联网汽车:自动驾驶汽车的安全挑战

连接车辆的兴奋掩盖了它们进入我们交通网络的风险。我们可以做些什么来消除这些漏洞并构建安全设计的汽车?

“我们在曼哈顿的每一个隧道和桥梁里都禁用吉普车,克莱斯勒和菲亚特,”乔希·科曼冷静地声称。“在那种情况下,你不能让任何人进出城市。”

这样的对话首发提出了几个问题:谁是乔什科曼,新闻报道在哪里,更重要的是,他为什么不在监狱里?首先要注意的是,科曼深深关心您的安全。在其他角色中,他是The Cavalry(iamthecavalry.org)的创始人,这是一家专注于计算机安全与公共安全和人类生活交叉问题的草根组织。第二点是,黑客是模拟的...但这个事实应该没有什么好处。

2015年,同伴白帽黑客查理米勒和克里斯Valasek远程黑客吉普。特技获得了头条新闻,因为司机的无力感令人震惊和明显。科曼的模拟攻击是一种较低的关键 - 在现实世界中证明这种攻击不是一种选择 - 但他提出的观点是高瞻远瞩。一方面,Corman强调了如何修补漏洞可以多种方式利用。当Miller和Valasek通过Sprint的3G网络进入时,Corman瞄准了当地的弱点 - 通常是轮胎压力传感器,蓝牙耳机和信息娱乐控制台 - 来访问关键系统。另一方面,科曼强调了为什么以一个司机的安全水平结束谈话是天真的:我们整个交通系统的安全是脆弱的。

在Cavalry汽车安全工作的范围内,该组织致力于教育每个人都从事零件供应商,消费者和政治家等行业利益相关者,以保护和建立对新兴创新的信任。Corman的情景显示缺乏分割系统,这表明在五个关键领域中只有一个失败了。骑兵队认为重要的是走向健康的未来交通生态系统。五星汽车网络安全计划集团已开发出“安全设计”保证,开放的第三方协作,对证据采集的承诺,无线安全更新以及逻辑/物理分段以及关键和非重复设备的隔离,关键系统(见框)。该计划不会阻止每一个未来的黑客,

利害攸关。全世界每年大约有125万人死于道路交通事故。驾驶员失误占这些死亡人数的90%以上,但相互连接的自动化运输系统将无法成功挽救这些生命,直到制造商生产我们都信赖的车辆。Corman说:“自动和连接车辆的承诺是,他们能够,应该并且将大大提高安全性,避免碰撞和事故的生存。” “危险之处在于,这些市场是我们相对经济中非常大的部分,都是建立在信任的基础上的 - 如果我们在为了接受利益而进行游行时担心安全和隐私问题,这种信任不仅会被侵蚀,它会被粉碎。“

在汽车没有连接到外部世界的时代,汽车关键系统建立在控制器局域网(CAN)总线上的原因有很多,但现在CAN总线认为可靠的任何组件,如帮助测量排放的OBD2端口,或某些保险公司安装的黑匣子,可能成为黑客攻击关键系统的门户。

简而言之,设计核心车系统所遵循的原始标准可能不适合在高度连接的汽车中使用,从而使易受攻击的系统暴露于互联网。“在为这些系统增加连接性的同时,我们不愿意挑战像CAN总线和OBD2这样的现有架构,”Corman指出。“我坚信,新车将需要其他参考架构来安全满足未来的需求。”随着OEM开始考虑这些根本性的变化,他们还必须采取措施保护已经上路的汽车。

去年,在线弹出了1.17亿LinkedIn电子邮件和密码组合。这些信息是四年前黑客窃取的。“工程和技术学院的运输主管安娜博恩说:”公司一直都被黑客攻击,有时这种情况在事后几个月或几年后才会出现。“有了汽车,这还不够好; 我们需要知道车辆已经立即受到损害,以确保它能够恢复到某种形式的安全模式。“

这是主要科技公司可能向OEM展示的领域。毕竟,微软和苹果等公司在操作系统崩溃时要求客户失败报告的原因非常充分。这些数字记录对于引导工程师解决错误的根本原因非常有效; 此外,调查“野外”错误是提高系统整体实力的一种非常有效的方法。记录错误将允许汽车制造商将故障与设计缺陷,人为错误或蓄意攻击分开。就吉普而言,它会提醒他们两个白帽安全专家在几个月的时间内正在密集寻找他们汽车中的弱点:几乎不是一件无关紧要的事情。一样,

在互联汽车的网络机械世界中,存在着几个关键障碍。一个问题是区分系统异常和黑客。泰勒斯电子安全技术总监兼英国汽车电子系统创新网络汽车安全工作流主任Peter Davies说:“提供纯粹基于数据的事件绝对量化的分析是一件非常困难的事情。“我不知道有任何行业正在大规模成功地实现这一目标。”

对非关键系统进行分类是另一项主要任务。“传统上,安全测试是基于静态分析,考虑与组件相关的可能危害,”Davies解释说。“所进行的分析水平反映了组件对安全至关重要的程度,但在高度连接的车辆中,组件的表面上固定的功能可能会从非安全相关转移到安全案例的一部分。”缺乏物理分段已经是汽车仍在滚落生产线的主要问题,因此需要采取措施。

目前的汽车安全技术已经引起了像阿格斯这样的第三方专家,该专家由前以色列国防军官员于2013年创立。该公司旨在降低当前汽车系统的风险,因为这些汽车的表面面积很大,但它也正在与下一代车辆的OEM厂商合作,以确保逻辑安全性嵌入而不是狂飙。“只要OEM有一个车辆的概念,我们就可以通过他们的架构,代码评论,渗透测试,漏洞分析和风险评估来保护他们,以确保安全性嵌入到每个阶段或生产中,”Argus市场总监Monique Lance 。

