汽车工业正在经历一场重大变革,软件定义汽车(SDV:Software-Defined Vehicles)的出现正在重塑汽车行业,并从根本上改变人们与汽车的互动方式。就像智能手机的出现彻底改变了我们与通信设备的互动,将手机转变为具有无数功能的多功能工具一样,SDV也重新定义了我们与车辆的关系。
据波士顿咨询公司(BCG)称,到2030年,SDV将为汽车行业创造超过6500亿美元的收入。支持人工智能(AI)的SDV受欢迎的原因之一是它们能够通过添加新功能或通过无线更新纠正问题来不断升级。在自动驾驶、动态路由和增强的用户体验方面,还有许多其他好处。
然而,随着支持AI的SDV中数十亿行代码以及与物联网(IoT)的逐步集成,针对汽车的攻击面继续增长和扩大。更大的代码库意味着更高的网络安全威胁风险,这对汽车行业有着深远的影响。
为了应对这一威胁,Arm推出了一系列新的基于arm v9.0的汽车增强型(AE) IP处理器,旨在增强安全性。Arm成立于1992年,是基于安全架构的领先供应商之一。其产品阵容包括处理器,图形和相机技术,物理和系统IP,以及软件开发工具。
最新的arm v9.0架构具有分支目标识别(BTI)、指针认证(PAC)和内存标记扩展(MTE)工具,可以在不影响性能的情况下降低SDV中网络攻击的风险。Arm声称,在接下来的两代处理器中,arm v9.0有可能将CPU性能提升30%以上。
通常,SDV中使用的软件堆栈是专有的,这使得恶意行为者在代码中发现漏洞更具难度和挑战性。然而,在相关市场(如消费科技和物联网)中使用的类似软件可能被利用以针对SDV。
SDV用户还可能在无意中增加网络攻击的风险,因为他们试图绕过车辆安全控制,在不付费的情况下启用高级功能。此外,消费者可能会在SDV中使用更便宜的非正品组件,从而破坏车辆系统的整体安全性。
汽车供应链市场的巨大规模和复杂性增加了挑战,使得通过供应链识别安全漏洞变得极其困难。除了供应链风险,还有数据安全、数据隐私以及与SDV的安全通信等问题。
SDV中一些更先进的系统,如高级驾驶辅助系统(ADAS)和数字驾驶舱/车载信息娱乐系统(IVI),对SDV的安全有着同样重要影响。例如,IVI系统由几个组件组成,包括云存储、USB插件和用于个人设备(如智能手机)的连接。黑客可能会未经授权访问敏感数据,或者找到一个网关来远程控制车辆。同样,ADAS系统也可能被黑客入侵,从而获得对车辆控制的直接影响。
为了帮助降低一些关键的安全风险,Arm严格遵循最先进的安全标准,如ISO/SAE 21434。该公司还提供各种安全组件,以帮助其汽车合作伙伴简化组件的集成,同时保持严格的质量和安全标准。
在汽车行业中,运行来自不同来源的相互不信任的软件组件是一种常见的做法。为了解决此问题,Arm架构使用可扩展的隔离技术,可以隔离工作负载,以确保任何安全漏洞对性能的影响最小。
为了进一步加强安全系统,Arm产品有一个复杂的软件生态系统,结合了标准的安全API和定制设计的固件。这允许在保持安全标准的同时最大程度地简化集成。
随着汽车行业在新技术和创新方面取得快速进展,安全的风险也达到前所未有的程度。Arm期望通过其拥有的专业知识可以帮助确保汽车行业的未来,保护SDV用户免受网络攻击。
