汽車網絡安全的案例
安永:智能汽車網絡安全市場準入與合規遵從
來源 | 安永EY
一、智能汽車網絡安全事件
自從2015年Charlie Miller與Chris Valasek成功入侵了一輛中型SUV,汽車網絡安全所帶來的嚴重影響開始受到各國監管部門以及公眾的普遍重視。隨著汽車智能化和網聯化的普及,全球各國交通部門、各大汽車協會以及網絡安全研究組織均針對汽車網絡安全發布了研究報告與最佳實踐。
近年來針對智能汽車的攻防研究事件:
啟示
上述事件對于#智能汽車#網絡安全可見一斑,而智能汽車網絡安全之所以會被各方所關注也主要基于兩個原因:傳統汽車的電子電氣(E/E)系統是一個不聯網的信息孤島,并且使用專用的CAN總線通信方式,這樣的狀態非常類似于長期處于物理隔離狀態下工控和OT系統。
在這種“溫室”環境下,汽車制造企業根本不用考慮車輛遭受互聯網攻擊的風險,而只需關注主動安全/被動安全/功能安全。而當汽車行業準備擁抱互聯網時代,車輛需要連入互聯網,毫無防御措施的車輛E/E系統就像一個赤手空拳的孩子,懵懵懂懂地走進了黑暗森林。
汽車行業的用戶體驗正在從單純的“駕駛樂趣”轉變為“駕乘樂趣”,越來越多
消費者開始關注車內娛樂、舒適度以及便捷性的體驗,而這些都需要由大量的軟件去實現,
并且由于傳統E/E屬于分布式架構,總線上連接了大量的電子控制單元(ECU),而每個ECU都由不同的供應商提供,最終導致智能汽車的軟件架構就像一套用“鐵絲捆起來”的體系,不僅總代碼量超過了波音飛機,同時還充斥了各種已知/未知軟件漏洞。
展開 汽車網絡安全,下一個黃金賽道
域控制器可以訪問許多其他 ECU,并需要自己的網絡安全硬件和軟件。在串行總線中圍繞CAN通信的車輛在網絡安全方面是比較脆弱的,相對而言以太網在部署網絡安全方面更好。
汽車云網絡安全平臺
:在智能汽車后臺,服務是關鍵,云網絡安全為聯網的車輛提供實時攻擊檢測,并且為網絡健康和威脅提供態勢感知。用于識別和改進網絡安全云平臺的數據收集和分析始終在運行。
OEM廠商與網絡安全
大多數車企一開始并沒有為車輛考慮設計更多的網絡安全功能。從2016年開始,出現車輛信息安全領域的攻擊事件,大部分車企從這之后意識到信息安全問題,并在2018年采取行動,布局汽車信息安全板塊。隨著聯合國對于這方面的重視,尤其是WP.29 法規的發布,讓更多的車企開始認真對待網絡安全。車企也逐漸意識到,網絡安全實質上和 OTA 同等重要。
目前,國內外車企都在積極布局汽車安全體系。隨著車輛開放連接的逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅也逐漸延伸至汽車領域。如果車載系統、關鍵零部件或者車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,進而造成隱私泄露、財產損失甚至人員傷亡。網絡安全已經成為車聯網產業健康發展的基礎和前提。
圖4 車企應對網絡安全還是存在很大的路要走
網絡安全解決方案供應商 C2A Security
C2A Security是可信賴的端對端汽車網絡安全解決方案供應商。C2A創造了真正的車載網絡安全整體方法。其嵌入式網絡安全解決方案采用多層次的網絡安全方法,提供汽車相關的保護和安全兼容性。C2A的網絡安全生命周期管理平臺AutoSec為整車廠和一級供應商提供可視化管理,使之能夠滿足網聯汽車整個汽車生命周期內的網絡安全需求。
展開 工信部一周發文兩次講汽車網絡安全
關于加強車聯網(智能網聯汽車)網絡安全工作的通知(征求意見稿)
英國制定智能汽車網絡安全準則 防止黑客攻擊
據外媒報道,日前,英國多家汽車制造商聯合科研機構與交通部,共同制定了一套自動駕駛和聯網汽車的網絡安全指南,以確保未來智能汽車不會被黑客與不法分子所操縱。
