十年前，非法侵入汽車網絡似乎是不可想象的。但是，隨著汽車行業發展朝著聯網汽車和自動駕駛汽車的方向飛奔，非法入侵已經成為人們深切關注的問題。作為聯網汽車技術、云服務和物聯網解決方案的全球領導者，哈曼致力于通過前沿IT和嵌入式安全解決方案，來保護日益復雜的聯網汽車生態系統，從而確保車輛安全并受到保護。

我們邀請到哈曼汽車網絡安全業務開發與營銷高級主管Asaf Atzmon，來聽聽他對汽車網絡安全市場發展的看法及其團隊針對汽車網絡攻擊所采取的應對措施。

問：請簡單介紹一下自己及目前關注的焦點問題

答：作為哈曼汽車網絡安全業務開發與營銷高級主管，我負責汽車網絡安全部門的一個團隊，主要職責是全球銷售和客戶開發工作。我的重點圍繞著哈曼防護盾的客戶關系。哈曼防護盾是我們探測、管理、緩解和應對針對聯網和自動駕駛車輛的網絡攻擊，以確保汽車安全且受到保護的綜合入侵檢測和預防解決方案。

哈曼的汽車網絡安全部門是一個服務于全球客戶的全面業務團隊，在嵌入式安全和傳統IT安全方面經驗豐富，近幾年來一直處于汽車網絡安全行業領先地位。隨著聯網汽車的不斷壯大，汽車行業制定可以為智聯汽車實時偵測威脅且即刻回應網絡攻擊的綜合安全解決方案需求迫在眉睫。

問：您能告訴我們汽車網絡安全市場的發展情況嗎？

答：汽車網絡安全市場大規模發展始于2010年。1996年汽車開始使用無線連接方式，通用汽車的OnStar安全系統就能向緊急應答器通知碰撞情況。隨著聯網服務持續發展，各種遠程功能如遠程啟動和解鎖隨之增加。汽車廠商開始拓展如車輛信息應用之類的各種服務，2010年研究人員開始查找導致系統被攻擊的漏洞。

從那時起，汽車網絡安全的研發取得了重大進展。理解這一新興行業的關鍵是明了大部分研究是來自道德黑客或研究人員而非出于惡意黑客。但是，隨著聯網汽車數量的繼續增加，這種情況將會發生改變，而汽車OEM制造商和終端用戶終將直接面對汽車網絡攻擊。

相反，在哈曼，我們之所以會考慮網絡安全是因為連接云的每輛車都有機會受到保護。我和團隊關注兩個細分市場：第一類是那些嵌入SIM卡的汽車，它能夠讓汽車制造商為汽車提供無線聯網能力。第二類是消費者配備了智能產品的汽車（如購買了由AT&T推出的哈曼Spark），該智能設備能夠將傳統汽車轉變成聯網汽車。

問：網絡安全已被汽車行業高管列為聯網汽車發展的主要障礙。你對這一聲明有何想法？

答：這是一個有效聲明。持續增加的聯網汽車加上車內軟件組件的激增可能產生很多問題。任何無線、蜂窩或短程移動網絡連接都有可能成為針對汽車的潛在攻擊媒介。例如，在美國和英國，黑客利用車主遙控鑰匙上的增程器（允許無鑰匙進入和點火），來偷盜隔夜停放的車輛。此外，道德黑客識別出的汽車移動app中的漏洞，可能會被人惡意利用。

了解了這些因素，汽車制造商和高管傾向于使用能夠為聯網汽車提供安全性、可見性、補救性及能夠保護車輛免于惡意黑客攻擊所需的未來防護解決方案。要知道，在汽車出現的100年間，汽車制造商并沒有處理過這一障礙。現在，車輛互聯性日益增強，車廠和高管的思維也在發生著變化，這就是我和我團隊的工作，與汽車制造商合作，告知這些潛在的網絡安全漏洞，并向他們交付能防護未來的解決方案。

