基于ASPICE的汽車網(wǎng)絡(luò)安全

什么是車輛網(wǎng)絡(luò)安全？

今天，網(wǎng)絡(luò)安全在多個層面上影響著我們每一個人。我們的工作，我們的個人生活，甚至我們的車輛，都依賴于連接和在復(fù)雜軟件上運(yùn)行的技術(shù)。隨著信息技術(shù)日益成為我們?nèi)粘Ｉ畹慕M成部分，我們對后續(xù)信息系統(tǒng)的依賴性也在增加。反過來，我們經(jīng)歷了針對這些系統(tǒng)的漏洞和潛在攻擊的增加。

網(wǎng)絡(luò)安全的出現(xiàn)是出于保護(hù)這些系統(tǒng)和其中包含的信息的需要。應(yīng)用于車輛，網(wǎng)絡(luò)安全具有更重要的作用：管理安全的系統(tǒng)和部件必須受到保護(hù)，以防止有害的攻擊、未經(jīng)授權(quán)的訪問、損壞或任何其他可能干擾安全功能的東西。

今天的車輛越來越多地采用了駕駛輔助技術(shù)，如前方碰撞警告、自動緊急制動和車輛安全通信。在未來，駕駛輔助技術(shù)的部署可能會導(dǎo)致完全避免車禍，特別是由于人類駕駛者的選擇而造成的車禍。

鑒于這些創(chuàng)新所帶來的潛在安全利益，國內(nèi)外企業(yè)和高校等研究所正在探索其全方位的工具和資源，以確保這些技術(shù)得到安全、迅速和有效的部署，并采取措施應(yīng)對其帶來的挑戰(zhàn)，包括網(wǎng)絡(luò)安全。為了確保全面的網(wǎng)絡(luò)安全環(huán)境，國內(nèi)外企業(yè)和高校采取了多方面的研究方法，利用國內(nèi)外相關(guān)國際和行業(yè)標(biāo)準(zhǔn)和技術(shù)研究所的網(wǎng)絡(luò)安全框架，并鼓勵行業(yè)采用改善其在車輛網(wǎng)絡(luò)安全狀況的做法。

國家公路交通安全管理局，也被稱為NHTSA，將汽車網(wǎng)絡(luò)安全定義為保護(hù)車輛內(nèi)所有電子系統(tǒng)免受惡意攻擊。這包括網(wǎng)絡(luò)、軟件和控制算法，以及車輛中的用戶數(shù)據(jù)和信息。

現(xiàn)代汽車依靠幾臺計算機(jī)來控制其內(nèi)部的幾乎每一個系統(tǒng)。除了播放音樂和GPS導(dǎo)航外，汽車的基本部件，如方向盤控制失效，都依賴于計算機(jī)軟件。

也就是說，潛在的黑客可以通過不同的方式進(jìn)入你的車輛。

直接物理攻擊 - 這種攻擊只有在攻擊者進(jìn)入或闖入你的汽車時才會發(fā)生。然后，他們可以將軟件或硬件安裝到您的車輛上，以后可以用來遠(yuǎn)程控制您的汽車。

間接物理攻擊 - 這種方法與第一種方法類似，不過在這種情況下，攻擊者可以是你 "允許 "進(jìn)入的人。例如，他們會要求你插入一個被惡意軟件感染的USB驅(qū)動器或SD卡，這將使他們以后能夠進(jìn)入你的汽車。

利用無線漏洞 - 這種方法利用了Wi-Fi、藍(lán)牙、甚至GPS技術(shù)的漏洞。因此，攻擊者甚至不需要在你的車輛附近就能入侵它。

利用傳感器的漏洞--幸運(yùn)的是，沒有通過利用傳感器獲得未經(jīng)授權(quán)的訪問的記錄案例，但這種威脅是真實(shí)的。

防止這些攻擊并確保你的車輛安全是基于三個主要原則：

訪問控制和認(rèn)證 - 通過使用安全控制工具和用戶認(rèn)證，你可以決定誰被允許在你的車?yán)镒鍪裁础?/p>

外部攻擊保護(hù)--使用安全系統(tǒng)來保護(hù)你免受惡意軟件的侵害，幾乎可以肯定的是，可以防止未經(jīng)授權(quán)的第三方進(jìn)入。

事件的檢測和響應(yīng)--在事件發(fā)生的不幸情況下，及時報告和響應(yīng)。

為什么會需要一個汽車網(wǎng)絡(luò)安全解決方案？

在你的汽車中，有多個計算機(jī)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊，這一事實(shí)應(yīng)該引起人們的關(guān)注。更簡單地說，這意味著黑客可以從你的車上獲得并竊取個人信息，如你的GPS位置。更糟糕的是，他們可以控制系統(tǒng)，遠(yuǎn)程指揮你的汽車。雖然失去對雨刷和空調(diào)的控制會讓人惱火，但一想到失去對車燈、方向盤、剎車甚至發(fā)動機(jī)的控制就會讓人害怕。

汽車網(wǎng)絡(luò)安全軟件解決方案的基礎(chǔ)是建立多層次的保護(hù)。由于攻擊者有如此多的方法來獲取和控制你的汽車中的計算機(jī)系統(tǒng)，因此需要多種保護(hù)手段來真正確保其安全。如果黑客能以某種方式越過其中一個層次，另一個層次應(yīng)該到位，以保護(hù)你的汽車免受攻擊。這是每一個汽車網(wǎng)絡(luò)安全解決方案所基于的四個支柱。

數(shù)據(jù)加密 - 這是一個與數(shù)據(jù)本身一樣古老的方法 - 加密的數(shù)據(jù)在任何時候都保持私密性和保護(hù)性。

通信認(rèn)證--讓你控制誰可以訪問你的車輛的特定部分。

通信保護(hù)--包括您車輛內(nèi)部的通信以及與其他外部車輛或電氣設(shè)備的外部通信。

防火墻的整合--更簡單地說，這意味著擁有適當(dāng)保護(hù)你的車輛所需的所有正確解決方案，包括識別系統(tǒng)，以及報告威脅。

汽車網(wǎng)絡(luò)安全是一個不斷增長的市場，這是有原因的。隨著越來越多的現(xiàn)代汽車增加了對電子產(chǎn)品的使用，電動汽車已經(jīng)變得很容易受到網(wǎng)絡(luò)攻擊。我們知道，所有的軟件解決方案都有漏洞，所以黑客總是在尋找利用這些漏洞的新方法。保持保護(hù)并將車輛的控制權(quán)始終掌握在自己手中的最佳方法是依靠可靠的汽車網(wǎng)絡(luò)安全解決方案。