广告

如何防止汽车被黑客攻击?

2021-07-08 11:39:20 Egil Juliussen 阅读:
虽然汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但汽车中的网络安全问题比智能手机和个人电脑要复杂得多,要让每辆汽车中的ECU都免受攻击,还需假以时日。

 大约六年前,汽车行业开始认真对待网络安全问题,并着手设计和部署网络安全解决方案。汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但面对网络攻击越来越多的现状,要让每辆汽车中的ECU都免受攻击,还需假以时日。KP2ednc

汽车中的网络安全问题比智能手机和个人电脑要复杂得多,主要原因有两个:KP2ednc

  • 每辆汽车中都有数十个ECU,它们通过不同速度、不同特性的多条电子总线相连;
  • 车内和远程的接入点可能有多个,例如:OBDII、USB和SD端口;无钥开锁;蓝牙和Wi-Fi、嵌入式调制解调器;传感器;信息娱乐或智能手机应用程序;其他多种连接方式(例如通过具有无线通信功能的车载信息系统和其他可访问汽车的云系统)。

好消息是,致力于创建车载硬件、软件以及网络安全云平台的汽车网络安全项目越来越多,几种网络安全标准和规程也即将出台,这将进一步加速网络安全解决方案在所有网联车辆中的部署。KP2ednc

表1是本专栏中关于网络安全的新闻报道一览。KP2ednc

KP2ednc

表1:关于网络安全的新闻报道一览。(表格来源:Egil Juliussen)KP2ednc

网络安全威胁的现状

Upstream Security每年都会发布几份分析汽车网络攻击的报告。最新的报告于2021年初发布,其中包含2010年至2020年间的数据,涉及全球200多起汽车网络安全攻击。KP2ednc

这份报告还提到了深网和暗网,汽车网络犯罪分子能够通过深网和暗网匿名进行交流,其中有一些论坛详细讨论了如何攻击网联车辆、如何访问敏感数据以及如何管控和窃取车辆。即使是在表网上,网络犯罪分子也可以找到网上商店购买黑客工具、禁用防盗器服务、代码抓取器和偷车教程。KP2ednc

KP2ednc

表2:2010~2020年间的汽车攻击分布。(数据来源:Upstream Security)KP2ednc

让人感兴趣的是攻击渠道是什么——即所说的攻击向量。表2清楚地表明犯罪份子对两个攻击渠道最感兴趣。33%的网络攻击利用云服务器作为攻击入口,因为黑客试图获取可用于破坏汽车网络安全的有价值的数据。不安全的无钥开锁或遥控钥匙也经常被用来获得汽车访问权,进而偷盗汽车。移动应用以近10%的网络攻击占比排列第三。KP2ednc

有趣的是,远程攻击占网络攻击总数的大约80%,而汽车实物攻击仅占约20%。KP2ednc

Upstream还分析了由白帽和黑帽黑客发起的网络攻击的区别。白帽黑客没有恶意,他们大多是研究人员,入侵系统的目的是进行安全验证或漏洞评估。白帽研究人员经常因发现公司漏洞而被雇用和/或奖励。黑帽黑客则是为了个人利益恶意攻击系统。2020年,黑帽黑客攻击占网络攻击总数的54.6%,而2010年至2020年期间,黑帽黑客攻击仅占所有攻击的49.3%。KP2ednc

白帽黑客通常独立(或作为漏洞发现奖励计划的一员)来发现新漏洞。在漏洞发现奖励计划中,如果他们发现了车辆和联网服务中的漏洞,就会获得奖励。实施漏洞发现奖励计划的汽车OEM越来越多。许多原始设备制造商,包括Tesla、GM、Ford、FCA、Daimler等,都在诸如BugCrowd、HackerOne等平台上或他们自己的网站上参与了漏洞发现奖励计划。KP2ednc

研究机构MITRE于1999年启动的一个项目将软件漏洞作为Common Vulnerabilities and Exposures (CVE,公共漏洞披露)进行发布,该项目共发布了110个汽车CVE,其中2020年发布了33个,2019年发布了24个。KP2ednc

