好消息是，有越來(lái)越多的汽車(chē)網(wǎng)絡(luò)安全活動(dòng)來(lái)保護(hù)車(chē)載硬件和軟件以及云平臺(tái)。

大約六年前，汽車(chē)行業(yè)開(kāi)始認(rèn)真對(duì)待網(wǎng)絡(luò)安全，并開(kāi)始投資設(shè)計(jì)和部署網(wǎng)絡(luò)安全解決方案。汽車(chē)行業(yè)現(xiàn)在正在部署網(wǎng)絡(luò)安全硬件和軟件，但要保護(hù)汽車(chē)中的每個(gè) ECU 免受越來(lái)越多的網(wǎng)絡(luò)攻擊還有很長(zhǎng)的路要走。

汽車(chē)行業(yè)的網(wǎng)絡(luò)安全比智能手機(jī)和個(gè)人電腦復(fù)雜得多，主要原因有兩個(gè)：

每輛車(chē)中的數(shù)十個(gè) ECU 通過(guò)多條不同速度和特性的電子總線連接，以及

多個(gè)潛在的車(chē)載和遠(yuǎn)程接入點(diǎn)，例如 OBDII、USB 和 SD 端口、無(wú)鑰匙進(jìn)入、藍(lán)牙和 Wi-Fi、嵌入式調(diào)制解調(diào)器、傳感器、信息娛樂(lè)或智能手機(jī)應(yīng)用程序以及通過(guò)遠(yuǎn)程信息處理和其他云系統(tǒng)訪問(wèn)汽車(chē)的多重連接系統(tǒng)。

好消息是，越來(lái)越多的汽車(chē)網(wǎng)絡(luò)安全活動(dòng)旨在創(chuàng)建車(chē)載硬件和軟件以及網(wǎng)絡(luò)安全云平臺(tái)。一些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)正在出現(xiàn)，這將進(jìn)一步增加在所有聯(lián)網(wǎng)車(chē)輛中部署網(wǎng)絡(luò)安全解決方案的勢(shì)頭。

下表是本專(zhuān)欄網(wǎng)絡(luò)安全報(bào)道的摘要。其他網(wǎng)絡(luò)安全信息將包含在另一列中。

網(wǎng)絡(luò)安全威脅狀態(tài)

Upstream Security 發(fā)布了幾份分析汽車(chē)網(wǎng)絡(luò)攻擊的年度報(bào)告。2021 年初發(fā)布的最新報(bào)告包含 2010 年至 2020 年的數(shù)據(jù)，涵蓋全球 200 多起汽車(chē)網(wǎng)絡(luò)事件。

該報(bào)告包含有關(guān)深網(wǎng)和暗網(wǎng)的信息，這些信息使汽車(chē)網(wǎng)絡(luò)犯罪分子能夠以顯著的匿名性進(jìn)行通信。有一些論壇詳細(xì)討論了如何攻擊聯(lián)網(wǎng)車(chē)輛、如何訪問(wèn)敏感數(shù)據(jù)以及如何接管和竊取車(chē)輛。即使在表面網(wǎng)絡(luò)上，網(wǎng)絡(luò)犯罪分子也可以找到出售黑客工具、禁用防盜器的服務(wù)、代碼抓取器和有關(guān)如何偷車(chē)的教程的在線商店。

一個(gè)有趣的數(shù)據(jù)點(diǎn)是攻擊的方向——所謂的攻擊向量。右表清楚地表明有兩個(gè)受歡迎的目標(biāo)。云服務(wù)器是近 33% 的總網(wǎng)絡(luò)攻擊的切入點(diǎn)，因?yàn)楹诳驮噲D獲取可用于危害汽車(chē)網(wǎng)絡(luò)安全的寶貴數(shù)據(jù)。不安全的無(wú)鑰匙進(jìn)入或遙控鑰匙經(jīng)常被利用來(lái)獲得訪問(wèn)權(quán)和偷車(chē)。移動(dòng)應(yīng)用程序以近 10% 的網(wǎng)絡(luò)攻擊排名第三。

