车网中国 综合新闻 2016年是特殊的一年,一个汽车安全研究团队成功地攻击了一辆正在行驶的网联汽车,远程控制了它的速度、转向和制动,从而震惊了整个汽车行业。随着汽车互联与自动驾驶的需求愈发强烈,对于汽车在互联网环境中的安全忧虑也随之而来。汽车在网络环境下主要面临哪些安全隐患?如何进行防范?
作为世界数字平台安全领域的领军者,爱迪德(Irdeto)以其全球领先的软件安全技术和网络服务,为媒体、娱乐、支付和汽车的多个行业的平台和应用保护提供解决方案,近50年来受其保护的世界知名品牌的相关设备已经超过50亿个。在2016年6月,爱迪德的汽车安全解决方案荣获Frost&Sullivan欧洲网联汽车的防黑客技术新产品创新奖。在日前于上海举办的年2016亚太智能网联汽车国际峰会上,爱迪德首席技术官安德鲁·魏斯(AndrewWajs)做了题为“智能汽车是一个可攻击的的环境”的发言。随后,中商汽车对安德鲁先生进行了独家专访。
1汽车为什么会成为黑客攻击对象?
安德鲁:在2015年之前,曾经有过几起利用连接汽车内部总线对车辆进行攻击的案例。但许多业内人士认为这是不相关的,并且总是认为对车辆进行远程攻击是不可能的。在2015年,我们看到了一起对车辆的远程攻击的真实案例,当汽车在路上行驶时,攻击者远程地控制了它的速度,转向和制动。在2016年,到目前为止我们已经看到,腾讯科恩安全实验室对与移动应用程序配对的电动特斯拉汽车进行成功的新型远程攻击。
当所有的车都连接到互联网,我们将面临的挑战将类似于PC,机顶盒和移动设备之前所面临的挑战:那些被金钱驱动的黑客将为自己的经济效益而动。重要的用户和车辆数据可从车辆中被黑客非法下载,修改,伪造,重新包装,然后卖给常规用户。黑客可用攻击从车主那里勒索车辆和要挟钱财,还可以用车辆保修条款来要挟勒索整车厂。
从国家安全的角度来看,一个更严重的问题是,恐怖组织可以利用汽车系统的安全漏洞对城市交通系统及基础设施进行大规模攻击,以便对人和社会造成极大损害。
因此,包括网络安全在内的汽车安全的重要性远远超出了其他依赖计算技术行业的安全挑战。
就像当前多种电子消费设备一样,潜在的攻击者可以是一辆汽车的业主具有物理所有权。他们可以在自己的家里,把汽车拆开,并进行分析和攻击。他们攻击的车辆是市场上已经销售的在用车辆。他们在家里证明已成功了的攻击也可以在室外复制。因此,显而易见汽车中的ECU(电子控制单元、行车电脑)是在可攻击的环境中运行。
汽车被攻击成为常态,汽车的安全性至关重要。
2比飞机更复杂的汽车
安德鲁:首先,与车辆或航空航天中的故障相比,消费电子产品故障的后果大多不太严重,多为私人数据丢失,或经济损失。但在车辆和航空航天中,故障后果会是极其致命的。
其次,车辆和航空航天已经通过了几十年的努力,应有安全水平得以保证,已达到安适程度。与航空航天相比,过去几年中车辆中的代码总行数在暴涨。航天飞机只含40万行代码;波音787含1千400万行代码;如今的汽车包含大约1亿行代码;未来的汽车可以包含超过2亿行代码。
汽车行业现在正在意识到,代码安全是他们的车辆安全的一个不可分离的组成部分。
于是同时,汽车的使用场景也在发生变化,多的新应用将部署到未来的互联网汽车系统,车辆行驶期间,乘客可以工作、娱乐。
使用场景和目的性的变化,也使得车辆系统日益增加的复杂性大大超出想象。未来车辆不仅包含更多的传感器,计算机性能,自导驾驶功能,用于驾驶员的应用和信息,而且大大地增加了车辆内部组件之间,以及移动应用和车辆控制之间的连接;车车互联、车与环境互联,以及包括遥测数据的数据收集能力。
