2013年,查理·米勒(Charlie Miller)和克里斯·瓦莱塞克(Chris Valesek)向我们展示了做到这一点是多么容易接管一辆联网的汽车。这是一个巨大的时刻,取得了汽车行业站出来承担他们所制造的连接轿厢的漏洞的通知。
米勒和Valesek没有恶意运行辆汽车,但他们并作示范,使汽车业将开始重视安全问题。作为该可见视频,这两个研究人员不得不通过自己的笔记本电脑关闭车辆在高速公路或渗出洗窗液到挡风玻璃上,或许加加轮,撞上另一辆汽车可能惊吓不知情的驱动发动机的能力。他们确定了远程攻击面超过七大类,根据他们从不同的汽车制造商的20款(2014年至2015年)的研究上。
为了帮助给汽车业有点手,FASTR(汽车安全技术研究的未来)最近发布的宣言,走向明天的“有机安全”汽车,宣布其组织和行业意图,以帮助实现未来的汽车安全创新。前身为“汽车安全审查委员会”(ASRB),由Aeris,英特尔安全和超级2016年,FASTR正在促进全行业合作,推动整个汽车供应链的网络安全。
FASTR是一个中立的,非盈利性联盟,旨在能够在汽车安全创新与自我修复车辆的愿景。它正在交付可操作应用和理论R&d需要来驱动的网络安全系统协调整个供应链,并确保在所连接的和自主车辆的信任。
联网汽车的数量将呈爆炸式增长。例如,高德纳(Gartner)就预测会有到2020年,道路上联网汽车将达到2.5亿辆。但是FASTR表示,如果没有对自动驾驶汽车网络安全的信任,自动驾驶汽车的大规模应用就不会发生。
FASTR的执行董事克雷格•赫斯特(Craig Hurst)表示,联网和自动驾驶汽车的社会效益将是深远的。然而,他警告说,互联性带来了某些内在风险。他说:“如今几乎所有的无线通信接口都存在漏洞。”
他说,现代汽车计算的复杂性爆炸式增长的本质是创建一个跨系统的“系统的系统”,引入依赖关系——也就是说,一台连接到互联网的笔记本电脑,连接到安全性差的TCU(远程信息控制单元),连接到刹车。
“安全需要从一个广阔的考虑,从车辆系统架构设计的不同发病的角度来看,”赫斯特说。“我们正在从限制的当前状态移动,但扩展到包括车辆到车辆(V2V),车辆到基础设施控制(V2I)一个高度复杂的,完全连接的环境的车辆连接(远程信息处理,信息娱乐等),或更一般,车辆的一切(V2X)“。
他补充说,如今联网的汽车受到的攻击已经超出了车内系统的范围,还包括汽车连接的越来越多的外部网络,包括Wi-Fi、蜂窝网络、GPS(全球定位系统)、数字广播电台、服务车库、收费公路、免下车窗口和加油站。
证明是脆弱的还一些系统包括远程无钥匙进入,不安全的Wi-Fi热点,OBD-II(车载诊断系统),和USB。英特安防在2015年发布了白皮书其中列出了下一代汽车上最容易被攻击和暴露的表面。英特尔指出,一旦黑客通过其中一个入口进入车内,就有可能输入控制器区域网络(CAN)信息,操纵车内的其他系统——甚至是安全关键系统。
“在未来几年,联网车辆将越来越依赖外部系统和网络来支持新的服务和互动。”此外,遥测数据分析正从主要关注车辆性能和位置转向关注更敏感的消费者体验和个人数据,如3D面部识别、乘客考勤、上下文语音处理、支付历史和细节,以及驾驶习惯,”Hurst说。
他希望通过FASTR的努力,未来有机安全交通工具的贡献者可以在架构和新方法上合作,推动敏捷、迭代的研究。
宣言指出,从设计阶段的一开始,整体安全就必须是一项有意识的和主动的工作,必须引导OEM的整个供应链采用安全最佳实践,并生产值得信赖的技术组件。实现安全车辆将需要过程和管理方面的创新,以及创建更安全的嵌入式系统。
汽车oem是通过供应链制造汽车的专家,如今,他们基本上通过不同的组件将汽车安全融合在一起,Hurst说。
他说:“事实上,传统的汽车控制和公交系统的复杂性——它们历来是独立运行的专用系统——被视为对黑客的重要威慑。”“但显然,我们需要一种不同的方法来解决汽车安全问题,因为随着我们朝着未来互联和自动驾驶汽车的方向发展,许多同时发生的重大变化正在显现。”
接管的不仅仅是车辆
汽车将有一个显著扩大的网络攻击表面。FASTR认为,工业界和政府将继续迅速加强对汽车安全的关注。在没有严格的安全设计生命周期方法应用于“系统的系统”方法的情况下,将技术应用于现代车辆将会产生风险。