英國交通部與捷豹路虎、賓利和美國福特公司合作研究出了自動駕駛汽車網絡安全的基本原則。這些指導方針雖不是強制性的,但它為汽車網絡安全提供了一個框架,防止未來無人駕駛汽車和智能互聯汽車受到黑客的控制,同時確保汽車安全存儲和管理用戶的數據。
該文件的適用對象為汽車公司及其供應商,基于DfT和互聯及自動駕車輛中心(CCAV)先前制定的原則。文件規定自動駕駛車和互聯車輛的傳感器必須能夠抵抗黑客干擾,并且公司必須主動報告黑客企圖。如果自動駕駛汽車發生故障,也必須有故障安全系統來保護路人和乘客。
英國致力于躍居自動駕駛汽車行業前沿。據預計,到2035年,英國該行業價值將達520億英鎊。交通部長杰西·諾曼(Jesse Norman)在評論新標準時說:“隨著車輛變得更加智能,未來汽車行業的機遇將增多,但是這也帶來了數據竊取和黑客攻擊的風險。”諾曼補充說,新標準“應有助于該行業更好地應對挑戰,并保持英國處在無人駕駛技術發展的前沿。”
展開 
經緯恒潤網絡安全解決方案,護航智能網聯汽車安行之路
依托多年的汽車電子技術經驗積累與網絡安全開發實踐,經緯恒潤致力于保障車輛“云-管-端”全生命周期的網絡安全,協助客戶打造車聯網可信安全平臺,為智能網聯汽車安行之路保駕護航!目前,經緯恒潤已為國內多家客戶提供汽車網絡安全開發及測試服務,服務質量得到客戶的廣泛認可。未來,經緯恒潤將繼續緊隨汽車行業發展趨勢,堅持自主創新,為客戶提供更多優質的產品和服務!
網絡安全數字孿生:一種新穎的汽車軟件解決方案
摘要
隨著汽車行業轉變為數據驅動的業務,軟件在車輛的開發和維護中發揮了核心作用。隨著軟件數量的增加,相應的網絡安全風險、責任和監管也隨之增加,傳統方法變得不再適用于這類任務。相應的結果是整車廠和供應商都在努力應對汽車軟件日益增加的風險。
一種解決這一問題的新方法被提出了——為ECU軟件構建一個數字孿生副本,以持續監測其處在網絡安全風險環境下中的情況。使用這種方法,供應商可以充分了解網絡安全風險,同時既可以用于運營中的車隊,也可以用于仍處于預生產階段的車輛。
數字孿生
制造業數字化程度的提高帶來數字孿生的引入。在工業4.0環境中,孿生是物理對象或過程的實時虛擬副本。利用仿真軟件,孿生可以優化原始副本的使用方法和整體商業價值,這是通過預測未來行為并提出最佳行動方案來實現的。
例如,對真實渦輪機的模擬用于在現實世界中實際發生之前主動識別問題,這使系統所有者能夠提前預測故障并消除風險。
車輛軟件中的數字孿生
模擬汽車軟件,更具體地說是ECU固件,可能是一項艱巨的任務。汽車子系統在復雜性和架構上有很大的不同。業界使用的CPU架構、操作系統、框架和風格多種多樣。
然而,這樣的數字孿生可能會帶來許多好處。這種技術可用于測試新功能、提高性能和診斷軟件問題。更重要的是,它將允許整車廠和一級供應商嘗試全新的軟件概念或汽車網絡架構,并了解其整體影響——無論是功能、性能還是網絡安全態勢。
利用數字孿生實現持續風險評估
一種這樣的新方法被提出了,新的虛擬化和網絡安全分析技術組成了一種新的數字孿生形式——網絡安全數字孿生。這些虛擬構建與車輛組件完全相同,與在道路上和開發中的車輛所使用的相同步。
展開 SAE J3061汽車信息安全標準解讀
SAE J3061推薦規程《信息物理汽車系統網絡安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部針對汽車網絡安全而制定的指導性文件。
國際標準化組織(ISO)/美國汽車工程師學會(SAE)聯合起草發布的“ISO / SAE DIS 21434道路車輛-汽車網絡安全工程”國際規范。
SAE J3061 是ISO / SAE 21434的前身,該指南通過以下方式為汽車網絡安全建立了一套高級指導原則,包括:
定義完整的生命周期流程框架
就常見的現有工具和方法提供相關信息
給出信息安全的基本指導原則
總結下一步的標準制定
