汽車網(wǎng)絡(luò)安全最近有很多跨多個(gè)領(lǐng)域的活動(dòng)。好消息是，汽車 OEM 及其供應(yīng)鏈正在添加硬件和軟件以更好地進(jìn)行網(wǎng)絡(luò)防御。壞消息是犯罪黑客正在獲得能力，并且有更多的攻擊面可以攻擊和利用。在本專欄中，我將從 Upstream Security 的四份年度汽車網(wǎng)絡(luò)安全報(bào)告中分析和總結(jié)其網(wǎng)絡(luò)安全數(shù)據(jù)。

遵守立法規(guī)則是最近汽車網(wǎng)絡(luò)安全增長的原因之一，網(wǎng)絡(luò)安全解決方案的能力也是如此，尤其是基于云的服務(wù)。然而，聯(lián)網(wǎng)車輛和軟件定義車輛的日益結(jié)合將進(jìn)一步暴露新的攻擊面。

有關(guān)汽車網(wǎng)絡(luò)安全的詳細(xì)信息有限，主要是因?yàn)楹萌瞬幌胂驂娜送嘎端麄兯赖暮退龅氖虑椤?/p>

根據(jù)我的經(jīng)驗(yàn)，Upstream Security 擁有有關(guān)汽車網(wǎng)絡(luò)安全趨勢(shì)的最佳公共信息。Upstream 發(fā)布了四份年度報(bào)告，最新的一次是在 2022 年初，關(guān)于汽車網(wǎng)絡(luò)安全趨勢(shì)的信息越來越多。Upstream 還擁有一個(gè)包含 900 多個(gè)汽車黑客事件的公共數(shù)據(jù)庫，可在需要時(shí)提供更多信息。

我強(qiáng)烈建議仔細(xì)研究上游信息和數(shù)據(jù)——包括他們?cè)诨谄囋频木W(wǎng)絡(luò)安全解決方案方面的廣泛產(chǎn)品組合。例如，第一個(gè)表格顯示了過去 11 年的一些總體趨勢(shì)。并非所有數(shù)據(jù)點(diǎn)都可用于每年。

2020 年每年的事故數(shù)量急劇增長。增長的部分原因可能是隨著客戶和聲譽(yù)的增長，上游收到了更好的信息。但大部分增長顯然來自黑客活動(dòng)的增加。2020 年和 2021 年的事件數(shù)量基于上述 Upstream 的數(shù)據(jù)庫，兩年合計(jì)達(dá)到近 900 起。2022 年第一季度，上游增加了近 70 起新事件。

另一個(gè)明顯的趨勢(shì)是遠(yuǎn)程黑客攻擊的增長，其中包括基于網(wǎng)絡(luò)的和附近的無線攻擊，例如密鑰卡黑客攻擊。遠(yuǎn)程攻擊一直占多數(shù)，現(xiàn)在約為 85%。其余的攻擊本質(zhì)上是物理的，需要使用車輛。

所謂的黑帽黑客是希望造成損害或謀取個(gè)人利益的網(wǎng)絡(luò)犯罪分子。另一方面，白帽黑客試圖發(fā)現(xiàn)需要糾正的重大網(wǎng)絡(luò)安全漏洞。白帽黑客也被稱為研究型黑客。許多公司都有漏洞獎(jiǎng)勵(lì)計(jì)劃，當(dāng)發(fā)現(xiàn)漏洞時(shí)會(huì)向白帽黑客支付報(bào)酬。黑帽黑客正在增加他們?cè)诰W(wǎng)絡(luò)攻擊中的份額，并在 2021 年占 57%。

在 MITRE 于 1999 年推出的一項(xiàng)計(jì)劃中，軟件組件中的漏洞作為常見漏洞和暴露 (CVE) 發(fā)布。汽車 CVE 跟蹤始于 2015 年。CVE 威脅常見于 OEM 電子系統(tǒng)中。它們也可能出現(xiàn)在 OEM 的產(chǎn)品供應(yīng)鏈中。到 2021 年底，共有 249 輛汽車 CVE，2021 年發(fā)現(xiàn)了 139 輛。

