【編者按】如何在智能網聯的競爭格局中,更勝一籌,成了企業在市場中一個深刻思索。為上陣殺敵爭奪市場的同時,加固堡壘,保證陣地安全亦是一場激烈的狙擊戰。
文章轉載自高工視角,作者高工智能汽車;由億歐整理,供行業人士參考。
汽車內外部網絡安全風險,可能會讓汽車製造商倒在前進的道路上。
越來越多的新車裡充斥著大量的信息通信技術,作為“輪子上的數據中心”,它們運行數百萬條車載軟件通信線路。此外,聯網汽車還將負責處理大量的車內外數據的交互。
然而,複雜的通信鏈路背後,也將車輛的安全漏洞更多暴露在可能的黑客攻擊風險下,因為額外的功能擴展了網絡威脅目標的“攻擊面”。與此同時,汽車智能手機與車機映射,以及在線軟件更新服務引入了後端漏洞,意圖遠程操縱汽車的黑客可以利用這些漏洞製造潛在的麻煩。
更多的連接和互聯網服務打開了更多的攻擊載體。聯網系統與車輛控制的集成已經從根本上改變了車輛網絡安全概念。
一、安全風險,未來最大的召回黑洞
根據一家安全方案公司發佈的《全球汽車網絡安全報告2020》數據顯示,2018年至2019年間,已知的汽車網絡安全事故數量幾乎翻了一番。
研究團隊分析了2010年以來367起公開報道的汽車網絡攻擊事件,其中155起發生在2019年。
大多數汽車黑客破解漏洞的關鍵是獲得對汽車內部的電子控制單元(ECUs)的控制,這比起簡單的攻擊信息娛樂系統帶來的危害更大。
所有車輛的數據都通過它傳輸。同時,在網絡安全方面,它們也是一個單一的弱點。
典型的CAN總線是不安全的,因為它們沒有分段/邊界防禦,沒有設備認證功能,也沒有加密。CAN總線與其他網絡總線拓撲的不同之處在於,不管它是否被功能請求,數據都會不斷地通過CAN總線。
通過獲得對CAN總線的訪問權,攻擊者可以通過總線發送偽造的消息。
最經典的案例,就是幾年前克萊斯勒召回140萬輛汽車事件,研究人員侵入該車聯網的信息娛樂系統,並通過CAN總線在車輛的各個電子控制單元(ECUs)之間傳遞信息,處理自適應巡航控制、電子剎車和轉向控制。
這起迄今為止最大的安全漏洞召回事件,給汽車行業敲響了警鐘。
不過,到目前為止,汽車行業仍然一直不願在安全方面投資。網絡安全公司IntSights的研究發現,目前市面上有很多人在出售汽車黑客工具和代碼抓取器,以及斷開汽車制動裝置的服務,併為黑客入侵ECUs提供固件。
此外,在ECU/CAN配置方面,基於虛擬機監控程序的解決方案的使用正在增加,即使用一個強大的集中處理單元在虛擬機中運行多個車輛功能。
例如,使用這種虛擬化技術將關鍵任務系統與信息娛樂元素分離,這是一個明顯的舉措。這還有一個額外的好處,因為虛擬機監控程序解決方案經常允許多個操作系統在同一中央硬件上運行。
SAE的J3061(也被稱為“網絡物理車輛系統的網絡安全指南”)是汽車行業的現有安全標準之一,它提供了有關車輛網絡安全的指導。
ISO/SAE 21434則是ISO與SAE共同開發的汽車網絡安全標準,將於2020年5月發佈,覆蓋汽車生命週期的所有階段。這套標準將適用於汽車的電子系統、組件和軟件,以及任何外部連接,為開發人員提供一種實施安全保障措施的方法,並適用於整個供應鏈。
而未來車輛越來越依賴於電子控制單元(ECU),尤其是各個中央域控制器來管理提高駕駛體驗的功能。
其中,網關控制器作為這些不同應用程序提供網絡通信發揮著重要作用,通過包括CAN(低、高速)、LIN、ISO-9141、FlexRay和以太網協議在內的外部接口管理數據的交換。這意味著,大量與汽車內外數據連接交織在一起的新安全威脅更加敏感,不可避免地需要多管齊下的安全措施來保護車內和車外的多個網絡。
二、黑莓“殺入”數據通信安全領域
那麼,標準、指南有了,具體的落地方案怎麼辦?
