传感器什么时候成了汽车信息安全最薄弱的环节?
昨晚3.15晚会对消费端信息安全的揭黑让人触目惊心。其实在智能网联和电气化的发展趋势之下,汽车信息安全同样也慢慢成长为痛点。
今天360就发布了汽车信息安全年度报告,对可能存在的安全漏洞,以及应对之策做了举例介绍。车云菌摘取重点如下。
汽车信息安全存在哪些威胁?
关于安全威胁的部分,报告内容可以从车联网、自动驾驶和新能源汽车三个方面分类。总体来看,车联网信息安全方面的内容有些老生常谈。这部分涉及的案例大多是去年克莱斯勒被Charlie Miller&Chris Valasek联手破解事件后引爆的黑客攻防战。新能源汽车的特有的信息安全问题与车联网产生交集,自动驾驶汽车加装的"穿戴设备"--各种传感器,被瞄上成为最新攻击入口。
车联网
OBD、遥控车钥匙、手机APP、车载娱乐系统关系到最表层的信息安全。这些都是汽车直接对外开放的入口,并且通过与总线通讯交换车辆数据,进一步控制车辆部分功能。报告指出这部分入口在加密技术,设置网关隔离或者使用车载防火墙过滤方面没有做好安全防守,因此让黑客有了从小破绽突围,一路进入车辆控制部分的机会。
Tsp平台安全强调云端。大多数TSP平台使用公有云技术,云端威胁通过虚拟机逃逸到宿主机,最后到达TSP平台虚拟机获取TSP的核心接口,密钥,证书等关键信息,波及汽车控制。宝马Connected Drive 被曝出漏洞召回的事件,就是一则案例。所以TSP平台需考虑平台自身安全和所在环境安全两个方面。
T-BOX连接汽车和TSP平台信息的纽带,重点关注的是通讯机制。云平台与Tbox之间的通讯,需要考虑身份认证,访问控制,传输加密传输加密等IT防护,同时设计上形成一套整体安全防护体系,并在管理运营上持久关注。报告指出对T-BOX的保护主要防护固件被人拿走,以及保护好T-BOX的内部密钥。
自动驾驶
自动驾驶部分是一个比较新的安全议题,这个篇章主要关注环境感知部分的各类传感器,正是汽车为了感知外部环境新设的数据入口。
自动驾驶会利用超声波、毫米波、激光雷达探测周围环境,根据自动驾驶的算法采取避让或者急停的措施。这些传感器原理是根据发射返回波(激光)判断前方障碍,但是发射的波(激光)并不会编码。
黑客可以发送跟汽车同样周期,同样频率的波干扰汽车,造成障碍物隐身等效果,或者向自动驾驶汽车发送一定频率周期的波,让它误以为是四周有很多障碍存在。另外他们也会禁用雷达的整个追踪系统,让它无法发射信号或接收反射信号。让激光雷达传感器无法追踪真正的障碍物。报告认为雷达传感器的弹性设置和算法过滤会成为一种安全手段。
高清摄像头像自动驾驶汽车的眼睛,采集周围环境的图像数据,通过传感器融合对采集到的数据综合处理。黑客对目前高清摄像头的攻击方法,大多是强光致盲或者构造特殊的识别图形导致摄像头失效。报告对预防攻击的方法没有过多提及。
新能源汽车
关于电动车的安全漏洞主要在于充电场景。一方面,为了让电动车方便充电,很多充电桩管理系统都会连接到传统以太网或者无线网,典型的就是利用APP了解充放电量。目前在整个网络部分没有任何防护,通过互联网可以入侵到电动桩,随意对汽车充电电压控制,对充电金额进行修改。另一方面,电池管理系统可能会出现通过攻击BMS的算法影响电动车电池性的攻击。这部分与车联网信息安全防护的注意事项类似。
安全防范支招
结合安全实践部分,报告为主机厂提供了一整套安全方案。
首先要对汽车信息安全的设计分级。第一级是针对传感单元、智能控制系统的安全保护,级别要求最高。其次是电池管理系统需要进行具体有针对性的保护。最后是采用隔离技术对车身多个网段进行安全域隔离。分级的目的是为了划分防范的不同阶段,配合不同的应对措施尽可能把危险隔离在外。
在整个车联网平台架构上,需要对整个流程"体检",发现系统的薄弱点。"链"的概念被提取出来单独强调。因为由点发起的攻击最后会顺着整个链条扩散至各个环节部分,整条梳理便于关键环节设置关卡,判断加固链条还是调整架构。二次验证让整个环节得以形成闭环,让数据顺着完善后的链条重新跑动,一则检查漏洞修复状况,二则观察是不是有新问题发现。
如果说安全的平台架构是牢固的框架,运营就是房屋的修葺和保养。所有参与者都需要安全意识培养和规范操作的培训,才能更好地稳固整个架构。这一部分在突发事件中,最终会以安全事件快速感知,积极响应并处理的能力展现出来。
曾经有业内人士指出,从发生安全事件后如何处理,多多少少能看出一家主机厂对信息安全事故的重视程度。发现攻击事件后如何补漏,查找源头降低损失;在事发过程中监控情况变化,对漏洞迅速反应补救,在被攻击成功之前切断攻击;在事前感知降低危害,提前采取安全防护,降低攻击发生的可能性。主机厂安全意识如何,可以将这三个方面和以往的黑客事件一一对照。
在呼吁车企支持白帽黑客捡漏之后,360也亮出了自己的产品,方案集中在车联网领域。在安全监控平台的上层,包括了上文提及的评估与加固、安全防御、整体防御和安全应急响应等多个部分。框架本身体现了一套从环节到链条,从构建到运营的安全防护。
- 传感器和致动器正成为元器件市场新热(03-12)
- 图像传感器市场突破60亿美元,CMOS将占主导地位(05-22)
- 超低功率“智能尘埃”创新无限,无线传感器技术继续高歌猛进(05-22)
- 电化学气体传感器核心技术见突破(05-26)
- 日本工业机器人选中Cognex视觉传感器作为标准组件(04-14)
- 欧姆龙索能发力通用传感器市场,上海成立合资公司(05-08)