Blue Circuit Board Connected to a CPU with a Glowing Car Wi-Fi Symbol

什麼是汽車網路安全

/在: /通過:

連接到帶有發光汽車 Wi-Fi 符號的 CPU 的藍色電路板

汽車網路安全保護車輛的電子系統、通訊網路、控制演算法、軟體、使用者和底層資料免受網路攻擊、非法存取和其他威脅。為何汽車網路安全漸漸地受到重視,因為目前的汽車有多達 100 個 ECU 來管理重要系統,包括煞車、轉向和資訊娛樂系統,需要藉由比電腦等級更謹慎的網路資訊安全管理以保障智慧汽車的安全性。

到 2030 年,95%的汽車將具備連網功能,但這也可能會擴大汽車遭受到攻擊的範圍。例如,研究人員曾經透過遠端控制Jeep Cherokee的方向盤和煞車系統,發現其存在的安全漏洞。因此,這強調了加強資安防護的重要性。在了解「什麼是汽車網路安全」後,我們來討論常見的威脅和提升車輛安全性的策略。

汽車中常見的網路安全威脅

駭客攻擊和未經授權的訪問

汽車產業最大的網路安全威脅包括駭客攻擊和非法存取。隨著汽車數位化,越來越多的ECU、通訊模組及相關系統整合,這也為駭客提供了眾多入侵的管道。這些系統漏洞使攻擊者能夠操縱基本的車輛操作。例如,駭客可能透過BlueBorne和KRACK攻擊汽車的藍牙和Wi-Fi模組。

一旦入侵成功,他們可能會打開門、啟動引擎甚至停用安全系統。隨著自動駕駛汽車的出現,這些威脅會更加嚴重,因為這些威脅將會影響到自駕車的軟體和感測器。一輛汽車可能有1億行程式碼,只要找到一個弱點就可能遭受網路攻擊。

惡意軟體和勒索軟體

汽車網路安全面臨著不斷升級的惡意軟體和勒索軟體威脅。惡意軟體可能會干擾汽車系統的運作。例如,勒索軟體可以鎖定汽車控制系統,並要求贖金才能恢復正常。研究人員透過惡意軟體攻擊 Tesla Model S 的資訊娛樂系統後,軟體更新漏洞凸顯出來。

雖然無線更新(OTA)提供了便利性,但同時也會帶來風險。理論上,一旦更新伺服器遭受到入侵,可能會透過雲端連線系統向成千上萬的汽車發送有害的更新。超過 17% 的汽車供應商和超過50%的全球前100家汽車製造商都面臨勒索軟體攻擊的風險。此外,惡意軟體可能透過藍牙或 USB 連接的智慧型手機進入車輛。一旦入侵內部,惡意軟體可能會在車輛的內部網路中傳播,從而損壞 ADAS、GPS 和 ECU。

數據外洩

汽車數據外洩可能會暴露敏感資訊並影響個人和公司。如今,汽車儲存了GPS、個人和生物辨識資料。根據一項調查顯示,超過70%的受訪者表示「非常有可能」或「可能」共享汽車資料以獲取免費服務。車聯網系統和後端伺服器漏洞也可能導致數據外洩。

例如,Tesla車聯網系統漏洞為駭客提供了即時汽車位置資料。非法資料存取可能導致身份盜竊、追蹤和追蹤。車隊管理系統中的資料外洩可能會暴露營運資訊並威脅公司營運。 儘管GDPR(通用資料保護規則)和CCPA(加州消費者隱私法案)要求嚴格的數據處理與保護,要達到合規仍然充滿挑戰。

遠端利用

攻擊者透過遠端存取遠端破壞車輛系統。無線通訊協定、雲端服務和網際網路連線模組都是這類攻擊的潛在目標。 車輛間通訊V2V 的DSRC 系統就是一個存有漏洞的例子。 DSRC 協議的弱點可能會被用來損害自動駕駛汽車的通訊,甚至可能導致事故。

遠端攻擊也可能透過受損的後端基礎設施發生。例如,駭客可能利用SQL注入攻擊汽車製造商的後端系統,進而修改OTA更新。當連網的車輛越多,遠端攻擊的風險也就越高。

女人用智慧型手機控制汽車

加強汽車網路安全的策略

安全軟體開發

汽車軟體開發必須確保安全以避免資安威脅。首先,安全編碼在整個軟體開發生命週期中至關重要。汽車軟體開發人員應使用 MISRA C 標準來減少漏洞。靜態程式碼分析工具可能有助於及早發現漏洞。此外,採用安全的軟體開發生命週期(SDL) 框架確保整個開發過程的安全性。 由Microsoft 的 SDL 自推出以來已將漏洞減少了 50%。

