對話GuardKnox：以色列軍用級“零信任”車聯網安全如何實現？

越來越多的車企將車聯網功能作為新車賣點，唯恐新車沒有貼上“網聯化”的標簽。但被大多數人忽略的一個問題是，擁有眾多聯網功能的車輛，在網絡安全方面究竟有沒有保障？

2015年，曾有白帽黑客利用互聯網入侵了一輛正在行駛的JEEP自由光“Uconnect”系統，對車輛的加速和制動系統等設備進行了遠程控制。為此，克萊斯勒汽車公司召回了約140萬輛存在軟件漏洞的汽車，這是汽車廠首次因為網絡安全問題而大規模召回汽車。此后汽車被黑客入侵事件屢見不鮮。

今年5月份，據中國汽車信息安全共享分析中心發布的近兩年研究成果顯示，其進行信息安全能力測試的70余輛國產、合資、進口汽車中，只有少部分車型進行了信息安全防護且防護水平偏低。進口車水平最高，合資車型次之，國產車水平最低，但國產車型APP安全水平高于其他車型，90%進行了APP加固。

由此可見，隨著車聯網的逐步落地，汽車聯網安全問題也需提上日程。目前國內的車聯網安全標準仍處于推進階段，距離政策的全面落地還有一段時間。

在以色列，有一家致力于互聯和自動駕駛汽車網絡防御的團隊GuardKnox。跟其他企業不太一樣的是，GuardKnox團隊此前為當地空軍提供了數十年的類似網絡安全解決方案。

GuardKnox如何解決車聯網安全問題？以及如何平衡安全與車內的娛樂性能問題？近日雷鋒網與GuardKnox相關負責人進行了一次對話，通過其對車聯網安全的解答，或許可以為國內解決方案提供相關借鑒。

軍用級的車聯網安全保障？

GuardKnox由以色列空軍退伍軍人Moshe Shlisel（CEO），Dionis Teshler（CTO）和Idan Nadav（研發副總裁）于2016年創立。目前GuardKnox可以提供具有完整專利的汽車網絡安全產品，包括結合軟件和硬件的全面端到端解決方案，為汽車行業提供高性能計算平臺和附加服務。

GuardKnox創始團隊

兩個月前，GuardKnox獲得了2100萬美元的A輪融資，由Fraser McCombs Capital（FMC）領投，佛吉亞、上汽投資、耀途資本等國內外資本跟投，公司融資總額達到2400萬美元。

據GuardKnox相關負責人介紹，GuardKnox的車聯網安全解決方案使用了確定性模型，即確定性的硬件和軟件解決方案SNO(Secure Network Orchestrator)進行網絡安全防護。在硬件方面，它配有一個中央SNO，它可以保證整個汽車的互聯網通信；還配備有一個本地SNO，可以鎖定單個電子控制單元。

這種“零信任”方法通過路由、內容和上下文多個不同層級的保護，檢測進入車輛網絡的所有消息，不允許意外通信進入。GuardKnox系統收到的未被車廠驗證過的原始指令將立即被拒絕。

這套方案源自于戰斗機的安全解決方案，將其應用于汽車安全可以避免網絡受攻擊和確保無漏洞，并且沒有持續的聯網要求。“我們能夠保護車輛免受任何類型的無線通信攻擊。”

由于車輛的復雜性，GuardKnox的相關負責人告訴雷鋒網：GuardKnox SNO 產品線可以作為完整的硬件和軟件單元(獨立產品)提供給制造商；也可作為軟件堆棧和安全核心集成到現有車輛硬件中，為汽車行業提供網關、域控制器和售后解決方案。這在很大程度上保證了汽車生產以后的可擴展性和靈活性。

就后者而言，GuardKnox的SNO網絡安全解決方案具有圍繞多核中央處理器和具有廣泛嵌入式功能的 FPGA 模塊構建的靈活配置，方便制造商能夠將所需的安全功能集成到車輛上，而不需要任何硬件上的添置。

此外，GuardKnox網絡安全的實現，并非以犧牲車內娛樂性為代價。“由于 GuardKnox 解決方案系列經過優化，具有網絡安全的高性能計算平臺，因此我們實際上能夠通過車輛個性化提高娛樂功能和舒適功能，絕對沒有犧牲或減少任何這些功能。”

“車輛網絡安全不應被視為奢侈品”

當下的汽車越來越成為一個高度復雜的小型局域網，其內部擁有數百個微型處理器、多達150個電子控制單元和眾多傳感器控制等復雜系統。據Gartner分析，到 2020 年，全球至少有 2.5 億輛具有聯網功能的車。屆時車輛的復雜性將成倍增加，安全漏洞也更不容忽視。

GuardKnox相關負責人告訴雷鋒網：“必須將網絡安全視為整體解決方案，而不是針對特定系統或車輛內某個部分的修補。網絡安全是安全的延伸，絕對應該被視為一種必需品，而不是奢侈品。”

GuardKnox認為，目前最常見的車聯網安全威脅之一，就是利用非安全性關鍵系統中的漏洞作為滲透安全系統的墊腳石，即利用信息娛樂系統中的漏洞作為訪問引擎，對汽車造成破壞。

對于此類攻擊，GuardKnox 的SNO方案和服務導向架構可以防御任何已知或未知的威脅。GuardKnox的外部SNO通過外部連接來保護單個ECU，并充當本地域控制器。

“GuardKnox的通信鎖定方法，側重于消除安全風險和每輛車的安全性。鎖定方法強制執行允許的法律通信，同時完全不受攻擊的影響。其核心功能是確定的，因此可以防止任何攻擊導致功能更改的可能性。”

GuardKnox的車聯網安全方法受到國內資本的認同，耀途資本創始合伙人楊光就表示：“隨著汽車走向智能化和網聯化，網絡安全將在前裝市場成為標配功能。Guardknox擁有很強的技術背景，他們正在將過去數十年積累的軍工領域安全技術應用到汽車上，幫助整車廠和一級供應商提升智能汽車的安全性。”

GuardKnox也表示，在耀途資本與上汽資本的支持下，將會在國內開設子公司。

未來GuardKnox的軍用級車聯網方案或許有機會為國內汽車上一道安全鎖。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。