由于汽車軟件無法如同IT系統(tǒng)那般輕松升級(jí),所以一旦被置于“無約束環(huán)境”之下��,將更加難以避免被漏洞所利用���。同時(shí)��,攻擊者也可通過對(duì)車輛發(fā)起物理訪問從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制�����。
人們普遍認(rèn)為安全性需要通過多層保護(hù)的方法來保障�����,因?yàn)檫@樣一來即使在某一層受到了安全威脅��,整個(gè)系統(tǒng)仍然能得到保護(hù)�����。事實(shí)上�,正因?yàn)槿绱耍繉颖Wo(hù)都需要得到徹底的安全測(cè)試��。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)��,以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng)�����,尤其是安全性子系統(tǒng)依然能夠抵御攻擊�。讓拒絕服務(wù)類攻擊在任何情況下都不能干擾車輛制動(dòng)。
測(cè)試已知漏洞
MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中�。其中有部分安全漏洞專門針對(duì)某一平臺(tái)、操作系統(tǒng)與應(yīng)用�����,而某些漏洞則比較泛化,能夠影響各個(gè)系統(tǒng)�。目前,該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目���,而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化��。
有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具���,而這些工具在概念與功能范圍方面各有不同。對(duì)于不同漏洞�,這些工具可以開展不同的測(cè)試��,竭力防止黑客利用漏洞入侵系統(tǒng)�����,從而系統(tǒng)癱瘓或被操縱�����。同時(shí)��,汽車制造商可能還需要修改其中的部分工具,以便適用于互聯(lián)汽車��。由于汽車網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)���,IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制����。
此外�,汽車制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試���。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠���,因?yàn)檫@不符合多層安全原則。目前�����,通過移動(dòng)網(wǎng)絡(luò)從車內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要��。
發(fā)現(xiàn)未知漏洞
發(fā)動(dòng)已知安全威脅對(duì)于黑客們而言可謂輕而易舉���,只需稍費(fèi)工夫和耍點(diǎn)計(jì)謀�,他們就可以找到新的未知漏洞。黑客還可以利用這些漏洞操縱關(guān)鍵的車輛系統(tǒng)��,“白帽黑客”已經(jīng)公開展示了各種攻擊試驗(yàn)��。
所以穩(wěn)固的架構(gòu)�、清晰的設(shè)計(jì)以及綜合測(cè)試方法是抵御未知漏洞的第一道防線,而最佳的控制則可以令黑客找不到任何弱點(diǎn)���。據(jù)估算���,每隔大約1000行精心編寫的代碼中即存在一個(gè)漏洞。所以即使某次攻擊未能得逞�����,它仍會(huì)對(duì)個(gè)別組件造成以下影響:
——增加網(wǎng)絡(luò)流量或者函數(shù)調(diào)用次數(shù)
——延長(zhǎng)反應(yīng)時(shí)間
——破壞其與外部設(shè)備的通信能力
——增加內(nèi)存消耗
為了評(píng)估穩(wěn)定性以及抵御此類攻擊的能力,系統(tǒng)中的所有層級(jí)與組件均需要檢查����。
當(dāng)前的車輛系統(tǒng)以及復(fù)雜軟件系統(tǒng)都非常容易受到攻擊。因此�,一方面汽車制造商及其供應(yīng)商需要通盤考慮汽車安全,另一方面�����,他們需要針對(duì)每個(gè)組件進(jìn)行大量測(cè)試,以確保系統(tǒng)穩(wěn)定可靠�。
以下方法可用來測(cè)試穩(wěn)定性與反攻擊力:
——壓力測(cè)試:用于在正常運(yùn)行情況下增加負(fù)載并觀察系統(tǒng)在此類狀況下將做出怎樣的反應(yīng)。
——彈性測(cè)試:用于檢測(cè)車輛在受到破壞或出現(xiàn)故障情況下的運(yùn)行情況(如:傳感器出現(xiàn)故障)�。
——損傷測(cè)試:用于檢查通信出錯(cuò)情況下(一般為延遲、中斷以及收發(fā)錯(cuò)誤的數(shù)據(jù)包)的汽車性能���。
——功能與性能測(cè)試:用于檢測(cè)正常情況以及受攻擊狀況下的安全性組件(攻擊狀況檢測(cè)應(yīng)成為安全性組件“標(biāo)準(zhǔn)”測(cè)試的一部分)��。
麥肯錫于2014年公布的一項(xiàng)調(diào)查研究結(jié)果顯示�����,有54%的受訪者相信其車輛可能受到黑客攻擊�;37%的受訪者表示由于數(shù)據(jù)保護(hù)與數(shù)據(jù)安全的原因��,目前暫不會(huì)考慮購(gòu)置互聯(lián)汽車��。盡管數(shù)據(jù)保護(hù)是一個(gè)長(zhǎng)期的政治性問題��,但安全領(lǐng)域的制造商們依然可以開展大量工作消除此類隱患�����,針對(duì)各組件與整個(gè)系統(tǒng)進(jìn)行廣泛測(cè)試將必不可少。
(注:本文作者Keith Bromley系Ixia解決方案營(yíng)銷高級(jí)經(jīng)理�。Ixia是一家致力于網(wǎng)絡(luò)和組件驗(yàn)證、安全性和優(yōu)化的應(yīng)用性能與安全彈性解決方案提供商)
果-1.jpg)