目前為止哈曼的網絡安全產品組合包括什么？

答：在過去十年里，哈曼的智聯汽車方案（www.connectedservices-harman.cn）不斷發展，提升了駕駛體驗、汽車的安全性和娛樂性，使汽車廠商的品牌汽車脫穎而出。正如之前提到的，哈曼為車廠打造的網絡安全防護組合集合在哈曼防護盾（HARMAN SHIELD）解決方案中。哈曼防護盾包括實時訪問、調查、響應和緩解網絡威脅的方案。

哈曼產品組合中其他受歡迎的解決方案包括我們的無線更新（OTA）產品。無線更新是指以無線的方式向設備交付新的軟件。OTA無線更新已經改變了汽車行業—哈曼的OTA技術目前應用于18個全球頂級汽車廠商的3500萬車輛中。利用無線更新技術，汽車制造商能夠從云端設計、開發、管理和操作車載應用，獲取數據設計更好的汽車，在整個汽車生命周期內與駕駛員互動，特別是對已經上路的汽車實現“未來防護”。更廣泛地來講，由于90%的自主駕駛技術均基于軟件，因此OTA無線更新是我們應對網絡威脅能力的關鍵元素，是自動駕駛汽車部署的基石。

哈曼通過兩大關鍵技術從內外兩方面對車輛實施保護。首先是無線IDPS，其主要目標是監測汽車上不同的遠程接口，如蜂窩和藍牙。我們用于了解是否有人正試圖干預這些接口的算法清單很長，并且通過我們的解決方案，我們可以攔截并部署所有必要的保護措施。另一種是車載IDPS，我們可以通過其監測車內的各項活動。簡言之，我們能夠培訓系統使其理解什么是網絡的正常行為，讓它更易于監測可能偏離正常活動的異常情況。

最后，我希望探討一下哈曼防護盾的“外接”部件——網絡安全分析中心，或簡稱為CSAC（Cybersecurity Analytics Center）。如果我是汽車制造商或車隊經理，我必須要能看到我的“車輛網絡”，以確保聯網車輛免受網絡威脅。我們的車載SHIELD代理、無線IDPS和車載IDPS，收集并向CSAC報告任何有關安全的事件，向車廠和車隊經理提供一周七天，一天二十四小時的大量車輛安全相關事件。之后，操作中心的分析師能夠對這些情況進行評估，并做出響應以解決和緩解所有網絡威脅。CSAC可部署為獨立的儀表板，集成到哈曼Ignite汽車云平臺中，或通過API集成到第三方SOC（安全操作中心）或SIEM（安全信息與事件管理）系統中。

問：請說說您的團隊目前還在業界開展了哪些其他工作？

答：除哈曼的強力產品組合外，哈曼在行業中非常活躍。我們是AUTO-ISAC組織的積極參與者，而且哈曼的網絡安全業務開發主管Geoffrey Wood是該組織的董事會成員和供應商委員會副主席。

哈曼也參與了SAE International，我們與本古里安大學合作在以色列創辦了SMART Range。SMART Range目前仍在開發階段，日后將作為自動駕駛技術、智能移動解決方案和無人駕駛車輛的試驗場地。

問：你能給我講講安全開發周期嗎？

答：當然可以。哈曼是建立安全保障的強大支持者，我們的支持貫穿汽車工程的全部周期，從汽車的工廠設計、制造到部署。這就是為何我們定義了安全開發周期（SDL）這一通用框架，以便在整個開發過程中實施設計安全法。

哈曼汽車產品安全高級總監Amy Chu負責我們美國Novi團隊，主要與哈曼智聯汽車部門合作。該團隊兢兢業業，以確保我們為客戶提供的每個產品和解決方案的安全性，包括車機、數字駕艙、遠程信息處理單元和其他組件。業務合作主要包括向汽車廠商提供咨詢服務，幫助他們形成安全理念和發展路線圖，并掌握綜合的威脅分析方法論。

哈曼正在開發的項目會針對未來真正的自動駕駛汽車。盡管自動駕駛汽車旨在使駕駛更安全，人們壓力更小，但它也帶來了各種全新的安全挑戰——這些挑戰必須在車輛大量上路之前得到解決。從安全角度看，新的車載智聯技術，包括相機和車輪傳感器都有可能成為黑客的攻擊點。如果這些潛在的攻擊點未得到有效保護，那么整個操作過程可能會面臨崩潰。

