广告

如何防止汽车被黑客攻击?

2021-07-08 11:39:20 Egil Juliussen 阅读:
虽然汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但汽车中的网络安全问题比智能手机和个人电脑要复杂得多,要让每辆汽车中的ECU都免受攻击,还需假以时日。

 大约六年前,汽车行业开始认真对待网络安全问题,并着手设计和部署网络安全解决方案。汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但面对网络攻击越来越多的现状,要让每辆汽车中的ECU都免受攻击,还需假以时日。QqJednc

汽车中的网络安全问题比智能手机和个人电脑要复杂得多,主要原因有两个:QqJednc

  • 每辆汽车中都有数十个ECU,它们通过不同速度、不同特性的多条电子总线相连;
  • 车内和远程的接入点可能有多个,例如:OBDII、USB和SD端口;无钥开锁;蓝牙和Wi-Fi、嵌入式调制解调器;传感器;信息娱乐或智能手机应用程序;其他多种连接方式(例如通过具有无线通信功能的车载信息系统和其他可访问汽车的云系统)。

好消息是,致力于创建车载硬件、软件以及网络安全云平台的汽车网络安全项目越来越多,几种网络安全标准和规程也即将出台,这将进一步加速网络安全解决方案在所有网联车辆中的部署。QqJednc

表1是本专栏中关于网络安全的新闻报道一览。QqJednc

QqJednc

表1:关于网络安全的新闻报道一览。(表格来源:Egil Juliussen)QqJednc

网络安全威胁的现状

Upstream Security每年都会发布几份分析汽车网络攻击的报告。最新的报告于2021年初发布,其中包含2010年至2020年间的数据,涉及全球200多起汽车网络安全攻击。QqJednc

这份报告还提到了深网和暗网,汽车网络犯罪分子能够通过深网和暗网匿名进行交流,其中有一些论坛详细讨论了如何攻击网联车辆、如何访问敏感数据以及如何管控和窃取车辆。即使是在表网上,网络犯罪分子也可以找到网上商店购买黑客工具、禁用防盗器服务、代码抓取器和偷车教程。QqJednc

QqJednc

表2:2010~2020年间的汽车攻击分布。(数据来源:Upstream Security)QqJednc

让人感兴趣的是攻击渠道是什么——即所说的攻击向量。表2清楚地表明犯罪份子对两个攻击渠道最感兴趣。33%的网络攻击利用云服务器作为攻击入口,因为黑客试图获取可用于破坏汽车网络安全的有价值的数据。不安全的无钥开锁或遥控钥匙也经常被用来获得汽车访问权,进而偷盗汽车。移动应用以近10%的网络攻击占比排列第三。QqJednc

有趣的是,远程攻击占网络攻击总数的大约80%,而汽车实物攻击仅占约20%。QqJednc

Upstream还分析了由白帽和黑帽黑客发起的网络攻击的区别。白帽黑客没有恶意,他们大多是研究人员,入侵系统的目的是进行安全验证或漏洞评估。白帽研究人员经常因发现公司漏洞而被雇用和/或奖励。黑帽黑客则是为了个人利益恶意攻击系统。2020年,黑帽黑客攻击占网络攻击总数的54.6%,而2010年至2020年期间,黑帽黑客攻击仅占所有攻击的49.3%。QqJednc

白帽黑客通常独立(或作为漏洞发现奖励计划的一员)来发现新漏洞。在漏洞发现奖励计划中,如果他们发现了车辆和联网服务中的漏洞,就会获得奖励。实施漏洞发现奖励计划的汽车OEM越来越多。许多原始设备制造商,包括Tesla、GM、Ford、FCA、Daimler等,都在诸如BugCrowd、HackerOne等平台上或他们自己的网站上参与了漏洞发现奖励计划。QqJednc

研究机构MITRE于1999年启动的一个项目将软件漏洞作为Common Vulnerabilities and Exposures (CVE,公共漏洞披露)进行发布,该项目共发布了110个汽车CVE,其中2020年发布了33个,2019年发布了24个。QqJednc

Auto-ISAC

大多数行业都成立了打击网络犯罪的机构,这些机构通常被称为信息共享和分析中心(ISAC)。Auto-ISAC(汽车信息共享和分析中心)成立于2015年8月,总部位于华盛顿特区,是共享、追踪和分析与网联车辆相关的网络威胁、漏洞和事故的中央枢纽。QqJednc

在北美销售的轻型汽车中,超过99%都是由Auto-ISAC成员制造的,Auto-ISAC成员还包括全球45家OEM和供应商,其中有重型卡车原始设备制造商及其供应商,以及商用车——包括车队和承运人。供应商包括一级供应商,以及诸如Argo、Intel、Motional和Waymo等公司。QqJednc

Auto-ISAC也与其他机构进行合作,与其他23个ISAC的合作涉及医疗保健、航空、电信和金融服务等关键的基础设施领域。QqJednc

欧盟网络安全局

欧盟网络安全局(ENISA)致力于在欧洲范围内实现网络安全。ENISA制定了欧盟网络政策,利用网络安全认证提高信息通信技术(ICT)产品、服务和流程的可信度。ENISA活跃于汽车网络安全领域,并发布了多份相关报告。QqJednc