SAE J3061指出,信息安全有一個適當的生命周期,該周期的定義類似于ISO 26262中描述的流程框架。此外,對于功能安全和信息安全,是要使二者維持在同一安全水平上且相互獨立,還是要使二者的過程互相集成,在這點上并沒有限制。
展開 BlackBerry QNX打造高效汽車安全體系
汽車軟件挑戰重重
自動駕駛技術的發展和汽車互聯程度的提高,一方面能夠有效解決交通擁堵和事故,提升駕駛體驗;但另一方面,汽車軟件受攻擊面增加,安全風險也會增加。如果發生《速度與激情8》電影中的那一幕,后果不堪設想。因此Kaivan Karimi 認為:“汽車軟件安全非常重要,甚至超過了車網聯所能帶來的其他影響。”
自動駕駛,汽車軟件,黑莓, BlackBerry,汽車安全
除此之外,把所有的功能與ECU進行結合,汽車搭載的平臺軟件會面臨更高的要求。不僅僅要接受不同平臺安全等級不一致的挑戰,還要考慮隨著電子元件的增多,汽車成本也將增加,而電子元件成本將占整車成本的50%。
另外,把不同的功能和操作系統整合到同一個域控制器之中,就要對它們進行適當隔離來確保安全,也就意味著需要有一個超級庫來使整車控制器達到相關的ISO要求,這也是為什么Linux、安卓系統已經不再適用車上相關功能的原因。
汽車網絡安全七大建議
汽車網絡安全雖面臨重重挑戰,BlackBerry QNX在安全和防護方面卻也在不斷創新。為減少汽車遭受網絡攻擊,BlackBerry 打造了各種各樣的產品,針對操作系統、管理程序、工具等基礎軟件開展最高級別的功能安全認證活動;并向制造商提供自動駕駛互聯汽車專屬軟件平臺和服務,通過Certicom采用橢圓曲線加密方式來提升產品安全性,又通過物聯網平臺負責軟件健康檢查以及對生命周期進行云管理。
除此之外,保護汽車免遭網絡安全威脅需要一套完整的解決方案。BlackBerry QNX作為嵌入式軟件的創新者,利用 BlackBerry 在安全領域的專長,構建了保護汽車免受網絡安全威脅的建議框架,致力于保障互聯和自動駕駛汽車安全。
展開 互聯汽車的車內網絡安全研究
架構安全特性。有兩種方法使用mac來提供消息的完整性。這些方法通過修改相應的協議來實現MAC。其他方法是提出新的安全體系結構。然而,考慮到車載網絡的有限資源,其中一些方法仍然需要進行評估。其他有趣的建議是嘗試正式驗證基于認證的安全架構,以及通過DMS在車輛中添加安全性的概念。應該對這種DMS如何影響車載網絡進行調查。
入侵檢測系統。基于異常和基于規范的IDSs都被建議用于can協議。但是,還沒有找到其他協議的方法。由于FlexRay也缺乏適當的安全機制,最終將取代can協議,所以也應該研究FlexRay的IDS。
蜜罐。在實現蜜罐的過程中,最困難的問題是將其與真實的車載網絡分離,并使其盡可能真實。如果蜜罐將被用于收集關于攻擊者的信息,那么需要進一步研究如何以一種安全的方式執行此操作。
威脅和攻擊。我們注意到,已經采取了調整CERT分類的步驟,以對針對聯網汽車的攻擊進行分類。
正如我們所看到的,已經有一些安全特性在汽車環境中進行了應用研究,但是還有更多的特性需要考慮。例如,Wolf簡要討論了防火墻的概念,但是我們知道沒有嘗試真正引入防火墻,在每個ECU上對流量進行過濾。我們還注意到,在車載網絡使用的四種協議(CAN、LIN、MOST和FlexRay)中,幾乎所有的研究都針對CAN。關于其他協議的研究很少。
06 結論
我們已經調查了目前有關汽車聯網安全的研究
,重點是車內網絡的安全性。
雖然提出了一些解決辦法,但大多數研究的重點是查明安全問題,提出解決辦法的程度較低。在這方面,還有許多工作要做。增加聯網汽車安全性的
最大挑戰之一
將是在非常有限的硬件、軟件和電力資源的約束下,使安全解決方案適應非常高的安全要求。
展開 華為:面向智能汽車的網絡安全設計
來源 |
燃云汽車
汽車大觀|智能汽車,如何保障信息安全?