除了為車廠開發網絡安全解決方案之外，我們的汽車網絡安全團隊也圍繞保護聯網和自動駕駛汽車開展了大量研究。為了測試我們的產品，我們有時會開展逆向工程，并嘗試非法侵入我們的汽車，以確定解決方案是否有效。哈曼還將致力于供應鏈挑戰方面的工作，包括保護某些單獨組件的代碼。

我們的團隊不斷致力于前沿解決方案的研究。我想與讀者們分享的總體體會就是，智聯汽車和自動駕駛車輛面臨的復雜網絡安全挑戰是可以被管控的。

全部門是一個服務于全球客戶的全面業務團隊，在嵌入式安全和傳統IT安全方面經驗豐富，近幾年來一直處于汽車網絡安全行業領先地位。隨著聯網汽車的不斷壯大，汽車行業制定可以為智聯汽車實時偵測威脅且即刻回應網絡攻擊的綜合安全解決方案需求迫在眉睫。

問：您能告訴我們汽車網絡安全市場的發展情況嗎？

答：汽車網絡安全市場大規模發展始于2010年。1996年汽車開始使用無線連接方式，通用汽車的OnStar安全系統就能向緊急應答器通知碰撞情況。隨著聯網服務持續發展，各種遠程功能如遠程啟動和解鎖隨之增加。汽車廠商開始拓展如車輛信息應用之類的各種服務，2010年研究人員開始查找導致系統被攻擊的漏洞。

從那時起，汽車網絡安全的研發取得了重大進展。理解這一新興行業的關鍵是明了大部分研究是來自道德黑客或研究人員而非出于惡意黑客。但是，隨著聯網汽車數量的繼續增加，這種情況將會發生改變，而汽車OEM制造商和終端用戶終將直接面對汽車網絡攻擊。

相反，在哈曼，我們之所以會考慮網絡安全是因為連接云的每輛車都有機會受到保護。我和團隊關注兩個細分市場：第一類是那些嵌入SIM卡的汽車，它能夠讓汽車制造商為汽車提供無線聯網能力。第二類是消費者配備了智能產品的汽車（如購買了由AT&T推出的哈曼Spark），該智能設備能夠將傳統汽車轉變成聯網汽車。

問：網絡安全已被汽車行業高管列為聯網汽車發展的主要障礙。你對這一聲明有何想法？

答：這是一個有效聲明。持續增加的聯網汽車加上車內軟件組件的激增可能產生很多問題。任何無線、蜂窩或短程移動網絡連接都有可能成為針對汽車的潛在攻擊媒介。例如，在美國和英國，黑客利用車主遙控鑰匙上的增程器（允許無鑰匙進入和點火），來偷盜隔夜停放的車輛。此外，道德黑客識別出的汽車移動app中的漏洞，可能會被人惡意利用。

了解了這些因素，汽車制造商和高管傾向于使用能夠為聯網汽車提供安全性、可見性、補救性及能夠保護車輛免于惡意黑客攻擊所需的未來防護解決方案。要知道，在汽車出現的100年間，汽車制造商并沒有處理過這一障礙。現在，車輛互聯性日益增強，車廠和高管的思維也在發生著變化，這就是我和我團隊的工作，與汽車制造商合作，告知這些潛在的網絡安全漏洞，并向他們交付能防護未來的解決方案。

目前為止哈曼的網絡安全產品組合包括什么？

答：在過去十年里，哈曼的智聯汽車方案（www.connectedservices-harman.cn）不斷發展，提升了駕駛體驗、汽車的安全性和娛樂性，使汽車廠商的品牌汽車脫穎而出。正如之前提到的，哈曼為車廠打造的網絡安全防護組合集合在哈曼防護盾（HARMAN SHIELD）解決方案中。哈曼防護盾包括實時訪問、調查、響應和緩解網絡威脅的方案。

