盖瑞特Garrett｜黑客攻击频发，如何守护汽车网络安全？

今天是第十一个“全国交通安全日”，随着车辆网联化、自动化、智能化和电动化（CASE）的快速发展，网络安全日益成为保障车辆交通安全的一道重要防线。Juniper的一项研究预计，到2023年全球网联车数量将达7.75亿辆。对黑客网络犯罪分子而言，这将是一个庞大的犯罪攻击目标。面对挑战，我们应如何最大程度地防止汽车遭受网络攻击？更多涡轮增压器及氢燃料空压机请到盖瑞特Garrett官网查看：garrettmotion.com.cn

盖瑞特智能网联汽车软件团队凭借超过25年的工业、航空及汽车行业网络安全经验以及对汽车制造流程和程序的深入了解，专注于帮助汽车制造商应对新时代的挑战。团队在多层级车端和云端入侵检测系统（IDS）的开发和应用方面处于世界领先地位。经过专门设计，IDS系统能够识别网络威胁，阻止黑客网络攻击，提供专家修复支持，并通过全生命周期安全管理提升汽车制造商的恢复能力。

“自动紧急制动、行人检测/回避、交通标志识别、车道偏离校正、自适应巡航控制等驾驶辅助技术创新成果让汽车和卡车驾驶变得更安全、更轻松。然而，网联化也使汽车更容易遭受网络攻击，”盖瑞特副总裁兼首席技术官Craig Balis表示，“网络攻击会影响车辆安全，损害汽车制造商的声誉，增加成本高昂的车队停工时间，甚至置驾驶员和乘客于危险之中。”

为了加强车辆安全，联合国欧洲经济委员会（UNECE）和部分欧洲国家将针对汽车制造商和供应商出台生命周期网络安全管理系统法规，确保网联车辆的网络安全性得到保护和持续监测。

盖瑞特入侵检测系统（IDS）和安全运营中心（SOC）云解决方案能够监测CAN、以太网协议并连接当前日益复杂的E/E架构高性能计算机等汽车网络，帮助汽车制造商和供应商满足监管要求。

盖瑞特的一体化入侵检测系统（IDS）技术独立于系统硬件，持续扫描车辆网络以检测物理连接或远程触发异常信号。系统经超过50种先进算法检测可阻止恶意消息，通过专用信息安全运营中心（SOC）不断更新攻击配置文件，分析警报的根本原因，管理事件升级，并提供修复支持。盖瑞特IDS解决方案在检测率、误报率和车载CPU使用率方面位列同类最佳解决方案之列。

迄今为止团队积累的丰富经验表明，黑客主要专注于利用漏洞窃取车辆信息。但是，随着网联化的发展，汽车生态系统完整性方面的风险也将增加。

在日前举行的《2022国际汽车安全与测试大会》上，盖瑞特中国网络安全技术经理潘志庆就如何应对汽车网络安全所面临的诸多技术挑战给出了高度前瞻的判断，同时与业界同仁分享了盖瑞特智能网联汽车入侵检测系统（IDS）的应用实践，引发了现场参会人员的热烈讨论。

对车辆操控的攻击，对车辆感知的攻击，伴随E/E架构的演进以及UNECE网络安全管理系统的不断推进，都使得网络安全面临的挑战日益加大。

盖瑞特端到端的智能网联汽车网络安全解决方案主要由“车端网络入侵检测系统IDS”和“云端网络安全运营中心SOC”两个模块组成，将“检测-隔离-报告-修复”整合成闭环。

作为独立于硬件的IDS产品解决方案，盖瑞特车端IDS产品能够高度准确地检测车辆系统中的异常情况，并向安全运营中心（SOC）汇报，覆盖超过90%以上的黑客攻击场景，适用于多种不同的车载系统。