技术 汽车网络安全威胁与风险的防治 2021-01-15 互联汽车的本质其实就是带车轮的数据中心,通过多个处理器和单元连接到不同的云服务。这种复杂的架构必须被保护起来以抵挡汽车软件和后端遭受网络攻击。在本文中,我将讨论一些最常见的汽车网络安全威胁问题,以及如何防止它们影响您的互联汽车服务。 互联汽车网络需要进行加密 互联汽车需要通过几种不同类型的网络来实现,其中包括车载诊断(OBD)系统和控制器局域网(CAN)。历史证明,后者更容易受到攻击,因为这些网络通常未加密。而如今,越来越多的汽车制造商使用车载以太网——一种易于保护的通用网络技术。 举个例子,未加密的互联汽车网络可以被用于窃取或截留汽车的安全证书。然后,该证书就可以用来冒充这辆车与系统通讯,进而获取有关驾驶员,汽车及其负载等有价值的信息。随着互联汽车变得越来越复杂,可以预料到它们使用的互联系统的数量也将相应增多。 互联汽车软件也许会成为恶意软件和勒索软件的下一个目标 互网汽车依赖于与手机、软件、钥匙卡等的互联。如果车载系统未得到充分隔离和保护,恶意软件则可感染手机,进而使汽车中病毒。汽车的传感器和操作系统也可以被黑客攻击或篡改,使汽车认定某些恶意软件是无害的。勒索软件被用来攻击未受保护车辆的风险也不难预见。在这种情况下,某一个制造商下的所有车辆被黑客入侵后——就相当于被绑架——像人质一样被劫持。因此,后端解决方案还需要能够抵御住这类网络攻击,以免任何车辆(或车队)被以这种方式劫持。 公钥基础架构认证可提升汽车网络安全性 车对车通信(V2V)与车对一切技术(V2X)使汽车不仅可与后端通信,还可与其他汽车或交通基础设施进行通信,例如收费站、交通信号灯、路标等 。由于互联汽车需要持续且安全地发送和接收数据,这就增加了对互联汽车网络安全的要求。因此,选择可以托付的汽车通信合作伙伴也变得至关重要。 公钥基础架构(PKI)是一种使用证书进行身份验证的网络技术。这些证书使设备的安全认证与设备间的通信成为可能。于互联汽车而言,它意味着可以通过加密和消息签名对互联生态系统中的不同部分进行身份验证。在欧洲,欧洲电信标准协会(ETSI)已经在C-ITS(协同式智能交通系统)下为PKI制定了标准。 确保您的互联汽车服务自带内置网络安保 在WirelessCar,我们致力于内置安保,也推崇内置安保。对于汽车制造商而言,它意味着从一开始就需要确保云服务、后端解决方案以及其他数字基础架构的安全。若是想等到吃亏之后再去重新适配您的网络安保,这个过程不但非常低效并且相当费钱。 通过使用PKI,可以确保您的数据在任何时候都不会被任何人所操纵。后端需要向汽车提供证书,以用于加密数据并签名进行授权验证。汽车制造商作为此数据的所有者,需要有全面保护它的能力。由于这些数据也会用于第三方的互联汽车服务,所以第三方也同样必须具备保护数据的能力。 空中更新与网络攻击检测对汽车网络安全至关重要 不管是传统汽车还是未来可期的创新汽车都将继续存在很多年。这意味着它们的通信渠道和数字生态系统将随着时间的推移而发展。而这种发展伴随着持续不断地维护与更新。空中更新可以保证更新能连续不断地进行,不再需要去维护物理服务中心。 如果互联汽车或车队开始以非典型的方式进行通信,需要立即被侦测到并如实上报。如果有人试图入侵一辆汽车,最好可以有多重来源感知这类迹象。网络、后端服务器以及汽车本身都可以发送数据,以警告运营商和服务提供商潜在的网络安全威胁。 一个车辆安全运营中心(VSOC)可以全天候地接收此类数据并对其响应。在撰写本文时,我们正在与一位客户一起搭建VSOC。因此,我将会在以后的文章中继续探讨这个话题。 WirelessCar致力保障汽车网络安全 WirelessCar目前正在接受ISO/IEC 27001 认证,我们依据NIST SP 800-53标准开展工作。我们承诺安全是我们所有工作方式的基础。同样,安保设计以及纵深防御是我们构建和提供服务的关键理念。 从2020年起,我们开始每周五组织“WirelessCar质量与网络安全”的会议;也为汽车网络安全问题成立了专门的主动研讨会。这些在周五进行的的活动覆盖到了汽车网络安全的各个方面,也包涵了如何在公司内部传递汽车网络安全知识。 我们以原始设备制造商在网络安全和数据方面给予我们的信任为荣 我们的客户信任并愿意将与他们的车辆、用户和未来计划有关的极其重要的数据托付给我们。如果我们不能倾尽全力、竭尽诚意地处理好这些数据,WirelessCar也就无法提供如此高质量的服务。我们懂得它的珍贵,因此时刻谨记实践专业、安全的数据隔离的重要性。我们很荣幸能够成为全球汽车制造商值得信赖的合作伙伴和服务提供商。有了这份信任,我们就更有责任为您的数据安全一路保驾护航。我们承诺您的数据在我们这里是安全的,绝不与任何其他OEM分享。 能够轻易入侵车辆的想法已然成为神话,事实上绝非如此简单。尽管如此,所有的汽车制造商仍需做好准备。保障您的互联汽车及其服务与系统、验证车辆发送与接收的数据,这些都只会变得越来越重要。尽管联合国UNECE WP. 29 网络条例很有可能在未来几年内对汽车自动化网络安全领域产生重大且积极的影响,WirelessCar也为此做出了调整并率先可以在该条例的框架内运作了;您可以在我们后续发表的文章中了解到更多相关资讯。 希望您喜欢这篇有关汽车网络安全的文章。如果您有任何疑问,请发送电子邮件联系我:Anders Bolinder。也希望您关注我们博客,阅读更多往期精彩内容: OEM为何为互联汽车提供呼叫中心服务 , 如何通过现有的互联汽车云增强服务组合, 边缘计算能为互联汽车带来什么优势?等。 Anders Bolinder 联系我们