所有这些新功能,增加的连接性,增加的通信和在使用中的大数据,将使智能车辆系统作为世上最大和最复杂的计算系统。这本身将增加车辆的被攻击面,并针对车辆的可靠性和安全性存在许多不确定性和风险。
如何管理和控制这种不确定性和风险远远超出了我们现有的技术。因此必须相应地开发新技术和解决方案。
3自动驾驶车辆将有更多的攻击面
安德鲁:自动驾驶车辆将面有更多的攻击面,这主要是由以下几个方面导致的。
原始编程导致:如今的汽车,每辆已经有少则数十万多则几百万行代码。整合ECU可能会减少这个数字,但增加功能和增加它们的复杂性将适得其反,带来越来越多的代码行。因此,原始数量的编程错误很可能导致这些自导驾驶车会有更多的潜在安全漏洞。
无人驾驶导致:目前的高级驾驶辅助系统帮助人类驾驶员确保驾驶安全,但不能替代驾驶员成为车辆的控制者。在自导驾驶中,风险更高。在没有驾驶员控制的情况下,一旦车辆系统被攻击,就没有备用系统来重新获得车辆控制。
传感器导致:自导驾驶车辆将大量采用传感器;每个传感器运行自己的固件,它们在高速总线上对测量数据和操作事件进行通信。控制决策是基于有关数据作出的。在许多情况下,通过篡改数据、拒绝服务等方式,可攻击传感器测量本身。
特权区域间共享资源导致:并且,随着ECU的合并整合,之前被隔离的不同特权域之间将共享资源。这将带来对沙盒(受限的安全环境中运行应用程序的一种做法)和虚拟化技术的所有攻击以及侧信通道泄漏,这对于安全云计算而言是一个共同认知的常态问题。
这就是说,自导驾驶车辆将有更多的攻击面,是否自导驾驶车辆更容易受到攻击完全取决于行业本身。我们希望看到更有安全意识的设计能够持续的演进从而可以保护对攻击的检测和响应。
4假设攻击者有根权限
安德鲁:我们的解决方案基于假设攻击者有根权限。这是一种“假设攻击”或“白盒”威胁模型。这些解决方案与假定攻击者在外部试图进入周边安全的系统互补。
周边安全是必要的,可以有效地对抗攻击者在外围试图破解的情况。然而,鉴于以往攻击者利用物理访问破解外围安全的案例来看,虽然这些周边安全系统看起来像不可逾越的城墙,但通过物理访问的攻击者就像一个娴熟的贼生活在城墙之内。
我们的解决方案帮助部署的系统避免了这种“外强中干”的情况。
解决方案假设攻击者具有根访问权限(超级用户或“大老板”),在此情况下我们设计了第一个拥有专利的白盒加密,假设攻击者具有对计算机程序的存储器的完全可见性和控制,并且仍然对攻击者隐藏秘密密钥。白盒加密如同门锁和报警系统之外的“狗”,当门锁被挑开和报警系统被绕过,你还需要一个强大的威慑来对付进入房子的小偷。
除此之外,爱迪德在数字签名软件的基础上,使该验证技术更进一步,在软件运行时验证软件。
5爱迪德的多方合作模式
安德鲁:我们已经与几家OEM合作开展了多项概念性验证项目。迄今爱迪德已经与linkMotion和TATAElxsi建立了合作伙伴关系,是他们的网络安全合作伙伴。我们为Linux和Android提供安全的车载操作系统解决方案。同时,我们正在与Elektrobit针对一些即将到来的项目紧密合作,开发更多的新机会。
此外,我们正与中国整车厂和主要互联网公司合作,运用我们的技术和解决方案来解决中国市场上的汽车安全问题。我们已经在6个汽车展会上演示了爱迪德的汽车安全技术和解决方案。
在汽车领域有许多网络安全解决方案,没有一个单一解决方案能够解决我们现在面临的所有安全问题。真正的网络安全解决方案将需要从多个供应商一起部署多种技术。我们相信,我们的安全技术可以补充市场上的其他安全解决方案,并协同工作,以实现整体上更好的安全。