原创GRCCIoVSecurity

手机阅读

现代汽车上装有数十台计算机，不只是用于运行GPS或播放音乐。计算机近乎监控

车辆上的每个系统，包括转向，制动器和发动机本身。这就是为什么汽车网络安全至关重要。

如果车辆的计算机系统没有得到适当的保护，黑客可以窃取数据甚至控制车辆。可以想像汽车网络安全成为消费者，汽车公司，和原始设备制造商一样。

但是，关于汽车网络安全有什么要了解的呢？我们将探讨汽车行业需要哪些网络安全，以及最大的威胁是对汽车物联网和互联车辆的威胁。我们还将在Sectigo和Mentor Graphics最近的网络研讨会上分享了一些见解保护联网车辆免受新出现的网络安全威胁。

让我们对其进行全面细致的讨论。

正如我们已经提到的，现代汽车严重依赖计算机系统监视和控制车辆的不同系统。如果汽车技术并不安全，黑客可以窃取数据，例如跟踪您的位置通过GPS获取信息。

但是，这变得更加可怕：黑客甚至可以运行命令，迫使车辆服从黑客而不是驾驶员。在得到你的数据被盗是一种令人不安的想法，即黑客可以采取的想法您对汽车的控制真是恐怖。黑客可以使用命令来激活或停用其他功能，例如空调和雨刷器，或者控制您的转向，刹车或引擎。

想看一个演示如何展示黑客可能的演示控制车辆？观看这段有关网络安全研究人员的视频，远程攻击吉普车切诺基，当有人在高速公路上驾驶它时：

观看完该演示后，很容易看出为什么是一个很大的关注领域。特别是考虑到这些

漏洞不仅扩展到一个品牌，还影响宝马，特斯拉，大众汽车...基本上，如果您驾驶它并且它具有物联网（IoT）设备（几乎所有现代车辆都可以做到），网络安全威胁。

Upstream Security的2020年《汽车网络安全报告》显示，过去十年中，汽车网络事件已显着增加。从2018年到2019年，汽车网络安全事件增加了99％。现在，请记住，尽管2019年有82％的攻击涉及短程和远程远程攻击，但他们的AutoThreat Intelligence数据涵盖了物理攻击和远程攻击。

好，很好，那有什么解决方案？我很高兴你问...

当我们谈论汽车网络安全或汽车网络安全时，我们指的是什么？国家公路交通安全管理局（NHTSA）将其定义如下：

有很多东西要消化。让我们将其分解为简单的英语！

基本上，当我们说汽车网络安全时，谈论保护汽车上的车载计算机系统免受

网络犯罪分子和其他未经授权的个人，可能没有资格。

车辆网络安全意味着实施可靠的防御措施，以：

防止任何人窃取您的数据（例如您的GPS位置信息或数据是您连接到智能手机的智能手机之一蓝牙扬声器），阻止黑客控制或操纵您的车辆（例如，禁用防盗警报或欺骗防撞系统），以及确保没有人会损坏您的车辆（对于例如，重置您的换油计数器，这样就不会换油时间）。根据汽车制造商联盟的说法，互联汽车的网络安全有七个关键领域：

1. 设计安全

2. 风险评估与管理

3. 威胁检测与防护

4. 事件响应

5. 与第三方的合作与参与

6. 管治

7. 意识和培训

因此，您如何解决自己内部的一些担忧自己的环境？

前面我们提到，我们的证书颁发机构（CA）合作伙伴之一Sectigo与西门子业务部门Mentor Graphics合作，举办了网络研讨会，讨论如何保护联网车辆免受新出现的网络安全威胁。该网络研讨会由Mentor的Ahmed Majeed Khan博士和Sectigo的Alan Grau主持，重点介绍了汽车制造商可以用来保护联网车辆免受现代网络安全威胁的方法。

我们是从Khan和Grau的演讲中借来的，因为我们认为这是考虑车载网络安全性的超简单方法。可汗Mentor的高级开发工程经理说，汽车网络安全性可以归结为三个方面：

1. 身份验证和访问控制-谁被允许去做事情，以及他们有权做什么。

2. 保护免受外部攻击-预防未经授权的控制和恶意软件，保护数据，保护通信等。

3. 检测和事件响应-识别，报告并响应攻击和威胁。

这就是采用多层安全方法的地方派上用场。这应包括确保内部和外部安全的机制

通信，使用嵌入式入侵检测和防御系统，促进身份验证，安全的系统更新和安全的操作系统。

因此，如果演员想控制车辆或其系统，他们需要做什么？首先，他们必须找到一种方法来闯入汽车的系统。这样做使他们有机会折衷电子产品。控制单元（ECU）（这是汽车行业对汽车物联网的术语设备或计算机），并找到他们可以妥协的功能。

