专题·原创 | “新基建”下车联网所面临的安全态势、建议和对策
文│ 启明星辰智能网联汽车安全研究团队
国家高度重视“新基建”下工业互联网和人工智能融合创新发展,车联网作为二者融合的首要产物自然成为发展浪潮中的焦点。
一、车联网发展所面临的信息安全风险
在“新基建”和交通强国的国家政策支持下,通过5G、大数据、人工智能等新技术与汽车产业的深度融合,自动驾驶汽车、无人作业车等各类新型智能网联汽车成为产业融合创新的重要载体,越来越多的汽车逐渐地走向科技化、智能化。智能网联汽车在很大程度上减少了对驾驶员的依赖,依靠传感器、决策系统、执行部件等一系列软硬件设备实现安全运行。庞大复杂的智能交通系统在实现智能网联汽车云、端等智能信息交换、共享的同时,面临着越来越多的安全风险。面对车联网信息安全风险,启明星辰借助大数据挖掘与分析技术,帮助识别智能网联汽车和关键零部件中潜在风险、威胁和漏洞,同时提供渗透测试、安全评测等服务,加强安全防护能力,实现智能网联汽车“云-管-端”全生命周期各个环节的安全管控。1.车载系统操作风险车载系统为用户提供专业的地理信息服务、多媒体娱乐服务、智能交通服务,从而提升驾驶的安全性和舒适性,是实现智能汽车的必要载体。近年来车载系统安全问题频发,尤其是勒索软件和其他病毒将车载系统作为主要攻击目标之一。同时车载系统架构中存在大量的驾驶者个人隐私数据,如果这些隐私数据泄漏,将对个人产生巨大安全隐患。2.CAN总线安全风险智能网联汽车的功能安全一直是汽车技术关注的重点,CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患。比如可被攻击者逆向总线通信协议,分析出汽车控制指令,通过物理侵入或远程侵入的方式实施消息伪造、拒绝服务、重放等攻击;广播消息缺乏认证及消息校验机制易被监听,不能对攻击者伪造、篡改的异常消息进行识别和预警;基于优先级的仲裁机制易遭受攻击,无源地址域和无认证域无法区分消息来源等问题。3.T-Box/OBD安全风险T-BOX(Telematics BOX)的安全系数决定了汽车行驶和整个智能交通网络的安全,是车联网发展的核心技术之一,恶意攻击者通过分析固件内部代码能够轻易获取加密方法和密钥,可实现对消息会话内容的破解。OBD (车载诊断系统)接口作为总线上的一个节点,不仅能监听总线上面的消息,而且还能伪造消息来欺骗 ECU(电子控制单元),从而操控ECU达到改变汽车行为状态的目的。在现实生活中共享汽车、汽车租赁等场景中这种安全风险随处可在。4.无线通信安全风险智能网联汽车云、管、端通过 Wi-Fi、移动通信网、DSRC(微波天线)等无线通信方式与其它车辆、车路协同终端、互联网等进行连接,从传统的交通工具变成了移动智能驾仓,也成为大部分外部网络攻击的目标,比如攻击者通过无线信号的模拟,采用通信的阻断、伪装、篡改等手段,入侵大部分车型门禁系统、干扰车辆对外通讯系统等。同时无线传感器存在通讯信息被窃听、被中断、被注入等潜在威胁,甚至通过干扰传感器通信设备还会造成无人驾驶汽车偏行、紧急停车等危险动作。5.ECU固件安全风险随着车联网、无人驾驶技术的发展,汽车ECU的功能逐渐丰富,数量渐增多,随之带来的风险也进一步增多。一些功能与性能优先的ECU模块缺少安全防护,很多数据直接以明文的方式进行传输和处理,缺乏信息安全防护机制。攻击者可以利用故障注入、物理探针侵入或测信道的方法改变或影响ECU的运行状态和窃取数据,也可结合其他攻击技术,例如逆向分析、固件提取,远程攻击等方法,利用脆弱点,多方位多层次深入对ECU进行攻击。6.车联网移动app安全移动互联网是智能车联网基础技术之一,也是智能车联网络安全的核心。传统的网络攻击手段如非法入侵、注入、数据窃取、钓鱼、伪基站攻击、DDOS攻击等攻击手段均能对智能车联网同样有效。例如通过非法接入智能车联网并对车载电子数据进行破坏、篡改,在车载娱乐系统中植入监听软件进行监听,利用电子系统漏洞进行拒绝服务攻击瘫痪在高速行驶的车辆电子系统等。
二、推动我国汽车产业与信息安全产业融合发展
要解决智能网联汽车面临的网络安全问题,必然涉及汽车制造和网络安全两大领域,需要汽车产业和网络安全产业通力合作,以及整车供应链厂商、互联网服务提供商等上下游企业的配合。全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳在2020年全国两会《关于推进智能车联网安全风险评估的提案》中表示,建议针对智能车联网进行常态化信息安全风险评估和车辆信息安全检测分析,保护智能车联网及交通安全,为我国车联网产业健康发展奠定扎实的基础。1.加快完成智能网联汽车信息安全标准制定,统一监管迫在眉睫车联网的安全挑战很大程度来自相关标准制定的滞后性,以至于安全防护无从做起。当前国内相关信息安全评测工作已经开展,但是仍缺乏统一的标准,很难形成行业共识。行业需要借鉴其他国家和地区的立法经验,结合我国智能网联汽车实际的发展需求,制定和研究法律条款,做好不同领域法规的衔接配套。组织制定智能汽车网络安全相关政策及标准,建立涵盖智能汽车上下游及整车全生命周期的标准体系,针对云、管、端等智能网联汽车重点安全领域指定强制标准,规范相关企业的生产和服务活动,强化相关汽车产业的网络安全意识。2.车联网信息安全要筑好全产业链安全规划的“堡垒”随着车联网技术的不断拓展,涉及车载电子设备、网路设备、车载系统、主机系统数量及种类越来越多,车辆产业链中信息资产面临的安全威胁也越来越大。如何从日益增加的安全事件和安全告警信息中精确定位哪些是攻击事件,哪些是误报信息,就需要考虑整个汽车生产流程,从概念到生产、运行、维护和报废各个阶段的安全问题。针对智能网联汽车复杂的生态系统,早在2016年SAE发布的J3061《信息物理融合系统网络安全指南》中,就详细定义了一个结构化的网络安全流程框架,从正向设计的角度来管理汽车产业整体生命周期。企业需要强调汽车网络安全的系统工程性,即从项目初始就应将信息安全纳入到系统设计中考量,并在其整个生命周期中提供有效保护,信息安全工作贯穿于车辆产品设计、研发、制造、维修、回收等各环节。将信息安全工作融入生产中去,需要要求相关技术人员依据车辆信息安全管理体系要求,安全管理方针,将信息安全工作涵盖各研发阶段,包括车型概念阶段,车型设计开发阶段,以及车型生产阶段等。 3.需要建立常态化的车联网风险评估机制智能网联汽车应建立常态化的信息安全检测和风险评估机制,在车辆开始投入使用前、车辆年检等情况下必须进行信息安全评估。从风险管理角度,运用科学的方法和手段,系统地分析车联网信息系统所面临的威胁及其存在的脆弱性,全面了解和掌握该系统面临的信息安全威胁和风险,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,尽早防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障车联网信息安全。(本文刊登于《中国信息安全》杂志2020年第7期)
信息来源: