今天,联网汽车变得越来越普及,但同时相关的系统也越来越复杂。在这一演变过程中,基于ICT技术不断出现新的汽车技术和解决方案。与此同时,网络攻击变得越来越复杂和隐秘。
因此,联网汽车的网络安全至关重要。它们需要能够快速检测和分析网络攻击的安全技术,然后根据情况无缝地提供适当的支持。
如果是智能驾驶在汽车行业已经存在多年,从最初的一系列主动安全功能到如今的自动辅助驾驶,那么整车和网联安全则是下一个十年的市场新机会。
一、产业链巨头加紧布局
两家日本公司——DENSO和NTT通信公司正在开始验证他们联合开发的车辆安全操作中心(V-SOC)技术,该技术用于监控和分析车辆的安全状态。总的目标是防止联网汽车受到网络攻击,因为联网汽车的性能和网络脆弱性都在不断增长。
自2017年以来,DENSO和NTT一直在开发V-SOC技术,以快速检测和分析网络攻击。下一步是用一系列不同类型的网络攻击攻击测试车辆的自动驾驶车辆系统,以找出它们的解决方案如何有效地抵御这些攻击。这个想法是在网络攻击的冲击下不断改进软件。
其中,Denso将提供车载系统中使用的信息安全、车辆通信和数据分析技术。NTT公司将利用其技术来评估网络、云计算和安全服务。
在此之前,DENSO已经开发了一套电深度防御系统。这个全面的安全系统监控整个车载技术,通过四个层次的功能来保护车辆:包括外部连接的认证、安全网关、增强车载局域网(LAN)安全性的认证,以及电子控制单元(ECU)的保护。
这背后是两项核心技术,其一是消息认证,一种保证车辆内部消息交换完整性的技术。身份验证码识别局域网中的消息篡改和模拟。
作为先决条件,发送方和接收方拥有相同的密钥。发送方提供使用公共密钥计算身份验证码(MAC值)的消息。接收方根据接收到的消息和接收方的公共密钥生成MAC值。如果MAC值与附加到消息的值匹配,则验证消息是真实的。
其二是检测网络攻击,安全系统持续监测车载网络中的异常情况,以确保早期发现漏洞。
网关和ECU都监控和检测四种类型的异常:与正常通信频率不同的通信频率、不符合规范的数据、与指定协议不同的行为、篡改数据和命令导致的软件操作。同时,ECU还监视消息身份验证。
而在2018年底,DENSO还与NRI SecureTechnologies, Ltd.成立了一家网络安全合资公司,后者在金融系统、基础设施和消费设备领域拥有近20年的网络安全服务经验。合资公司将为车载电子产品从开发阶段到大规模生产后所需的综合安全诊断和咨询服务。
DENSO的布局,背后是在日本,为了在2020年末引入自动驾驶,政府已经发布了审查需求,要求汽车制造商实施网络安全措施,并制定相关法律。从早期开发到最终量产,安全诊断和分析必须贯穿车辆的整个生命周期。
二、ISO/SAE 21434即将发布
2018年,全球联网车辆遭受黑客攻击的报告数量是三年前的6倍。显然,其中很大一部分原因是,联网汽车的数量比三年前多得多——由于联网汽车是一个更大的移动目标,也吸引了更多黑客的注意。
比如,网络可能被破坏或劫持,通过跟踪安全漏洞或诱骗用户安装恶意软件,黑客可以控制网络和所有连接到网络的设备。这同样适用于联网车辆及其内部网络。
防止这种情况发生的唯一可靠的方法是首先防止攻击的发生。为了做到这一点,汽车制造商和相关软硬件供应商已经开始使用嵌入车辆系统的入侵检测和预防系统。
检测潜在入侵的行为异常需要复杂的算法,由于技术和成本的限制,目前大多数车辆都不具备这些算法。另一种方式,则是在云端服务商部署异常检测技术,分析来自网络上车辆的数据,并有效地检测异常和入侵。
未来10年,汽车的变化可能比上个世纪大得多。2020年可以被视为汽车网络安全行业的关键一年。同时,汽车网络安全也将直接影响功能安全和用户体验。
同时,随着E/E和软件复杂性的增加,网络安全攻击的风险也随之增加。一些研究人员和白帽黑客已经证明了在部署汽车级嵌入式软件之前必须解决的安全漏洞。
当去年腾讯旗下的科恩实验室透露,他们可以通过一辆特斯拉的Wi-Fi连接,一直渗透到驾驶系统,并实施远程激活车辆的刹车时,他们暴露的不是一个安全问题,而是一连串的安全问题。
ISO/SAE 21434是目前正在制定的汽车网络安全标准,预计将在今年发布,覆盖车辆生命周期的所有阶段,将适用于汽车的电子系统、组件和软件,以及任何外部连接。
更重要的是,ISO/SAE 21434将为开发人员提供一种全面的方法来实现跨越整个供应链的安全保障,背后的目的是提供一个结构化的过程,以确保在项目开始时将网络安全纳入汽车设计。
人们越来越认识到,安全需要在设计周期的更早阶段就加以考虑,而且需要更加普及。因此,需要保护的不是单个软件,而是整个软件堆栈。需要监控车辆内外的数据流,而不是仅仅添加一个IP加密块。安全现在必须包括所有ECU和其中的所有安全性,而不是集中于保护单个ECU的安全性。
有几个安全因素需要考虑,”Arm汽车解决方案与平台主管表示,包括可信的引导顺序、可信的固件、安全生成的根密钥、安全的存储、硬件/软件识别、数据认证、数据和进程分离以及最少的特权,以及安全的设备供应和固件更新。
三年前,Arm推出了平台安全架构(PSA),这是构建安全连接设备的第一个通用行业框架。PSA旨在为包括汽车在内的所有应用程序的安全性提供一套完整的安全指南,使价值链中的每一环——从芯片制造商到整车开发人员——都能成功地实现安全性。
Arm使用的策略之一是分离操作系统和应用程序,以及它们所连接的设备。它可以隔离和控制外部通信和关键的安全功能之间的数据流,而外部通信通常是威胁的主要来源,这有助于防止攻击到达预定目标。