如何使用“模糊”技術(shù)保障汽車系統(tǒng)安全
發(fā)布時(shí)間:2016-06-28 責(zé)任編輯:susan
【導(dǎo)讀】在汽車行駛過程中,出現(xiàn)了剎車失靈和發(fā)動(dòng)機(jī)失控,這顯示攻擊確實(shí)能將乘客置于危險(xiǎn)境地。將汽車連接到廣域網(wǎng)是導(dǎo)入老練攻擊者的元兇。一個(gè)缺陷就可能讓遠(yuǎn)程攻擊者威脅到一長串挨著行駛的車隊(duì)。
2010年,美國汽車制造商推出了一項(xiàng)新穎的功能,可以讓車主在地球任何一個(gè)角落通過智慧手機(jī)控制車鎖并啟動(dòng)發(fā)動(dòng)機(jī)。這種連接功能需要依賴于汽車上的遠(yuǎn)程信息通訊系統(tǒng),而這種系統(tǒng)目前已經(jīng)是許多型號(hào)汽車的標(biāo)準(zhǔn)配置。在這種智慧手機(jī)推出之前,有個(gè)大學(xué)研究小組發(fā)布了一份研究報(bào)告,報(bào)告中指出,通過利用汽車嵌入式系統(tǒng)中的缺陷,汽車的關(guān)鍵系統(tǒng)(例如,剎車、發(fā)動(dòng)機(jī)節(jié)氣閥等)很容易被惡意操控。
這些研究人員研究了如何使用‘模糊’技術(shù),從低安全性網(wǎng)絡(luò)侵入到關(guān)鍵系統(tǒng)。在汽車行駛過程中,出現(xiàn)了剎車失靈和發(fā)動(dòng)機(jī)失控,這顯示攻擊確實(shí)能將乘客置于危險(xiǎn)境地。將汽車連接到廣域網(wǎng)是導(dǎo)入老練攻擊者的元兇。一個(gè)缺陷就可能讓遠(yuǎn)程攻擊者威脅到一長串挨著行駛的車隊(duì)。
研究人員并沒有告訴我們能為目前的嵌入式汽車安全做些什么。但正如后面我們要討論到的那樣,我們必須對(duì)汽車技術(shù)做出實(shí)質(zhì)性的改革,以更好地隔離網(wǎng)絡(luò)子系統(tǒng)和生死攸關(guān)的安全功能。
目前的汽車電子
下圖顯示了當(dāng)代汽車內(nèi)部的部份電子系統(tǒng)。
圖1:當(dāng)代汽車內(nèi)部的部份電子系統(tǒng)。
高階豪華汽車在總計(jì)100個(gè)組件或電子控制單元(ECU)的相應(yīng)系統(tǒng)中包含多達(dá)200個(gè)微處理器。這些ECU由多種不同類型的網(wǎng)絡(luò)連接,例如,控制器區(qū)域網(wǎng)(CAN)、FlexRay、局域互連網(wǎng)絡(luò)(LIN)和針對(duì)媒體的系統(tǒng)傳送(MOST)。汽車OEM廠商需要對(duì)來自數(shù)十家一級(jí)和二級(jí)供貨商的ECU組件和軟件進(jìn)行整合。但OEM廠商不會(huì)去嚴(yán)格控制其供貨商的開發(fā)過程。
因此人們對(duì)這種情形不能維持下去就不會(huì)感到驚訝了。OEM廠商將承受‘木桶理論’的惡果:只要一塊有嚴(yán)重可靠性問題的ECU,就可能造成交貨延遲或車輛故障,因而使信譽(yù)受損。
安全威脅及減輕措施
對(duì)車輛造成的安全威脅可以分成三大類:局部實(shí)體;遠(yuǎn)程;內(nèi)部電子。當(dāng)這些威脅迭加在一起時(shí),常常會(huì)造成車輛損壞。、
局部實(shí)體性威脅
