您好,欢迎来到中国汽车电子电气架构发展论坛2020!

汽车与IT网络安全:您需要知道的

发布日期:2020-06-25

汽车电子电气架构创新发展论坛

2020-06-25 20:53:10

手机阅读

以下文章来源于IoVSecurity ,作者GRCC

IoVSecurityIoVSecurity

为智能网联汽车行业专业人士提供信息和网络安全技术、产品及服务等行业发展**咨询


我们如何确保汽车出行的未来安全?通过与OEM和一级制造商合作,而不是通过创建“魔术盒”。



汽车网络安全在过去几年中臭名昭著,首先是由安全研究人员Charlie Miller和Chris Valasek于2015年广为宣传的吉普切诺基(Jeep Cherokee)黑客事件,以及费利克斯·多姆克(Felix Domke)的报道。许多研究人员提到了IT与汽车网络安全之间的直观联系。它们都是连接设备的网络。为什么不简单地从IT领域“借用”解决方案?我们目睹了许多以此为前提的公司,很少有公司成功渗透到汽车行业或产生任何实际影响。汽车网络安全与IT同行在许多方面有所不同:



各种互连系统


单个车辆包含许多组件类型:简单逻辑电路,汽车传感器,复杂的车载计算机,专有芯片组,嵌入式操作系统,基于Linux的系统,JVM,基于AT的调制解调器,经典和自适应AUTOSAR ECU分区,HSM,管理程序和技术 从过去的20年开始。在IT系统中将Mac和Windows结合起来已经很困难,但是要让这些组件通过CAN或以太网进行通信吗?


OEM与Tier 1与Tier 2


大多数IT系统都围绕一个处理器进行一些OEM调整。添加标准操作系统,OEM成为集成公司。在汽车领域,Tier 1 电子控制单元(ECU)供应商开发了大多数功能,包括驱动程序,内存管理,通信协议,一些密码学,电源管理等。处理器制造商(Tier 2)对产品的影响较小。最终产品,增加了系统的复杂性和多样性。由于大多数汽车原始设备制造商(OEM)专注于机械学,因此电子设计决策是由 Tier 1 人员做出的。


OEM会创建功能要求,添加一些常规建议,并遵守所有汽车法规。这样做的好处是,Tier 1 几乎完全负责该组件,没有一个是“这是另一个人的错”。主要缺点是系统失去了“鸟瞰图”。Tier 1 看不到整辆车,而且OEM无法清楚地了解ECU内部。这使车辆成为独立零件的总和,而不是统一的设计。那是一个很大的安全问题。


容忍其他硬件


您知道在会议上看到的有关“魔术盒”的信息,这是解决您所有网络安全问题的最前沿组件吗?在车辆平台上添加“魔盒”意味着额外的重量,能耗,电缆,质量控制,集成周期,车库机械师培训,会议,文件,法规,人力以及比您预期更多的资金。那是在您到达声称他们不需要“魔盒”的工程师之前。这就是许多汽车网络安全公司与Tier 1建立伙伴关系的原因之一:他们已经在汽车中装有盒子。


容忍错误


这是一个很重要的问题。假设您在汽车上创建了一个入侵检测系统,该系统可以确定传入的“制动”信号是否被欺骗。现在怎么办?如果您错了并且汽车驶过悬崖怎么办?如果您是对的,而攻击者将汽车停在拥挤的道路上怎么办?谁负责?OEM可能会决定,从一开始就没有入侵检测系统会更简单。


可升级性


对几乎所有车辆部件进行空中更新并不困难。但是,当您在某个ECU中发现漏洞时,供应商需要分析该修复并将其集成到组件中。然后进行测试,进行大量测试。现在,OEM需要在车辆架构的所有可能排列中对其进行测试。当然,有一项测试是对组件和/或车辆进行。OEM无法更新数百万辆汽车,一夜之间只有几块砖,对吗?这就意味着易受伤害的汽车四处奔波,等待下一次车库的预约。有解决方案:沙箱,安全模式,冗余等。但是您总是让高管坐在椅子上,不敢按该按钮。


上市时间


从车辆概念到地面车轮的平均时间为四年。有关架构,操作系统和安全性概念的大多数重大决策是在汽车发布前的四年进行的。供应商试图在生产开始之前就维护**的软件,但是他们不会在开发中期自愿更换整个Linux内核。

这意味着将不考虑四年的新漏洞,安全方法,错误修复和通信方案。情况变得更糟!如果有任何新组件无法通过测试或危及生产开始,那么OEM将更喜欢使用旧版ECU,而不是新的ECU。


您切换到新的个人计算机需要多长时间?5年?一个新的智能手机,两年?现在,典型的车辆在道路上行驶了15年或更长时间,这意味着一些非常古老的法规在街道上行驶。随着一切事物的互联,汽车与汽车,智慧城市,后端服务器,智能手机等进行通信,这些脆弱的古董将成为链条中最薄弱的环节。


标准化


有AUTOSAR,这是全球汽车开发合作伙伴关系,用于ECU的开放和标准化软件体系结构,包括传统的和自适应的。还有委员会,政府,ISO,SAE和许多其他组织试图制定并执行汽车标准。我们在这样的委员会中。但是,由于单个车辆平台的复杂性和排列繁多,来自全球各地的供应商,很难使所有人都同意任何事情。这些只是汽车和IT网络安全领域之间的一些差异。那把我们留在哪里呢?我们如何确保汽车出行的未来安全?通过与OEM和一级制造商合作,而不是通过创建魔术盒。


作者介绍:

Tamir Bechor是克莱蒙特大学研究生院信息系统和技术中心的副教授,并且是汽车网络安全公司Cymotive Technologies的共同创始人。 

Erez Gazit是Cymotive的全球工程服务主管。





END





点击上方蓝字关注我们



  • 电话咨询
  • 021-22306692
  • 15021948198
None