现代汽车越来越多地成为敏感个人数据的移动接入点。然而,源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将现代汽车软件和客户数据置于风险之中。
短短几十年,车辆已经从使用机械系统发展为电气/电子系统。近年来,基于软件系统的智能网联汽车开始普及,而且自动驾驶汽车被视为新趋势。新思科技指出虽然自动驾驶汽车有许多便利,并提升用户体验,但是网络安全风险不容忽视。无论是人身安全还是隐私数据都需要采取全周期的保护措施。
自动驾驶汽车的安全性和隐私合规
新思科技首席汽车安全策略师Dennis Kengo Oka博士介绍道:“一辆半自动驾驶汽车可以包含超过 3 亿行代码;估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加,再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用,导致自动驾驶汽车的攻击面增加。”
Dennis Kengo Oka博士举例道,自动驾驶汽车使用传感器和摄像头收集和处理周围环境的信息,使用人工智能来控制转向、制动和加速等。需要注意的是,不法分子可以通过提供恶意信息输入,发起攻击。
如果攻击者可以控制或破坏在高速公路上行驶的一辆或多辆自动驾驶汽车,可能会导致灾难性后果。此外,网络攻击还可能会导致财务信息或隐私泄露。例如,自动驾驶汽车可能包含敏感和有价值的数据,例如预先输入的家庭和工作地址以及最近旅行路线。而且,自动驾驶汽车摄像头可能会存储车辆周围环境的图像,包括住所或工作场所。
法律法规颁布规范智能网联汽车市场
在中国,与智能手机类似,智能网联汽车和自动驾驶汽车领域也已经出台或者正在制定相关法律法规及行业标准,以保护人身安全和隐私数据。例如《信息安全技术 车载网络设备信息安全技术要求》、《数据安全法》及《工业与信息化部门关于加强智能网联汽车生产企业及产品准入管理的意见》等等。
2021年8月正式发布的ISO/SAE 21434 是联合国网络安全法规 UN R155 的关键支撑标准,定义了汽车电子电气系统的网络安全风险管理要求,覆盖概念、开发、生产、运维、报废等全生命周期各个阶段。符合 ISO/SAE 21434 标准可以帮助汽车制造商和零部件供应商,尤其是要开拓国际市场的企业,满足全球汽车网络安全管理法规要求。
新思科技软件质量与安全部门高级安全架构师杨国梁表示:“安全需要贯穿整个汽车完整生命周期,从需求、架构、软件设计、测试、上市、运营等等,以满足法律法规的需求和保障客户及其隐私的安全。在智能网联时代,软件可以定义汽车安全。”
导致汽车软件/技术/组件中出现漏洞的主要原因
新思科技公司与国际自动机工程师学会(SAE International)联合发布的《保护现代车辆的安全:汽车工业网络安全实践研究》报告显示,导致汽车软件/技术/组件中出现漏洞的主要原因包括缺乏对安全编码时间的理解/培训(60%);意外的编码错误(55%);缺乏质量保证和测试程序(50%);使用不安全/过时的开源组件(40%)。
由此可见,编码、测试、开源软件很大程度上影响了智能网联汽车的安全性。幸运的是,现在已经有许多自动化工具可以帮助制造商应对这些挑战。
诸如Coverity®静态应用安全测试等工具可以在不运行软件的情况下分析源代码。这些工具可以帮助发现缓冲区溢出、信息泄漏、内存损坏和代码中的其它缺陷。静态分析工具还可以根据相关编码标准检查软件,例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。此外,Black Duck®软件组成分析工具可以检测目标系统开源组件中的已知漏洞。这种源代码或二进制文件的自动扫描可识别开源组件、开源组件的版本以及相关的已知漏洞。模糊测试、渗透测试等工具可以在服务和协议中识别缺陷以及零日漏洞,抢在黑客攻击之前找出应用和服务中的漏洞。
杨国梁总结道:“汽车软件变得越来越复杂,连接性也更强。而且,汽车功能不断推陈出新,促使了非结构化的软件的增加。如果只是为了尽快上市而忽视安全,就会导致组装汽车面临不可预见的安全漏洞,给用户带来隐私泄露风险甚至人身安全威胁。汽车供应链需要在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在智能网联汽车研发早期就紧紧系好‘安全带’。”