他们不仅在谈论被别人控制汽车时的生命损失风险,还在谈论身份盗窃的风险,因为小偷有机会了解司机的习惯。汽车的位置可以提供某人何时回家或他们经常去哪家银行的独特信息。
预计到2020年将有2.5亿辆联网汽车行驶在道路上。分析指出,到2035年,部分自动驾驶和完全自动驾驶汽车的市场规模将接近770亿美元,完全自动驾驶汽车在全球的年销量可能达到1200万辆。追踪和黑客:安全和隐私漏洞使美国司机处于危险之中”这是马萨诸塞州参议员爱德马奇提的员工共同创造。
“如果一辆先进的联网或自动驾驶汽车遭到攻击,其中一个风险类别将是个人可识别数据,如家庭住址、导航和路线历史、通信记录、当前位置和路线等。”此外,传感器可能提供一个有趣的攻击目标,远程访问摄像头内外车辆,以及麦克风(两者集成在车辆和连接在车辆,如在智能手机的情况下),”Hurst说。
车辆之间或车辆与数据中心之间安全程度较差的连接将带来更大的风险,包括车队、广泛的系统数据和分析。2020欧洲杯预赛“支付和交易数据显然特别敏感,安全措施应该与风险成正比,”他说。
以下是汽车生态系统所面临的一些重大障碍,主要集中在安全信任上:
- 信任数据的机密性-车辆和操作员的数据不得泄露未经操作员的许可。
- 对数据和系统完整性的信任-车辆和操作员的数据不能被破坏或改变。
- 信任数据和系统可用性——车辆和操作员的数据必须对依赖它们的系统和服务可用。
为了保护隐私,英特尔指出,硬件必须使用加密和密码,通过嵌入指针检查功能集成到硬件减少了代码的漏洞一起。必须解决的其他项目是消息认证,所有系统的可预见的整体行为的执法和防火墙来阻止未经批准的和不恰当的消息和任何无效尝试警报安全系统。
英特尔的报告还表示,数据隐私和个人可识别信息(PII)匿名现在离开车辆的范围,需要适当的隐私控制和数据的匿名。数据保密有两个方面:个人资料的保密性和消费者的控制范围之外的数据泄漏。
“网络犯罪分子已经知道攻击和窃取数据。这不仅包括储存的个人信息,如地址簿或信用卡,而且驾驶风格,当前位置,以前的目的地,和其他遥测。对于数据泄漏,则是需要新的方法来证明什么数据存储,安全地存储数据,在消费时破坏数据,并防止未经授权的访问,”英特尔写道。
Covisint的CSO David Miller说:“由于汽车在大部分时间(大约90%)都是无人看管的,直接在汽车中存储数据或让汽车成为外部命令的决策者没有多大意义。”“相反,所有的车辆数据应该放在车外的云里,在云里,数据可以得到保护,车主可以在任何时候做出决定——随着自动驾驶汽车的快速到来,这变得更加重要。”
FASTR的宣言
宣言说,加速实现明天的有机安全车辆要求今天实实在在的研究成果,参考架构、概念等理论和应用研究的证据——这将帮助汽车制造商减少风险和负债,促进信任自主车辆和加速这些车辆的安全和生活质量的承诺。
车辆和设备之间、通信基础设施内和数据中心内的通信通道必须受到保护。2020欧洲杯预赛
汽车的寿命通常在15年左右,比大多数软件甚至计算机硬件的寿命都长。正如微软的补丁所看到的那样,该公司通常会终止其对该软件的支持,这将使汽车容易受到攻击。
Markey’s report stated that the proliferation of these technologies raises concerns about the ability of hackers to gain access and control to the essential functions and features of those cars and for others to utilize information on drivers’ habits for commercial purposes without the drivers’ knowledge or consent, the report stated.
“在所有汽车上,防止远程访问汽车电子设备的安全措施不一致,也没有规定。大多数汽车制造商提供技术,收集和无线传输驾驶历史数据到数据中心,包括第三方数据中心,但大多数没有描述有效的手段来保护数据。2020欧洲杯预赛