据外媒报道,当地时间7月8日,汽车网络安全风险评估解决方案领导者——以色列初创公司Cybellum宣布与雷诺-日产-三菱联盟特拉维夫创新实验室(Innovation Lab)合作。此前,该创新实验室成功对Cybellum的解决方案进行了概念验证。现在,两家公司将合作打造网络安全技术,并将此类技术应用于汽车市场。
(图片来源:Cybellum)
为了发展未来移动出行,该联盟主要关注于四个创新领域:电气化、网联汽车和服务、自动驾驶以及新型移动出行服务。同时,网络安全也是重点之一。
此次合作的消息传出之际,联合国也制定了有关网络安全和软件更新的规定,将于2021年1月生效,并将为“网联汽车的大规模推广”铺平道路。
联合国在规定中提到,如今的汽车都配备多达150个电控单元,拥有大约1亿行软件代码,比一架战斗机都多4倍。预计到2030年,还会激增至3亿行代码。这些带来了“重大网络安全风险”,因为黑客会试图访问电子系统和数据,从而威胁到车辆安全和消费者隐私。
与此同时,汽车业中大多数风险评估都在单个组件上手动或使用工具进行,此种方法不可扩展,只能提供部分信息。而整辆车是一个非常复杂的系统,由上百个相互连接的组件组成,之间都具有复杂的联系。
此次的战略合作将集中于车辆风险评估,将车辆的架构和车辆复杂软硬件的自动化评估考虑在内。
Cybellum研发的软件就可以全面地评估汽车网络安全,其技术通过扫描嵌入式软件,无需访问源代码,就可自动探测到车辆发动机控制单元和其他汽车软件中的各种漏洞。然后,汽车制造商可以在危害发生之前,在车辆开发和生产过程中就采取行动,以消除网络风险,同时监控其他威胁。