Auto-ISAC

大多数行业都成立了打击网络犯罪的机构,这些机构通常被称为信息共享和分析中心(ISAC)。Auto-ISAC(汽车信息共享和分析中心)成立于2015年8月,总部位于华盛顿特区,是共享、追踪和分析与网联车辆相关的网络威胁、漏洞和事故的中央枢纽。KP2ednc

在北美销售的轻型汽车中,超过99%都是由Auto-ISAC成员制造的,Auto-ISAC成员还包括全球45家OEM和供应商,其中有重型卡车原始设备制造商及其供应商,以及商用车——包括车队和承运人。供应商包括一级供应商,以及诸如Argo、Intel、Motional和Waymo等公司。KP2ednc

Auto-ISAC也与其他机构进行合作,与其他23个ISAC的合作涉及医疗保健、航空、电信和金融服务等关键的基础设施领域。KP2ednc

欧盟网络安全局

欧盟网络安全局(ENISA)致力于在欧洲范围内实现网络安全。ENISA制定了欧盟网络政策,利用网络安全认证提高信息通信技术(ICT)产品、服务和流程的可信度。ENISA活跃于汽车网络安全领域,并发布了多份相关报告。KP2ednc

2021年2月,ENISA发布了“Cybersecurity Challenges in the Uptake of Artificial Intelligence in Autonomous Driving(在自动驾驶中应用人工智能面临的网络安全挑战) ”,其中分析了在自动驾驶汽车中使用人工智能技术所面临的网络安全挑战,并介绍了欧洲和国际政策背景。KP2ednc

2019年11月,ENISA发布了“Good Practices for Security of Smart Cars(智能汽车良好安全实践) ”,其中定义了什么是安全性良好的网联汽车和半自动汽车。2017年,ENISA发布了“Cybersecurity and Resilience of Smart Cars(智能汽车的网络安全性和适应性) ”,其中重点介绍了汽车OEM和供应商保护嵌入式系统免受网络攻击的最佳例子。KP2ednc

网络安全标准和规程的基本要求是在车辆的整个生命周期内,从开发、生产到客户使用,保障车辆的安全。KP2ednc

经过两年的准备和修订工作,联合国于2020年6月24日通过了UNECE WP.29网络安全规程。WP.29适用于欧盟、英国、日本和韩国等54个国家,这54个国家生产的汽车约占世界汽车产量的35%。许多国家/地区都认可符合联合国标准的车辆。美国不包含在这54个国家中。向这些国家/地区销售汽车的所有制造商(包括美国汽车制造商),其产品和流程都必须遵守WP.29网络安全规程。KP2ednc

联合国规程具有法律效力。如果一个国家/地区采用了WP.29规程,OEM就需要提供合规证明才能获得型式认证,然后才被允许进入市场销售。在欧洲,型式认证意谓着在整车级别上相互认可合规性,如果制造商在一个欧盟国家获得了某种车型的认证,那么该车型无需进一步测试即可在整个欧盟销售。KP2ednc

ISO/SAE 21434是车辆网络安全的新标准,强调在车辆的制造阶段提高网络安全性。该标准明确了对网络安全风险管理的要求,重点强调网络安全的流程,建议使用一种通用语言用于沟通及管理网络安全风险,但是标准内不包含解决网络安全问题的具体技术或建议。KP2ednc

ISO/SAE 21434标准由国际标准化组织(ISO)和美国汽车工程师学会(SAE)工作小组共同制定,目前有超过25家汽车制造商和20家一级供应商参与到标准制定中。ISO/SAE 21434的最终草案于2021年3月发布,正式发布大概要等到2022年。KP2ednc

ISO/SAE 21434标准化工作与UNECE WP.29规程的制定相关联,因此欧盟也参与到ISO/SAE 21434标准化工作中。KP2ednc

另一个重要标准Uptane于2017年1月正式推出,用于OTA软件升级。Uptane 联盟成立于2018年,是IEEE国际标准与技术组织(ISTO)旗下的一个非营利机构。在2019年7月推出Uptane1.0版之后,Uptane成为IEEE/ISTO 6100标准。,Uptane 1.1版于2021年1月推出,未来的Uptane标准将由UptaneAlliance监管。现已有多家公司提供符合Uptane标准的软件产品。KP2ednc