汗指出了我们应该关注的几个领域关于网络攻击方法：

1. 直接物理攻击。这些类型的当有人直接物理访问车辆时，例如会发生攻击当它在修理店或有人闯入时。这些攻击经常发生涉及使用车载网络，端口和各种连接器。一个攻击者可以安装硬件或软件来轻松控制他们稍后（使用时）。

   
   

2. 间接物理漏洞。不像首先，这种类型的攻击需要某种类型的媒介来进行攻击。这些介质可以包括固件更新，SD卡和USB的使用设备等。例如，攻击者可能会让车主插入感染了恶意软件的MP3播放器。

   
   

3. 无线漏洞。这个可以包括从Wi-Fi和蓝牙攻击等短距离方法到涉及使用GPS或蜂窝技术的远程机制。用这些攻击，黑客不需要对您的汽车进行任何形式的物理访问。

   
   

4. 传感器欺骗漏洞。而到目前为止，尚无任何此类威胁的书面记录，Khan说，这意味着无法利用传感器。黑客访问您的虚拟内部之后车辆，没有任何内部防御措施，基本上已经关闭参加比赛，但无论选择如何，都可能造成严重破坏。

这就是强大的汽车网络安全性应运而生的地方游戏—既可以使黑客远离车辆系统，又可以阻止他们如果他们进入会引起问题

有许多不同的安全解决方案需要内置在联网车辆中以提高安全性，并覆盖所有这三个

Khan先前谈到的汽车网络安全领域。格劳副Sectigo物联网和嵌入式解决方案总裁说：

有效的汽车安全性是关于：

• 集成正确的解决方案。整合嵌入式防火墙可以帮助识别和报告威胁。

• 保护通信。这包括与车辆的外部通信以及车辆内部的通信本身以及它与其他车辆之间的通信

• 验证通信。这个需要知道谁正在与车辆通信并阻止通信来自未经授权的设备。

• 加密数据。加密数据有助于保护隐私。

联网汽车最重要的解决方案之一安全是一种嵌入式防火墙，可阻止未经授权的通信和命令到达车载计算机（ECU）。有效的防火墙是可以与实时操作系统（RTOS）集成并通过网关ECU（用于限制和过滤与车辆的外部通讯，车辆内的通信以及车辆间的通信）和/或通过管理关键功能的端点ECU。

防火墙的工作很简单：通过授权通信，同时阻止未经授权的通信。但是不要误会用于汽车网络安全的防火墙，该防火墙可用于笔记本电脑或企业网络。联网车辆的嵌入式防火墙是高度可配置的专业解决方案，旨在：

• 与现有通讯集成能力，

• 通过便携式与任何类型的ECU集成源代码，

• 提供过滤和可配置性选项，

• 以及支持实时操作系统（RTOS）和在AUTOSAR环境中运行。

但是为什么需要这样一个全面的工具？

格劳（Grau）说，许多袭击是由演员发动的发送到目标车辆的恶意数据包：

攻击者通过戳戳和发起攻击来开始攻击。车辆的防御措施，以查看它们可以发送哪些消息或数据包，得到什么通过并监视结果。它通常可以归结为简单的试用和错误。因此，如果有防火墙不仅可以识别，还可以格劳说，将这种活动报告给车辆运营中心，然后您

可以采取相应措施阻止攻击。

集成基于证书的保护措施以进行身份验证和保护通讯技术

这里的下一个重要部分是保护和验证通信车辆系统之间，之间和内部的会话。这是通过使用完成的公钥基础结构（PKI）的功能-尽管在这种情况下有所不同。好暂时说明原因。

通常，身份验证是网络安全不可或缺的组成部分。无论您是否谈论汽车网络安全，这都是事实或其他行业的网络安全。当您可以验证与您交流的个人或系统是合法的，这意味着您不太可能陷入骗局，并且您的防御机制可以消除欺诈性通讯。

如您所知，SSL / TLS证书用于促进各方（传统上是客户端）之间的安全加密连接

和浏览器）。在汽车网络安全中，通过使用安全协议可带来以下安全益处：

• 加密设备上设备之间的通信车辆

• 加密车辆与“家”（例如，制造商）

• 验证设备，以便计算机上的车辆仅接受来自授权设备的命令使用代码对软件更新进行身份验证

• 签署证书，以便制造商是唯一可以推动车辆更新

* Sectigo和Mentor联合网络研讨会的屏幕截图

因此，例如，当我们谈论TLS时，通常在传统意义上谈论PKI。这意味着使用通过SSL / TLS证书的公钥/私钥对，每个对都起作用端点。它还包含另一种PKI证书，称为代码签名证书，可以帮助您验证软件的安全启动和更新。

但是在汽车网络安全方面，我们通常不使用用于网站TLS证书的公共生态系统。在这种情况下，我们正在谈论针对私有生态系统的物联网供应商的专用PKI并在多个供应商之间共享生态系统。具体来说，这是在谈论有关汽车制造商和OEM的生态系统的信息。

