麦肯锡:应对汽车信息安全的挑战
后台回复“麦肯锡信息安全”,获取麦肯锡原文报告
本文以McKinsey发布的Cybersecurity inautomotive Mastering the challenge的研究报告为基础,将其翻译和梳理,对当前OEM包括供应商的安全规划都很有重要的参考价值,核心要点:
汽车网络安全的具体趋势和驱动因素是什么?为什么它将改写行业规则?
汽车网络安全将如何影响传统汽车行业的价值链?
OEM及行业参与者将如何为即将到来变革做好准备?
1. 网络安全正成为汽车质量新维度 
1.    软件是现代车辆的关键创新之一
汽车安全软件和电气/电子(E/E)组件已经并将继续成为现代车辆的关键创新之一。预计该市场将从2020年的2380亿美元增长到2030年的4690亿美元,相当于每年超过7%的年增长率。这种增长在很大程度上由软件驱动,而软件正成为关键的差异化因素。软件正在推动四个类别的创新(ACES)
- 自主性。长期以来,无人驾驶汽车一直是幻想的主题,如今已成为现实。领先的公司已经与他们一起在公共道路上行驶了数百万英里,但是到目前为止,方向盘背后的人们一直在监视他们。现场测试中的脱离接触率(即驾驶员需要多长时间控制一次)正在迅速下降,在短短几年内就可以达到全自动驾驶汽车的水平。尽管自动驾驶汽车具有巨大的优势,但它具有黑客干扰转向或破坏的风险。此类事件将加剧人们对自动驾驶汽车的恐惧,并使整个技术面临风险。
- 网联化。汽车变得越来越连接。如今,通过连接实现的服务范围包括从发送目的地地址到
车辆,接收实时交通信息,以及通过智能手机应用程序远程泊车。但是,汽车的连通性是黑客入侵整个汽车车队的潜在攻击载体,这是每个OEM的噩梦。
—电动化。电动汽车的兴起始于几年前,随着里程的增加和价格的下降,它们的吸引力越来越大。在许多初创企业的挑战下,几乎所有现有的OEM厂商都已开始将电动汽车纳入其产品组合。电动汽车本身并不比传统汽车更容易遭到破坏,但是对充电基础设施的攻击可能会造成严重影响,从停电到火灾。
—共享化。通过连通性,新的交通运输业务模式已成为可行,例如汽车共享和乘车游览。出行趋势已从拥有汽车转向共享汽车解决方案,这大大提高了车辆利用率。这种趋势要求对用户数据进行全面保护,泄露敏感数据可能会加剧对业务模型的不信任。
联网汽车将推动该领域三种软件的创新:
1)车载服务In-vehicle services:在车辆内的所有软件均在车辆内的电子控制单元(ECU)或域控制单元(DCU)上运行
2)OEM后端服务OEM back-end services:针对车辆和用户的云服务
3)基础设施和第三方服务Infrastructure and third-party services:车辆和基础设施之间由软件连接,例如充电,收费,停车,保险。在业界投资于这些类型的软件的创新以增强客户体验并增加现代汽车的价值的同时,制造商还必须从一开始就构建网络安全性,以避免创建易于网络攻击的数字平台和车辆。
2. 每行代码都会给现代车辆带来网络风险,研究人员已证明了其影响和成本
在过去的几年中,现代汽车已成为带轮数据中心。将现代互联汽车中的代码行数与飞机和PC进行比较,可以一眼看出保护这些车辆的挑战。当今的汽车具有多达150个ECU和大约1亿行代码。到2030年,许多观察家预计他们将拥有大约3亿行软件代码。为了对此进行透视,一架客机估计有1500万行代码,一架现代战斗机约为2500万行,而大众市场PC操作系统接近4000万行。如此大量的代码为网络攻击创造了充足的机会-不仅在汽车本身上,而且在其生态系统的所有组件(例如后端,基础设施)上。
过去几年,随着安全研究人员发现各种技术漏洞,联网汽车的网络风险已变得显而易见。在这些情况下,“攻击者”不是故意恶意利用漏洞,而是向OEM披露信息,以帮助OEM在恶意攻击者造成实际伤害之前解决这些问题。
在意识到漏洞之后,OEM厂商修复了问题并提供了软件更新。但是,根据受影响的汽车型号,其E/E架构以及OEM通过空中提供软件更新的能力,某些软件更新需要去4S店,从而使汽车制造商的成本高得多。
3. 网络安全在市场准入和型号批准中是不可协商的
WP29的发布初步改变了汽车行业尚无安全监管的局面。欧洲经委会成员国的原始设备制造商将需要证明端到端采取了充分的网络风险管理措施,即从车辆开发一直到生产,再到后期运行维护。这包括已证明的能力,即使在售出车辆之后,也可以部署无线软件安全修复程序。
2. 汽车行业正在重新考虑整个价值链中的网络安全
1.要实现正确的网络安全,就需要整个价值链上各方的努力,以确保现代汽车的整个数字生命周期的安全
原始设备制造商(OEM)最终要负责其汽车的安全认证,并表明他们遵守法规和强制性法律要求。但是由于OEM从供应商和半导体制造商那里购买了大量的汽车零部件,因此还需要其
上游价值链合作伙伴遵循并实施最新实践,以减轻网络安全风险,并生产设计安全的汽车。这些合作伙伴必须提供遵守法规以支持车型批准过程的证据,这是OEM的责任。查看UNECE WP.29关于网络安全和软件更新的法规,很明显价值链在四个领域受到影响(参见图1):
1)网络风险管理。汽车制造商必须确保端到端网络风险管理,并确定其车辆类型(以及可能影响车辆网络安全性或功能安全性的相邻生态系统组件)中的网络风险,并确保他们采取措施来减轻此类风险,应对不断发展的威胁。
2)设计安全。OEM必须从第一步开始,通过在硬件和软件工程中采用最新实践来开发安全的车辆,并确保针对安全问题设计,制造和测试车辆类型(以及可能影响车辆安全性的周边生态系统组件)并适当减轻了任何网络风险。尽管OEM最终对网络安全负有责任,但价值链中的所有参与者都需要做出贡献。
3)检测和响应。车辆制造商必须能够检测出可能影响车辆安全性的技术漏洞和安全性问题(例如网络攻击),以及其车辆和周边的生态系统组件(例如后端或第三方服务)。
4)安全可靠的更新。汽车玩家必须能够响应任何检测到的安全事件并提供软件更新以解决安全问题。为此他们必须系统地确定要更新的目标车辆,并确保软件更新不会损害经过认证的安全相关系统,并且与车辆的配置兼容。