好消息是，有越來越多的汽車網(wǎng)絡(luò)安全活動來保護(hù)車載硬件和軟件以及云平臺。

大約六年前，汽車行業(yè)開始認(rèn)真對待網(wǎng)絡(luò)安全，并開始投資設(shè)計和部署網(wǎng)絡(luò)安全解決方案。汽車行業(yè)現(xiàn)在正在部署網(wǎng)絡(luò)安全硬件和軟件，但要保護(hù)汽車中的每個 ECU 免受越來越多的網(wǎng)絡(luò)攻擊還有很長的路要走。

汽車行業(yè)的網(wǎng)絡(luò)安全比智能手機(jī)和個人電腦復(fù)雜得多，主要原因有兩個：

每輛車中的數(shù)十個 ECU 通過多條不同速度和特性的電子總線連接，以及

多個潛在的車載和遠(yuǎn)程接入點(diǎn)，例如 OBDII、USB 和 SD 端口、無鑰匙進(jìn)入、藍(lán)牙和 Wi-Fi、嵌入式調(diào)制解調(diào)器、傳感器、信息娛樂或智能手機(jī)應(yīng)用程序以及通過遠(yuǎn)程信息處理和其他云系統(tǒng)訪問汽車的多重連接系統(tǒng)。

好消息是，越來越多的汽車網(wǎng)絡(luò)安全活動旨在創(chuàng)建車載硬件和軟件以及網(wǎng)絡(luò)安全云平臺。一些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)正在出現(xiàn)，這將進(jìn)一步增加在所有聯(lián)網(wǎng)車輛中部署網(wǎng)絡(luò)安全解決方案的勢頭。

下表是本專欄網(wǎng)絡(luò)安全報道的摘要。其他網(wǎng)絡(luò)安全信息將包含在另一列中。

網(wǎng)絡(luò)安全威脅狀態(tài)

Upstream Security 發(fā)布了幾份分析汽車網(wǎng)絡(luò)攻擊的年度報告。2021 年初發(fā)布的最新報告包含 2010 年至 2020 年的數(shù)據(jù)，涵蓋全球 200 多起汽車網(wǎng)絡(luò)事件。

該報告包含有關(guān)深網(wǎng)和暗網(wǎng)的信息，這些信息使汽車網(wǎng)絡(luò)犯罪分子能夠以顯著的匿名性進(jìn)行通信。有一些論壇詳細(xì)討論了如何攻擊聯(lián)網(wǎng)車輛、如何訪問敏感數(shù)據(jù)以及如何接管和竊取車輛。即使在表面網(wǎng)絡(luò)上，網(wǎng)絡(luò)犯罪分子也可以找到出售黑客工具、禁用防盜器的服務(wù)、代碼抓取器和有關(guān)如何偷車的教程的在線商店。

一個有趣的數(shù)據(jù)點(diǎn)是攻擊的方向——所謂的攻擊向量。右表清楚地表明有兩個受歡迎的目標(biāo)。云服務(wù)器是近 33% 的總網(wǎng)絡(luò)攻擊的切入點(diǎn)，因?yàn)楹诳驮噲D獲取可用于危害汽車網(wǎng)絡(luò)安全的寶貴數(shù)據(jù)。不安全的無鑰匙進(jìn)入或遙控鑰匙經(jīng)常被利用來獲得訪問權(quán)和偷車。移動應(yīng)用程序以近 10% 的網(wǎng)絡(luò)攻擊排名第三。

有趣的是，遠(yuǎn)程攻擊占網(wǎng)絡(luò)攻擊總數(shù)的近 80%，而物理攻擊約占 20%。

Upstream 還跟蹤所謂的白帽和黑帽攻擊者之間的網(wǎng)絡(luò)攻擊來源。白帽黑客沒有惡意。他們大多是侵入系統(tǒng)進(jìn)行安全驗(yàn)證或漏洞評估的研究人員。白帽研究人員經(jīng)常因發(fā)現(xiàn)漏洞而被黑客公司雇用和/或獎勵。黑帽黑客出于個人利益或惡意原因攻擊系統(tǒng)。2020 年，黑帽黑客占網(wǎng)絡(luò)攻擊總數(shù)的 54.6%，而 2010 年至 2020 年占所有攻擊的 49.3%。

白帽黑客正在獨(dú)立或作為漏洞賞金計劃的一部分發(fā)現(xiàn)新漏洞。在漏洞賞金計劃中，如果他們發(fā)現(xiàn)車輛和連接服務(wù)中的漏洞，他們就會獲得報酬。運(yùn)行漏洞賞金計劃的汽車原始設(shè)備制造商的名單正在增加。許多原始設(shè)備制造商，包括特斯拉、通用汽車、福特、FCA、戴姆勒等，都在 BugCrowd、HackerOne 或他們自己的網(wǎng)站等平臺上參與漏洞賞金計劃。

軟件組件中的漏洞在 MITRE 于 1999 年啟動的一個計劃中作為常見漏洞和暴露 （CVE） 發(fā)布。報告了 110 個汽車 CVE，其中 2020 年報告了 33 個，而 2019 年為 24 個。