2021年2月,ENISA发布了“Cybersecurity Challenges in the Uptake of Artificial Intelligence in Autonomous Driving(在自动驾驶中应用人工智能面临的网络安全挑战) ”,其中分析了在自动驾驶汽车中使用人工智能技术所面临的网络安全挑战,并介绍了欧洲和国际政策背景。QqJednc

2019年11月,ENISA发布了“Good Practices for Security of Smart Cars(智能汽车良好安全实践) ”,其中定义了什么是安全性良好的网联汽车和半自动汽车。2017年,ENISA发布了“Cybersecurity and Resilience of Smart Cars(智能汽车的网络安全性和适应性) ”,其中重点介绍了汽车OEM和供应商保护嵌入式系统免受网络攻击的最佳例子。QqJednc

网络安全标准和规程的基本要求是在车辆的整个生命周期内,从开发、生产到客户使用,保障车辆的安全。QqJednc

经过两年的准备和修订工作,联合国于2020年6月24日通过了UNECE WP.29网络安全规程。WP.29适用于欧盟、英国、日本和韩国等54个国家,这54个国家生产的汽车约占世界汽车产量的35%。许多国家/地区都认可符合联合国标准的车辆。美国不包含在这54个国家中。向这些国家/地区销售汽车的所有制造商(包括美国汽车制造商),其产品和流程都必须遵守WP.29网络安全规程。QqJednc

联合国规程具有法律效力。如果一个国家/地区采用了WP.29规程,OEM就需要提供合规证明才能获得型式认证,然后才被允许进入市场销售。在欧洲,型式认证意谓着在整车级别上相互认可合规性,如果制造商在一个欧盟国家获得了某种车型的认证,那么该车型无需进一步测试即可在整个欧盟销售。QqJednc

ISO/SAE 21434是车辆网络安全的新标准,强调在车辆的制造阶段提高网络安全性。该标准明确了对网络安全风险管理的要求,重点强调网络安全的流程,建议使用一种通用语言用于沟通及管理网络安全风险,但是标准内不包含解决网络安全问题的具体技术或建议。QqJednc

ISO/SAE 21434标准由国际标准化组织(ISO)和美国汽车工程师学会(SAE)工作小组共同制定,目前有超过25家汽车制造商和20家一级供应商参与到标准制定中。ISO/SAE 21434的最终草案于2021年3月发布,正式发布大概要等到2022年。QqJednc

ISO/SAE 21434标准化工作与UNECE WP.29规程的制定相关联,因此欧盟也参与到ISO/SAE 21434标准化工作中。QqJednc

另一个重要标准Uptane于2017年1月正式推出,用于OTA软件升级。Uptane 联盟成立于2018年,是IEEE国际标准与技术组织(ISTO)旗下的一个非营利机构。在2019年7月推出Uptane1.0版之后,Uptane成为IEEE/ISTO 6100标准。,Uptane 1.1版于2021年1月推出,未来的Uptane标准将由UptaneAlliance监管。现已有多家公司提供符合Uptane标准的软件产品。QqJednc

UNECE WP.29网络安全

2020年6月,两项新的联合国网络安全条例(WP.29网络安全规程)被采纳了,这两项条例适用于所有类型的车辆。网络安全规程于2021年3月更新,将于2021~2022年开始在一些国家部署,并于2023~2024年完成大量部署。QqJednc

第一项条例侧重于网络安全和网络安全管理系统(CSMS)。QqJednc

WP.29 CSMS的定义是:CSMS提供了一种系统风险处理方法,它定义了组织流程、职责和管理,可以处理车辆面临的网络威胁,保护车辆免受网络攻击。QqJednc

CSMS文档提供了关于网络安全威胁的一些有用信息,列出了大量漏洞和攻击方法,附件5包含长达10页的对多种漏洞的描述,表3对这些威胁和漏洞进行了总结。CSMS文档列出了六种类型的安全威胁,多种漏洞类型(29种),以及大量示例(67个)。QqJednc

QqJednc

表3:WP.29网络安全威胁和漏洞一览。(数据来源:unece.org)QqJednc

表4总结了CSMS文档中讲述的对网络安全威胁的补救。B表数据针对车内威胁;C表数据针对车外威胁。QqJednc

QqJednc

表4:WP.29网络安全威胁补救。(数据来源:unece.org)QqJednc

第二项条例是关于软件更新流程和软件更新管理系统(SUMS)的。QqJednc

WP.29 SUMS的定义:软件更新管理系统提供了一种系统方法,它定义了组织流程,可以满足该规程对软件更新的要求。QqJednc

该联合国新规程是关于软件更新和软件更新管理系统的统一规定,适用于所有可进行软件更新的车辆。除了小车、货车、卡车和公共汽车外,该规程还适用于拖车和农用车辆。QqJednc

