由于汽車軟件無法如同IT系統(tǒng)那般輕松升級(jí),所以一旦被置于“無約束環(huán)境”之下,將更加難以避免被漏洞所利用。同時(shí),攻擊者也可通過對(duì)車輛發(fā)起物理訪問從而瓦解移動(dòng)網(wǎng)絡(luò)的綜合保護(hù)機(jī)制。

人們普遍認(rèn)為安全性需要通過多層保護(hù)的方法來保障,因?yàn)檫@樣一來即使在某一層受到了安全威脅,整個(gè)系統(tǒng)仍然能得到保護(hù)。事實(shí)上,正因?yàn)槿绱耍繉颖Wo(hù)都需要得到徹底的安全測(cè)試。所以必須對(duì)系統(tǒng)進(jìn)行精心設(shè)計(jì),以便在遭其到破壞時(shí)能夠確保所有子系統(tǒng),尤其是安全性子系統(tǒng)依然能夠抵御攻擊。讓拒絕服務(wù)類攻擊在任何情況下都不能干擾車輛制動(dòng)。

測(cè)試已知漏洞

MITRE的CVE數(shù)據(jù)庫(kù)列出的被公眾所熟知的普通漏洞已經(jīng)被幾乎所有安全公司收入囊中。其中有部分安全漏洞專門針對(duì)某一平臺(tái)、操作系統(tǒng)與應(yīng)用,而某些漏洞則比較泛化,能夠影響各個(gè)系統(tǒng)。目前,該數(shù)據(jù)庫(kù)擁有50,000多項(xiàng)條目,而國(guó)際電信聯(lián)盟(ITU)及其它標(biāo)準(zhǔn)機(jī)構(gòu)已對(duì)CVE數(shù)據(jù)庫(kù)的使用進(jìn)行了標(biāo)準(zhǔn)化。

有些制造商針對(duì)已知漏洞提供了測(cè)試設(shè)備及系統(tǒng)的工具,而這些工具在概念與功能范圍方面各有不同。對(duì)于不同漏洞,這些工具可以開展不同的測(cè)試,竭力防止黑客利用漏洞入侵系統(tǒng),從而系統(tǒng)癱瘓或被操縱。同時(shí),汽車制造商可能還需要修改其中的部分工具,以便適用于互聯(lián)汽車。由于汽車網(wǎng)絡(luò)通常擁有一些靜態(tài)的預(yù)配置參數(shù),IT網(wǎng)絡(luò)將對(duì)這些參數(shù)進(jìn)行協(xié)商或采用發(fā)現(xiàn)機(jī)制。

此外,汽車制造商需要對(duì)從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)關(guān)到操作系統(tǒng)的各系統(tǒng)組件進(jìn)行深入測(cè)試。但僅僅對(duì)系統(tǒng)進(jìn)行整體測(cè)試還遠(yuǎn)遠(yuǎn)不夠,因?yàn)檫@不符合多層安全原則。目前,通過移動(dòng)網(wǎng)絡(luò)從車內(nèi)網(wǎng)絡(luò)到后端基礎(chǔ)架構(gòu)進(jìn)行整體的安全評(píng)估正變得日益重要。

發(fā)現(xiàn)未知漏洞

發(fā)動(dòng)已知安全威脅對(duì)于黑客們而言可謂輕而易舉,只需稍費(fèi)工夫和耍點(diǎn)計(jì)謀,他們就可以找到新的未知漏洞。黑客還可以利用這些漏洞操縱關(guān)鍵的車輛系統(tǒng),“白帽黑客”已經(jīng)公開展示了各種攻擊試驗(yàn)。

所以穩(wěn)固的架構(gòu)、清晰的設(shè)計(jì)以及綜合測(cè)試方法是抵御未知漏洞的第一道防線,而最佳的控制則可以令黑客找不到任何弱點(diǎn)。據(jù)估算,每隔大約1000行精心編寫的代碼中即存在一個(gè)漏洞。所以即使某次攻擊未能得逞,它仍會(huì)對(duì)個(gè)別組件造成以下影響:

——增加網(wǎng)絡(luò)流量或者函數(shù)調(diào)用次數(shù)

——延長(zhǎng)反應(yīng)時(shí)間

——破壞其與外部設(shè)備的通信能力

——增加內(nèi)存消耗

為了評(píng)估穩(wěn)定性以及抵御此類攻擊的能力,系統(tǒng)中的所有層級(jí)與組件均需要檢查。

當(dāng)前的車輛系統(tǒng)以及復(fù)雜軟件系統(tǒng)都非常容易受到攻擊。因此,一方面汽車制造商及其供應(yīng)商需要通盤考慮汽車安全,另一方面,他們需要針對(duì)每個(gè)組件進(jìn)行大量測(cè)試,以確保系統(tǒng)穩(wěn)定可靠。

以下方法可用來測(cè)試穩(wěn)定性與反攻擊力:

——壓力測(cè)試:用于在正常運(yùn)行情況下增加負(fù)載并觀察系統(tǒng)在此類狀況下將做出怎樣的反應(yīng)。

——彈性測(cè)試:用于檢測(cè)車輛在受到破壞或出現(xiàn)故障情況下的運(yùn)行情況(如:傳感器出現(xiàn)故障)。

——損傷測(cè)試:用于檢查通信出錯(cuò)情況下(一般為延遲、中斷以及收發(fā)錯(cuò)誤的數(shù)據(jù)包)的汽車性能。

——功能與性能測(cè)試:用于檢測(cè)正常情況以及受攻擊狀況下的安全性組件(攻擊狀況檢測(cè)應(yīng)成為安全性組件“標(biāo)準(zhǔn)”測(cè)試的一部分)。

麥肯錫于2014年公布的一項(xiàng)調(diào)查研究結(jié)果顯示,有54%的受訪者相信其車輛可能受到黑客攻擊;37%的受訪者表示由于數(shù)據(jù)保護(hù)與數(shù)據(jù)安全的原因,目前暫不會(huì)考慮購(gòu)置互聯(lián)汽車。盡管數(shù)據(jù)保護(hù)是一個(gè)長(zhǎng)期的政治性問題,但安全領(lǐng)域的制造商們依然可以開展大量工作消除此類隱患,針對(duì)各組件與整個(gè)系統(tǒng)進(jìn)行廣泛測(cè)試將必不可少。

(注:本文作者Keith Bromley系Ixia解決方案營(yíng)銷高級(jí)經(jīng)理。Ixia是一家致力于網(wǎng)絡(luò)和組件驗(yàn)證、安全性和優(yōu)化的應(yīng)用性能與安全彈性解決方案提供商)

 

分享到

xiesc

相關(guān)推薦