哈曼產品組合中其他受歡迎的解決方案包括我們的無線更新（OTA）產品。無線更新是指以無線的方式向設備交付新的軟件。OTA無線更新已經改變了汽車行業—哈曼的OTA技術目前應用于18個全球頂級汽車廠商的3500萬車輛中。利用無線更新技術，汽車制造商能夠從云端設計、開發、管理和操作車載應用，獲取數據設計更好的汽車，在整個汽車生命周期內與駕駛員互動，特別是對已經上路的汽車實現“未來防護”。更廣泛地來講，由于90%的自主駕駛技術均基于軟件，因此OTA無線更新是我們應對網絡威脅能力的關鍵元素，是自動駕駛汽車部署的基石。

哈曼通過兩大關鍵技術從內外兩方面對車輛實施保護。首先是無線IDPS，其主要目標是監測汽車上不同的遠程接口，如蜂窩和藍牙。我們用于了解是否有人正試圖干預這些接口的算法清單很長，并且通過我們的解決方案，我們可以攔截并部署所有必要的保護措施。另一種是車載IDPS，我們可以通過其監測車內的各項活動。簡言之，我們能夠培訓系統使其理解什么是網絡的正常行為，讓它更易于監測可能偏離正常活動的異常情況。

最后，我希望探討一下哈曼防護盾的“外接”部件——網絡安全分析中心，或簡稱為CSAC（Cybersecurity Analytics Center）。如果我是汽車制造商或車隊經理，我必須要能看到我的“車輛網絡”，以確保聯網車輛免受網絡威脅。我們的車載SHIELD代理、無線IDPS和車載IDPS，收集并向CSAC報告任何有關安全的事件，向車廠和車隊經理提供一周七天，一天二十四小時的大量車輛安全相關事件。之后，操作中心的分析師能夠對這些情況進行評估，并做出響應以解決和緩解所有網絡威脅。CSAC可部署為獨立的儀表板，集成到哈曼Ignite汽車云平臺中，或通過API集成到第三方SOC（安全操作中心）或SIEM（安全信息與事件管理）系統中。

問：請說說您的團隊目前還在業界開展了哪些其他工作？

答：除哈曼的強力產品組合外，哈曼在行業中非常活躍。我們是AUTO-ISAC組織的積極參與者，而且哈曼的網絡安全業務開發主管Geoffrey Wood是該組織的董事會成員和供應商委員會副主席。

哈曼也參與了SAE International，我們與本古里安大學合作在以色列創辦了SMART Range。SMART Range目前仍在開發階段，日后將作為自動駕駛技術、智能移動解決方案和無人駕駛車輛的試驗場地。

問：你能給我講講安全開發周期嗎？

答：當然可以。哈曼是建立安全保障的強大支持者，我們的支持貫穿汽車工程的全部周期，從汽車的工廠設計、制造到部署。這就是為何我們定義了安全開發周期（SDL）這一通用框架，以便在整個開發過程中實施設計安全法。

哈曼汽車產品安全高級總監Amy Chu負責我們美國Novi團隊，主要與哈曼智聯汽車部門合作。該團隊兢兢業業，以確保我們為客戶提供的每個產品和解決方案的安全性，包括車機、數字駕艙、遠程信息處理單元和其他組件。業務合作主要包括向汽車廠商提供咨詢服務，幫助他們形成安全理念和發展路線圖，并掌握綜合的威脅分析方法論。

哈曼正在開發的項目會針對未來真正的自動駕駛汽車。盡管自動駕駛汽車旨在使駕駛更安全，人們壓力更小，但它也帶來了各種全新的安全挑戰——這些挑戰必須在車輛大量上路之前得到解決。從安全角度看，新的車載智聯技術，包括相機和車輪傳感器都有可能成為黑客的攻擊點。如果這些潛在的攻擊點未得到有效保護，那么整個操作過程可能會面臨崩潰。

除了為車廠開發網絡安全解決方案之外，我們的汽車網絡安全團隊也圍繞保護聯網和自動駕駛汽車開展了大量研究。為了測試我們的產品，我們有時會開展逆向工程，并嘗試非法侵入我們的汽車，以確定解決方案是否有效。哈曼還將致力于供應鏈挑戰方面的工作，包括保護某些單獨組件的代碼。

我們的團隊不斷致力于前沿解決方案的研究。我想與讀者們分享的總體體會就是，智聯汽車和自動駕駛車輛面臨的復雜網絡安全挑戰是可以被管控的。