安全专家通常指的是一般而言,安全性不可组合的安全性。这意味着如果两个组件单独证明是安全的,那么组合时仍不能保证其安全性。“我怀疑理解如何分割系统将部分归结为从数据科学的角度来理解哪些特征可以组合,哪些不能组合,”戴维斯说。进一步说,未来的智能交通生态系统依赖汽车安全性显着提高:“车辆间或车辆间通信的好处的所有言辞都被我们对个别车辆不信任的事实所破坏,“科曼指出。

随着物联网漏洞带来的风险水平不断提升,针对航空航天领域开发的“无货”安全创新技术可能会为更安全的汽车行业提供一些蓝图。“伦敦大学学院(UCL)工程科学副院长,PETRAS物联网研究中心主任Jeremy Watson解释说:”空客有足够的冗余来抵御硬件故障和软件错误,但同样的逻辑可以应用于防止黑客入侵。“可以理解的是,飞机系统的安全性是极端的:五个平行的计算机系统在板上,每个都有不同的软件作者。”如果一个低成本的并行系统可以嵌入到汽车中,那么只有一个可以与外部环境进行通信,而另一个则不能。在这种情况下,两种系统都必须为汽车认为自己安全行事。

物联网安全的复杂性往往导致超出一级制造商的合规性和一般原则的行为。在消费电子市场中,一些着名的领导者,如苹果,通过加密将增强的消费者数据保护作为营销机会。如果汽车行业的市场领导者也这样做,通过展示对Cavalry的汽车网络安全计划的承诺,消费者可能会有更明确的选择,例如,可能遭受严重系统攻击的汽车与不可行的汽车之间的选择。

为了达到适合用途的安全标准,消费者安全意识将同样重要。目前,整个行业受消费者对连接功能需求的驱动。“汽车行业的利润率低于其他运输模式; 目前,审问车辆中的每一件软件都不具成本效益,“Bonne说。“我们可能需要为汽车支付更多。”

保险公司和诉讼律师也将扮演重要角色。正如Davies解释的那样,一些更广泛的法律含义只是被抓住了:“如果有人切割制动管,制造商不需要在每辆车上采取反制措施,因为恶意行为仅限于一次事故; 网络攻击具有不同的后果 - 一次攻击可能会显示车队中的每一辆车,特别是如果它瞄准的是供应链下游的共同组件。“

“责任问题是一个非常有趣的问题,”戴维斯说。“英国政府希望确保网络安全被视为消费者保护,这意味着保险公司需要确定赔偿责任的位置,这意味着昂贵的律师团队可能会尽快平息这些争论。”这并不意味着汽车安全将不会在法院得到解决。随着交通运输生态系统开始快速发展,私营部门,监管机构和立法者需要了解到哪里领导,跟进和避开。

这个难题的最后一部分回到了教育领域。对于连接汽车安全的所有不确定性,有一个压倒性的协议领域是:严重的技能短缺。像Corman和Davies这样知识渊博的专家在大西洋两岸的地面都很薄弱,从以色列国防军8200部队撤出的大量安全专家在其他地方并不典型。根据信息专业人士组织(ISC)²,到2020年,全球约有150万网络安全工作人员将出现短缺。 

“我们处于这样的位置:高级管理人员现在认识到存在风险,编码人员对机制有所了解,但在中间层面,我们需要具备安全意识的工程师和产品经理,他们能够嗅探风险并了解相应的响应情况。”Watson说。“我们现在不训练人们这样做,这就是为什么在UCL我们正在设计一门跨越技术和行为科学之间的课程来解决这个不足。”

2016年4月,科曼在政策智囊大西洋理事会任职。“为了发挥真正的变化,我们需要涉及公共政策领域,”他坚称。显然,汽车安全的前进道路正在出现,但如果没有紧急的多边合作,这条道路可能漫长而崎岖不平。 

谁可以查看您的驾驶数据?

沃里克大学网络系统工程教授Carsten Maple表示:“隐私不会推动连接汽车的商业模式,事实恰恰相反:数据确实如此。” “就这样说,我非常小心地在我把他们交还给我之前,从租车中删除我所有的导航历史。如果我从家到大学,每周回到五次,不难猜出我住在哪里以及我的工作是什么。“

随着汽车越来越适合用户的喜好,很明显,任何基于此的链接数据都可以揭示高价值的个人信息,包括地理位置,驾驶习惯,关于我们音乐品味的信息和互联网浏览历史。如果你打算去别人的房子,事先知道他们不在附近是有用的; 由于保护不足的车内娱乐服务,窃取信用卡信息将更为方便。

车载功能将日益推动汽车销售,但用户,他们的环境和数据采集器之间不断进行实时通信的需求会为隐私带来许多隐患。正如智能手机将我们引向2015年全球网络犯罪成本为3万亿美元的一个点,互联汽车看起来也会跟风。

关于此事的规定几乎不存在,但意识正在增加。欧洲大部分国家都希望美国领导政策变革,这并不奇怪。2016年汽车和轻型卡车的销售总量达到1755万辆; 政治勇敢的美国国会有能力改变整个行业对网络安全的态度。

1月份向国会提交的法案提供了希望的迹象。2017年汽车保安和隐私法案(SPY)如果获得通过,将要求联邦和州的管理机构,OEM和供应商,学者和其他专家商定一套适用于新车的适当网络安全标准。

你可能感兴趣的:(自动驾驶安全,汽车信息安全,无人驾驶信息安全,汽车信息安全,自动驾驶汽车信息安全,CAN网络安全,汽车隐私与安全,汽车驾驶数据安全)