通過實(shí)體性地接取傳動(dòng)系統(tǒng)CAN網(wǎng)絡(luò)并破壞通訊就是局部實(shí)體性威脅的一個(gè)例子。這種入侵式攻擊很容易破壞汽車的關(guān)鍵功能。然而,像心存不滿的技修工等局部攻擊者只可能損害一輛車,因此不足以引起設(shè)計(jì)安全團(tuán)隊(duì)的注意。另外,汽車的復(fù)雜電子系統(tǒng)很難真正防范實(shí)體攻擊。因此我們對(duì)這類威脅通常只能祈禱了。
然而,這里有個(gè)例外:在一個(gè)或多個(gè)ECU內(nèi)部的某處地方儲(chǔ)存著私有密鑰,用于制作受保護(hù)的信道,并提供局部數(shù)據(jù)保護(hù)服務(wù)。下面這張圖顯示了下一代汽車中使用的長距離無線連接的一些例子。
圖2:下一代汽車中使用的長距離無線連接。
汽車算法、多媒體內(nèi)容和保密數(shù)據(jù)都可能需要數(shù)據(jù)保護(hù)。私鑰儲(chǔ)存必須能夠抵擋住凌厲的入侵和非入侵式實(shí)體性攻擊,因?yàn)榧词箖H丟失一‘把’密鑰也可能讓攻擊者設(shè)立起到遠(yuǎn)程基礎(chǔ)設(shè)備的連接,繼而在那里造成廣泛破壞。
OEM廠商必須能夠在從密鑰產(chǎn)生和將其嵌入到ECU、到ECU交貨并裝配進(jìn)汽車、再到汽車最后在大街上到處跑這一整個(gè)生命期內(nèi)確保密鑰的安全。Green Hills Software、Mocana和Certicom等專業(yè)嵌入式加密公司可以通過在這個(gè)領(lǐng)域中的指導(dǎo)和監(jiān)督向OEM廠商及其供貨商提供幫助。
遠(yuǎn)程威脅
以下是典型的攻擊方式:黑客通過偵測汽車的長距離無線接口尋找網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)服務(wù)和應(yīng)用程序中的軟肋,以找到進(jìn)入內(nèi)部各電子系統(tǒng)的方式。與數(shù)據(jù)中心不同,汽車一般不可能擁有完整的IDS、IPS、防火墻和UTM。而近來產(chǎn)生的入侵新力、花旗集團(tuán)、亞馬遜、谷歌和RSA的事件充分顯示,在老練的攻擊者面前,這些防衛(wèi)機(jī)制形同虛設(shè)。
2010年,當(dāng)Stuxnet(超級(jí)工廠病毒)肆虐時(shí),美國國防部所屬的美國網(wǎng)戰(zhàn)司令部(CYBERCOM)司令Keith Alexander將軍建議對(duì)美國的重要基礎(chǔ)設(shè)備建構(gòu)自身的隔離安全網(wǎng)絡(luò),與因特網(wǎng)分開來。雖然這種做法似乎過于苛刻,但實(shí)際就是我們需要的思路。為了駕駛安全,汽車的關(guān)鍵系統(tǒng)必須與非關(guān)鍵的ECU和網(wǎng)絡(luò)完全隔離開來。
內(nèi)部電子威脅
雖然實(shí)體網(wǎng)絡(luò)隔離是理想方案,但接觸點(diǎn)不可避免。例如,在某些市場,在汽車行駛中,汽車導(dǎo)航系統(tǒng)必須關(guān)掉,這意味著在安全標(biāo)準(zhǔn)有很大不同的系統(tǒng)間的通訊和感應(yīng)。另外,業(yè)界出現(xiàn)了強(qiáng)烈的設(shè)計(jì)整合趨勢使用更強(qiáng)大的多核心微處理器來實(shí)現(xiàn)各不同的系統(tǒng),因而將許多ECU變成虛擬ECU這將增加源于軟件的威脅風(fēng)險(xiǎn),如由操作系統(tǒng)缺陷、對(duì)密碼系統(tǒng)的旁路攻擊以及拒絕服務(wù)等導(dǎo)致的權(quán)限擴(kuò)大(privilege escalation)。
