对话GuardKnox：以色列军用级“零信任”车联网安全如何实现？

 2020 年全球至少有 2.5 亿辆具有联网功能的车，届时车辆的复杂性将成倍增加。

文 | 安琪

越来越多的车企将车联网功能作为新车卖点，唯恐新车没有贴上“网联化”的标签。但被大多数人忽略的一个问题是，拥有众多联网功能的车辆，在网络安全方面究竟有没有保障？

2015年，曾有白帽黑客利用互联网入侵了一辆正在行驶的JEEP自由光“Uconnect”系统，对车辆的加速和制动系统等设备进行了远程控制。为此，克莱斯勒汽车公司召回了约140万辆存在软件漏洞的汽车，这是汽车厂首次因为网络安全问题而大规模召回汽车。此后汽车被黑客入侵事件屡见不鲜。

今年5月份，据中国汽车信息安全共享分析中心发布的近两年研究成果显示，其进行信息安全能力测试的70余辆国产、合资、进口汽车中，只有少部分车型进行了信息安全防护且防护水平偏低。进口车水平最高，合资车型次之，国产车水平最低，但国产车型APP安全水平高于其他车型，90%进行了APP加固。

由此可见，随着车联网的逐步落地，汽车联网安全问题也需提上日程。目前国内的车联网安全标准仍处于推进阶段，距离政策的全面落地还有一段时间。

在以色列，有一家致力于互联和自动驾驶汽车网络防御的团队GuardKnox。跟其他企业不太一样的是，GuardKnox团队此前为当地空军提供了数十年的类似网络安全解决方案。

GuardKnox如何解决车联网安全问题？以及如何平衡安全与车内的娱乐性能问题？
近日新智驾与GuardKnox相关负责人进行了一次对话，通过其对车联网安全的解答，或许可以为国内解决方案提供相关借鉴。

军用级的车联网安全保障？

GuardKnox由以色列空军退伍军人MosheShlisel（CEO），Dionis Teshler（CTO）和Idan Nadav（研发副总裁）于2016年创立。目前GuardKnox可以提供具有完整专利的汽车网络安全产品，包括结合软件和硬件的全面端到端解决方案，为汽车行业提供高性能计算平台和附加服务。

GuardKnox创始团队

两个月前，GuardKnox获得了2100万美元的A轮融资，由Fraser McCombs Capital（FMC）领投，佛吉亚、上汽投资、耀途资本等国内外资本跟投，公司融资总额达到2400万美元。

据GuardKnox相关负责人介绍，GuardKnox的车联网安全解决方案使用了确定性模型，即确定性的硬件和软件解决方案SNO(Secure Network Orchestrator)进行网络安全防护。在硬件方面，它配有一个中央SNO，它可以保证整个汽车的互联网通信；还配备有一个本地SNO，可以锁定单个电子控制单元。

这种“零信任”方法通过路由、内容和上下文多个不同层级的保护，检测进入车辆网络的所有消息，不允许意外通信进入。GuardKnox系统收到的未被车厂验证过的原始指令将立即被拒绝。

这套方案源自于战斗机的安全解决方案，将其应用于汽车安全可以避免网络受攻击和确保无漏洞，并且没有持续的联网要求。“我们能够保护车辆免受任何类型的无线通信攻击。”

由于车辆的复杂性，GuardKnox的相关负责人告诉新智驾：GuardKnox SNO 产品线可以作为完整的硬件和软件单元(独立产品)提供给制造商；也可作为软件堆栈和安全核心集成到现有车辆硬件中，为汽车行业提供网关、域控制器和售后解决方案。这在很大程度上保证了汽车生产以后的可扩展性和灵活性。

就后者而言，GuardKnox的 SNO网络安全解决方案具有围绕多核中央处理器和具有广泛嵌入式功能的 FPGA 模块构建的灵活配置，方便制造商能够将所需的安全功能集成到车辆上，而不需要任何硬件上的添置。

此外，GuardKnox网络安全的实现，并非以牺牲车内娱乐性为代价。“由于 GuardKnox 解决方案系列经过优化，具有网络安全的高性能计算平台，因此我们实际上能够通过车辆个性化提高娱乐功能和舒适功能，绝对没有牺牲或减少任何这些功能。”

“车辆网络安全不应被视为奢侈品”

当下的汽车越来越成为一个高度复杂的小型局域网，其内部拥有数百个微型处理器、多达150个电子控制单元和众多传感器控制等复杂系统。据Gartner分析，到 2020 年，全球至少有 2.5 亿辆具有联网功能的车。届时车辆的复杂性将成倍增加，安全漏洞也更不容忽视。

GuardKnox相关负责人表示：“必须将网络安全视为整体解决方案，而不是针对特定系统或车辆内某个部分的修补。网络安全是安全的延伸，绝对应该被视为一种必需品，而不是奢侈品。”

GuardKnox认为，目前最常见的车联网安全威胁之一，就是利用非安全性关键系统中的漏洞作为渗透安全系统的垫脚石，即利用信息娱乐系统中的漏洞作为访问引擎，对汽车造成破坏。

对于此类攻击，GuardKnox 的SNO方案和服务导向架构可以防御任何已知或未知的威胁。GuardKnox的外部SNO通过外部连接来保护单个ECU，并充当本地域控制器。

“GuardKnox的通信锁定方法，侧重于消除安全风险和每辆车的安全性。锁定方法强制执行允许的法律通信，同时完全不受攻击的影响。其核心功能是确定的，因此可以防止任何攻击导致功能更改的可能性。”

GuardKnox的车联网安全方法受到国内资本的认同，耀途资本创始合伙人杨光就表示：“随着汽车走向智能化和网联化，网络安全将在前装市场成为标配功能。Guardknox拥有很强的技术背景，他们正在将过去数十年积累的军工领域安全技术应用到汽车上，帮助整车厂和一级供应商提升智能汽车的安全性。”

GuardKnox也表示，在耀途资本与上汽资本的支持下，将会在国内开设子公司。

未来GuardKnox的军用级车联网方案或许有机会为国内汽车上一道安全锁。

欢迎在今日头条、天天快报、大鱼号、一点资讯、新浪微博、搜狐号、网易号关注@新智驾。

·END·
 

这篇文章很有意思？

⒈点击右下角的“好看”，让智驾人看到这篇文章

⒉转发分享到你的朋友圈或群里

⒊赶快关注新智驾吧！