下表提取了黑客用于汽車攻擊的攻擊向量。請(qǐng)注意，百分比基于從 2010 年到最近一年的累積攻擊。上市順序基于2021年的百分比排名。

這些趨勢(shì)有幾個(gè)明確的信號(hào)：

云服務(wù)器攻擊已成為主要類別，2010 年至 2021 年占總數(shù)的 41% 以上。一個(gè)新問題 Log4Shell 漏洞有可能在 2022 年及以后進(jìn)一步增加服務(wù)器攻擊。該漏洞于 2021 年 12 月被發(fā)現(xiàn)，基于 Apache Log4j 基于 Java 的日志庫，可危及任何使用此通用庫的汽車相關(guān)服務(wù)器的安全。

無鑰匙進(jìn)入方法在 2019 年位居榜首，并且仍然是黑客的第二大熱門。它越來越多地用于偷竊和闖入車輛。有關(guān)深網(wǎng)和暗網(wǎng)的更多觀點(diǎn)，請(qǐng)參見下文。

ECU 攻擊最近有所增加，現(xiàn)在排名第三，占所有攻擊的 12% 以上。域 ECU 有望具有更好的網(wǎng)絡(luò)安全性，這可能有助于保護(hù)這一類別。

自 2019 年以來，移動(dòng)應(yīng)用程序似乎既見頂又下降。隨著蘋果和谷歌在接口應(yīng)用程序和信息娛樂系統(tǒng)方面占據(jù)主導(dǎo)地位，將會(huì)有更多的標(biāo)準(zhǔn)化。這可能會(huì)增加黑客的影響，因?yàn)楦嗟能囕v可能會(huì)受到單個(gè)漏洞的攻擊。

由于物理攻擊已成為所有黑客攻擊的一小部分，因此通過 OBD 端口進(jìn)行的攻擊也有所下降。

傳感器仍然是次要問題。然而，隨著高級(jí)駕駛員輔助系統(tǒng)和未來自動(dòng)駕駛汽車中傳感器數(shù)量的增加，這一類別值得關(guān)注。

網(wǎng)絡(luò)立法：WP.29 和 ISO/SAE 21434

兩項(xiàng)網(wǎng)絡(luò)安全法規(guī)將對(duì)汽車網(wǎng)絡(luò)安全的各個(gè)方面產(chǎn)生重大影響：WP.29 和 ISO/SAE 21434。2022 年將是這兩項(xiàng)標(biāo)準(zhǔn)規(guī)范汽車軟件的第一年。

這些網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)的一個(gè)關(guān)鍵要求是，每輛車必須在其整個(gè)生命周期內(nèi)得到保護(hù)——從開發(fā)和生產(chǎn)到所有車輛客戶使用階段。

這意味著 OEM 及其供應(yīng)鏈必須包含多層網(wǎng)絡(luò)安全解決方案，以防止當(dāng)前和未來的網(wǎng)絡(luò)攻擊。

WP.29 由兩部分組成：R155 網(wǎng)絡(luò)安全管理系統(tǒng) (CSMS) 和 R156 軟件更新管理系統(tǒng) (SUMS)。CSMS 專注于實(shí)施高水平的網(wǎng)絡(luò)安全分析，而 SUMS 則致力于在車輛生命周期內(nèi)保護(hù)軟件更新。

ISO/SAE 21434 專注于在系統(tǒng)設(shè)計(jì)流程開始時(shí)實(shí)施 WP.29 CSMS 要求，并使 OEM 和供應(yīng)商能夠展示實(shí)施網(wǎng)絡(luò)安全工程的盡職調(diào)查。

這兩項(xiàng)網(wǎng)絡(luò)安全法規(guī)為 OEM 必須采取哪些措施來防范網(wǎng)絡(luò)安全漏洞奠定了基礎(chǔ)。即使有基于這些標(biāo)準(zhǔn)的解決方案，網(wǎng)絡(luò)安全仍將是汽車行業(yè)最棘手的問題之一——也許是最棘手的長期問題。

