ZHH认证
汽车行业正在经历一场大规模的变革,这主要是由其核心功能的数字化和新兴的移动模式推动的。
根据普华永道(PWC)**的一份报告,到2030年,欧美的汽车保有量将略有下降,但全球行业利润将大幅增长。
这种悖论很大程度上是由于新兴的移动即服务(MaaS)概念,它正在将传统的汽车所有权转变为汽车共享等模式。 在中国等国家,个人汽车保有量预计将从90%暴跌至52%。
这一转变的核心是两个关键概念:“联网汽车”和“自动驾驶”。 上游安全 **到 2025 年,所有新车都将实现互联,不仅在互联网接入或本地化服务方面,而且在车联网 (V2X) 技术方面。
这包括与其他车辆 (V2V)、基础设施 (V2I) 甚至行人 (V2P) 的通信和数据交换,为智慧城市集成铺平了道路。
自动驾驶将超越目前的高级驾驶辅助系统(ADAS)。
该细分市场旨在实现完整的无人驾驶功能,这些功能按SAE的自主性水平进行分类,范围从0级(无辅助)到5级(无驾驶员)。
然而,这种技术飞跃也带来了一系列挑战,尤其是与汽车网络安全相关的挑战。
随着汽车转变为具有大量连接ECU的复杂基于软件的IT系统,它们变得更加容易受到网络攻击。 这就需要将车辆架构转变为安全设计方法。 网络和物理相关安全方面的集成至关重要,尤其是在车辆演变为网络物理系统 (CPS) 的情况下。 在本文中,我们将深入探讨这些新兴威胁的网络方面以及缓解这些威胁的策略。
从更广泛的汽车网络安全背景下过渡,我们在汽车电子领域遇到了重大限制,这对于塑造安全设计方法至关重要。 那么,让我们来看看阻碍汽车网络安全实施的制约因素。
汽车电子产品,尤其是ECU,是嵌入式系统,其特点是存在重大的硬件限制。 这些限制阻碍了某些安全解决方案(包括高级加密)的全面实施。
让我们仔细看看这些约束:
成本敏感性:对组件成本的敏感性限制了原始设备制造商采用创新网络安全解决方案的能力,因为他们必须在先进技术和成本效益之间取得平衡。
时序和安全限制:多个ECU必须在固定的实时约束下执行任务,这些约束通常与安全关键功能有关。 因此,实施的任何安全措施都不得对这些基本任务产生负面影响。
车辆自主性和生命周期注意事项:汽车的自主性至关重要,尤其是当保护机制处于运行状态以确保驾驶员可以专注于驾驶时。 此外,汽车的生命周期比典型的消费电子产品要长得多,因此需要易于更新的耐用硬件和软件,尤其是在安全功能方面。
**业务整合挑战:供应商通常提供没有来源的软件组件来保护知识产权。 这种做法使得修改这些组件以提高安全性变得困难。
网络标准和协议:控制器局域网 (CAN) 是车辆网络中最常用的协议,存在于不同车辆域的低速和高速变体中。 尽管当前的设计正在向管理不同子网的域控制器发展,但 CAN 总线仍充当网络的主干。 由于其高带宽,向汽车以太网的过渡对于下一代网络具有重要意义。
板载诊断 (OBD) 安全隐患:OBD系统是美国和欧洲车辆的强制性诊断工具,因为它提供了对CAN总线的直接访问,因此可能存在安全风险。 OBD 加密狗易于使用,因此它们允许简单的数据提取,可以被恶意使用。
汽车网络设计中的局限性,尤其是CAN骨干网的局限性,会带来一些漏洞:
广播传输:由于CAN网络的总线拓扑结构,ECU之间的消息通过网络广播。 访问此网络的任何部分(例如通过 OBD 端口)可能允许实体发送消息或窃听网络内的通信。
缺少身份验证:没有系统可以验证CAN帧的**,因此很容易从网络的任何部分发送欺诈性消息。
无加密:CAN网络上的消息可以很容易地被拦截和分析,暴露它们的能力。
基于 ID 的优先级方案:每个CAN帧都有一个标识符和优先级字段。 优先级较高的帧可能会中断优先级较低的帧,从而导致潜在的拒绝服务 (DoS) 攻击。
在汽车网络安全领域,攻击者受到各种目标的驱动,导致不同类型的攻击:
攻击场景通常涉及对车辆网络的初始访问,无论是物理访问(通过 OBD 端口)还是无线访问(通过蓝牙)。 常见的攻击技术包括:
帧嗅探:收听网络帧,了解它们的作用。
框架伪造:创建虚假消息以误导 ECU 或驱动程序。
框架注入:将构建的帧注入CAN总线,利用缺乏身份验证的优势。
重放攻击:重播有效的帧序列以复制启动发动机或解锁车门等操作。
拒绝服务攻击:用高优先级帧淹没网络,以中断常规ECU通信。
一个值得注意的例子是 2014 年对吉普切诺基信息娱乐系统的远程攻击,导致 FCA 召回了 140 万辆汽车。 这次攻击展示了远程控制转向和制动等关键车辆功能的潜力。
网络安全威胁风险的上升促使汽车利益相关者提出了一个可以帮助减轻这些威胁的标准。
ISO 21434 标准就像保护您的汽车免受网络威胁的首选手册。 它拥有汽车制造商保护其车辆免受黑客攻击所需的所有策略和指南,从绘图板到上路。
ISO 21434 通过专门解决行业的独特挑战,为汽车网络安全提供了一种有针对性的方法。 它提供了一个框架,用于系统地识别车辆系统中的网络安全风险,并概述了开发、实施和管理安全措施的最佳实践。
以下是 ISO 21434 标准工作原理的快照:
风险评估:ISO 21434 强调对网络安全风险的识别和评估,从而促进和准备潜在的攻击场景,例如帧嗅探或注入。
设计与开发指南:该标准为汽车系统的安全设计和开发提供了指导,以解决吉普切诺基事件等攻击中被利用的漏洞。
安全管理:它建立了一个框架,用于在车辆的整个生命周期内管理网络安全,这对于应对不断变化的威胁和策略(如勒索软件或 DoS 攻击)至关重要。
事件响应:ISO 21434 概述了有效事件响应的策略,这对于减轻攻击的影响和快速恢复正常运营至关重要。
汽车行业向数字化的转变,将车辆转变为“车轮上的智能手机”,暴露了重大的网络安全挑战。 现代超互联汽车最初设计时没有外部网络交互,现在面临着更高的网络威胁。 这种转变需要开发具有严格限制的复杂安全关键平台,例如有限的硬件功能和实时处理要求。 新的汽车网络安全标准ISO 21434的实施将成为汽车行业应对此类网络威胁的指路明灯。
质量管理代表的工作是什么?
为什么要创建ISO 45001标准?
自动驾驶汽车驾驶的6个级别进行了解释。
什么是自动驾驶汽车?