由于汽車軟件無(wú)法如同IT系統(tǒng)那般輕松升級(jí)��,所以一旦被置于“無(wú)約束環(huán)境”之下���,將更加難以避免被漏洞所利用。同時(shí)���,攻擊者也可通過(guò)對(duì)車輛發(fā)起物理訪問(wèn)從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制。
人們普遍認(rèn)為安全性需要通過(guò)多層保護(hù)的方法來(lái)保障���,因?yàn)檫@樣一來(lái)即使在某一層受到了安全威脅���,整個(gè)系統(tǒng)仍然能得到保護(hù)。事實(shí)上��,正因?yàn)槿绱耍繉颖Wo(hù)都需要得到徹底的安全測(cè)試�����。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì)����,以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng),尤其是安全性子系統(tǒng)依然能夠抵御攻擊�����。讓拒絕服務(wù)類攻擊在任何情況下都不能干擾車輛制動(dòng)��。
測(cè)試已知漏洞
MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中�����。其中有部分安全漏洞專門針對(duì)某一平臺(tái)���、操作系統(tǒng)與應(yīng)用�����,而某些漏洞則比較泛化���,能夠影響各個(gè)系統(tǒng)�。目前��,該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目��,而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化���。
有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具����,而這些工具在概念與功能范圍方面各有不同����。對(duì)于不同漏洞����,這些工具可以開展不同的測(cè)試,竭力防止黑客利用漏洞入侵系統(tǒng)��,從而系統(tǒng)癱瘓或被操縱���。同時(shí)��,汽車制造商可能還需要修改其中的部分工具�,以便適用于互聯(lián)汽車。由于汽車網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù)�,IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制。
此外���,汽車制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)��、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試��。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠�����,因?yàn)檫@不符合多層安全原則��。目前�����,通過(guò)移動(dòng)網(wǎng)絡(luò)從車內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要�。
發(fā)現(xiàn)未知漏洞
發(fā)動(dòng)已知安全威脅對(duì)于黑客們而言可謂輕而易舉�����,只需稍費(fèi)工夫和耍點(diǎn)計(jì)謀,他們就可以找到新的未知漏洞�����。黑客還可以利用這些漏洞操縱關(guān)鍵的車輛系統(tǒng)����,“白帽黑客”已經(jīng)公開展示了各種攻擊試驗(yàn)。
所以穩(wěn)固的架構(gòu)�����、清晰的設(shè)計(jì)以及綜合測(cè)試方法是抵御未知漏洞的第一道防線��,而最佳的控制則可以令黑客找不到任何弱點(diǎn)�。據(jù)估算,每隔大約1000行精心編寫的代碼中即存在一個(gè)漏洞��。所以即使某次攻擊未能得逞�,它仍會(huì)對(duì)個(gè)別組件造成以下影響:
——增加網(wǎng)絡(luò)流量或者函數(shù)調(diào)用次數(shù)
——延長(zhǎng)反應(yīng)時(shí)間
——破壞其與外部設(shè)備的通信能力
——增加內(nèi)存消耗
為了評(píng)估穩(wěn)定性以及抵御此類攻擊的能力,系統(tǒng)中的所有層級(jí)與組件均需要檢查����。
當(dāng)前的車輛系統(tǒng)以及復(fù)雜軟件系統(tǒng)都非常容易受到攻擊���。因此���,一方面汽車制造商及其供應(yīng)商需要通盤考慮汽車安全���,另一方面,他們需要針對(duì)每個(gè)組件進(jìn)行大量測(cè)試��,以確保系統(tǒng)穩(wěn)定可靠�����。
以下方法可用來(lái)測(cè)試穩(wěn)定性與反攻擊力:
——壓力測(cè)試:用于在正常運(yùn)行情況下增加負(fù)載并觀察系統(tǒng)在此類狀況下將做出怎樣的反應(yīng)�����。
——彈性測(cè)試:用于檢測(cè)車輛在受到破壞或出現(xiàn)故障情況下的運(yùn)行情況(如:傳感器出現(xiàn)故障)�����。
——損傷測(cè)試:用于檢查通信出錯(cuò)情況下(一般為延遲���、中斷以及收發(fā)錯(cuò)誤的數(shù)據(jù)包)的汽車性能����。
——功能與性能測(cè)試:用于檢測(cè)正常情況以及受攻擊狀況下的安全性組件(攻擊狀況檢測(cè)應(yīng)成為安全性組件“標(biāo)準(zhǔn)”測(cè)試的一部分)。
麥肯錫于2014年公布的一項(xiàng)調(diào)查研究結(jié)果顯示�,有54%的受訪者相信其車輛可能受到黑客攻擊;37%的受訪者表示由于數(shù)據(jù)保護(hù)與數(shù)據(jù)安全的原因�����,目前暫不會(huì)考慮購(gòu)置互聯(lián)汽車��。盡管數(shù)據(jù)保護(hù)是一個(gè)長(zhǎng)期的政治性問(wèn)題����,但安全領(lǐng)域的制造商們依然可以開展大量工作消除此類隱患,針對(duì)各組件與整個(gè)系統(tǒng)進(jìn)行廣泛測(cè)試將必不可少��。
(注:本文作者Keith Bromley系Ixia解決方案營(yíng)銷高級(jí)經(jīng)理����。Ixia是一家致力于網(wǎng)絡(luò)和組件驗(yàn)證、安全性和優(yōu)化的應(yīng)用性能與安全彈性解決方案提供商)
果-1.jpg)