有趣的是，遠(yuǎn)程攻擊占網(wǎng)絡(luò)攻擊總數(shù)的近 80%，而物理攻擊約占 20%。

Upstream 還跟蹤所謂的白帽和黑帽攻擊者之間的網(wǎng)絡(luò)攻擊來(lái)源。白帽黑客沒(méi)有惡意。他們大多是侵入系統(tǒng)進(jìn)行安全驗(yàn)證或漏洞評(píng)估的研究人員。白帽研究人員經(jīng)常因發(fā)現(xiàn)漏洞而被黑客公司雇用和/或獎(jiǎng)勵(lì)。黑帽黑客出于個(gè)人利益或惡意原因攻擊系統(tǒng)。2020 年，黑帽黑客占網(wǎng)絡(luò)攻擊總數(shù)的 54.6%，而 2010 年至 2020 年占所有攻擊的 49.3%。

白帽黑客正在獨(dú)立或作為漏洞賞金計(jì)劃的一部分發(fā)現(xiàn)新漏洞。在漏洞賞金計(jì)劃中，如果他們發(fā)現(xiàn)車(chē)輛和連接服務(wù)中的漏洞，他們就會(huì)獲得報(bào)酬。運(yùn)行漏洞賞金計(jì)劃的汽車(chē)原始設(shè)備制造商的名單正在增加。許多原始設(shè)備制造商，包括特斯拉、通用汽車(chē)、福特、FCA、戴姆勒等，都在 BugCrowd、HackerOne 或他們自己的網(wǎng)站等平臺(tái)上參與漏洞賞金計(jì)劃。

軟件組件中的漏洞在 MITRE 于 1999 年啟動(dòng)的一個(gè)計(jì)劃中作為常見(jiàn)漏洞和暴露 （CVE） 發(fā)布。報(bào)告了 110 個(gè)汽車(chē) CVE，其中 2020 年報(bào)告了 33 個(gè)，而 2019 年為 24 個(gè)。

自動(dòng)ISAC

大多數(shù)行業(yè)都成立了打擊網(wǎng)絡(luò)安全的組織；這些組織通常被稱為信息共享與分析中心 （ISAC）。Auto-ISAC 成立于 2015 年 8 月；它運(yùn)營(yíng)著一個(gè)中央樞紐，用于共享、跟蹤和分析與聯(lián)網(wǎng)車(chē)輛相關(guān)的網(wǎng)絡(luò)威脅、漏洞和事件的情報(bào)。總部位于華盛頓特區(qū)，網(wǎng)站為Auto-ISAC – 汽車(chē)信息共享與分析中心 （automotiveisac.com）。

Auto-ISAC 成員占北美銷(xiāo)售的輕型汽車(chē)的 99% 以上；該組織還擁有超過(guò) 45 個(gè)全球 OEM 和供應(yīng)商成員。Auto-ISAC 的成員資格已擴(kuò)大到包括重型卡車(chē) OEM 及其供應(yīng)商，以及商用車(chē)行業(yè)——包括車(chē)隊(duì)和運(yùn)營(yíng)商。供應(yīng)商包括一級(jí)供應(yīng)商，以及 Argo、英特爾、Motional 和 Waymo 等公司。

也有與其他組織的合作。Auto-ISAC 與其他 23 個(gè) ISAC 協(xié)作，涵蓋醫(yī)療保健、航空、電信和金融服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

埃尼薩

歐盟網(wǎng)絡(luò)安全局（ENISA） 是歐盟致力于在整個(gè)歐洲實(shí)現(xiàn)網(wǎng)絡(luò)安全的機(jī)構(gòu)。ENISA 為歐盟網(wǎng)絡(luò)政策做出貢獻(xiàn)，通過(guò)網(wǎng)絡(luò)安全認(rèn)證提高 ICT 產(chǎn)品、服務(wù)和流程的可信度。ENISA 活躍于汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域，并發(fā)布了多份相關(guān)報(bào)告。

2021 年 2 月，ENISA 發(fā)表了：自動(dòng)駕駛中采用人工智能的網(wǎng)絡(luò)安全挑戰(zhàn)。該報(bào)告提供了有關(guān)在自動(dòng)駕駛汽車(chē)中使用人工智能技術(shù)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)的見(jiàn)解。它描述了歐洲和國(guó)際層面的政策背景。

2019 年 11 月，ENISA 發(fā)布：智能汽車(chē)安全的良好實(shí)踐。該報(bào)告定義了聯(lián)網(wǎng)汽車(chē)和半自動(dòng)駕駛汽車(chē)安全的良好做法。2017 年，ENISA 發(fā)布了：智能汽車(chē)的網(wǎng)絡(luò)安全和彈性，重點(diǎn)介紹汽車(chē) OEM 和供應(yīng)商在保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊方面的最佳實(shí)踐。

