借助 5G、雲端和車隊管理等技術和系統,如今現代化的汽車為人們提供了更加互聯的體驗,營造出一種即使在行駛途中,一切都觸手可及的感覺。 與此同時,這些發展也擴大了聯網汽車的攻擊面,因此有必要檢查車輛互聯帶來的好處和安全風險。
5G 和增強的車輛連接性
5G 或第五代蜂窩網路的推出,快速地推進了基於此類技術的行業,更不用說汽車行業了。 5G 的速度比其前身快一百倍,使車輛能夠通過蜂窩車輛連接到網路、設備和其他車輛 (C-V2X)。 蜂巢式車聯網 (C-V2X) 旨在徹底讓 5G 汽車成為其周圍環境的一部分,使其能夠對事件做出反應。
蜂巢式車聯網 (C-V2X) 通過三種方式將車輛與其環境連接起來:
- 車輛到網路 (V2N)。 借助 V2N,聯網車輛可以接收有關交通狀況、天氣預報和其他公共安全事件的訊息。 其他好處包括更可靠的連接、防盜措施和車隊管理。
- 車輛到設備 (V2D)。 V2D 允許車輛檢測那些攜帶移動裝置的行人的位置,從而防止車輛與行人發生碰撞。 車隊管理者還可以使用 V2D 從車內收集訊息以進行分析。
- 車對車 (V2V)。 V2V 允許車輛通過直接透過公鑰基礎設施 (PKI) 交換證書來相互通訊。 這有助於防止車輛在交叉路口行駛時發生碰撞,且對於一般的駕駛活動中也很有用,例如改變車道或尋找附近的停車位。
然而,雖然增強的連接性有助於提高駕駛效率和公共安全的獨特優勢,C-V2X 也同時伴隨著當代車輛的其他發展,使它們暴露於不論是常見威脅或相對較新的攻擊類型之下 。
ECU 和雲端
雲端重新定義了我們儲存、共享和交換訊息的方式。 在汽車行業,選擇將一些電子控制單元 (ECU) 移動到雲端可相對提供一些優勢,例如:
- 簡化的汽車電子電氣架構( E/E 架構)
- 大規模擴展的處理能力
- 增強的道路態勢感知
- 提高燃料、電池、排放和運營效率
- 分佈式雲端伺服器加上全覆蓋、低延遲的網路,讓攻擊面更能抵禦惡意攻擊
然而,擁有基於雲端的汽車 E/E 架構也會對 OEM、供應商和駕駛構成以下直接威脅:
- 阻斷服務 (DoS) 攻擊
- 中間人攻擊(MitM)
- 劫持服務
- 延遲問題
- 錯誤配置問題
- 雲端供應鏈問題
車隊管理系統
車隊管理涉及集體監控和管理大量車輛。 有效的車隊管理可以降低成本、提高車輛安全性並收集數據進行分析。 有了聯網汽車,車隊管理變得不那麼複雜,但也更容易受到濫用。 以下是運營商和企業應注意的一些威脅:
- 地下出租車欺詐。 駭客可以使用非法管道購買的模擬器來模擬車輛活動的模擬器; 當用於聯網出租車時,這些模擬器可以生成有關駕駛和取車歷史的虛假數據,以增加利潤。
- 分散式阻斷服務攻擊 (DDoS) 和中間人攻擊。 僅針對單一車輛的分散式阻斷服務攻擊 (DDoS) 或中間人攻擊已經可能給車上用戶和行人帶來不便甚至造成危險,更進而導致整個聯網汽車車隊對公共安全構成威脅(例如, 通過導致加速和造成交通擁堵)。
針對聯網汽車的傳統 IT 攻擊
趨勢科技的研究人員使用了四個關於遠端汽車駭客的研究案例(Jeep Hack 2015、Tesla Hack 2016 和 2017 以及 BMW Hack 2018)來尋找其中的相似之處或模式。他們確定了兩個一般性觀察結果:
- 駭客使用移動網路或 Wi-Fi 網路作為他們的初始攻擊媒介,所有四起遠端駭客事件都涉及使用這些網路的中間人攻擊。
- 所有現代化汽車都有一個訊息娛樂中心,它也作為汽車的主機。駭客更喜歡以此為目標,因為所有新的主機都能夠與車輛的網路閘道 ECU 通信,使其成為進入車輛控制器區域網路的理想入口點。
雖然聯網汽車的技術提供了更先進的服務來改善用戶的生活,但互聯互通的發展也為網路犯罪分子提供了有利可圖的機會。除了對用戶構成人身危險外,網路攻擊還可能意味著個人識別資訊 (PII) 以及車內網路和處理器資源的遺失。趨勢科技的研究論文『Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies』中,對這些風險進行了深度的探討,並建議汽車製造商和安全分析師在現代汽車的未來繼續發展時應考慮採取主動防禦措施。
造訪 VicOne 的資源中心以獲取更多汽車網路安全研究,並了解相關法規和指導方針的更多訊息。