什么是汽车网络安全

連接到帶有發光汽車 Wi-Fi 符號的 CPU 的藍色電路板

汽车网络安全保护车辆的电子系统、通讯网络、控制算法、软件、用户和底层数据免受网络攻击、非法存取和其他威胁。为何汽车网络安全渐渐地受到重视,因为目前的汽车有多达 100 个 ECU 来管理重要系统,包括煞车、转向和信息娱乐系统,需要藉由比电脑等级更谨慎的网络信息安全管理以保障智能汽车的安全性。

到 2030 年,95%的汽车将具备连网功能,但这也可能会扩大汽车遭受到攻击的范围。例如,研究人员曾经透过远程控制Jeep Cherokee的方向盘和煞车系统,发现其存在的安全漏洞。因此,这强调了加强资安防护的重要性。在了解「什么是汽车网络安全」后,我们来讨论常见的威胁和提升车辆安全性的策略。

汽车中常见的网络安全威胁

黑客攻击和未经授权的访问

汽车产业最大的网络安全威胁包括黑客攻击和非法存取。随着汽车数字化,越来越多的ECU、通讯模块及相关系统整合,这也为黑客提供了众多入侵的管道。这些系统漏洞使攻击者能够操纵基本的车辆操作。例如,黑客可能透过BlueBorne和KRACK攻击汽车的蓝牙和Wi-Fi模块。

一旦入侵成功,他们可能会打开门、启动引擎甚至停用安全系统。随着自动驾驶汽车的出现,这些威胁会更加严重,因为这些威胁将会影响到自驾车的软件和传感器。一辆汽车可能有1亿行程序代码,只要找到一个弱点就可能遭受网络攻击。

恶意软件和勒索软件

汽车网络安全面临着不断升级的恶意软件和勒索软件威胁。恶意软件可能会干扰汽车系统的运作。例如,勒索软件可以锁定汽车控制系统,并要求赎金才能恢复正常。研究人员透过恶意软件攻击 Tesla Model S 的信息娱乐系统后,软件更新漏洞凸显出来。

虽然无线更新(OTA)提供了便利性,但同时也会带来风险。理论上,一旦更新服务器遭受到入侵,可能会透过云端联机系统向成千上万的汽车发送有害的更新。超过 17% 的汽车供货商和超过50%的全球前100家汽车制造商都面临勒索软件攻击的风险。此外,恶意软件可能透过蓝牙或 USB 连接的智能型手机进入车辆。一旦入侵内部,恶意软件可能会在车辆的内部网络中传播,从而损坏 ADAS、GPS 和 ECU。

数据外泄

汽车数据外泄可能会暴露敏感信息并影响个人和公司。如今,汽车储存了GPS、个人和生物辨识数据。根据一项调查显示,超过70%的受访者表示「非常有可能」或「可能」共享汽车数据以获取免费服务。车联网系统和后端服务器漏洞也可能导致数据外泄。

例如,Tesla车联网系统漏洞为黑客提供了实时汽车位置数据。非法数据存取可能导致身份盗窃、追踪和追踪。车队管理系统中的数据外泄可能会暴露营运信息并威胁公司营运。尽管GDPR(通用数据保护规则)和CCPA(加州消费者隐私法案)要求严格的数据处理与保护,要达到合规仍然充满挑战。

远程利用

攻击者透过远程访问远程破坏车辆系统。无线通信协议、云端服务和因特网联机模块都是这类攻击的潜在目标。车辆间通讯V2V的DSRC系统就是一个存有漏洞的例子。DSRC协议的弱点可能会被用来损害自动驾驶汽车的通讯,甚至可能导致事故。

远程攻击也可能透过受损的后端基础设施发生。例如,黑客可能利用SQL注入攻击汽车制造商的后端系统,进而修改OTA更新。当连网的车辆越多,远程攻击的风险也就越高。

女人用智慧型手機控制汽車

加强汽车网络安全的策略

安全软件开发

汽车软件开发必须确保安全以避免资安威胁。首先,安全编码在整个软件开发生命周期中至关重要。汽车软件开发人员应使用 MISRA C 标准来减少漏洞。静态程序代码分析工具可能有助于及早发现漏洞。此外,采用安全的软件开发生命周期(SDL) 框架确保整个开发过程的安全性。由Microsoft 的 SDL 自推出以来已将漏洞减少了 50%。

