盖世汽车网11月25日报道 据艾睿铂(AlixPartners)近期的研究,互联网汽车是一个庞大的产业,至2018年,行业营收有望增至400亿欧元。除了更新的嵌入式系统,这个市场还为旧式汽车提供便宜的互联网连接插入设备,发展十分迅猛。很多解决方案具备车队管理和远程通信功能,以及广泛的消费功能。这些快速普及的插入式设备提供了嵌入式系统的部分功能,但也带来了更大给网络安全隐患。
远程开发:完美风暴
最近备受瞩目的事件,例如7月份一辆吉普车在移动中被远程入侵,或是今年初宝马的互联网驾驶系统被发现有漏洞,说明了插入设备极容易造成汽车安全被远程攻击。其中,下列问题受到高度的关注:
通过这些设备进行的无线网络、互联网和LTE连接,带来了大量的远程攻击面,使得车辆的网络暴露于远程接入和物理攻击中(见图1)。 很多设备疏于连接加密防护,使得基本的开发技术便可以入侵汽车的网络架构。 先进的驾驶协助系统(ADAS)的广泛使用增加了信息物理系统的处理进程——机械系统由电子控制单元(ECU)的电子信号控制——与汽车的内部网络相连接。 对远程访问面隔离有限,而且信息物理的ECU使得远程开发访问网络更加容易。 在正版的插入式设备增长的同时,“黑市”上那些提供不规范功能(例如,能进行“虚假的”通信阅读)的设备也会增加,增加经常与恶意软件有关的安全风险。 这种行为近期获得了美国版权局的部分许可,他们对千禧年数字版权法作出一项豁免,并允许消费者在不违反著作权法的情况下更改他们汽车上的软件。
图1:与连接相关的远程攻击面
在消费者决定安装这些设备时——尤其是来自黑市的产品,不可避免地要承担一定程度上的风险;来自智能手机和个人电脑行业的经验显示,消费者常常为了使用性和功能性而牺牲安全。
汽车原始设备制造商(OEM)和设备生产商,有责任就不断增长的汽车相关风险对消费者进行教育,并在此方面采取对策以降低安全风险。
确定问题的严重性
最近一项调查显示,42%的受访汽车没有远程访问ECU和物理过程的分离——这种架构可被他人利用(图2)。这是原始设备制造商担心的主要问题,因为软件引起的召回会产生巨额支出。一些互联网车能够通过无线技术(OTA)远程获得软件补丁,但是每解决一次软件或安全问题,原始设备制造商在经销商提供的软件更新方面为每辆车支出的费用高达100美元。菲亚特克莱斯勒公司最近的140万辆汽车召回事件,就说明了明显安全漏洞的潜在成本问题。当前预计其召回费已达1.05亿美元,而这只是罚款而已。
解决汽车网络架构的安全问题
原始设备制造商要记住,不将信息物理过程从远程访问点上隔离,就会增加汽车网络架构的安全隐患(图2)。
原始设备制造商有几个方案可用于解决这些问题:
开发、建立通讯网络,时刻提供应有的保护措施;制造隔离的通讯数据流;恰当的互联网控制,限制与重要物理过程的直接连网。 使用公认的加密标准和切实有效的反密码分析技术,为连接设备的通讯渠道加密,但不允许无理的信息处理负担妨碍其功能。 开展攻击检测,防范软件漏洞。利用无线传输完成这项工作的成本远低于通过经销商提供更新。 考虑加入或组建安全委员会和业内组织,共同为第三方设备树立标准,例如英特尔公司成立的机动车安全评估委员会(Automotive Security Review Board)。 更综合全面的方法则是原始设备制造商与身为官方合作伙伴的设备生产商合作,为软件审核和内部手机应用开发提供保障。
设备生产商可采取的措施
黑客入侵其实就是在寻找安全漏洞。从设备到平台相结合的综合测试可将遭受入侵的风险降到最低。 设备生产商可为软件设计生产标识和密码散列,确保设备源的正规性,与黑市设备区分开。 力求在迅速发展的汽车互联网市场站稳脚跟的制造商,如果无法提升设备安全系数,其品牌很可能信誉受损。
总结
生产商和供应商应解决这类风险;即使是消费者在无意识情况下遭遇安全问题,也可能导致重大汽车召回事件和相关诉讼的发生。
召回成本动辄数亿美元,每项软件修复的平均支出为每辆车100美元。很明显,鉴定安全隐患的补救措施是必需的。
教育使用者也是解决方案的一部分,而应对车辆技术风险的全套综合评估系统也将有助于形成合适的风险缓解性策略。
热门跟贴