行业新闻与博客

现代车辆最多有 50 种不同的汽车 IoT 设备（计算机）可供黑客攻击。这就是为什么汽车网络安全对汽车安全至关重要的原因……

现代汽车上装有数十台计算机，它们不仅用于运行 GPS 或播放音乐。计算机几乎监视和控制车辆上的每个系统，包括转向，制动器和引擎本身。这就是为什么汽车网络安全至关重要。

如果车辆的计算机系统没有得到适当的保护，黑客可能会窃取数据甚至控制车辆。可以想象，这使汽车网络安全成为消费者，汽车公司和 OEM 的主要关注点。

但是，关于汽车网络安全有什么要了解的呢？我们将探讨汽车行业需要哪些网络安全，以及对汽车物联网和互联车辆的最大威胁。我们还将分享 Sectigo 和 Mentor Graphics 最近举行的网络研讨会的一些见解，内容涉及如何保护联网车辆免受新兴的网络安全威胁。

为什么汽车网络安全如此重要

正如我们已经提到的，现代车辆严重依赖计算机系统来监视和控制不同系统的车辆。如果汽车的技术不安全，黑客可以窃取数据，例如通过 GPS 跟踪您的位置信息。

但是，这变得更加可怕：黑客甚至可以运行命令，迫使车辆服从黑客而不是驾驶员。虽然让您的数据被盗是一个令人不安的想法，但黑客可以控制您的汽车的想法却令人恐惧。黑客可以使用命令来激活或停用诸如空调和雨刷器之类的不同功能，或者控制转向，刹车或引擎。

一年来对汽车的攻击几乎翻了一番

Upstream Security 的《 2020年汽车网络安全报告》显示，过去十年中，汽车网络事件已显着增加。从 2018年到 2019年，汽车网络安全事件增加了 99％。现在，请记住，尽管 2019年的攻击中有 82％涉及短程和远程远程攻击，但其 AutoThreat Intelligence 数据涵盖了物理攻击和远程攻击。

好，很好，那有什么解决方案？我很高兴你问...

汽车网络安全概述

当我们谈论汽车网络安全或车辆网络安全时，我们指的是什么？在美国国家公路交通安全管理局（NHTSA）将其定义为如下：

在公路车辆的上下文中，网络安全是保护汽车电子系统，通信网络，控制算法，软件，用户和基础数据免受恶意攻击，破坏，未经授权的访问或操纵。”

有很多东西要消化。让我们将其分解为简单的英语！

基本上，当我们说到汽车网络安全性时，我们所谈论的是保护汽车上的车载计算机系统免受网络犯罪分子和其他可能无济于事的未授权人员的侵害。

车辆网络安全意味着实施可靠的防御措施，以：

• 防止任何人窃取您的数据（例如您的 GPS 位置信息或您连接到蓝牙扬声器的智能手机的数据），


• 阻止黑客控制或操纵您的车辆（例如，禁用防盗警报器或欺骗防撞系统），以及


• 确保没有人会损坏您的车辆（例如，重置换油计数器，以免您不及时换油）。

根据汽车制造商联盟的说法，互联汽车的网络安全有七个关键领域：

• 设计安全


• 风险评估与管理


• 威胁检测与防护


• 事件响应


• 与第三方的合作与参与


• 管治


• 意识和培训

那么，您如何在自己的环境中解决其中的一些问题？

汽车网络安全三部分计划

前面我们提到，证书颁发机构（CA）的合作伙伴之一 Sectigo 与西门子业务部门 Mentor Graphics 合作，举办了网络研讨会，讨论如何保护联网车辆免受新兴的网络安全威胁。该网络研讨会由 Mentor 的 Ahmed Majeed Khan 博士和 Sectigo 的 Alan Grau 主持，重点介绍了汽车制造商可以用来保护联网车辆免受现代网络安全威胁的方法。

我们从 Khan 和 Grau 的演讲中借用了这一信息，因为我们认为这是考虑车辆网络安全性的超简单方法。Mentor 的高级开发工程经理 Khan 说，汽车网络安全可归结为三个方面：

• 身份验证和访问控制 -允许谁执行操作以及他们有权执行的操作。


• 保护免受外部攻击 -防止未经授权的控制和恶意软件，保护数据，保护通信等。


• 检测和事件响应 -识别，报告和响应攻击和威胁。

这是使用多层安全方法的地方。这应该包括确保内部和外部通信安全，使用嵌入式入侵检测和防御系统，促进身份验证，保护系统更新以及保护操作系统的机制。

汽车网络攻击方法

因此，如果演员想控制车辆或其系统，他们需要做什么？首先，他们必须找到一种闯入汽车系统的方法。这样做使他们有机会破坏电子控制单元（ECU）（这是汽车工业中用于汽车 IoT 设备或计算机的术语），并找到可以破坏的功能。

Khan 指出了与网络攻击方法有关的几个领域：

• 直接物理攻击。当有人直接物理访问车辆时，例如在商店维修或闯入车辆时，就会发生这类攻击。这些攻击经常涉及车载网络，端口和各种连接器的使用。攻击者可以安装硬件或软件，以便日后（使用时）轻松控制车辆。