深網(wǎng)和暗網(wǎng)的自動(dòng)特定威脅分析

互聯(lián)網(wǎng)通常可以分為三個(gè)部分：Surface Web、Deep Web 和 Dark Web。

第一層最小，稱為“透明網(wǎng)”或“表面網(wǎng)”?；ヂ?lián)網(wǎng)的這一部分包含大多數(shù)人每天使用的搜索引擎可訪問和索引的信息。

第二層是深層網(wǎng)絡(luò)，其中包含搜索引擎未索引的信息，因?yàn)樗鼈冃枰卿洸拍茉L問。對(duì)于普通人來說，這些包括社交媒體平臺(tái)。對(duì)于黑客來說，深度網(wǎng)絡(luò)可能是 4chan、8chan 等圖像板，以及其他為黑客汽車和其他產(chǎn)品提供信息的網(wǎng)站。

最后一層是暗網(wǎng)，在那里可以使用惡意活動(dòng)、犯罪和被盜數(shù)據(jù)。暗網(wǎng)要求用戶事先了解如何訪問所需信息。論壇或頁面由版主管理，由于用戶之間缺乏透明度，懷疑總是很高。

上游報(bào)告包括有關(guān)深層和暗網(wǎng)的重要信息，以及它們?nèi)绾蜗蚝诳头职l(fā)網(wǎng)絡(luò)安全知識(shí)，總結(jié)如下。

深層和黑暗的網(wǎng)絡(luò)使汽車網(wǎng)絡(luò)犯罪分子能夠匿名交流。有一些論壇詳細(xì)討論了如何攻擊聯(lián)網(wǎng)車輛、如何訪問敏感數(shù)據(jù)以及如何接管和竊取車輛。即使在表面網(wǎng)絡(luò)上，網(wǎng)絡(luò)犯罪分子也可以找到出售黑客工具的在線商店、禁用防盜器的服務(wù)、代碼抓取器以及有關(guān)如何偷車的教程。

汽車相關(guān)內(nèi)容以多種方式出現(xiàn)在深網(wǎng)和暗網(wǎng)中：

論壇：汽車相關(guān)論壇的討論和帖子涉及芯片調(diào)整、引擎調(diào)整、信息娛樂破解、逆向工程、車輛軟件破解、密鑰卡修改、防盜器黑客和汽車軟件交換。

市場：暗網(wǎng)市場是通過 Tor 或 I2P 等瀏覽器運(yùn)行的商業(yè)網(wǎng)站。它們充當(dāng)黑市，銷售或促成涉及多種非法商品的交易。Empire 和 Genesis 市場上的一些與汽車相關(guān)的暗網(wǎng)市場列表提供了與汽車相關(guān)的產(chǎn)品和服務(wù)，例如偽造文件、訪問智能移動(dòng)服務(wù)用戶帳戶的憑據(jù)或汽車應(yīng)用程序用戶的被盜憑據(jù)。

消息應(yīng)用程序：隨著越來越多的在線活動(dòng)轉(zhuǎn)移到移動(dòng)設(shè)備上，用于非法活動(dòng)的移動(dòng)消息應(yīng)用程序的使用有所增加。用戶正在積極濫用流行的移動(dòng)消息應(yīng)用程序（例如 Telegram、Discord、Signal、ICQ 和 WhatsApp）來分享汽車黑客方法和想法，并交易被盜的帳戶憑據(jù)、漏洞利用、泄露的源代碼和惡意軟件。

ISO/SAE 21434 和 WP.29 法規(guī)都推薦深入的威脅情報(bào)。新的汽車網(wǎng)絡(luò)安全漏洞不斷在深網(wǎng)和暗網(wǎng)上發(fā)布和討論。因此，對(duì)于 OEM 及其供應(yīng)鏈來說，監(jiān)控深層和暗網(wǎng)以獲取早期情報(bào)至關(guān)重要。

