新闻
您现在的位置:首页 > 新闻 > 道路安全:锁定明天的联网车辆
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

道路安全:锁定明天的联网车辆

发布时间:2019/09/16 新闻 浏览次数:770

 
本文是关于边缘计算主题的系列文章的一部分,该系列文章是在英特尔的资助下实现的。此保险完全独立,英特尔没有就如何报告或撰写本文提供任何意见。
以每小时75英里的速度沿着高速公路行驶的3500磅重的丰田凯美瑞的动能大约是12号霰弹枪爆炸的200倍,所以黑客入侵汽车的一个关键安全系统的想法令人不安至少。不幸的是,它并不像你想象的那么牵强。早在2015年,研究人员Charlie Miller博士和Chris Valasek通过其Uconnect信息娱乐系统远程访问并执行了吉普切诺基的代码,展示了影响转向,制动和加速的能力(更不用说引发140万辆车了)召回)。
根据信息是美丽的,一辆普通的高端汽车在其各种计算机上使用了超过1亿行代码。这是Windows Vista代码库的两倍。您是否认为汽车行业比微软更加勤勉安全?不是根据Ponemon Institute进行的2018年的研究。在负责提供或评估汽车零部件安全性的593名受调查专业人员中,63%的人表示他们测试的硬件,软件和其他技术中不到一半的漏洞。
随着我们加速进入一个由先进的驾驶辅助系统组成的世界,对汽车行业更好的网络安全实践的需求变得更加迫切。
“现代车辆由几个不同的子网组成,允许某些组件相互通信,并确保其他组件彼此隔离,”Synopsys软件完整性组的汽车实践负责人Art Dahnert说。 “可以为任何特定功能部署标准接口和协议。例如,控制器局域网(CAN)总线技术从20世纪80年代开始使用,是与旧架构中的组件通信的众所周知的方式。
阅读足够的汽车黑客示例,您将开始看到一种模式:他们中的大多数都依赖于这个30岁以上的车载网络中的弱点。
CAN总线旨在降低具有大量互连传感器和控制器的汽车的布线成本,复杂性和重量。网络上的每个设备都可以看到其他设备广播的消息,并确定它们是否相关。尽管消息大小,频率和优先级都有所不同,但数据仍在不断流动。
虽然CAN总线提供了许多好处,但安全性并不是其中之一。电子控制单元(ECU)在同一网络上并排运行,在真正不应链接的系统之间创建潜在的桥梁。他们播放可以被嗅探和反向设计的未加密消息。由于身份验证不是架构的一部分,因此攻击者可以转向并将CAN数据帧注入总线,以便相邻的ECU进行操作。
公平地说,当博世开发它时,没有办法知道CAN总线会因这些固有的漏洞而受到损害。但从那时起,情况发生了很大变化。先进的驾驶员辅助系统旨在使我们的汽车更安全,更方便操作,现在需要多个传感器之间的协调,以保持您的车道或自动调整您的巡航控制。这意味着ECU需要相互通信,让他们在同一网络上交换命令来控制转向,制动和加速。更重要的是,蓝牙,Wi-Fi和蜂窝无线电可以使汽车内部和周围的无线设备连接到互联网。 “这两个设计变化共同促成了端到端的黑客行为,使我们陷入了今天我们发现自己的安全难题,”查理米勒本人写的“黑客修理汽车安全指南”。
汽车制造商可以通过默默无闻地依赖安全性,利用其系统的专有性来保证我们所有人的安全,这些日子已经结束。甚至美国国家标准与技术研究院(NIST)也表示赞同,“系统安全不应该依赖于实施或其组件的保密性。”
幸运的是,明天的联网车辆要求采用改进的安全方法。早在2016年,SAE International发布了SAE J3061网络物理车辆系统网络安全指南,该指南定义了世界上第一个汽车网络安全标准。该标准建立了一种基于风险的方法,使业界重新思考其优先考虑潜在漏洞的方式。
