有些犯罪者既拥有先进技术知识和工具,还能够把物理和数字化手段结合在一起,这种人是对车辆用户的最大威胁。协调器配合物理手段,能够改动车辆的控制设置。更为恐怖的是,有些黑客不仅可以成功进入别人的车辆,而且对汽车结构还非常了解。
现在远程信息处理的水平距离大范围推广还相差甚远,然而未来必然成为一个完全互联的大环境,车与车、车与基础设施之间的互联通信,以及车载运行/制动系统信息的实时汇总,才是技术发展的主流方向。车辆自动驾驶技术出现在一部分车型中,先进的自适应巡航控制系统和相关的半自动驾驶系统仍然还有很多不足之处,无法成功应用在所有行车工况中。
车辆的自适应安全区域是日前出现的一个全新概念,最佳实践方法是把黑客攻击位置尽可能地转移到云端系统,英特尔基于云端的入侵防御系统(IPS)就是一个很好的案例。英特尔正在积极推广车用加强安全单元,其中包括硬件安全模块,用来保护各种各样的行车操作。硬件安全模块系统采用了WindRiver管理程序,能够在应用一个中央处理单元和英特尔可信执行引擎软件的条件下,同时运行多个操作系统。硬件技术被设计用来确定平台和操作系统的真实性,并且建立安全度信任等级。
无线网络软件升级不允许私人个体设备之间进行,而是要通过得到认证的公共团体。提供汽车电子系统保护的好处是推动了一个安全且灵活的研发过程,正如SAEJ3061指导手册规划的那样。系统对所有的攻击进行识别和编号,然后开展危险性分析,降低攻击强度以及改善软硬件水平。SAEJ3101标准规定了硬件保护的一整套需求准则,结合J3061共同促进软硬件的性能提升。
英特尔汽车安全委员会由研究人员组成,他们通过英特尔平台来研究网络安全解决方案。委员会与三个“白帽黑客”安全研究组织(IOActive、iamthecavalry.org、opengarages.org)合作,希望能够招募更多的网络安全专业人员来加速技术研发进程。