欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车网络安全于2019年的发展

发布日期:2019-09-18

互联汽车比以往任何时候都多 - 制造商正在制造比以往更多的汽车,越来越多的人驾驶它们,这意味着黑客和坏演员的目标比以往任何时候都要大。作为连接的“设备” - 尽管是最大和最复杂的连接设备 - 车辆与任何其他连接互联网的计算机,智能手机或其他任何设备一样容易受到攻击。

实际上,他们可能更容易受到攻击;根据专家的说法,有许多黑客直接控制物联网设备的事件 - 车辆的 CAN总线非常容易被黑客攻击。此外,联网汽车使用更复杂的软件来提供高级功能,为恶意软件接管创造新的机会。
2018可以说,这一年相关的汽车安全终于得到了应有的关注。遭到恶意软件的攻击,窃取用户凭据进入信用卡数据库并不令受害者感到愉快;但是,影响联网车辆制动或转向系统的黑客可能会导致乘客或司机丧生。
这种生命危险的黑客并不像 以前那样发生过。鉴于 Frost&Sullivan强调,它们在复杂的全球供应链中发挥作用,因此对连接商用车进行黑客攻击的后果甚至更为严重。
2019年我们可以在互联车辆攻击和安全方面获得哪些趋势?

更多零日攻击

在2018年,报告的连接车辆黑客攻击数量比三年前增加了六倍。显然,其中很大一部分是2018年的联网汽车比三年前要多得多 - 但由于联网汽车是一个更大的目标,它们正引起更多黑客的注意,意图用他们的“品牌化”这个空间在混乱中自己有点扭曲。
因此,连接车辆上的数据存储库列出了黑客攻击的数十种不同的攻击 - 例如黑客 劫持了特斯拉3的车载计算机以运行他自己的操作系统,或者连接警报系统中的漏洞可能使黑客窃取车辆,或许多信息娱乐,远程信息处理和ECU漏洞,可能让 宝马车辆受到损害 - 还有更多。
而且由于安全措施无法快速推进和部署以应对越来越多的威胁,因此大多数漏洞在攻击发生之前都是未知的,即零攻击。随着联网汽车销售无处可寻,而且新车上安装的软件也越来越多,预计2019年会有更多 - 更复杂的连接攻击。

OEM更关注 - 并且更加认真地对待解决方案

据网络安全公司称,过去几年互联车辆风险显着增长,足以促使联邦调查局发出警告,英国去年12月发布新的自驾车网络安全标准。原始设备制造商 - 将他们的铭牌放在车辆上的公司 - 已经开始意识到消费者和监管机构将会寻求安全答案。原始设备制造商不再仅依靠其组件供应商来解决他们的安全问题,他们正在寻求网络安全领域的专家寻求帮助。
与OEM合作的安全公司正在采取各种方法,从监控网络到检查ECU是否存在异常活动。尚未将此作为优先事项的原始设备制造商肯定会在来年这样做;他们真的没有选择。
联邦贸易委员会,国家公路交通安全管理局以及可能是其他政府组织的一些人正在研究互联网系统的网络安全和隐私问题。发现在任何一个领域都缺乏的公司可能会发现自己面临着他们宁愿避免的那种关注。

板载入侵检测和预防,以避免零日攻击

网络可能遭到入侵或被劫持;通过跟踪安全漏洞或欺骗用户安装恶意软件,黑客可以控制网络和连接到它的所有设备。
对于联网车辆及其内部网络也是如此。旧的伎俩 - 通过网络钓鱼诈骗或通过app,中间人攻击等方式窃取车辆凭证(来自经销商或服务部门) - 不会从地球上传出。随着这些“传统”的网络威胁不断增长 - 几乎每天都会发现新的变化。
如上所述,联网车辆零日攻击的问题是,零日可能意味着驾驶员或骑车人的最后一天。防止此类情况的唯一可靠方法是防止攻击首先发生。为此,OEM已经开始 在车辆系统中使用入侵检测和预防系统。
系统检查车辆系统中的活动,如果有任何内容与其配置文件不匹配,则可以发出系统已被泄露的警报。因此,如果导航系统中的活动与预期模式不匹配,则可能表明在工作中存在需要处理的对手演员。
他的安全系统有时会阻止攻击,或者它可能只是提醒司机或车队运营商所需要的注意,使他们能够分析的威胁,并安全地把车停下或采取其他措施以应对威胁。预计2019年将在联网车辆中看到更多此类车辆。

安全运营中心将具备入侵检测功能

管理和处理越来越多的安全警报可能变得非常复杂,特别是对于大型车队。因此,需要一个强大的安全运营中心(SOC)来确保正确分析和处理所有警报。这样的SOC已经在运行,随着更多连接和自治的连接车辆从装配线上下线,将建造更多的这些SOC。
检测表明潜在入侵的行为异常需要复杂的算法,由于技术和成本的限制,这些算法不能存在于当今道路上的大多数车辆中。因此,为了充分发挥作用,SOC需要部署先进的异常检测技术,以分析来自网络上车辆的数据,并有效地检测异常和入侵。
自内燃机发明以来仅仅一个世纪;那些涉及制造商,原始设备制造商和驱动程序的问题与今天关注它们的问题相比有些重要。在接下来的十年中,车辆的变化可能比上个世纪的变化要大得多。2019年在许多方面可被视为车辆网络安全的“成败”年 - 车辆行业找到确保未来连接和自动车辆未来所需解决方案的一年。

  • 电话咨询
  • 15021948198
  • 021-22306692
None