作者|云歌
來源|汽車大觀
3月10日,有消息稱特斯拉上海超級工廠監控遭到入侵,起因是供應商安防系統初創公司Verkada遭黑客入侵,大量監控錄像數據被竊取,特斯拉等公司的監控鏡頭片段被曝光。
當天下午,特斯拉回應表示,目前特斯拉在中國已經停止了這些攝像頭的聯網,并且已在供應商現場采取措施停止了攝像頭工作。
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監控尚且還有被入侵的風險。那么,未來隨著網絡化程度越來越高,汽車的信息安全問題又當如何解決?
什么是信息安全?
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息技術的發展加快了汽車產業的變革,但智能化、網聯化帶來的信息安全問題也在日益凸顯。根據中國汽車信息安全共享分析中心發布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風險,包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信、車載網絡未做安全隔離、系統固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據以上風險,黑客可利用汽車電子系統的漏洞,如藍牙、云端、網絡通信等在功能安全、軟件、信息傳輸、娛樂系統多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業界所關注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關閉引擎、制動失靈等操作。此舉,導致克萊斯勒緊急召回了140萬輛汽車。
展開 
基于Autosar的網絡安全理解
來源 | 汽車電子與軟件
一 車載網絡安全說明
主要解決的網絡安全/信息安全問題包括:信息的機密性、新鮮性、完整性、真實性以及可用性是汽車網絡通信的最基本的安全需求。
目前網絡安全標準為 ISO/SAE 21434(道路車輛-汽車網絡安全工程)
其中提到的主要安全做法包括:
1)最低特權原則
2) 認證
3) 授權
4) 審核
5) 端到端安全
6)架構信任度(接口的隔離、防御的深度)
7)接口隔離(以便進行適當的網絡安全分析)
8)保護服務期間的可維護性(測試接口、OBD)
9)開發過程中的可測試性(測試界面)和運行過程
10)默認的安全(簡單、不復雜、不依賴專家用戶)
二 常用的安全加密算法
2.1 對稱加密
所謂的對稱加密,指的是,加密秘鑰和解密秘鑰是一樣的。
常見的對稱加密算法有:
常用的AES加密解密過程如下:
1. 將輸入數據分組,逐個字節的對分組內 16 個字節輸入數據作 SubBytes 處理,即以每個字節值為索引,從一張擁有 256 個值的替換表(S-Box)中查找出替換值;
2. 進行 ShiftRows 處理,即將 SubBytes 的輸出以字節為單位有規律的打亂;
3. 進行 MixColumns 處理,將 ShiftRows 的輸出按照 4 字節一組分為 4 組,依次對每組的值進行比特運算;
4.進行 AddRoundKey處理,即將 MixColumns 的輸出與輪密鑰進行 XOR。至此,加密一輪操作結束,
5.
展開 未來汽車將由軟件來定義 黑莓QNX為自動駕駛安全性護航
近日,因為手機而被廣大中國用戶所熟知的黑莓(BlackBerry)品牌,早已攜旗下QNX系統轉戰自動駕駛互聯汽車軟件領域。
2010年黑莓以2億美元從哈曼國際手中收購了QNX系統。整合后的黑莓QNX致力于為自動駕駛互聯汽車提供通過安全認證的基礎軟件。為減少汽車遭受的網絡攻擊,黑莓QNX針對操作系統、管理程序工具等基礎軟件開展最高級別的功能安全認證活動,并先制造商提供自動駕駛互聯汽車專屬軟件平臺和服務。
截至今年6月,全球共有40多家汽車品牌采用QNX作為車載信息系統的操作系統,采用 QNX 軟件且正式上路的汽車數量全球已超過1.2億輛。時代周刊評價黑莓QNX之于互聯汽車,就像微軟之于個人電腦一樣。