UNECE WP.29网络安全

2020年6月,两项新的联合国网络安全条例(WP.29网络安全规程)被采纳了,这两项条例适用于所有类型的车辆。网络安全规程于2021年3月更新,将于2021~2022年开始在一些国家部署,并于2023~2024年完成大量部署。KP2ednc

第一项条例侧重于网络安全和网络安全管理系统(CSMS)。KP2ednc

WP.29 CSMS的定义是:CSMS提供了一种系统风险处理方法,它定义了组织流程、职责和管理,可以处理车辆面临的网络威胁,保护车辆免受网络攻击。KP2ednc

CSMS文档提供了关于网络安全威胁的一些有用信息,列出了大量漏洞和攻击方法,附件5包含长达10页的对多种漏洞的描述,表3对这些威胁和漏洞进行了总结。CSMS文档列出了六种类型的安全威胁,多种漏洞类型(29种),以及大量示例(67个)。KP2ednc

KP2ednc

表3:WP.29网络安全威胁和漏洞一览。(数据来源:unece.org)KP2ednc

表4总结了CSMS文档中讲述的对网络安全威胁的补救。B表数据针对车内威胁;C表数据针对车外威胁。KP2ednc

KP2ednc

表4:WP.29网络安全威胁补救。(数据来源:unece.org)KP2ednc

第二项条例是关于软件更新流程和软件更新管理系统(SUMS)的。KP2ednc

WP.29 SUMS的定义:软件更新管理系统提供了一种系统方法,它定义了组织流程,可以满足该规程对软件更新的要求。KP2ednc

该联合国新规程是关于软件更新和软件更新管理系统的统一规定,适用于所有可进行软件更新的车辆。除了小车、货车、卡车和公共汽车外,该规程还适用于拖车和农用车辆。KP2ednc

WP.29软件更新规程对汽车OEM要求如下:KP2ednc

  • 记录每种车辆的软件和硬件版本;
  • 记录软件的更新过程;
  • 辨别与型式批准相关的软件;
  • 检查部件上的软件是否正确;
  • 确定软件更新的软件相关性;
  • 识别目标车辆并验证它们与更新软件的兼容性;
  • 判断更新是否会影响车辆安全性或安全驾驶;
  • 评估软件更新是否会影响型式批准;
  • 通知车主更新。

汽车OEM必须满足以下要求:KP2ednc

  • 为其路上行驶的所有车辆开发一个软件更新管理系统;
  • 保护软件更新流程的完整性和可靠性;
  • 保护软件标识;
  • 确保可以从车辆中读取软件标识;
  • 空中软件更新必须做到:
    • 如果更新失败,恢复以前的功能;
    • 仅当电量充足时才进行更新;
    • 确保更新安全进行;
    • 证明车辆能够进行更新;
    • 每次更新开始和完成时通知用户;
    • 当需要机修工时通知用户。

我正在准备另一个有关网络安全的专栏,其中将包括网络安全产品、软件公司、其他的产品提供者,以及涉及网络安全的公司。KP2ednc

(原文刊登于EDN姐妹网站EETimes美国版,参考链接:Now Your Car is a Cybersecurity Risk, Too,由Jenny Liao编译。KP2ednc

本文为《电子技术设计》2020年7月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里KP2ednc

关注并报名参加2021国际AIoT国际生态发展大会

智能家居/智慧家庭市场前景广阔,未来的挑战与对策建议有哪些? 一键报名2021年7月27日ASPENCORE在深圳深铁皇冠假日酒店五楼主办的“2021国际AIoT国际生态发展大会”,现场与行业资深人士交流与互动!点击这里了解大会详情。KP2ednc