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)的一項(xiàng)主要要求是在車(chē)輛的整個(gè)生命周期中保護(hù)車(chē)輛，從開(kāi)發(fā)、生產(chǎn)和客戶使用階段。

經(jīng)過(guò)兩年的籌備和修訂，聯(lián)合國(guó)于 2020 年 6 月 24 日通過(guò)了 UNECE WP.29 網(wǎng)絡(luò)安全法規(guī)。WP.29 適用于歐盟、英國(guó)、日本和韓國(guó)等 54 個(gè)國(guó)家。這54個(gè)國(guó)家約占世界汽車(chē)產(chǎn)量的35%。許多其他國(guó)家接受符合聯(lián)合國(guó)標(biāo)準(zhǔn)的車(chē)輛。54 個(gè)國(guó)家中不包括美國(guó)。所有向這些市場(chǎng)銷(xiāo)售產(chǎn)品的制造商，包括美國(guó)汽車(chē)制造商，都必須遵守其產(chǎn)品和流程的 WP.29 網(wǎng)絡(luò)安全法規(guī)。

聯(lián)合國(guó)法規(guī)具有法律效力。如果一個(gè)國(guó)家或地區(qū)采用 WP.29 法規(guī)，則 OEM 需要提供合規(guī)證明才能獲得型式批準(zhǔn)才能進(jìn)入市場(chǎng)。在歐洲，型式認(rèn)證提供了整車(chē)級(jí)別合規(guī)性的相互認(rèn)可。如果制造商在某個(gè)歐盟國(guó)家獲得了某種車(chē)型的認(rèn)證，則無(wú)需進(jìn)一步測(cè)試即可在整個(gè)歐盟范圍內(nèi)銷(xiāo)售該車(chē)型。

WP.29 法規(guī)包括兩個(gè)關(guān)于汽車(chē)網(wǎng)絡(luò)安全的主要指令。更多詳細(xì)信息包含在下一節(jié)中。

ISO/SAE 21434 制定了道路車(chē)輛網(wǎng)絡(luò)安全的新標(biāo)準(zhǔn)，重點(diǎn)是在車(chē)輛的工程階段增加網(wǎng)絡(luò)安全。該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的要求，強(qiáng)調(diào)網(wǎng)絡(luò)安全流程和溝通和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的通用語(yǔ)言。該標(biāo)準(zhǔn)不包含針對(duì)網(wǎng)絡(luò)安全解決方案的特定技術(shù)或建議。

該標(biāo)準(zhǔn)由 ISO 和 SAE 工作組共同開(kāi)發(fā)，并將由兩個(gè)組織發(fā)布。超過(guò) 25 家汽車(chē)制造商和 20 家一級(jí)供應(yīng)商正在制定該標(biāo)準(zhǔn)。ISO/SAE 21434 的最終草案于 2021 年馬赫發(fā)布?？赡芤?2022 年才能發(fā)布標(biāo)準(zhǔn)。

ISO/SAE 21434 標(biāo)準(zhǔn)化工作與歐盟和 UNECE WP.29 活動(dòng)相關(guān)聯(lián)并正在協(xié)調(diào)發(fā)展。

另一個(gè)重要的標(biāo)準(zhǔn)是 Uptane，它是為 OTA 軟件更新而開(kāi)發(fā)的。Uptane 于 2017 年 1 月正式推出。Uptane 聯(lián)盟于 2018 年成立。它是在 IEEE 國(guó)際標(biāo)準(zhǔn)與技術(shù)組織 （ISTO） 旗下組織的非營(yíng)利組織。隨著 1.0 版的推出，Uptane 于 2019 年 7 月成為 IEEE/ISTO 6100 標(biāo)準(zhǔn)。Uptane 聯(lián)盟將監(jiān)督未來(lái)的 Uptane 標(biāo)準(zhǔn)，并于 2021 年 1 月推出 Uptane 1.1 版。有多家公司提供符合 Uptane 的軟件產(chǎn)品。