• 间接物理漏洞。与第一种不同，这种类型的攻击需要某种媒介来进行攻击。这些介质可以包括固件更新，SD 卡和 USB 设备的使用等。例如，攻击者可能会让车主插入被恶意软件感染的 MP3 播放器。


• 无线漏洞。这可能包括从 Wi-Fi 和蓝牙攻击等短距离方法到涉及 GPS 或蜂窝技术使用的长距离机制。通过这些攻击，黑客不需要对您的汽车进行任何形式的物理访问。


• 传感器欺骗漏洞。Khan 说，尽管目前尚无此类威胁的书面记录，但这并不意味着传感器不可利用。

黑客在没有采取任何内部防御措施的情况下访问了您车辆的虚拟内部之后，他们实际上将退出比赛，并且可以随意破坏。

这就是强大的汽车网络安全性发挥作用的地方–既可以使黑客远离车辆系统，也可以阻止黑客进入时导致问题

如何在联网车辆中建立安全性

互联汽车需要内置许多不同的安全解决方案，以提高安全性，并涵盖 Khan 先前谈到的汽车网络安全的所有三个领域。Sectigo 物联网和嵌入式解决方案副总裁 Grau 表示：

安全就是深度防御和多层保护。如果安全解决方案的某个方面发生了问题，则需要使其他方面发挥作用。”

有效的汽车安全性是关于：

• 集成正确的解决方案。集成嵌入式防火墙可以帮助识别和报告威胁。


• 保护通信。这包括与车辆的外部通信，以及车辆本身内部的通信以及其与其他车辆之间的通信


• 验证通信。这需要知道谁正在与车辆通信并阻止未经授权的设备进行通信。


• 加密数据。加密数据有助于保护隐私。

改善入侵检测和响应：实施嵌入式防火墙

嵌入式汽车防火墙最重要的解决方案是嵌入式防火墙，以阻止未经授权的通信和命令到达车载计算机（ECU）。有效的防火墙可以与实时操作系统（RTOS）集成并通过网关 ECU（限制和过滤与车辆的外部通信，车辆内部的通信以及车辆与车辆之间的通信）和 / 或通过端点进行部署管理关键功能的 ECU。

防火墙的工作非常简单：允许经过授权的通信，同时阻止未经授权的通信。但是，请勿将便携式计算机或企业网络中使用的防火墙误认为是用于汽车网络安全的防火墙。联网车辆的嵌入式防火墙是一种高度可配置的专业解决方案，旨在：

• 与现有的通讯功能集成，


• 通过可移植的源代码与任何类型的 ECU 集成，


• 提供过滤和可配置性选项，以及


• 支持实时操作系统（RTOS）并在 AUTOSAR 环境中运行。

但是为什么需要这样一个全面的工具？

格劳说，许多攻击始于行动者向目标车辆发送恶意数据包：

如果我们能够控制并确保不允许某些类型的数据包被接收或转发到连接的汽车中，那么我们可以阻止许多攻击，甚至在它们真正进入车辆的第一个初始位置之前就被阻止。我们可以控制车辆接收消息的端口和协议。我们可以控制哪些 IP 地址将数据发送到车辆。然后我们还可以报告任何可疑活动。如果我们开始从特定的 IP 地址或其他看起来可疑的活动中获取大量的数据包，我们可以进行报告。”

攻击者通过戳穿和防御车辆的防御来开始攻击，以查看他们可以发送哪些消息或数据包，通过哪些消息并监视结果。它通常可以归结为简单的反复试验。因此，如果有适当的防火墙来识别并向车辆运营中心报告此类活动，那么您可以采取相应措施阻止攻击。

集成基于证书的安全措施以验证和保护通信

此处的下一个重要部分是确保与车辆系统之间，内部和内部的通信会话的安全和身份验证。这是通过使用公钥基础结构（PKI）来完成的-尽管在这种情况下有所不同。我们将暂时解释原因。

通常，身份验证是网络安全不可或缺的组成部分。不论您是在谈论汽车网络安全还是其他行业的网络安全，这都是事实。当您可以验证与您通信的个人或系统是否合法时，这意味着您不太可能陷入骗局，并且您的防御机制可以消除欺诈性通信。   

使用数字证书进行身份验证和加密

如您所知，SSL / TLS 证书用于促进各方（传统上是客户端和浏览器）之间的安全加密连接。在汽车网络安全中，通过使用安全协议来保护通信的安全性具有以下几方面的安全优势：

加密车辆上设备之间的通信

加密车辆和“家”（例如，制造商）之间的通信

对设备进行身份验证，以便车辆上的计算机仅接受来自授权设备的命令

使用代码签名证书对软件更新进行身份验证，以便制造商是唯一可以将更新推送到车辆的制造商

 

