汽车信息安全进阶之路----ISO/SAE21434解读(一)
在多数行业中均被视为一项至关重要的挑战。
I^{\text{ cybersecurity}}不仅涉及数据保护还包括网络基础设施的安全保障。
汉语中常译作"信息安全"或"网络安全"。
由于个人计算机设备广泛应用以及网络支付交易规模不断扩大
消费者及其监管机构普遍对网络安全问题表现出高度关注。
在更广泛的语境下,“security”、“ITsecurity”以及“Cybersecurity”等术语常被相互替代使用。与此同时,在英语领域还存在一个与之相关的“Safety”,这两个词在翻译时往往会因为都对应“安全”的概念而导致混淆。在此我们首先要明确的是,在英语语境中,“Safety”指的是某一资产因环境变化而产生的影响,“Security”则侧重于环境对资产所产生的保护作用。
而‘Cybersecurity’涉及旨在保护与维护计算机、网络及信息资产 against恶意攻击, 这些攻击可能导致这些资产的相关利益方遭受不必要的损害或影响. 已发生的典型Cybersecurity事件包括:
- 恶意程序的特例部署(如Wannacry加密勒索病毒)。
- 拒绝服务型网络攻击(如2016年基于DynDNS平台实施的DDoS攻击),导致全球主要互联网服务陷入瘫痪。
除了具体事件外,在资产开发部门与安全研究机构之间还存在着一种互相猜谜的游戏模式。尽管安全研究机构通常会依照协议将发现的安全漏洞信息传递给资产开发团队,并预留相应的时间来进行修复程序的部署工作;然而最终这些安全缺陷总会被公开披露——随后它们就可能成为处于未及时修复状态的安全设备实例中的关键性零日漏洞。这种零日漏洞一旦被攻击者发现便能迅速在当前运行的安全设备上被利用造成潜在的危害与损失。这类常见威胁手法的具体案例包括: Heartbleed Open SSL 漏洞 "幽灵" 和 "崩溃" 漏洞以及 WPA2 启用 Wi-Fi 的 KRACK 密钥重新安装攻击等典型的网络安全事件
存在多种类型的恶意行为者,各自拥有独特的驱动因素,在学术文献中有详实的记载。其中一类参与者倾向于通过系统性分析来识别潜在的资产弱点——包括资产中的缺陷或设计上的不足;这些弱点可能被用于不正当的目的。同时,在现有研究中对于常见威胁模式进行了深入探讨。同样的研究还揭示了针对这类问题的各种应对策略与技术防御措施。
在当今汽车行业中,网络安全被视为从业者必须关注的关键议题。这些因素共同作用导致了这一关注焦点的形成。
- 汽车电子产品的快速增长与移动设备并驾齐驱,在当今市场中已逐渐成为面向消费者的主流软件密集型产品之一。现代汽车通常集成100个以上的嵌入式微控制器芯片,并且部分车辆采用了多达1.5亿行源代码的先进软件系统。基于常规开发标准估算,在遵循最佳实践的前提下, typical software systems仍可能含有约每1,000行代码1-3个潜在缺陷. 从这个简单的数字可以看出, 软件系统对安全研究人员而言确实是一个极具吸引力的研究领域。
- 现代车辆与外部环境之间的连接主要通过两种主要途径实现:原始设备制造商(OEM)或消费者端用户. OEM厂商通常会整合通信模块, 以实现远程诊断、远程更新以及车辆间通信等功能. 在当前汽车技术中, 这些通信路径多采用蜂窝调制解调器或短距离无线技术. 当普通消费者将蜂窝设备接入车辆时, 由于这些通信线路往往存在漏洞, 攻击者即可利用这些漏洞传输恶意数据至车载系统.
- 随着自动驾驶功能的发展与普及, 车辆内部的通信架构正在逐步向分布式架构转型. 这种架构变革的核心目标是支持分散化功能控制, 包括推进扭矩控制、制动管理以及方向盘转向操作等. 如果攻击者能在网络中获取任意一个关键节点的控制权, 就可能导致该资产与其他所有功能失去安全性保障.
- 随着自动化水平的发展与人工智能技术的应用, 车辆系统越来越多地依赖于来自外部的数据进行决策. 这些数据可通过车对车通信(如雷达或摄像头)等方式获取, 或通过环境传感器收集模拟测量值. 由于这些数据来源容易遭受篡改威胁, 因此开发一种能够增强数据来源可信度的技术显得尤为重要. 此外, 直接操作原始数据本身也存在较高的风险.
在评估安全风险时,则需综合考量潜在结果的严重程度(从利益相关者的潜在损失角度来看),以及攻击者利用特定漏洞可能导致该结果的可能性。一般来说,在信息技术领域(IT),潜在损失通常涉及财务影响、隐私影响以及操作限制(例如,“拒绝服务”攻击)。然而,在汽车行业中,则需要注意车辆内部的各种物理组件均被其控制,并由此产生的物理上的影响可能引发与安全性相关的各种结果及典型事件。为此,在汽车领域中将这一类系统称为网络物理系统; 因此出于上述原因,在汽车行业里专门使用术语"cybersecurity"来指代嵌入式系统的安全性问题(而非传统的财务、隐私及操作等方面的安全)。除了上述提到的汽车环境外,在IT行业中传统的方法仍然适用(例如:蜂窝设备、最终用户应用程序开发、基于云的服务等)。信息安全则主要围绕三个核心要素:可信性、完整性和可用性。尽管IT行业历来重视机密性方面(如数据及系统的访问控制),但随着软件驱动型电子系统的广泛普及及其对物理过程的影响日益显著,完整性与可用性的关注程度也相应提升。
待续