UNECE WP.29 網(wǎng)絡(luò)安全

2020 年 6 月，通過(guò)了兩項(xiàng)新的聯(lián)合國(guó)網(wǎng)絡(luò)安全法規(guī)——WP.29 網(wǎng)絡(luò)安全法規(guī)。這兩項(xiàng)法規(guī)都適用于所有類(lèi)型的車(chē)輛。網(wǎng)絡(luò)安全法規(guī)于 2021 年 3 月更新。2021 年和 2022 年將在一些國(guó)家開(kāi)始部署，并在 2023 年和 2024 年進(jìn)行大規(guī)模部署。

第一項(xiàng)法規(guī)側(cè)重于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng) （CSMS）。CSMS 文件的最新更新位于：E/ECE/TRANS/505/Rev.3/Add.151 （unece.org）。

WP.29 CSMS 定義：CSMS 是一種基于風(fēng)險(xiǎn)的系統(tǒng)方法，定義組織流程、職責(zé)和治理，以處理與車(chē)輛網(wǎng)絡(luò)威脅相關(guān)的風(fēng)險(xiǎn)并保護(hù)它們免受網(wǎng)絡(luò)攻擊。

CSMS 文檔包含有關(guān)網(wǎng)絡(luò)安全威脅的出色信息，并列出了大量漏洞和攻擊方法。附件 5 有 10 頁(yè)的多個(gè)類(lèi)別的漏洞描述。下面的第一個(gè)表格總結(jié)了威脅和漏洞。CSMS 文檔中列出了具有多種漏洞類(lèi)型 （29） 的六種威脅類(lèi)型和大量示例 （67）。

下表總結(jié)了 CSMS 文檔中描述的網(wǎng)絡(luò)安全威脅的緩解措施。B 表數(shù)據(jù)用于車(chē)輛內(nèi)部的威脅。C 表數(shù)據(jù)用于車(chē)輛外部的威脅。

如果汽車(chē)網(wǎng)絡(luò)安全是您感興趣的話題，則值得檢查包含所有數(shù)據(jù)的原始文檔。

第二條法規(guī)是關(guān)于軟件更新流程和軟件更新管理系統(tǒng) （SUMS）。SUMS 文件可在以下網(wǎng)址獲得：E/ECE/TRANS/505/Rev.3/Add.151 （unece.org）。

WP.29 SUMS 定義：軟件更新管理系統(tǒng)是指定義組織流程和程序的系統(tǒng)方法，以符合根據(jù)本法規(guī)交付軟件更新的要求。

聯(lián)合國(guó)關(guān)于軟件更新和軟件更新管理系統(tǒng)統(tǒng)一規(guī)定的新規(guī)定適用于允許軟件更新的車(chē)輛。除乘用車(chē)、貨車(chē)、卡車(chē)和公共汽車(chē)外，該法規(guī)還適用于拖車(chē)和農(nóng)用車(chē)輛。

WP.29 軟件更新法規(guī)要求汽車(chē) OEM：

記錄每種車(chē)輛類(lèi)型的軟件和硬件版本。

記錄軟件更新過(guò)程。

識(shí)別與型式批準(zhǔn)相關(guān)的軟件。

驗(yàn)證組件上的軟件是否正確。

識(shí)別軟件更新的軟件相互依賴性。

識(shí)別車(chē)輛目標(biāo)并驗(yàn)證它們是否與更新兼容。

確定更新是否影響安全或安全駕駛。

評(píng)估軟件更新是否會(huì)影響型式批準(zhǔn)。

通知車(chē)主更新。

汽車(chē)原始設(shè)備制造商必須滿足以下要求：

為道路上的所有車(chē)輛開(kāi)發(fā)軟件更新管理系統(tǒng)。

以完整性和真實(shí)性保護(hù)軟件更新過(guò)程。

保護(hù)軟件標(biāo)識(shí)號(hào)。

確保從車(chē)輛上可以讀取軟件識(shí)別號(hào)。

無(wú)線軟件更新必須：

如果更新失敗，則恢復(fù)以前的功能

僅在有足夠的電量完成時(shí)才執(zhí)行更新

確保安全執(zhí)行。

證明車(chē)輛能夠進(jìn)行更新。

通知用戶每次更新和完成。

需要機(jī)械師時(shí)通知用戶。

我正在準(zhǔn)備另一個(gè)關(guān)于網(wǎng)絡(luò)安全的專(zhuān)欄，其中將包括有關(guān)網(wǎng)絡(luò)安全產(chǎn)品、軟件公司和其他提供產(chǎn)品和使用網(wǎng)絡(luò)安全的公司的參與者的信息。

審核編輯：郭婷