为什么需要私人 PKI 来实现车辆网络安全

因此，例如，当我们谈论 TLS 时，通常是在传统意义上谈论 PKI。这意味着通过 SSL / TLS 证书使用公用 / 专用密钥对，它们在每个端点上都发挥作用。它还包含另一种 PKI 证书，称为代码签名证书，可以帮助您验证软件的安全启动和更新。

但是在汽车网络安全中，我们通常不使用用于网站 TLS 证书的公共生态系统。在这种情况下，我们谈论的是针对物联网供应商的专用 PKI，用于私有生态系统和跨多个供应商的共享生态系统。具体来说，这是针对汽车制造商和 OEM 的生态系统。

简而言之，公共信任的 PKI 系统并不能满足汽车网络安全的需求。这就是汽车供应商使用私有 PKI 解决方案的原因。

为了在私有 IoT 生态系统（即汽车）中有效地使用公钥加密，您需要能够有效地管理证书。这需要：

• 使用适当的熵（随机位生成）生成 SSL / TLS 证书和密钥。


• 管理这些证书和密钥，以便在过期时知道拥有的内容，并实现自动化以实现高速颁发。通过在每个设备上嵌入 PKI 客户端，可以简化设备证书和密钥的管理。


• 安全地存储这些私钥，以使它们不受黑客和网络罪犯的影响。这可以通过使用硬件存储管理（HMS）工具来完成。

促进安全启动和固件更新

召回和软件问题是制造商不希望解决的问题。这种观点也适用于联网的车辆。在此可以方便地进行无线（OTA）固件更新和安全启动的使用。

OTA 更新是交付运营和安全软件及固件更新的现代方法-您无需物理上将设备连接至车辆即可交付它们。这些数字更新不仅更方便，而且对您的底线也很有帮助。根据 IHS Automotive 的一项研究数据，到 2022年，OTA 软件更新事件有望帮助全球汽车制造商节省 350 亿美元的成本。

安全启动的目的是通过分析每个设备的引导加载程序，微内核和代码以确保它们：

• 来自授权实体，


• 未被篡改，并且


• 不包含任何恶意代码。

例如，它可以帮助确保没有人篡改车辆 ECU 上的固件。

随着 OTA 在汽车行业中的立足点越来越大，如果固件更新充当了不受保护的途径，那么它实质上就是黑客的游乐场。汽车安全性必须密闭-如果黑客控制了他们的车辆，则损坏的 OTA 更新可能会导致您的客户死亡。这就是为什么您的联网汽车需要强大的汽车网络安全解决方案来促进这些安全更新和安全启动的原因。

合规性：汽车网络安全和隐私法规的结合之处

合规性是很重要的。我们可以从道德的角度进行讨论，但是，实际上，我们知道合规性通常会成为许多企业的底线–这是为了避免罚款，处罚和潜在的诉讼。  

全球各国政府和监管机构都在安全和隐私方面呼吁制定标准和法规。例如，在美国，联邦政府提出了汽车的网络安全标准-想想 2017年的 SPY 汽车法（S.2182）和自驾法（HR 3388）。

SPY 汽车法旨在“保护消费者免受其机动车辆的安全和隐私威胁以及出于其他目的。” 基本上，任何 OEM 或汽车制造商都需要征得车主或承租人的明确同意才能使用所收集的任何个人驾驶信息。此外，他们需要遵守美国国家标准技术研究院（NIST）的网络安全框架，以确保关键的网络安全基础架构已经到位。

《自驾车法》旨在确保“高度自动化的车辆的设计，构造和性能，通过鼓励对此类车辆进行测试和部署来确保其安全”。如果原始设备制造商没有满足特定要求的网络安全计划，它还禁止 OEM 销售或展示具有任何自动化功能的车辆。

如第 5 节“§30130.自动驾驶系统的网络安全”所述，必须具有：

制定了书面的网络安全计划，其中概述了针对网络攻击和其他未经授权的入侵（包括“虚假消息和恶意车辆控制命令”的检测和缓解过程）。  

被确定为在制造商或 OEM 内部管理网络安全以限制对自动驾驶系统的访问的人。此人还必须管理员工培训的实施以及与任何相关政策有关的流程。

但是，这仍然存在一个问题，不仅是谁拥有数据，还有谁负责保护数据？欧盟议会呼吁制定有关访问汽车数据的法规，加拿大的《数字隐私法》也谈到了数据隐私问题。欧洲数据保护委员会还制定了有关互联车辆的个人数据处理和与出行相关的应用程序的准则，该准则开放至 2020年5月。

最后的想法

我认为汗博士在演讲结束时说得最好：“汽车工业必须证明自己值得人们信任联网汽车。” 汽车网络安全必须成为每个 OEM 的优先事项-这是一种多层方法，无法在最后一刻融合在一起。用于认证和保护通信的任何解决方案都必须具有灵活性，并且能够通过私有和共享生态系统工作。而且，它不仅需要识别而且还要报告欺诈性的通信和攻击。

在没有有效的安全机制的情况下将联网汽车投放市场就像在不花时间瞄准的情况下开枪。这很危险，这很愚蠢，有人必定会受伤。此外，最终，这将使您的公司付出很多代价。

本文由机器译制