基于ASPICE的汽車網絡安全

什么是車輛網絡安全？

今天，網絡安全在多個層面上影響著我們每一個人。我們的工作，我們的個人生活，甚至我們的車輛，都依賴于連接和在復雜軟件上運行的技術。隨著信息技術日益成為我們日常生活的組成部分，我們對后續(xù)信息系統(tǒng)的依賴性也在增加。反過來，我們經歷了針對這些系統(tǒng)的漏洞和潛在攻擊的增加。

網絡安全的出現是出于保護這些系統(tǒng)和其中包含的信息的需要。應用于車輛，網絡安全具有更重要的作用：管理安全的系統(tǒng)和部件必須受到保護，以防止有害的攻擊、未經授權的訪問、損壞或任何其他可能干擾安全功能的東西。

今天的車輛越來越多地采用了駕駛輔助技術，如前方碰撞警告、自動緊急制動和車輛安全通信。在未來，駕駛輔助技術的部署可能會導致完全避免車禍，特別是由于人類駕駛者的選擇而造成的車禍。

鑒于這些創(chuàng)新所帶來的潛在安全利益，國內外企業(yè)和高校等研究所正在探索其全方位的工具和資源，以確保這些技術得到安全、迅速和有效的部署，并采取措施應對其帶來的挑戰(zhàn)，包括網絡安全。為了確保全面的網絡安全環(huán)境，國內外企業(yè)和高校采取了多方面的研究方法，利用國內外相關國際和行業(yè)標準和技術研究所的網絡安全框架，并鼓勵行業(yè)采用改善其在車輛網絡安全狀況的做法。

國家公路交通安全管理局，也被稱為NHTSA，將汽車網絡安全定義為保護車輛內所有電子系統(tǒng)免受惡意攻擊。這包括網絡、軟件和控制算法，以及車輛中的用戶數據和信息。

現代汽車依靠幾臺計算機來控制其內部的幾乎每一個系統(tǒng)。除了播放音樂和GPS導航外，汽車的基本部件，如方向盤控制失效，都依賴于計算機軟件。

也就是說，潛在的黑客可以通過不同的方式進入你的車輛。

直接物理攻擊 - 這種攻擊只有在攻擊者進入或闖入你的汽車時才會發(fā)生。然后，他們可以將軟件或硬件安裝到您的車輛上，以后可以用來遠程控制您的汽車。

間接物理攻擊 - 這種方法與第一種方法類似，不過在這種情況下，攻擊者可以是你 "允許 "進入的人。例如，他們會要求你插入一個被惡意軟件感染的USB驅動器或SD卡，這將使他們以后能夠進入你的汽車。

利用無線漏洞 - 這種方法利用了Wi-Fi、藍牙、甚至GPS技術的漏洞。因此，攻擊者甚至不需要在你的車輛附近就能入侵它。

利用傳感器的漏洞--幸運的是，沒有通過利用傳感器獲得未經授權的訪問的記錄案例，但這種威脅是真實的。

防止這些攻擊并確保你的車輛安全是基于三個主要原則：

訪問控制和認證 - 通過使用安全控制工具和用戶認證，你可以決定誰被允許在你的車里做什么。

外部攻擊保護--使用安全系統(tǒng)來保護你免受惡意軟件的侵害，幾乎可以肯定的是，可以防止未經授權的第三方進入。

事件的檢測和響應--在事件發(fā)生的不幸情況下，及時報告和響應。

為什么會需要一個汽車網絡安全解決方案？

在你的汽車中，有多個計算機系統(tǒng)容易受到網絡攻擊，這一事實應該引起人們的關注。更簡單地說，這意味著黑客可以從你的車上獲得并竊取個人信息，如你的GPS位置。更糟糕的是，他們可以控制系統(tǒng)，遠程指揮你的汽車。雖然失去對雨刷和空調的控制會讓人惱火，但一想到失去對車燈、方向盤、剎車甚至發(fā)動機的控制就會讓人害怕。

汽車網絡安全軟件解決方案的基礎是建立多層次的保護。由于攻擊者有如此多的方法來獲取和控制你的汽車中的計算機系統(tǒng)，因此需要多種保護手段來真正確保其安全。如果黑客能以某種方式越過其中一個層次，另一個層次應該到位，以保護你的汽車免受攻擊。這是每一個汽車網絡安全解決方案所基于的四個支柱。

數據加密 - 這是一個與數據本身一樣古老的方法 - 加密的數據在任何時候都保持私密性和保護性。

通信認證--讓你控制誰可以訪問你的車輛的特定部分。

通信保護--包括您車輛內部的通信以及與其他外部車輛或電氣設備的外部通信。

防火墻的整合--更簡單地說，這意味著擁有適當保護你的車輛所需的所有正確解決方案，包括識別系統(tǒng)，以及報告威脅。

汽車網絡安全是一個不斷增長的市場，這是有原因的。隨著越來越多的現代汽車增加了對電子產品的使用，電動汽車已經變得很容易受到網絡攻擊。我們知道，所有的軟件解決方案都有漏洞，所以黑客總是在尋找利用這些漏洞的新方法。保持保護并將車輛的控制權始終掌握在自己手中的最佳方法是依靠可靠的汽車網絡安全解決方案。