現(xiàn)代汽車越來越多地成為敏感個人數(shù)據(jù)的移動接入點(diǎn)。然而,源代碼和設(shè)計的弱點(diǎn)、未打補(bǔ)丁的漏洞和應(yīng)用安全實(shí)踐不足都能將現(xiàn)代汽車軟件和客戶數(shù)據(jù)置于風(fēng)險之中。
短短幾十年,車輛已經(jīng)從使用機(jī)械系統(tǒng)發(fā)展為電氣/電子系統(tǒng)。近年來,基于軟件系統(tǒng)的智能網(wǎng)聯(lián)汽車開始普及,而且自動駕駛汽車被視為新趨勢。新思科技指出雖然自動駕駛汽車有許多便利,并提升用戶體驗,但是網(wǎng)絡(luò)安全風(fēng)險不容忽視。無論是人身安全還是隱私數(shù)據(jù)都需要采取全周期的保護(hù)措施。
自動駕駛汽車的安全性和隱私合規(guī)
新思科技首席汽車安全策略師Dennis Kengo Oka博士介紹道:“一輛半自動駕駛汽車可以包含超過 3 億行代碼;估計一輛完全自動駕駛汽車將包含10 多億行代碼。大型軟件代碼庫的使用迅速增加,再加上人工智能、激光雷達(dá)、傳感器、攝像頭、V2X 和 5G 等新技術(shù)和接口的采用,導(dǎo)致自動駕駛汽車的攻擊面增加!
Dennis Kengo Oka博士舉例道,自動駕駛汽車使用傳感器和攝像頭收集和處理周圍環(huán)境的信息,使用人工智能來控制轉(zhuǎn)向、制動和加速等。需要注意的是,不法分子可以通過提供惡意信息輸入,發(fā)起攻擊。
如果攻擊者可以控制或破壞在高速公路上行駛的一輛或多輛自動駕駛汽車,可能會導(dǎo)致災(zāi)難性后果。此外,網(wǎng)絡(luò)攻擊還可能會導(dǎo)致財務(wù)信息或隱私泄露。例如,自動駕駛汽車可能包含敏感和有價值的數(shù)據(jù),例如預(yù)先輸入的家庭和工作地址以及最近旅行路線。而且,自動駕駛汽車攝像頭可能會存儲車輛周圍環(huán)境的圖像,包括住所或工作場所。
法律法規(guī)頒布規(guī)范智能網(wǎng)聯(lián)汽車市場
在中國,與智能手機(jī)類似,智能網(wǎng)聯(lián)汽車和自動駕駛汽車領(lǐng)域也已經(jīng)出臺或者正在制定相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn),以保護(hù)人身安全和隱私數(shù)據(jù)。例如《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》、《數(shù)據(jù)安全法》及《工業(yè)與信息化部門關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》等等。
2021年8月正式發(fā)布的ISO/SAE 21434 是聯(lián)合國網(wǎng)絡(luò)安全法規(guī) UN R155 的關(guān)鍵支撐標(biāo)準(zhǔn),定義了汽車電子電氣系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險管理要求,覆蓋概念、開發(fā)、生產(chǎn)、運(yùn)維、報廢等全生命周期各個階段。符合 ISO/SAE 21434 標(biāo)準(zhǔn)可以幫助汽車制造商和零部件供應(yīng)商,尤其是要開拓國際市場的企業(yè),滿足全球汽車網(wǎng)絡(luò)安全管理法規(guī)要求。
新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁表示:“安全需要貫穿整個汽車完整生命周期,從需求、架構(gòu)、軟件設(shè)計、測試、上市、運(yùn)營等等,以滿足法律法規(guī)的需求和保障客戶及其隱私的安全。在智能網(wǎng)聯(lián)時代,軟件可以定義汽車安全。”
導(dǎo)致汽車軟件/技術(shù)/組件中出現(xiàn)漏洞的主要原因
新思科技公司與國際自動機(jī)工程師學(xué)會(SAE International)聯(lián)合發(fā)布的《保護(hù)現(xiàn)代車輛的安全:汽車工業(yè)網(wǎng)絡(luò)安全實(shí)踐研究》報告顯示,導(dǎo)致汽車軟件/技術(shù)/組件中出現(xiàn)漏洞的主要原因包括缺乏對安全編碼時間的理解/培訓(xùn)(60%);意外的編碼錯誤(55%);缺乏質(zhì)量保證和測試程序(50%);使用不安全/過時的開源組件(40%)。
由此可見,編碼、測試、開源軟件很大程度上影響了智能網(wǎng)聯(lián)汽車的安全性。幸運(yùn)的是,現(xiàn)在已經(jīng)有許多自動化工具可以幫助制造商應(yīng)對這些挑戰(zhàn)。
諸如Coverity®靜態(tài)應(yīng)用安全測試等工具可以在不運(yùn)行軟件的情況下分析源代碼。這些工具可以幫助發(fā)現(xiàn)緩沖區(qū)溢出、信息泄漏、內(nèi)存損壞和代碼中的其它缺陷。靜態(tài)分析工具還可以根據(jù)相關(guān)編碼標(biāo)準(zhǔn)檢查軟件,例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。此外,Black Duck®軟件組成分析工具可以檢測目標(biāo)系統(tǒng)開源組件中的已知漏洞。這種源代碼或二進(jìn)制文件的自動掃描可識別開源組件、開源組件的版本以及相關(guān)的已知漏洞。模糊測試、滲透測試等工具可以在服務(wù)和協(xié)議中識別缺陷以及零日漏洞,搶在黑客攻擊之前找出應(yīng)用和服務(wù)中的漏洞。
楊國梁總結(jié)道:“汽車軟件變得越來越復(fù)雜,連接性也更強(qiáng)。而且,汽車功能不斷推陳出新,促使了非結(jié)構(gòu)化的軟件的增加。如果只是為了盡快上市而忽視安全,就會導(dǎo)致組裝汽車面臨不可預(yù)見的安全漏洞,給用戶帶來隱私泄露風(fēng)險甚至人身安全威脅。汽車供應(yīng)鏈需要在設(shè)計階段就引入安全屬性,是為了從源頭上盡量規(guī)避、解決這類問題,把風(fēng)險控制在產(chǎn)品推出市場之前。這也就是我們常說的安全‘左移’,在智能網(wǎng)聯(lián)汽車研發(fā)早期就緊緊系好‘安全帶’!