自動ISAC

大多數(shù)行業(yè)都成立了打擊網(wǎng)絡(luò)安全的組織；這些組織通常被稱為信息共享與分析中心 （ISAC）。Auto-ISAC 成立于 2015 年 8 月；它運(yùn)營著一個中央樞紐，用于共享、跟蹤和分析與聯(lián)網(wǎng)車輛相關(guān)的網(wǎng)絡(luò)威脅、漏洞和事件的情報?？偛课挥谌A盛頓特區(qū)，網(wǎng)站為Auto-ISAC – 汽車信息共享與分析中心 （automotiveisac.com）。

Auto-ISAC 成員占北美銷售的輕型汽車的 99% 以上；該組織還擁有超過 45 個全球 OEM 和供應(yīng)商成員。Auto-ISAC 的成員資格已擴(kuò)大到包括重型卡車 OEM 及其供應(yīng)商，以及商用車行業(yè)——包括車隊(duì)和運(yùn)營商。供應(yīng)商包括一級供應(yīng)商，以及 Argo、英特爾、Motional 和 Waymo 等公司。

也有與其他組織的合作。Auto-ISAC 與其他 23 個 ISAC 協(xié)作，涵蓋醫(yī)療保健、航空、電信和金融服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

埃尼薩

歐盟網(wǎng)絡(luò)安全局（ENISA） 是歐盟致力于在整個歐洲實(shí)現(xiàn)網(wǎng)絡(luò)安全的機(jī)構(gòu)。ENISA 為歐盟網(wǎng)絡(luò)政策做出貢獻(xiàn)，通過網(wǎng)絡(luò)安全認(rèn)證提高 ICT 產(chǎn)品、服務(wù)和流程的可信度。ENISA 活躍于汽車網(wǎng)絡(luò)安全領(lǐng)域，并發(fā)布了多份相關(guān)報告。

2021 年 2 月，ENISA 發(fā)表了：自動駕駛中采用人工智能的網(wǎng)絡(luò)安全挑戰(zhàn)。該報告提供了有關(guān)在自動駕駛汽車中使用人工智能技術(shù)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)的見解。它描述了歐洲和國際層面的政策背景。

2019 年 11 月，ENISA 發(fā)布：智能汽車安全的良好實(shí)踐。該報告定義了聯(lián)網(wǎng)汽車和半自動駕駛汽車安全的良好做法。2017 年，ENISA 發(fā)布了：智能汽車的網(wǎng)絡(luò)安全和彈性，重點(diǎn)介紹汽車 OEM 和供應(yīng)商在保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊方面的最佳實(shí)踐。

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)的一項(xiàng)主要要求是在車輛的整個生命周期中保護(hù)車輛，從開發(fā)、生產(chǎn)和客戶使用階段。

經(jīng)過兩年的籌備和修訂，聯(lián)合國于 2020 年 6 月 24 日通過了 UNECE WP.29 網(wǎng)絡(luò)安全法規(guī)。WP.29 適用于歐盟、英國、日本和韓國等 54 個國家。這54個國家約占世界汽車產(chǎn)量的35%。許多其他國家接受符合聯(lián)合國標(biāo)準(zhǔn)的車輛。54 個國家中不包括美國。所有向這些市場銷售產(chǎn)品的制造商，包括美國汽車制造商，都必須遵守其產(chǎn)品和流程的 WP.29 網(wǎng)絡(luò)安全法規(guī)。

聯(lián)合國法規(guī)具有法律效力。如果一個國家或地區(qū)采用 WP.29 法規(guī)，則 OEM 需要提供合規(guī)證明才能獲得型式批準(zhǔn)才能進(jìn)入市場。在歐洲，型式認(rèn)證提供了整車級別合規(guī)性的相互認(rèn)可。如果制造商在某個歐盟國家獲得了某種車型的認(rèn)證，則無需進(jìn)一步測試即可在整個歐盟范圍內(nèi)銷售該車型。

WP.29 法規(guī)包括兩個關(guān)于汽車網(wǎng)絡(luò)安全的主要指令。更多詳細(xì)信息包含在下一節(jié)中。

ISO/SAE 21434 制定了道路車輛網(wǎng)絡(luò)安全的新標(biāo)準(zhǔn)，重點(diǎn)是在車輛的工程階段增加網(wǎng)絡(luò)安全。該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全風(fēng)險管理的要求，強(qiáng)調(diào)網(wǎng)絡(luò)安全流程和溝通和管理網(wǎng)絡(luò)安全風(fēng)險的通用語言。該標(biāo)準(zhǔn)不包含針對網(wǎng)絡(luò)安全解決方案的特定技術(shù)或建議。

該標(biāo)準(zhǔn)由 ISO 和 SAE 工作組共同開發(fā)，并將由兩個組織發(fā)布。超過 25 家汽車制造商和 20 家一級供應(yīng)商正在制定該標(biāo)準(zhǔn)。ISO/SAE 21434 的最終草案于 2021 年馬赫發(fā)布。可能要到 2022 年才能發(fā)布標(biāo)準(zhǔn)。