黑莓2019財年第二季度總收入2.14億美元,同比增長30%,而自動駕駛汽車和聯網汽車,是上季度表現最好的業務板塊。
近期黑莓技術解決方案部(BTS)銷售與營銷高級副總裁Kaivan Karimi分享了 黑莓QNX 最新技術成果以及中國市場發展戰略。
車載軟件日趨復雜 安全性要求更高
Kaivan Karimi認為,自動駕駛、數字化、汽車出行(共享車等)、電動化,這四方面趨勢帶來第一個影響是汽車電子架構出現的非常大的改變,就是讓系統變得更加復雜。隨著這些趨勢的興起,以前汽車可能首先受硬件的驅動,但現在汽車更大程度上受到軟件的驅動。另外一點,隨著汽車不斷網聯化、互聯化,網絡安全的要求也就提高了。如果有黑客通過遠程攻擊來接管車輛,將帶來非常大的安全隱患。
未來自動駕駛車輛上代碼數可能達到3億行。這種情況下,汽車軟件的復雜程度只會越來越高。基于軟件工程學院的經驗,當軟件代碼缺陷達到1%到5%,就被視為是漏洞。那么就此推算,如果每輛車有一億行代碼,它可能就會達到十萬個缺陷。
展開 2018中國網絡安全·智能制造大會上,宇航股份助力深信服全方位展示網絡安全和智能制造方案
2018年11月28日,“2018中國(長沙)網絡安全·智能制造大會”在長沙會展中心盛大開幕。本次大會由中央網信辦、工業和信息化部指導;湖南省人民政府、中國工程院、中國科學技術協會、國防科技大學、中國電子信息產業集團有限公司共同主辦。大會主題為“引領創新,智造未來”,旨在詮釋“全球視野、中國方案、湖南實踐”,全面展示集中展示網絡安全、智能制造整體解決方案、人工智能技術等最新成果。本次展會設有4個主題館,16個專區,共300余家企業參展,觀展專業觀眾預計達50000人次,大會簽約了11個重大項目。
深信服在此次網絡安全·智能制造大會中牽手宇航股份,將網絡安全和智能制造方案產品進行全方位展示,不僅對全國企事業及制造業單位的重點安全防護領域進行專項宣傳講解,還針對社會公眾關注的熱點問題進行深入探討,宇航股份將MES和CAMSTAR系統部署到深信服的超融合平臺上,現場給用戶演示和講解宇航數字化企業解決方案,助力國家對全民進行網絡安全?智能制造的教育和普及。
28日上午,中央網信辦副主任劉烈宏,工業和信息化部副部長張克儉,湖南省委副書記、省長許達哲,湖南省委常委、長沙市委書記胡衡華,中國工程院副院長鐘志華等一行領導蒞臨展位參觀。深信服攜手宇航共同向領導重點介紹了網絡安全和智能制造領域最新技術、產品和應用,展示了新一代網絡安全和智能制造新動態、新成果和新經驗。
展會現場,觀展嘉賓絡繹不絕,在宇航資深項目咨詢專家的介紹下,對其產品和方案產生了濃厚的興趣。宇航股份以MES為基礎,連接制造要素,采集制造數據,搭建了自主研發的制造運營管理平臺U-INFOR,包括:宇航U-MES、U-WMS、U-BI、U-SCADA和宇航U-云的系列產品。
展開 國內智能網聯汽車信息安全政策匯總及思考
可以想象,這是一篇注定閱讀量慘淡的推文,但如果能幫助到身處智能網聯汽車行業的讀者搭建一個智能網聯汽車信息安全的大致框架脈絡,那么這篇文章也算有些作用。
PART Ⅰ 管什么
智能網聯汽車信息安全具體包含哪些方面?
智能網聯汽車信息安全按對象不同,可大致分為網絡安全、應用安全和數據安全。這三者交叉關聯,互為依托又相互影響,簡單來說,就是你中有我,我中有你。
網絡安全的對象包括網絡系統中的硬件、軟件,以及系統中存儲的數據。
網絡安全的核心要求是硬件和軟件不會遭到更改或破壞,在網絡通信過程中產生的、包含各種重要信息的海量數據不被篡改,數據不會丟失或泄露。
具體指向智能網聯汽車的網絡安全,指的是移動通信網絡、車載通信網絡、路側通信網絡、衛星通訊網絡等不受任何情況影響、不因任何因素中斷,能夠可靠正常地連續運行,智能網聯汽車正常運行所需的數據能夠得到完整性、可用性和實時性的保障。
名詞解釋或許略顯枯燥,這里可以舉個例子。
以現在熱火朝天的V2X為例,城市道路上配置的智能紅綠燈和智能攝像頭就是比較常見的路側智能網聯設備。
展開 