WP.29软件更新规程对汽车OEM要求如下:QqJednc

  • 记录每种车辆的软件和硬件版本;
  • 记录软件的更新过程;
  • 辨别与型式批准相关的软件;
  • 检查部件上的软件是否正确;
  • 确定软件更新的软件相关性;
  • 识别目标车辆并验证它们与更新软件的兼容性;
  • 判断更新是否会影响车辆安全性或安全驾驶;
  • 评估软件更新是否会影响型式批准;
  • 通知车主更新。

汽车OEM必须满足以下要求:QqJednc

  • 为其路上行驶的所有车辆开发一个软件更新管理系统;
  • 保护软件更新流程的完整性和可靠性;
  • 保护软件标识;
  • 确保可以从车辆中读取软件标识;
  • 空中软件更新必须做到:
    • 如果更新失败,恢复以前的功能;
    • 仅当电量充足时才进行更新;
    • 确保更新安全进行;
    • 证明车辆能够进行更新;
    • 每次更新开始和完成时通知用户;
    • 当需要机修工时通知用户。

我正在准备另一个有关网络安全的专栏,其中将包括网络安全产品、软件公司、其他的产品提供者,以及涉及网络安全的公司。QqJednc

(原文刊登于EDN姐妹网站EETimes美国版,参考链接:Now Your Car is a Cybersecurity Risk, Too,由Jenny Liao编译。QqJednc

本文为《电子技术设计》2020年7月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里QqJednc

关注并报名参加2021国际AIoT国际生态发展大会

智能家居/智慧家庭市场前景广阔,未来的挑战与对策建议有哪些? 一键报名2021年7月27日ASPENCORE在深圳深铁皇冠假日酒店五楼主办的“2021国际AIoT国际生态发展大会”,现场与行业资深人士交流与互动!点击这里了解大会详情。QqJednc

QqJednc

 QqJednc

QqJednc

本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • GaN是否可靠? GaN产业已经建立一套方法来保证GaN产品的可靠性,因此问题并不在于“GaN是否可靠?”,而是“如何验证GaN的可靠性?”
  • 华为天才少年稚晖君用108天打了个字,重新定义客制化键 自称“鸽王”的稚晖君终于更新啦。这次他带来的新项目则是:一把完全客制化、带屏幕模块的机械键盘!有网友表示,稚晖君的这个新项目,为键圈乃至整个键盘行业提供了新的设计思路,甚至有望改变目前客制化以换壳为本的囧境。
  • 因眼睛小车主被辅助驾驶误判“开车睡觉”,小鹏、蔚来回 昨日,汽车博主@常岩CY 发博称自己突然上了热搜,原来就是因自己眼睛小被小鹏汽车自动驾驶误判“开车睡觉”,不住的发出提醒。此外,@常岩CY 称在多款车型上都收到此困扰。无论是红外还是摄像头,只要开始检测眼睛,就会判定过度疲劳。小鹏P7会提示他睡觉,蔚来ET7一开车就认为其疲劳和走神,岚图FREE会在冬天为了让其“别困”而打开冷风……
  • 碳化硅电力电子应用不止于汽车 第三代宽禁带半导体——碳化硅(SiC)——正在发挥其众所周知的潜力,在过去五年内,汽车行业一直是该材料的公开试验场。然而,电气化议程不会以汽车开始和结束。更广泛的运输应用将很快出现,包括卡车和公共汽车、船舶和航运、火车的进一步电气化,甚至飞机。在供电方面,并网太阳能发电系统和通过高压直流链路传输能源,对于低碳能源的生产和分配也至关重要。
  • 成本100元,缓解M2 MacBook Air过热问题 国外有喜欢DIY的网友发现了一种简单且廉价的解决方案来缓解 M2 MacBook Air 过热问题的方法。但值得提醒的是,这种DIY方法会导致M2 MacBook Air的保修失效,因此,想要效仿的读者们要三思而后行哦。
  • 中信拆了辆特斯拉Model 3,发现多个领域技术引领行业 EDN电子技术设计在6月底报道了海通国际手动拆解十万元的比亚迪“元”的详细拆解图,如今不到一个月的时间,中信证券微信公众号发表了一篇《从拆解Model 3看智能电动汽车发展趋势》的文章,文中称对特斯拉Model 3的E/E架构、三电、热管理、车身等进行了详细深入地分析,并坚定看好中国智能电动化发展趋势,引起了广泛关注。
  • 带电路板、可玩AR、嵌金刚石,这些录取通知书科技感十足 伴随着高考大考的落幕,各大高校目前纷纷寄出独具特色的录取通知书,不仅有颜值高,创意新颖的竹子卷轴、锦凤递书,还科技感满满的“电路板”录取通知书、摩斯密码......寄托着对于即将踏进大学校园的学子们的深深祝福和期许。
  • Nordic为什么收购嵌入式内存供货商? 着眼于内存日益成为超低功耗IoT芯片设计的重要组成,挪威半导体大厂Nordic将购并美国嵌入式内存IP供货商Mobile Semiconductor...
  • 为什么步进电机的微步没有想象的那么好? 在使用步进电机设计运动控制系统时,不能假设电机的额定保持转矩在微步时仍然适用,因为增量转矩会大大降低。这可能会导致意外的定位误差。在某些情况下,增加微步分辨率并不能提高系统精度。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了