這種監(jiān)控可以減少發(fā)現(xiàn)漏洞或安全漏洞與該信息到達(dá)黑客之間的緩解時(shí)間。

上游 2022 年預(yù)測(cè)

上游包括對(duì) 2022 年網(wǎng)絡(luò)安全趨勢(shì)的多項(xiàng)預(yù)測(cè)。大多數(shù)包括在下面：

網(wǎng)絡(luò)攻擊將越來越多地針對(duì) OEM 服務(wù)器和基礎(chǔ)設(shè)施。存儲(chǔ)車輛數(shù)據(jù)的增長將使 OEM 服務(wù)器成為更具吸引力的目標(biāo)。

黑帽攻擊將繼續(xù)蓋過白帽黑客攻擊。以個(gè)人利益為目的的攻擊將超過研究驅(qū)動(dòng)的黑客。隨著 UNECE WP.29 和 ISO/SAE 21434 的實(shí)施，當(dāng)違規(guī)行為發(fā)生時(shí)，OEM 及其供應(yīng)商將遭受比以往更多的損失。

Cybersecurity regulations will redefine automotive data. Regulations will force the ecosystem to better examine data, allowing OEMs and their suppliers to better understand the performance, context, and overall quality of their data. This will lead to more innovations in future vehicle generations.

Keyless car thefts will continue to rise due to ease of obtaining sophisticated technology. Increasing new car values makes them key targets for criminals. Available hacking hardware and tutorials will increase car thefts, often in record time.

Vulnerabilities will rise due to fraudsters flooding the market with counterfeit chips. A continued chip shortage provides more opportunities for counterfeiters to distribute fake chips with unknown vulnerabilities.

Growing emphasis by OEMs on software–defined vehicles. A majority of functionality will be enabled by software. This will pose more future cybersecurity challenges and will require more advanced monitoring and detection capabilities.

Electric vehicle charging stations will become a growing battleground for attacks. In 2021, hackers showed that charging stations are valuable targets. By exploiting the grid’s network through physical stations, black hat actors will be able to steal data and even disrupt entire fleets.

More personal identifiable information will be collected by the automotive industry. Growth in subscription models for vehicle functions will require a digital user fingerprint for multimodal mobility functions. This will introduce user IDs as an additional attack vector.

Summary

隨著漏洞和網(wǎng)絡(luò)攻擊的不斷增加，汽車網(wǎng)絡(luò)安全是所有領(lǐng)域的增長行業(yè)，這需要額外的網(wǎng)絡(luò)解決方案、部署和法規(guī)。

網(wǎng)絡(luò)安全具有獨(dú)特的特點(diǎn)。投資和部署網(wǎng)絡(luò)安全基本上是一種保險(xiǎn)政策，可以避免可能嚴(yán)重?fù)p害公司聲譽(yù)和底線的昂貴網(wǎng)絡(luò)事件。

過去，黑客事件主要給信息娛樂用戶帶來不便?，F(xiàn)在，網(wǎng)絡(luò)攻擊會(huì)影響司機(jī)、乘客和其他道路使用者的安全。這意味著網(wǎng)絡(luò)保護(hù)現(xiàn)在與功能安全相提并論。由此產(chǎn)生的網(wǎng)絡(luò)安全立法證明網(wǎng)絡(luò)安全現(xiàn)在是功能安全的一個(gè)要素。

很快，汽車網(wǎng)絡(luò)安全可能成為國家之間網(wǎng)絡(luò)戰(zhàn)的一個(gè)要素。在主要城市禁用幾千輛汽車將對(duì)一個(gè)國家的交通系統(tǒng)造成嚴(yán)重破壞。我們還沒有，但這是十年左右的潛在情景。

很明顯，汽車網(wǎng)絡(luò)安全的各個(gè)方面都需要大量的未來投資和創(chuàng)新！

審核編輯 黃昊宇