比如,最基本的大數據內部通訊,可能隱藏的巨大安全風險。黑莓公司今天宣佈,推出QNX黑道(Black Channel )通信技術,這是一種新的軟件解決方案,幫助汽車製造商和嵌入式軟件開發人員確保在安全關鍵系統內進行安全的數據通信交換。
該技術目前已經通過了ISO 26262 ASIL D認證,基於IEC 61508中確定的安全數據通信要求和AUTOSAR端到端通信保護配置文件中定義的保護措施。
隨著車輛內部網絡出現越來越多的嵌入式系統數據通信節點,如何保證功能安全和數據安全至關重要。
Black Channel技術通過安全封裝交換的數據並通過必要的安全檢查進行驗證,保護數據通信不受系統軟件故障、隨機硬件故障和瞬態故障的影響,同時將故障對系統性能的影響最小化。
“隨著汽車電子結構向更少、更強大的電子控制單元(ECUs)的轉變,我們看到汽車系統功能安全要求的增加。”
黑莓公司相關負責人表示,新技術提供了一個安全層來保護數據在不知道底層通信軟件和硬件的情況下從一個點傳遞到另一個點。
隨著功能性安全標準的開發和認證工作的完成,該解決方案將使汽車製造商和其他嵌入式軟件開發人員能夠加快他們的開發進度,並降低項目從POC階段轉移到SOP量產的成本。
黑莓公司表示,該解決方案計劃在2020年4月全面投入使用。部分汽車製造商和一級供應商目前正在基於該項技術開發下一代汽車電子架構。
三、ECU安全,決定下一代E/E的成敗
今天,一輛高端汽車包含超過1億行代碼,超過了航天飛機、波音787夢幻客機和微軟辦公軟件的總代碼量。
隨著汽車行業向自動駕駛汽車的發展,軟件的複雜性將急劇上升。
OTA軟件補丁和更新數量的增加是第一個主要挑戰。然後,還有嵌入式操作系統(OS)解決方案,涉及到關鍵安全功能(如ADAS)和非安全功能服務(娛樂)。
同時,虛擬機監控程序創建的虛擬軟件容器充當中間角色,例如,確保信息娛樂和儀表集群系統互不干擾。除了確保敏感代碼執行的域分離之外,互聯汽車安全還是一個包含硬件和軟件組件的多層安全體系。
最典型的量產案例就是奧迪的ZFas。
2010年,Vector和TTTech兩家汽車軟件開發商達成戰略合作關係,與奧迪簽訂了服務合同。該合同涉及到用於CAN、LIN和FlexRay通信的模塊,以及用於安全相關ECU的RTE和端到端保護。
Vector的重點是AUTOSAR基本軟件模塊,而TTTech Auto則根據ISO 26262標準重點關注與安全相關的軟件模塊,雙方合力解決最高的ISO 26262安全級別ASIL D。
在Vector公司看來,未來汽車製造商越來越需要與安全相關的ECU解決方案。
除了端到端保護之外,該公司還有一個名為“Safe Execution”的與安全相關的軟件組件的環境,核心要素是程序流監控和內存保護。
就在幾個月前,Vector還與汽車網絡安全公司C2A Security達成合作,將AUTOSAR經典基礎軟件與終端網絡安全保護技術進行集成。
這種集成將使AUTOSAR開發人員能夠向汽車ECU項目添加額外的安全控制,而不會影響上市時間或損害安全性遵從,並且對運行時性能的影響可以忽略不計。
這種市場需求的背景是,汽車製造商越來越多地在AUTOSAR嵌入式軟件項目中應用網絡安全控制。
比如,在下一代E/E架構中部署安全控制,包括安全啟動、安全OTA、HSMs、診斷身份驗證、車輛密鑰管理和安全車載通信等等模塊。
此外,在芯片層面,來自英飛凌的下一代AURIX™微控制器去年宣佈將集成一種名為並行處理單元(PPU)的新型高性能人工智能加速器,基於Synopsys的DesignWare®ARC®EV處理器IP。
考慮到人工智能和神經網絡是未來自動駕駛應用的基礎構件,英飛凌相關負責人表示,PPU就是為了需要大量數據的汽車應用,如未來的網關、域和區域控制器、引擎管理、電動汽車和高級駕駛員輔助系統等做好準備。
此外,通過支持卷積神經網絡,PPU還將支持分層安全概念,支持深度包檢查或系統熵監視等入侵檢測和預防技術。
另一家汽車芯片巨頭NXP也在今年初宣佈與Green Hills Software合作,後者是全球嵌入式安全和安全的頭部企業之一。新的Green Hills安全網關平臺,將搭載來自NXP的全新S32G車輛網絡處理器,並與INTEGRITY®實時操作系統、安全虛擬化和integrated MULTI®開發套件進行整合。
該平臺使汽車製造商能夠在混合不同ASIL認證級別(包括Linux等開源OS)的應用程序的同時,為下一代車輛中央網關和域控制器提供更高級別的安全性能。如今,不管是QNX、還是Vector、TTTech,亦或是英飛凌、NXP等芯片製造商都在盯住這塊市場大蛋糕。
而汽車製造商正在尋找降低開發成本,並在汽車網絡、域控制器和OTA領域轉向軟件定義模式下降低開發進度的延遲風險。這意味著,整個鏈條上的參與者需要進行軟硬件的深度整合,將以前完全不同的硬件和軟件組件安全可靠地整合到一個SoC平臺上。
同時,提高網絡通信性能、保證實時性和縮短開發時間,對於爭奪下一代汽車電子架構領先優勢的汽車製造商來說,至關重要。
閱讀更多 億歐網 的文章