因此,為了安全,汽車的內(nèi)部電子架構(gòu)必須重新設(shè)計(jì)。關(guān)鍵和非關(guān)鍵的系統(tǒng)與網(wǎng)絡(luò)之間的接口必須在最高管理層面進(jìn)行論證和窮盡分析,并按諸如ISO15408評(píng)估安保等級(jí)(EAL)6+等最高等級(jí)的安保標(biāo)準(zhǔn)進(jìn)行驗(yàn)證,以確認(rèn)沒有缺陷。高可靠性軟件/安全工程實(shí)施原則(PHASE)協(xié)議支持大幅地簡化復(fù)雜性、軟件組件架構(gòu)、最低權(quán)限原則、安全軟件和系統(tǒng)開發(fā)過程,OEM廠商必須學(xué)習(xí)和采用獨(dú)立的專家安全驗(yàn)證,并在其整個(gè)供應(yīng)鏈中貫徹執(zhí)行。
本文小結(jié)
汽車制造商和一級(jí)供貨商在設(shè)計(jì)目前上路的汽車時(shí)可能還沒有下大力氣考慮安全性要求,但很明顯情況在產(chǎn)生變化。制造商在車載電子設(shè)備與網(wǎng)絡(luò)的設(shè)計(jì)與架構(gòu)階段應(yīng)盡早與嵌入式安全專業(yè)公司展開緊密合作,并且必須提高以安全為導(dǎo)向的工程技術(shù)與軟件安全保障水平。最后,汽車產(chǎn)業(yè)迫切需要一個(gè)獨(dú)立的標(biāo)準(zhǔn)組織來為車載電子設(shè)備定義和執(zhí)行系統(tǒng)級(jí)的安全認(rèn)證計(jì)劃。
特別推薦
- 更高額定電流的第8代LV100 IGBT模塊
- 物聯(lián)網(wǎng)解決方案為室內(nèi)帶來新鮮空氣
- 學(xué)子專區(qū)—ADALM2000實(shí)驗(yàn):調(diào)諧放大器級(jí)
- Nordic Semiconductor 賦能Matter 1.3 認(rèn)證的智能煙霧和一氧化碳探測器模塊
- TDK針對(duì)模擬元器件的SPE評(píng)估板推出多款PoDL擴(kuò)展板
- 基于極海 G32A1445 汽車通用 MCU 的 BMU 應(yīng)用方案
- Melexis推出霍爾傳感器芯片MLX92253
技術(shù)文章更多>>
- 電機(jī)驅(qū)動(dòng)創(chuàng)新,如何解決機(jī)器人運(yùn)動(dòng)控制中的設(shè)計(jì)挑戰(zhàn)?
- 中國家電、消費(fèi)電子、智能終端制造業(yè)供應(yīng)鏈展覽會(huì)
- CAEE2025家電與消費(fèi)電子制造業(yè)供應(yīng)鏈展覽會(huì)移師深圳國際會(huì)展中心(寶安新館)
- Spectrum儀器推出能夠進(jìn)行快速切換的多音DDS信號(hào)發(fā)生器
- ESIS 2024第三屆來自電子半導(dǎo)體行業(yè)專正式啟動(dòng)!
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
時(shí)間繼電器
時(shí)鐘IC
世強(qiáng)電訊
示波器
視頻IC
視頻監(jiān)控
收發(fā)器
手機(jī)開發(fā)
受話器
數(shù)字家庭
數(shù)字家庭
數(shù)字鎖相環(huán)
雙向可控硅
水泥電阻
絲印設(shè)備
伺服電機(jī)
速度傳感器
鎖相環(huán)
胎壓監(jiān)測
太陽能
太陽能電池
泰科源
鉭電容
碳膜電位器
碳膜電阻
陶瓷電容
陶瓷電容
陶瓷濾波器
陶瓷諧振器
陶瓷振蕩器