Guest blogs

|

08 Jan 2022

FASTR 帮助提升汽车安全

FASTR 帮助提升汽车安全
With automobiles generating gigabytes of data, FASTR has a plan to secure that data while ensuring user privacy, but it needs help.

在互联世界中,很少有有价值的事情是孤立发生的,这在汽车安全和隐私方面尤其如此。这就是为什么汽车安全技术研究未来 (FASTRSM) 联盟最近发布了非常正式的详细宣言,并通过宣言向整个汽车供应链发出了行动号召。

安全的主要推动因素(别介意)是车辆中的模块之间以及车辆到车辆 (V2V)、车辆到基础设施 (V2I) 和车辆到一切 (V2X) 之间的通信水平不断升级。当然,我们的最大认识是,我们正在迅速向不断上升的车辆自主性水平转变,根据 FASTR,到 2020 年,这将在该地区的某个地方产生每辆车 4 GB 的容量(图 1)。虽然这在技术上令人兴奋,但从安全、隐私、用户信任和责任的角度来看,这也是令人畏惧的。



&Nbsp;

FASTR_Infographic1



图 1:FASTR 认识到,向更高级别的 V2I、V2V 和 V2X 通信和自主转换会产生更多的数据和隐私问题,而用户希望业界解决这些问题。(图像来源:FASTR 联盟)

这种恐惧是有根据的。为了证明这一点,研究人员入侵了一辆吉普,以暴露漏洞,甚至在克莱斯勒关闭了最初的漏洞后,他们还继续这样做。

但是,对于熟悉电子系统、软件和用户习惯的任何人来说,安全始终是一个移动目标,类似于网络安全的“黑客攻击”。如果一个攻击面被关闭,黑客就会转移到另一个攻击面。如果汽车制造商选择进行无线 (OTA) 更新以消除漏洞,则 OTA 连接将成为黑客的目标:向用户发送带有自安装固件更新的 USB 记忆棒,或仅在安全位置由汽车经销商执行更新,通常是最佳解决方案。

即便如此,如果黑客企图获取访问权限,在关闭所有硬件、软件和连接漏洞的情况下,用户本身可能会被欺骗而泄露访问代码。幸运的是,除非这是针对特定目的的定向攻击,否则黑客仍然是人为的:他们将转向一个更容易的目标,我们希望如此。

然而,在安全和隐私问题日益严重的时代,很少人希望将希望作为解决方案,尤其是可能成为目标的任何人。而汽车制造商宁愿避开公众的关注。

这让我们看到了 FASTR 及其宣言。FASTR 由 Eyries、英特尔和优步于 2016 年成立,作为与不断扩展的汽车生态系统合作的一种方式,这孩子爱加速实现有机安全的车辆。除了 2 月宣布的新宣言外,FASTR 还接受 Karamba Security 和 Rambus 加入联盟。

鉴于这一问题的范围,显然有必要作出协调一致的努力:到 2020 年,将有 2.5 亿辆互联车辆在公路上行驶,预计到 2023 年,自动驾驶车辆的市场将接近 770 亿美元。FASTR 本身指向了一些潜在的攻击面(图 2)。



&Nbsp;

FASTR_Infographic2



图 2:随着我们加速转向具有更高自主水平的更互联车辆,互联车辆上的代码行和攻击面将迅速增长。通过 FASTR 进行协作可能是一个好主意。(图像来源:FASTR 联盟)

如果车辆本身内部的电子控制单元 (ECU) 被黑客入侵,可能会很危险。远程控制娱乐单元对于骗子来说似乎是无害的乐趣,但如果驾驶员在错误的时间分心或感到惊讶,则可能会造成死亡。

当然,黑帽子变成白帽子的操作员现在正在从事有益的工作,以确保安全,并且漏洞正在得到解决。用户访问通过生物识别、双重身份验证方法甚至旧密码进行门控。通信网关可用于提供域隔离以及加密数据,同时处理器和软件的防篡改性能日益增强。

然而,整个行业尚未采取一种能够解决以下问题的统一方法:

  • 对数据机密性的信任:未经操作员许可,不得泄露车辆数据。
  • 对数据和系统完整性的信任:不得泄露或更改车辆和操作员数据。
  • 对数据和系统可用性的信任:车辆和操作员数据必须可用于依赖这些数据的系统和服务。

FASTR 联盟将 OEM、运输网络公司、供应链提供商(1 级和 2 级)、自主车辆专家、集成电路 (IC) 供应商,、车安全专家、学者和研究人员聚集在一起。作为一项协作工作,它希望从上到下解决安全问题,包括:

  • 深度防御:威胁建模、漏洞评估、架构。
  • 硬件安全功能:跨所有硬件层和环境的多层防御。
  • 车辆安全设计生命周期:通过生产和制造实现可预测的流程。
  • 威胁情报:持续评估和无线更新。

真空中的安全很简单,但整个生态系统中的现实安全需要在前所未有的水平上进行协作。虽然我们(尚)不建议将汽车用铝箔包裹起来,但意识到问题并与一两个懂行的合作伙伴合作是不错的开始。

Patrick Mannion

Technology Analyst and Writer

You might also be interested in