新闻 2019.2.15
未来汽车安全

汽车和基础设施网络对汽车工业未来的技术发展具有重要意义。随着联网汽车服务的引入,信息技术安全问题逐渐转移到了中心阶段。同时,必须重新检查联网系统的功能保障(安全),这就是增强网络的缺点。

当引入越来越复杂的驾驶员辅助功能时,车辆和基础设施之间的数据交换(简称为car2x)变得越来越重要。作为合作备忘录的一部分,主要的原始设备制造商已于2012年同意从2015年起将这项技术引入生产车辆。从技术角度来看,当通过所谓的路边单位(RSU)车辆时,会自发地通过标准化协议在彼此之间建立临时网络,并通过它们交换数据。RSU本身与IT主干接触。接收到的数据在那里传输、收集、比较、核对、验证和集中处理。

反过来,经过处理的数据被IT主干网专门定位,并通过RSU传输回车辆。其背后的可能性是,根据交通信号灯、标志和系船柱等的数据,适当配备为RSU,车辆能够可靠地了解相关的关键交通情况,甚至能够自动启动紧急事故避免措施,如在发生隐藏交叉交通时制动或采取措施避免发生事故。碰撞这种与车辆间和基础设施相关的通信辅助功能(协作辅助)是下一阶段向高度自动化驾驶功能发展的关键组成部分。

如果道路使用者和基础设施之间没有如此积极的数据交换,那么在所有可能的交通情况下实现高度可靠的、自治的、长期目标似乎是不可能实现的。因此,很明显,车辆和基础设施网络对汽车行业未来的技术发展具有重要意义。随着联网汽车服务的引入,信息技术安全问题逐渐转移到了重要位置。同时,必须重新检查联网系统的功能保障(安全),因为没有安全就没有保障。这就是增强网络的缺点,新的危险已经形成,因此也有新的风险。在技术层面上,这组问题最初应用于车辆中的所有部件、子组件、传感器和执行器、智能手机和平板电脑等移动设备、原始设备制造商或第三方供应商的后端系统、装载设备等。

理想情况下,为了防止对此类复杂系统的攻击,必须在基本架构的设计阶段引入端到端安全概念(“设计安全”)。不幸的是,这一先决条件在实践中很少得到遵守。在这方面,具体的困难在于通过适当的措施实现所需的安全保障,从而对现有系统提供一定程度的保护。这就要求对整个系统有非常好的了解,并对潜在威胁、个别组成部分所产生的危害以及措施实施的影响有同样全面和详细的了解。

有效的防御措施
理想的方法是“设计安全”原则,这既适用于嵌入车辆中的车辆,也适用于后端。安全性是不可分割的:完整的事件链;必须始终考虑端到端协议。因此,识别威胁的能力是必不可少的组成部分。作为自身创新的内部开发的一部分,ESG已经证明了标准大数据技术(特别是:事件流处理和内存计算)能够用于汽车IT网络中宽带IP流的有效实时分析的概念证明。其中包含的数据结构(传输协议、异常、恶意软件)可以实时检测到基于规则的数据结构,并解释其潜在威胁。

应用大量的案例自动驾驶
一个特殊的实际用例是通过在车辆之间以及车辆与基础设施之间交换数据,为高度自动化驾驶(HAD)提供支持和安全保障。安全的联网汽车功能对于基于它们的创新功能的营销成功至关重要。在这方面,实时流分析的利用为车辆内部(控制单元和系统架构)和外部(车辆间通信,连接到IT主干)的安全、有效和高效的数据通信开辟了新的可能性。

通过事件流监控,它涉及到数据流的基于规则的分析以及其中包含的关键数据结构(威胁)的检测。如果没有这种系统性的威胁检测,可能会出现威胁,在极端情况下,威胁会直接影响高度自动化车辆功能的运行安全。这是可怕的“安全影响”。附加要求是根据适当的安全政策(如便利车辆的跨境交通管制)实时过滤网络流量和基于规则的事件监控。

大数据架构
为了实时分析宽带数据流,需要合适的大数据结构。这意味着“实时事件处理”。对于实现,有一些框架,如I.A.ApacheStorm和ApacheFlink。已成功实施了适当的示例项目。流处理原理是指输入数据流和信号的连续处理,同时连续提供结果数据流和信号。此功能用于复杂事件流处理(CEP),其中复杂规则控制数据的处理。内存数据库有助于实时访问信息。高达数百兆字节的数据可以从低速硬盘驱动器内存重新定位到高速主内存(RAM)。直到最近,应用程序才能够充分利用内存数据库的性能,特别是RAM成本降低的结果。同时,由于其在内存中的分布式系统架构,数据网格尤其为增加数据和处理需求提供了一个故障安全平台。分析数据库属于关系数据库类。它们针对联机分析处理(OLAP)的操作场景进行了优化,联机分析处理的特点是数据量适中,对结构化查询语言SQL以及少量到中等数量的用户提供了充分的支持。分析数据库不是新的,通常与Hadoop一起为大数据项目部署。

工业4.0、智能电网和联网汽车领域的挑战非常复杂,需要在系统和总体环境中进行思考。这些问题在组件级别是无法解决的,这就是为什么网络安全的责任不能简单地委托给供应商的原因。相反,系统和基础设施的制造商和用户必须承担责任,并将网络安全理解为一项不可分割的责任。为此,有一些模块化解决方案,但必须进行专门调整并相互匹配。公认的规范和标准、治理以及风险和合规法规也是重要的要素。同时,由于数据量的急剧增长,大数据以及网络安全和智能问题成为取得成功的越来越关键的因素。因此,掌握相关技术是行动能力的必要前提。

返回