汽车网络安全是一个不断增长的行业,因为漏洞和网络攻击不断增加,这需要额外的网络解决方案、部署和法规。

汽车网络安全在多个领域有很多近期活动。好消息是,汽车原始设备制造商及其供应链正在增加硬件和软件,以加强网络防御。坏消息是,犯罪黑客正在获得能力,有更多的攻击面可以攻击和利用。在本专栏中,我将分析并总结Upstream Security四年一次的汽车网络安全报告中的网络安全数据。

遵守立法规则是近期增长的一个原因汽车网络安全以及网络安全解决方案的能力,尤其是基于云的服务。然而,越来越多的联网车辆和软件定义车辆的结合将进一步暴露出新的攻击面。

关于汽车网络安全的详细信息有限,主要是因为好人不想向坏人透露他们知道什么和做什么。

根据我的经验,上游安全拥有关于汽车网络安全趋势的最佳公共信息。Upstream发布了四份年度报告,最近一次是在2022年初,有关汽车网络安全趋势的信息越来越多。上游也有公共数据库900多起汽车黑客事件,在需要时提供更多信息。

我强烈建议仔细查看上游信息和数据,包括其基于汽车云的网络安全解决方案的广泛组合。例如,上表显示了过去11年的一些总体趋势。并非所有数据点每年都可用。

2020年,每年的事故数量急剧增长。增长的一部分可能是,随着客户和声誉的增长,上游获得了更好的信息。但大部分增长显然来自黑客活动的增加。2020年和2021的事故数字基于上述上游数据库,两年的总和达到近900起。2022年第一季度,Upstream新增了近70起事件。

另一个明显的趋势是远程黑客的增长,包括基于网络的和附近的黑客无线攻击例如遥控钥匙黑客。远程攻击一直是大多数,现在约占85%。其余的袭击是物理性质的,需要使用车辆。

所谓的黑帽黑客是网络犯罪分子,他们希望造成损害或获取个人利益。另一方面,白帽黑客试图发现需要纠正的重大网络安全漏洞。白帽黑客也称为基于研究的黑客。许多公司都有漏洞奖励计划,在发现漏洞时向白帽黑客支付报酬。黑帽黑客在网络攻击中所占份额不断增加,2021占57%。

软件中的漏洞在MITRE于1999年推出的一个项目中,组件被发布为常见漏洞和风险(CVE)。汽车CVE跟踪始于2015年。CVE威胁通常出现在OEM电子系统上。它们也可能出现在OEM的整个产品供应链中。截至2021年底,共发现249起汽车CVE,2021发现139起。

下表提取了黑客用于汽车攻击的攻击向量。请注意,百分比是基于2010年至最近一年的累计攻击。上市顺序基于2021的百分比排名。

这些趋势有几个明显的信号:

网络法规:WP.29和ISO/SAE 21434

两项网络安全法规将对汽车网络安全的各个方面产生重大影响:WP.29和ISO/SAE 21434。2022年将是这两项标准监管汽车软件的第一年。

这些的关键要求网络安全标准和法规每个车辆必须在其整个生命周期中得到保护,从开发和生产到所有车辆客户使用阶段。

这意味着原始设备制造商及其供应链必须包括多层网络安全解决方案,以防止当前和未来的网络攻击。

WP.29由两个组件组成:R155网络安全管理系统(CSMS)和R156软件更新管理系统(SUMS)。CSMS专注于实施高级别的网络安全分析,而SUMS致力于在车辆生命周期内保护软件更新。

ISO/SAE 21434侧重于在系统设计过程开始时实施WP.29 CSMS要求,并使原始设备制造商和供应商能够在实施网络安全工程方面进行尽职调查。

这两项网络安全法规为原始设备制造商必须采取哪些措施来防范网络安全漏洞奠定了基础。即使有基于这些标准的解决方案,网络安全仍将是汽车行业最棘手的问题之一,可能是最棘手的长期问题。

深暗网络的自动特定威胁分析

互联网通常可以分为三个部分:表层网、深层网和暗网。

第一层是最小的,称为“透明网”或“表面网”。互联网的这一部分包含大多数人每天使用的搜索引擎可访问和索引的信息。

第二层是深层网络,它包含的信息不会被搜索引擎索引,因为它们需要登录才能访问。对于普通人来说,这些包括社交媒体平台。对于黑客来说,深度网络可能是图像板,如4chan、8chan和其他网站,这些网站为黑客入侵汽车和其他产品提供信息。

最后一层是暗网,那里有恶意活动、犯罪和被盗数据。暗网要求用户事先了解如何访问所需信息。论坛或页面由版主管理,由于用户缺乏透明度,人们的怀疑总是很高。

上游报告包括关于深度和黑暗网络的重要信息,以及他们如何向黑客分发网络安全知识,总结如下。

深度和黑暗的网络使汽车网络犯罪分子能够匿名交流。有一些论坛详细讨论了如何攻击联网车辆、如何访问敏感数据以及如何接管和盗窃车辆。即使在表面网络上,网络犯罪分子也可以找到出售黑客工具、禁用防盗器的服务、代码抓取器以及如何偷车的教程的在线商店。

汽车相关内容以多种方式出现在整个深暗网络中:

ISO/SAE 21434和WP.29法规都建议使用深度威胁情报。新的汽车网络安全漏洞在深暗网络上不断发布和讨论。因此,原始设备制造商及其供应链监控深度和暗网以获取早期情报至关重要。

这种监控可以缩短发现的漏洞或安全漏洞与这些信息到达黑客之间的缓解时间。

2022年上游预测

上游包括对2022年网络安全趋势的多个预测。大多数包括以下内容:

总结

随着漏洞和网络攻击不断增加,汽车网络安全在各个领域都是一个增长的行业,这需要额外的网络解决方案、部署和法规。

网络安全具有独特的特点。投资和部署网络安全基本上是一项保险政策,以避免可能严重损害公司声誉和底线的昂贵网络事件。

过去,黑客事件主要给信息娱乐用户带来不便。现在,网络攻击可能会影响司机、乘客和其他道路使用者的安全。这意味着网络保护现在与功能安全不相上下。由此产生的网络安全立法证明网络安全现在是功能安全的一个要素。

不久,汽车网络安全可能成为国家间网络战的一个要素。在关键城市禁用几千辆汽车将对一个国家的交通系统造成严重破坏。我们还没有到达那里,但这是一个十年左右的潜在情景。

很明显,汽车网络安全的各个方面都需要未来的大量投资和创新!

>>这篇文章最初发表在我们的姐妹网站上,EE时间.

埃吉尔·朱利森在高科技和汽车行业拥有超过35年的经验。最近,他是IHS Markit汽车技术集团的研究总监。他的最新研究集中于自动驾驶汽车和移动即服务。他是Telematics Research Group的联合创始人,该集团被iSuppli收购(IHS于2010年收购iSuppli);在此之前,他共同创立了未来计算和计算机产业年鉴。此前,Juliussen博士在德州仪器公司工作,他是微处理器和PC的战略和产品策划人。他撰写了700多篇论文、报告和会议演示。他在普渡大学获得电气工程学士、硕士和博士学位,是SAE和IEEE的成员。