2018年预计公布ISO 26262标准的修订版,新版标准保留了原来有关功能性安全的内容,同时也增加了数据安全的内容。但数据安全的内容要求借鉴网络安全的推荐标准SAE J3061。新版国际标准真正要求的就是,结束多年来数据安全和功能安全之间的分离状态。Steiner博士强调说道:“今后几年内还将进一步完善改进,目前正在制定汽车数据安全ISO国际标准,2019年时将会公布第一版的标准草案。然后就计划制定将数据安全和功能安全合二为一的国际标准。”

过渡时期的数据安全
汽车行业如何在标准的过渡期内处理好安全问题呢?MBtech公司一边在研发,一边也在期待着标准的制定,并将产品开发方式的数据安全和功能安全结合到一起,也就是按照ISO 26262标准和SAE J3061推荐标准开发自己的新产品。在开发这样的安全系统时,首先定义数据安全的研发过程,然后与现有的功能性安全系统的研发过程相互对接,以保证整个研发过程的工作量尽可能少一些。这里最重要的一点就是彻底打破和避免孤岛式的、两个安全系统互不相关的思维方式,最大可能地实现数据安全和功能安全专家的密切合作。
MBtech公司的方法是以现有的ISO国际标准为依据,在此基础上又有了进一步的开拓。Steiner先生说道:“第二版国际标准要求人们在安全系统的开发中要考虑许多相互有关的问题。因此,我们在安全系统开发之前就首先考虑、审核在哪种车辆驾驶辅助系统中数据安全性问题比较重要,客户提出了数据安全性的要求,这样,MBtech公司就为它的客户提供了更高的附加值。我们计划强化客户的安全意识,在新的开发项目中把客户积极的建设性意见也纳入方案设计之中。”Steiner先生说。
新的安全系统开发过程可以分为方案设计阶段和系统设计阶段两大阶段。在方案设计阶段中,首先完成系统描述,包括所使用的接口技术和系统界限。作为功能性安全系统的补充,在功能性安全系统的开发中也考虑了所谓的置信度,对置信度进行了描述。这里的置信度涉及不同驾驶辅助功能控制器组成的系统。如果根据现有的技术水平某个操作不太可能时,则集成在系统中的单个控制器可以有自己的置信度。如果需要的数据是从其他驾驶辅助控制器中发送来的数据,则必须相信这一数据是可靠的,数据是准确的;或者这些数据是经过其他可信来源检验过的数据。

系统方案研发过程
如图1所示,在完成定义、说明和描述任务之后接着就要进行危险和风险分析,以便能够覆盖所有功能性安全问题;进行黑客入侵的威胁分析,以便覆盖所有的数据安全性问题。根据上述分析的结果就能得到安全系统必须满足的功能性安全和数据安全的要求了。在此基础上就可以制定功能安全和数据安全的保护方案,并能够检验制定的措施是否冲突、有无重叠。至此就完成了方案设计阶段,可以开始具体细节的研发了。在这一阶段中开始设计安全系统所需的软件和硬件,然后对软硬件进行测试和分析。最后就是对整个安全系统进行验证,保证系统完美无缺。与此同时,在功能性安全方面开始有关生产、运营和维护保养方面的规划设计,在数据安全性方面开始制定软件更新升级战略。在完成上述所有工作之后,MBtech公司就将这一系统投放市场。

图1  MBtech公司功能性和数据安全系统研发流程

图1  MBtech公司功能性和数据安全系统研发流程


迄今为止,在汽车工业的研发领域中还没有一套既考虑了功能性安全又考虑了数据安全的汽车研发流程。MBtech公司提供的就是一个整体性的解决方案。当然,这一解决方案的复杂性也带来了更多的工作量。这是因为增加了数据安全方面有关分析和相关措施的检验审核。再加上审核、避免数据安全和功能安全中相互冲突的要求。
将数据安全和功能安全综合起来考虑比分别考虑、然后综合起来时的总费用、总工作量要少。集成式的功能性安全保护,例如由社会需求提出来的驾驶辅助系统集成等需要,也带来一些额外的成本费用和工作量。在数据安全领域中也有着类似的需求,将来还会有更加强烈的需求。MBtech公司的这一举措在趋势的早期就参与到趋势的发展之中,这样,在将来遇到类似之前Jeep公司受到的黑客攻击时就不会造成永久性的伤害了。

收藏
赞一下
0