威脅建模則能預測並解決安全挑戰。 CI/CD 自動化保證安全測試的一致性。 Qualys 觀察到,使用人工智慧AI驅動的漏洞管理解決方案的企業增加了40%,漏洞數量降低了 30%。最後,程式碼審查和結對程式設計確保多隻眼睛檢查程式碼是否有安全漏洞。

加密和認證方法

汽車系統需要加密和身份驗證來避免數據外洩。即使數據被攔截,資料加密也能保護 GPS 座標和使用者數據。由於其強大的安全性, AES-256 加密被推薦用於汽車應用。汽車組件和外部系統之間傳輸的資料可以透過 TLS 進行保護。在授權存取之前,身份驗證技術必須驗證使用者和裝置身分。

多重身份驗證(MFA) 透過多項驗證大幅提升安全性。它可以阻止 80-90% 的網路攻擊。使用 PKI 管理數位憑證可確保只有授權設備才能連接到車輛網路。例如,BMW 使用 PKI 來確認僅部署有效的OTA無線更新。硬體安全模組(HSM)還可以保護加密金鑰。此類措施加強了汽車網路安全,以限制數據外洩和不必要的存取。

入侵偵測和預防系統

車輛需要入侵偵測系統(IDS)和入侵防禦系統(IPS)來偵測和緩解即時網路攻擊。 IDS 監控汽車網路流量是否有異常活動,而 IPS 則負責阻擋威脅。 Cisco IOS IPS 可防止超過 3700 種攻擊、漏洞、蠕蟲和病毒。將 IDS/IPS 整合到車輛 ECU 中可監控所有車輛通訊。 IDS 可在監控 CAN 總線資料的同時即時識別網路威脅。

機器學習演算法還可以偵測新威脅,提升 IDS的效能。此外,在使用 IDS/IPS 監控網路流量和攻擊模式時可以防止 DDoS 攻擊。這些系統還可以記錄所有攻擊,以進行取證分析和安全性改進。因此,IDS/IPS 增強了汽車網路安全性和韌性。

定期安全審核和測試

汽車網路安全需要定期進行安全評估和測試。透過徹底的審核可以在漏洞被利用之前發現並修復它們。值得注意的是,安全審核能將駭客攻擊減少了 40%。道德駭客攻擊(及滲透測試)透過模擬網路攻擊來發現漏洞。例如,Tesla經常進行滲透測試來定位和修復汽車漏洞。 SAST/DAST 工具則可以發現程式碼和正在運行的應用程式漏洞。

OWASP 建議結合 SAST 和 DAST 進行完整的安全測試。漏洞管理計畫可以快速追蹤並修復問題。軟體修補程式和升級是必要的,因為未修補的系統很容易受到網路攻擊。 NIST 在其網路安全架構中促進及時的修補程式管理。此外,持續監控和事件回應計畫可以幫助公司迅速注意到並處理安全事件,以減少損失。

與網路安全專家的合作

與網路安全專家的合作能夠顯著提升汽車網路安全。透過獲取專家的知識和能力可以加強安全性。例如,與汽車網路安全供應商 Cybellum 合作可能有助於偵測和管理危險。 Cybellum 的風險評估工具可發現即時車輛軟體漏洞,實現全面的安全防護。與外部專家合作還可以促進行業知識交流和最佳實踐。

Auto-ISAC 等產業聯盟幫助製造商建立和實施網路安全標準。除此之外,與政府機構和監管機構合作承諾遵守正在製定的網路安全法律,包括 UNECE R155 和 R156。參加網路安全會議和研討會還可以提高內部團隊的網路安全技能,促進不斷的進步。未來,網路安全專家將協助汽車產業領先新威脅並確保連網車輛的安全。

大眾電腦的汽車網路安全體系如何運作

我們的 AR HUD 系統使用雷射光束掃描技術將重要的駕駛資料顯示在擋風玻璃上,以實現即時、流暢的資訊存取。同時,我們在ADAS中採用了多種感測器和演算法,以提升車輛的安全性和性能。我們可靠的網路安全措施,能夠解決汽車網路資安的問題,保護通訊通道、授權存取及感測器機密性,從而減少訊號欺騙和資料洩露,確保您的駕駛安全。