导航智能网联和自动驾驶汽车的网络安全景观

原标题:导航智能网联和自动驾驶汽车的网络安全景观

原创 GRCC IoVSecurity

导航智能网联和自动驾驶汽车的网络安全景观

近年来,已经进行了各种攻击,以突出显示有关不断发展的智能汽车的安全问题。尤其是2015年,当两名安全研究人员劫持了汽车的信息娱乐系统并演示了如何操纵智能汽车功能时,远程黑客受到了广泛关注。此类攻击会增加与智能汽车系统相关的风险,并表明在将这些车辆推出道路上之前必须采取认真的措施。那是因为这样做会直接影响人类的生活。

2019年11月,欧盟网络安全局(ENISA)发布了一份报告,为与智能汽车相关的全面网络安全和隐私挑战提供了基准,并通过确定挑战,威胁,风险和攻击场景概述了良好的网络安全实践。这项全面研究的目的是确定联网和自动驾驶汽车生态系统中的主要资产和威胁,并采取可行措施解决网络安全问题。该报告还提供了欧洲以及国际立法,标准化和政策倡议,以促进协调一致。

ENISA资产和威胁分类法

该研究提供了涵盖智能汽车功能的资产分类法,以识别相关的风险和威胁。智能汽车的功能直接影响乘客的安全。因此,智能汽车的安全性至关重要。

但是,这些技术,组件和功能的范围涵盖了传感器以及车辆的计算,通信,功能性汽车零部件。当涉及到互操作性时,这种聚合异常复杂。

通过利用所有这些技术实现自动化和连接性,智能汽车的生态系统为更严峻的网络威胁开辟了新局面。这些网络攻击的目标可以是生态系统的任何部分,从智能汽车到后端远程服务器。因此,毫不奇怪的是,该研究包括威胁分类法,该分类法可识别对智能汽车的威胁,包括车载网络威胁,窃听,法律,人身攻击,故障,中断,滥用和无意破坏。

此外,该报告还提供了威胁与受这些威胁影响的资产之间的关联。根据报告的攻击场景的影响,易于检测,级联效应风险,受影响的资产,所涉利益相关方,攻击步骤,恢复时间,差距和挑战以及相应的对策进行解释和分析。这些攻击场景显示了攻击对智能汽车的影响的严重性。此外,该报告详细介绍了三种攻击情形,涵盖从联网汽车到自动化级别4和5的各种用例。

该研究最关键的部分是安全措施映射。研究的这一部分确定安全域,安全措施或良好实践,威胁组和参考。

展开全文

减轻对智能汽车的威胁的实践

这项研究的主要目的是介绍正确的做法和安全措施,因此智能汽车的17个安全领域分为三类:政策,组织做法和技术做法。

这些政策是为了确保组织内部的网络安全准备水平。与策略相关的安全性措施涵盖了安全性和隐私方面,并且已分为四个主要的安全域,即设计安全,设计隐私,资产管理以及风险和威胁管理。由于OEM和供应商之间的紧密联系,这些安全措施已得到解决。

组织和治理实践对于确保智能汽车的安全至关重要。它们涵盖了多个方面,例如与供应商的关系,培训和意识,安全管理以及事件管理。

技术安全措施有助于保护智能汽车和后端系统的安全,涉及不同方面,例如:

  • 检测,包括在车辆和后端部署入侵检测系统(IDS),数据验证检查,定期的网络日志和审核日志,并具有取证准备就绪的程序,以便在调查期间承担责任。
  • 保护网络和协议,以保护内部(车载)和外部无线通信的完整性和认证。
  • 软件安全性,通过使用设备和服务的安全默认配置来确保安装前的软件真实性和完整性。软件安全实践对于定义安全的空中更新以避免固件操纵也很重要。
  • 云安全性,涵盖云提供商的所有安全性和可用性方面,以确保关键系统的安全运行并保护云中以及传输期间的所有数据。
  • 密码术对所有敏感,个人和私人数据进行加密,以防止其泄露给非法实体。此外,加密用于对连接的系统进行身份验证,以避免对个人数据的操纵,同时确保其机密性。
  • 访问控制,涵盖物理和逻辑安全方面,以确保内部网络和数据的安全。策略包括“最低特权”原则和网络分段。
  • 自我保护和网络弹性,通过防止有关使用中的AI或ML的数据篡改来抵御对抗性攻击。
  • 操作的连续性,以确保所显示的通知易于理解并帮助用户找到补救措施或解决方法。此外,连续性计划应涵盖第三方方面,并应进行定期测试以确保智能汽车的弹性。

结论

ENISA报告是迄今为止最好的资源之一,可作为汽车行业和网络安全领域专家共同努力解决不可预见的安全,保障和隐私挑战的加速器。由于提高意识是报告的主要目标之一,因此在开发阶段识别和缓解威胁对于通过安全的自动功能提供更安全的驾驶体验至关重要。

导航智能网联和自动驾驶汽车的网络安全景观

关于作者:Ikjot Saini是一名充满活力的网络安全专业人员,在新兴和充满挑战的汽车网络安全领域中发挥着领导作用。Ikjot目前正在攻读博士学位。温莎大学计算机科学学院的互联汽车网络安全博士学位。她的研究专注于开发互联车辆网络的隐私评估框架。Ikjot已针对该主题发表了许多研究论文和期刊文章,包括V2X隐私方案,用于公平评估的工程隐私攻击,DSRC网络拥塞和路由协议。Ikjot对网络安全充满热情,并且是促使女性参与该领域并发挥领导作用的领导力量。她创立了WiCyS(网络安全中的女性)第一届加拿大学生分会,其使命是为女性提供学习和掌握网络安全经验的机会。她还是首届WEtech年度女性科技大奖的获得者。

欢迎关注 “IoVSecurity"

0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。