ISO/SAE 21434 標(biāo)準(zhǔn)化工作與歐盟和 UNECE WP.29 活動相關(guān)聯(lián)并正在協(xié)調(diào)發(fā)展。

另一個重要的標(biāo)準(zhǔn)是 Uptane，它是為 OTA 軟件更新而開發(fā)的。Uptane 于 2017 年 1 月正式推出。Uptane 聯(lián)盟于 2018 年成立。它是在 IEEE 國際標(biāo)準(zhǔn)與技術(shù)組織 （ISTO） 旗下組織的非營利組織。隨著 1.0 版的推出，Uptane 于 2019 年 7 月成為 IEEE/ISTO 6100 標(biāo)準(zhǔn)。Uptane 聯(lián)盟將監(jiān)督未來的 Uptane 標(biāo)準(zhǔn)，并于 2021 年 1 月推出 Uptane 1.1 版。有多家公司提供符合 Uptane 的軟件產(chǎn)品。

UNECE WP.29 網(wǎng)絡(luò)安全

2020 年 6 月，通過了兩項(xiàng)新的聯(lián)合國網(wǎng)絡(luò)安全法規(guī)——WP.29 網(wǎng)絡(luò)安全法規(guī)。這兩項(xiàng)法規(guī)都適用于所有類型的車輛。網(wǎng)絡(luò)安全法規(guī)于 2021 年 3 月更新。2021 年和 2022 年將在一些國家開始部署，并在 2023 年和 2024 年進(jìn)行大規(guī)模部署。

第一項(xiàng)法規(guī)側(cè)重于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng) （CSMS）。CSMS 文件的最新更新位于：E/ECE/TRANS/505/Rev.3/Add.151 （unece.org）。

WP.29 CSMS 定義：CSMS 是一種基于風(fēng)險的系統(tǒng)方法，定義組織流程、職責(zé)和治理，以處理與車輛網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險并保護(hù)它們免受網(wǎng)絡(luò)攻擊。

CSMS 文檔包含有關(guān)網(wǎng)絡(luò)安全威脅的出色信息，并列出了大量漏洞和攻擊方法。附件 5 有 10 頁的多個類別的漏洞描述。下面的第一個表格總結(jié)了威脅和漏洞。CSMS 文檔中列出了具有多種漏洞類型 （29） 的六種威脅類型和大量示例 （67）。

下表總結(jié)了 CSMS 文檔中描述的網(wǎng)絡(luò)安全威脅的緩解措施。B 表數(shù)據(jù)用于車輛內(nèi)部的威脅。C 表數(shù)據(jù)用于車輛外部的威脅。

如果汽車網(wǎng)絡(luò)安全是您感興趣的話題，則值得檢查包含所有數(shù)據(jù)的原始文檔。

第二條法規(guī)是關(guān)于軟件更新流程和軟件更新管理系統(tǒng) （SUMS）。SUMS 文件可在以下網(wǎng)址獲得：E/ECE/TRANS/505/Rev.3/Add.151 （unece.org）。

WP.29 SUMS 定義：軟件更新管理系統(tǒng)是指定義組織流程和程序的系統(tǒng)方法，以符合根據(jù)本法規(guī)交付軟件更新的要求。

聯(lián)合國關(guān)于軟件更新和軟件更新管理系統(tǒng)統(tǒng)一規(guī)定的新規(guī)定適用于允許軟件更新的車輛。除乘用車、貨車、卡車和公共汽車外，該法規(guī)還適用于拖車和農(nóng)用車輛。

WP.29 軟件更新法規(guī)要求汽車 OEM：

記錄每種車輛類型的軟件和硬件版本。

記錄軟件更新過程。

識別與型式批準(zhǔn)相關(guān)的軟件。

驗(yàn)證組件上的軟件是否正確。

識別軟件更新的軟件相互依賴性。

識別車輛目標(biāo)并驗(yàn)證它們是否與更新兼容。

確定更新是否影響安全或安全駕駛。

評估軟件更新是否會影響型式批準(zhǔn)。

通知車主更新。

汽車原始設(shè)備制造商必須滿足以下要求：

為道路上的所有車輛開發(fā)軟件更新管理系統(tǒng)。

以完整性和真實(shí)性保護(hù)軟件更新過程。

保護(hù)軟件標(biāo)識號。

確保從車輛上可以讀取軟件識別號。

無線軟件更新必須：

如果更新失敗，則恢復(fù)以前的功能

僅在有足夠的電量完成時才執(zhí)行更新

確保安全執(zhí)行。

證明車輛能夠進(jìn)行更新。

通知用戶每次更新和完成。

需要機(jī)械師時通知用戶。

我正在準(zhǔn)備另一個關(guān)于網(wǎng)絡(luò)安全的專欄，其中將包括有關(guān)網(wǎng)絡(luò)安全產(chǎn)品、軟件公司和其他提供產(chǎn)品和使用網(wǎng)絡(luò)安全的公司的參與者的信息。

審核編輯：郭婷