这甚至意味着什么,它应该如何运作? “描述基于风险的方法的最简单方法是确定风险可能是什么样的,”Synopsys的Dahnert说。 “就车辆而言,这很可能是其各种子组件的风险等级。可以将其视为按某些标准确定排名的更重要组件的列表。这可能从制动和转向等安全项目开始,然后是机舱安全和发动机控制。风险还可以通过恶意攻击的可能性或其潜在影响来识别,这可能是由于制动故障导致的崩溃。每个汽车制造商的标准和排名都是主观的,并且它们在整个行业中都会有所不同。这个排名发生在项目的开头,识别和修复漏洞的成本更低。“
信不信由你,在需求和设计阶段解决安全问题是一个例外,而不是规则,因为大多数OEM目前都要等到发布后阶段(或之后)评估汽车技术组件的漏洞。 Dahnert继续说道,“此时修复安全漏洞可能会变得昂贵,尤其是在硬件需要重新设计的情况下。此外,此类评估可能仅发现已实施的漏洞,但无法检测到产品在发现之前可能存在多年的设计缺陷。最近在远程无密钥输入功能中发生了这种情况。“
即将推出的具有蜂窝车到车辆(C-V2X)通信的新一代汽车将增加更多连接,以支持诸如排队等酷炫新功能。因此,即使汽车制造商在考虑安全性方面更加勤奋,他们也不得不面对来自更长的攻击媒介列表的新型攻击。光探测和测距(激光雷达),雷达,摄像机,超声波存在探测和GPS都由可能针对远程攻击中的下一代无线技术的软件控制。
如今,汽车制造商可以使用网关将连接互联网的设备与安全关键网络隔离开来。网关还用于桥接现代车辆所依赖的许多协议,包括低速本地互连网络(LIN),CAN总线,FlexRay和以太网。与我们业务网络中的路由器一样,汽车网关的任务可能是入站和出站流量过滤,入侵检测,证书安全处理以及无线(OTA)固件更新。
菲亚特克莱斯勒汽车公司在2018年的大部分产品线中开始实施自己的安全网关模块(SGM)。 SGM在数据链路连接器,远程信息处理系统和所有其他被认为是私有的ECU之间创建防火墙。如果不通过克莱斯勒的网络进行身份验证,您将无法编程ECU或清除诊断代码。西南研究所的研究工程师Abe Garza给出的一个演讲表明,网关将继续成为未来充满互联车辆的重要目的。
同样的演示文稿还列出了强大的标准,如安全凭证管理系统(SCMS),验证和加密,作为保护连接和自动驾驶车辆的防御策略。 Miller和Valasek分享了一些相同的建议。他们自己的基于风险的方法将威胁乘客安全的远程攻击确定为头等大事。除了在需要隔离的联网设备之间删除网关模块之外,他们还列出了最佳实践列表,以最大限度地减少攻击面,通过加密验证提高信任级别,并通过威胁检测嗅出异常情况。
从古老的车载网络技术到现代无线通信,今天的汽车看起来像是在高速推进的金属框架中安装的安全噩梦。当计算机做出重要决定时,我们是否真的愿意将手从方向盘上移开并骑在后座上?
幸运的是,昨天的漏洞激发了明天的安全决策,而不是定义它们。汽车制造商痛苦地意识到安全是一种期望,而不是一种功能,他们正在建立自己的网络安全团队。像Synopsys这样的公司正在通过帮助开发,实施和验证安全计划来扩大这些努力。
这也不是重新发明轮子的问题。米勒和瓦拉塞克说:“制造一辆自动驾驶汽车与保护任何其他计算机网络没有太大区别。” “我们使用与保护非常小的企业网络相同的技术,或者更确切地说,使用小型工业控制网络。在大多数情况下,我们不需要发明新的方法来保护事物。我们只需要针对这一特定问题仔细应用行业最佳实践。“
最重要的是,这是汽车行业所面临的先例。在发给VentureBeat的电子邮件中,西南研究院的Garza说:“车辆不是唯一必须加强对抗网络攻击的安全关键系统。电力(发电厂,智能电网,石油和天然气)和医疗保健行业也依赖安全关键系统来运作。正如您近年来所听到的那样,这些行业的网络威胁意识也在增强,并且正在以最适合其需求的方式解决这些威胁。虽然汽车可能是最遥远的行业之一,但仍然可以从其他面临类似挑战的行业中吸取教训。“

姓 名:
邮箱
留 言: