ZHH認證
汽車行業正在經歷一場大規模的變革,這主要是由其核心功能的數位化和新興的移動模式推動的。
根據普華永道(PWC)**的乙份報告,到2030年,歐美的汽車保有量將略有下降,但全球行業利潤將大幅增長。
這種悖論很大程度上是由於新興的移動即服務(MaaS)概念,它正在將傳統的汽車所有權轉變為汽車共享等模式。 在中國等國家,個人汽車保有量預計將從90%暴跌至52%。
這一轉變的核心是兩個關鍵概念:“聯網汽車”和“自動駕駛”。 上游安全 **到 2025 年,所有新車都將實現互聯,不僅在網際網絡接入或本地化服務方面,而且在車聯網 (V2X) 技術方面。
這包括與其他車輛 (V2V)、基礎設施 (V2I) 甚至行人 (V2P) 的通訊和資料交換,為智慧城市整合鋪平了道路。
自動駕駛將超越目前的高階駕駛輔助系統(ADAS)。
該細分市場旨在實現完整的無人駕駛功能,這些功能按SAE的自主性水平進行分類,範圍從0級(無輔助)到5級(無駕駛員)。
然而,這種技術飛躍也帶來了一系列挑戰,尤其是與汽車網路安全相關的挑戰。
隨著汽車轉變為具有大量連線ECU的複雜基於軟體的IT系統,它們變得更加容易受到網路攻擊。 這就需要將車輛架構轉變為安全設計方法。 網路和物理相關安全方面的整合至關重要,尤其是在車輛演變為網路物理系統 (CPS) 的情況下。 在本文中,我們將深入探討這些新興威脅的網路方面以及緩解這些威脅的策略。
從更廣泛的汽車網路安全背景下過渡,我們在汽車電子領域遇到了重大限制,這對於塑造安全設計方法至關重要。 那麼,讓我們來看看阻礙汽車網路安全實施的制約因素。
汽車電子產品,尤其是ECU,是嵌入式系統,其特點是存在重大的硬體限制。 這些限制阻礙了某些安全解決方案(包括高階加密)的全面實施。
讓我們仔細看看這些約束:
成本敏感性:對元件成本的敏感性限制了原始裝置製造商採用創新網路安全解決方案的能力,因為他們必須在先進技術和成本效益之間取得平衡。
時序和安全限制:多個ECU必須在固定的實時約束下執行任務,這些約束通常與安全關鍵功能有關。 因此,實施的任何安全措施都不得對這些基本任務產生負面影響。
車輛自主性和生命週期注意事項:汽車的自主性至關重要,尤其是當保護機制處於執行狀態以確保駕駛員可以專注於駕駛時。 此外,汽車的生命週期比典型的消費電子產品要長得多,因此需要易於更新的耐用硬體和軟體,尤其是在安全功能方面。
**業務整合挑戰:供應商通常提供沒有來源的軟體元件來保護智財權。 這種做法使得修改這些元件以提高安全性變得困難。
網路標準和協議:控制器區域網 (CAN) 是車輛網路中最常用的協議,存在於不同車輛域的低速和高速變體中。 儘管當前的設計正在向管理不同子網的域控制器發展,但 CAN 匯流排仍充當網路的主幹。 由於其高頻寬,向汽車乙太網的過渡對於下一代網路具有重要意義。
板載診斷 (OBD) 安全隱患:OBD系統是美國和歐洲車輛的強制性診斷工具,因為它提供了對CAN匯流排的直接訪問,因此可能存在安全風險。 OBD 加密狗易於使用,因此它們允許簡單的資料提取,可以被惡意使用。
汽車網路設計中的侷限性,尤其是CAN骨幹網的侷限性,會帶來一些漏洞:
廣播傳輸:由於CAN網路的匯流排拓撲結構,ECU之間的訊息通過網路廣播。 訪問此網路的任何部分(例如通過 OBD 埠)可能允許實體傳送訊息或竊聽網路內的通訊。
缺少身份驗證:沒有系統可以驗證CAN幀的**,因此很容易從網路的任何部分傳送欺詐性訊息。
無加密:CAN網路上的訊息可以很容易地被攔截和分析,暴露它們的能力。
基於 ID 的優先順序方案:每個CAN幀都有乙個識別符號和優先順序字段。 優先順序較高的幀可能會中斷優先順序較低的幀,從而導致潛在的拒絕服務 (DoS) 攻擊。
在汽車網路安全領域,攻擊者受到各種目標的驅動,導致不同型別的攻擊:
攻擊場景通常涉及對車輛網路的初始訪問,無論是物理訪問(通過 OBD 埠)還是無線訪問(通過藍芽)。 常見的攻擊技術包括:
幀嗅探:收聽網路幀,了解它們的作用。
框架偽造:建立虛假訊息以誤導 ECU 或驅動程式。
框架注入:將構建的幀注入CAN匯流排,利用缺乏身份驗證的優勢。
重放攻擊:重播有效的幀序列以複製啟動發動機或解鎖車門等操作。
拒絕服務攻擊:用高優先順序幀淹沒網路,以中斷常規ECU通訊。
乙個值得注意的例子是 2014 年對吉普切諾基資訊娛樂系統的遠端攻擊,導致 FCA 召回了 140 萬輛汽車。 這次攻擊展示了遠端控制轉向和制動等關鍵車輛功能的潛力。
網路安全威脅風險的上公升促使汽車利益相關者提出了乙個可以幫助減輕這些威脅的標準。
ISO 21434 標準就像保護您的汽車免受網路威脅的首選手冊。 它擁有汽車製造商保護其車輛免受黑客攻擊所需的所有策略和指南,從繪圖板到上路。
ISO 21434 通過專門解決行業的獨特挑戰,為汽車網路安全提供了一種有針對性的方法。 它提供了乙個框架,用於系統地識別車輛系統中的網路安全風險,並概述了開發、實施和管理安全措施的最佳實踐。
以下是 ISO 21434 標準工作原理的快照:
風險評估:ISO 21434 強調對網路安全風險的識別和評估,從而促進和準備潛在的攻擊場景,例如幀嗅探或注入。
設計與開發指南:該標準為汽車系統的安全設計和開發提供了指導,以解決吉普切諾基事件等攻擊中被利用的漏洞。
安全管理:它建立了乙個框架,用於在車輛的整個生命週期內管理網路安全,這對於應對不斷變化的威脅和策略(如勒索軟體或 DoS 攻擊)至關重要。
事件響應:ISO 21434 概述了有效事件響應的策略,這對於減輕攻擊的影響和快速恢復正常運營至關重要。
汽車行業向數位化的轉變,將車輛轉變為“車輪上的智慧型手機”,暴露了重大的網路安全挑戰。 現代超互聯汽車最初設計時沒有外部網路互動,現在面臨著更高的網路威脅。 這種轉變需要開發具有嚴格限制的複雜安全關鍵平台,例如有限的硬體功能和實時處理要求。 新的汽車網路安全標準ISO 21434的實施將成為汽車行業應對此類網路威脅的指路明燈。
質量管理代表的工作是什麼?
為什麼要建立ISO 45001標準?
自動駕駛汽車駕駛的6個級別進行了解釋。
什麼是自動駕駛汽車?