简而言之，并不是建立公共信任的PKI系统来满足汽车网络安全的需求。这就是为什么汽车供应商使用私人PKI解决方案。

在私有环境中有效使用公共密钥加密物联网生态系统（这就是汽车），您需要能够管理自己的证书有效。这需要：

• 使用以下命令生成SSL / TLS证书和密钥适当的熵（随机位生成）。

• 管理这些证书和密钥，以便您知道您拥有什么，它们何时到期，并实现自动化高速发行。简化了设备证书和密钥的管理每个设备上都有一个嵌入式PKI客户端。

• 安全地存储这些私钥以将其拒之门外黑客和网络犯罪分子的触角。这可以通过使用

  硬件存储管理（HMS）工具。

14证书管理＊＊实践，以保持组织的运行，安全和完全合规。

下载清单：https://www.thesslstore.com/blog/certificate-management-best-practices-checklist/

召回和软件问题是没有制造商的东西想要处理。这种观点也适用于联网汽车。这个

可以通过无线（OTA）固件更新和使用安全启动的地方派上用场。

OTA更新是交付运营和安全软件及固件更新的现代方法-您无需物理上将设备连接至车辆即可交付它们。这些数字更新不仅更方便，而且对您的底线也很有帮助。根据IHS Automotive的一项研究数据，到2022年，OTA软件更新活动有望帮助全球汽车制造商节省350亿美元的成本。

安全启动的目的是验证软件完整性通过分析每个设备的引导程序，微内核和代码，以确保它：

• 来自授权实体，

• 未被篡改，并且

• 不包含任何恶意代码。

例如，它可以帮助确保没有人被篡改与车辆ECU上的固件一起使用。

随着OTA在汽车行业的立足点越来越大，如果固件更新充当了不受保护的途径，那么它实际上就是黑客的游乐场。汽车安全性必须密闭-如果黑客控制了他们的车辆，则损坏的OTA更新可能会导致您的客户死亡。这就是为什么您的联网汽车需要强大的汽车网络安全解决方案来促进这些安全更新和安全启动的原因。

合规性很重要。我们可以从道德上的意义，但是，实际上，我们知道遵合规性通常是归结到许多企业的底线-有关避免罚款和可能的诉讼。

全球各国政府和监管机构都在安全和隐私方面呼吁制定标准和法规。例如，在美国，联邦政府提出了汽车的网络安全标准-想想2017年的SPY汽车法（S.2182）和自驾法（H.R. 3388）。

SPY汽车法旨在“保护消费者免受安全和对其汽车和其他目的的隐私威胁。”基本上，

任何OEM或汽车制造商都需要获得车辆的明确同意所有者或承租人使用收集的任何个人驾驶信息。此外，他们需要遵守美国国家标准学会（National Institute of Standards）和技术（NIST）的网络安全框架可确保网络安全基础设施到位。

图片来源：N。Hanacek / NIST。https://www.nist.gov/news-events/news/2018/04/nist-releases-version-11-its-popular-cybersecurity-framework《自驾法》旨在确保“相关的高度自动化车辆的安全”。通过鼓励测试来设计，构造和性能部署这类车辆。”它还禁止OEM销售或展示具有任何自动化功能的车辆（如果没有网络安全性）符合特定要求的计划。

如第5节“§30130.网络安全”所述。自动驾驶系统”，必须具有：

• 书面网络安全计划到位概述了网络攻击和其他攻击的检测和缓解过程未经授权的入侵（包括“虚假和虚假消息以及恶意车辆控制命令”）。

• 被确定为管理人员制造商或OEM内部的网络安全性限制了对自动化的访问驱动系统。此人还必须管理员工的执行情况与任何相关政策有关的培训和流程。

但是，这仍然存在一个问题，不仅是谁拥有数据，还有谁负责保护数据？欧盟议会呼吁制定有关访问汽车数据的法规，加拿大的《数字隐私法》也谈到了数据隐私问题。欧洲数据保护委员会还制定了有关互联车辆的个人数据处理以及与出行相关的应用程序的准则，这些准则的公开征询到2020年5月为止。

我认为Khan博士在演讲结束时说的＊＊：“汽车业必须证明联网汽车值得人们信任。” 汽车网络安全必须成为每个OEM的优先事项-这是一种多层方法，无法在最后一刻融合在一起。用于认证和保护通信的任何解决方案都必须具有灵活性，并能够通过私有和共享生态系统工作。它不仅需要识别，而且还必须报告欺诈性的通信和攻击。

在没有有效安全机制的情况下将联网汽车投放市场就像在不花时间瞄准的情况下开枪。这很危险，很愚蠢，而且一定会受伤。此外，最终，这将使您的公司付出很多代价。

作者：Casey Crane | 三月 27日, 2020