威胁建模则能预测并解决安全挑战。CI/CD 自动化保证安全测试的一致性。 Qualys 观察到,使用人工智能AI驱动的漏洞管理解决方案的企业增加了40%,漏洞数量降低了30%。最后,程序代码审查和结对程序设计确保多只眼睛检查程序代码是否有安全漏洞。

加密和认证方法

汽车系统需要加密和身份验证来避免数据外泄。即使数据被拦截,数据加密也能保护 GPS 坐标和用户数据。由于其强大的安全性,AES-256加密被推荐用于汽车应用。汽车组件和外部系统之间传输的数据可以透过 TLS 进行保护。在授权存取之前,身份验证技术必须验证用户和装置身分。

多重身份验证(MFA) 透过多项验证大幅提升安全性。它可以阻止 80-90% 的网络攻击。使用 PKI 管理数字证书可确保只有授权设备才能连接到车辆网络。例如,BMW 使用 PKI 来确认仅部署有效的OTA无线更新。硬件安全模块(HSM)还可以保护加密密钥。此类措施加强了汽车网络安全,以限制数据外泄和不必要的存取。

入侵检测和预防系统

车辆需要入侵检测系统(IDS)和入侵防御系统(IPS)来侦测和缓解实时网络攻击。 IDS 监控汽车网络流量是否有异常活动,而 IPS 则负责阻挡威胁。Cisco IOS IPS 可防止超过 3700 种攻击、漏洞、蠕虫和病毒。将 IDS/IPS 整合到车辆 ECU 中可监控所有车辆通讯。IDS可在监控CAN总线数据的同时实时识别网络威胁。

机器学习算法还可以侦测新威胁,提升IDS的效能。此外,在使用 IDS/IPS 监控网络流量和攻击模式时可以防止DDoS攻击。这些系统还可以记录所有攻击,以进行取证分析和安全性改进。因此,IDS/IPS 增强了汽车网络安全性和韧性。

定期安全审核和测试

汽车网络安全需要定期进行安全评估和测试。透过彻底的审核可以在漏洞被利用之前发现并修复它们。值得注意的是,安全审核能将黑客攻击减少了 40%。道德黑客攻击(及渗透测试)透过仿真网络攻击来发现漏洞。例如,Tesla经常进行渗透测试来定位和修复汽车漏洞。 SAST/DAST 工具则可以发现程序代码和正在运行的应用程序漏洞。

OWASP 建议结合SAST和DAST进行完整的安全测试。漏洞管理计划可以快速追踪并修复问题。软件修补程序和升级是必要的,因为未修补的系统很容易受到网络攻击。NIST 在其网络安全架构中促进及时的修补程序管理。此外,持续监控和事件响应计划可以帮助公司迅速注意到并处理安全事件,以减少损失。

与网络安全专家的合作

与网络安全专家的合作能够显著提升汽车网络安全。透过获取专家的知识和能力可以加强安全性。例如,与汽车网络安全供货商Cybellum合作可能有助于侦测和管理危险。Cybellum的风险评估工具可发现实时车辆软件漏洞,实现全面的安全防护。与外部专家合作还可以促进行业知识交流和最佳实践。

Auto-ISAC 等产业联盟帮助制造商建立和实施网络安全标准。除此之外,与政府机构和监管机构合作承诺遵守正在制定的网络安全法律,包括 UNECE R155 和 R156。参加网络安全会议和研讨会还可以提高内部团队的网络安全技能,促进不断的进步。未来,网络安全专家将协助汽车产业领先新威胁并确保连网车辆的安全。

大众电脑的汽车网络安全体系如何运作

我们的 AR HUD 系统使用激光束扫描技术将重要的驾驶数据显示在挡风玻璃上,以实现实时、流畅的信息存取。同时,我们在ADAS中采用了多种传感器和算法,以提升车辆的安全性和性能。我们可靠的网络安全措施,能够解决汽车网络资安的问题,保护信道、授权存取及传感器机密性,从而减少讯号欺骗和数据泄露,确保您的驾驶安全。