KP2ednc

 KP2ednc

KP2ednc

本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 用水泥和炭黑制造储能超级电容器 一项新的研究表明,人类最普遍的两种历史材料,水泥和炭黑(类似于非常细的木炭),可能会成为新型低成本储能系统的基础。该技术可以在可再生能源供应出现波动的情况下使能源网络保持稳定,从而促进太阳能、风能和潮汐能等可再生能源的使用。
  • 一种用于电路板回收的新基材:遇水能溶 英国的Jiva Materials公司开发了一种新型的PCB基材Soluboard,这种基材是由天然纤维包裹在一种无卤的聚合物中制成的,与行业内经常使用的FR-4基材不同,这种材料只要在90摄氏度左右的热水中浸泡30分钟,就可以分层溶解···
  • 大联大世平集团推出基于onsemi产品的电动汽车(EV)充电桩 大联大控股宣布,其旗下世平推出基于安森美(onsemi)NTBG022N120M3S和NCD57084产品的电动汽车(EV)充电桩方案。
  • 电池能用三十年?美国Ener Venue称推出革命性电池技术 三元锂离子电池的理论寿命约为800次循环,磷酸铁锂约为2000次,而钛酸锂据说可以达到1万次循环,也就是说常规普通人使用的锂离子电池每天完全充放电三次,最多也就能用上几年的时间。虽然相较于铅酸电池200-300次的循环寿命来说,这已经是很大幅度的提升了,但现在有一家公司宣称他们的电池可以充放电30000次,每天充放电三次,能用30年。
  • 艾迈斯欧司朗推出智能多像素EVIYOS 2.0 LED,适用于高 EVIYOS 2.0具备高分辨率、完全防眩智能远光功能,在远光模式下自动降低眩光;EVIYOS 2.0将图像和安全警示投射在路面上,向驾驶员和车辆周边人员传递路况信息;EVIYOS 2.0是首款一体式像素化LED,该产品包含25,600个独立可控的发光芯片;经过长达10年的集中研发,EVIYOS 2.0即将于本月投入批量生产;马瑞利新推出的h-Digi microLED模块采用EVIYOS 2.0技术。
  • 中国首款量子计算机操作系统,本源司南PilotOS正式上线 近日,据安徽省量子计算工程研究中心的消息,本源司南PilotOS客户端终于正式上线。PilotOS客户端是本源量子完全自主研发的一款一站式学习与开发平台,用户可以直接进行本地量子计算编程,不需要联网使用,实现用户对量子计算软件服务“打开即用”,助力量子计算编程“小白”顺利成为量子计算编程开发者。
  • 新型横向太阳能电池,竟然可以无限叠加有机半导体薄膜 对于人类来说,太阳能是一种非常重要的可再生能源,而太阳能电池是将太阳能转化为电能的主要方法,因此开发廉价、可靠和高效的太阳能电池对于从化石燃料向清洁能源的过渡至关重要。
  • 全球MCU加速内卷,如何“卷”出更具活力的大生态?——202 国产MCU头部企业已在各自擅长的领域扎稳脚跟,高达三位数的国产MCU公司在20%的市场中为了生存而奋斗,而早已完成产业整合的国际MCU大厂却在80%的市场中胜似闲庭信步。未来三年内预计MCU整体需求将减缓,行业内竞争将趋于激烈。在2023年全球MCU生态发展大会上,国际和本土知名MCU厂商的技术和应用专家,为来自消费电子、家电、工业控制、通信网络、新能源汽车和物联网领域的OEM厂商和方案集成商代表带来MCU领域的最新技术趋势和应用解决方案。
  • ETC收费领域实现国产化,终端到服务器端均可使用龙芯处 “国产自主车道控制器”由四川智能交通系统管理有限责任公司组织研制,基于龙芯2K1000LA处理器,目前已在四川省高速公路联网收费系统多个收费站试点应用,它的成功研制标志着我国高速公路数字化建设在国产化方面取得了新突破。
  • 国产芯大势所趋,米尔基于芯驰D9系列车规级核心板 米尔电子基于芯驰D9处理器推出了开发套件,文档资料包含产品手册、硬件用户手册、硬件设计指南、底板PDF原理图、Linux软件评估和开发指南等相关资料。
  • 颠覆科学认知,科学家证实金属裂纹可以自我修复 美国桑迪亚国家实验室和得克萨斯农工大学的研究团队,首次目睹了金属碎片在没有进行任何人为干预的情况下破裂后,又重新融合在一起的过程,这一发现证实了金属具有其固有的自我修复能力。
  • 瑞萨电子汽车级MCU和SoC网络安全管理,通过ISO/SAE 214 结构化的网络安全管理系统确保整个产品生命周期内整体网络安全
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了