8K立體影像產業化,數位影視新體驗
活動+

連網車入侵管道因應科技進展演變 運用威脅模型分析找出關鍵可能性

  • 陳明陽
運用威脅模型分析找出可能造成連網車損害的管道與入侵者,對確保安全非常重要。Medium

由於連網車會受駭客入侵,而除非外部攻擊是針對空調、煞車、音響等系統,否則將不易察覺。因此運用威脅模型分析(threat modeling)找出可能造成損害的管道與有機會運用這些管道的行動者,對確保連網車安全至為關鍵。

據Software Testing News報導,以配置變更、修補更新、重新安裝等方式雖可防堵可能造成連網車損害的管道,但均非即時(real-time)的解決之道,相關技術仍需長時間發展與進化,而發生越多意外事故與惡劣體驗,也將越能加速連網車安全性趨於成熟。

許多可能造成連網車損害的管道,是因連網需求與科技進展而產生,例如網路攻擊者如今可透過車載自動診斷系統(OBD)的連網裝置、GSM衛星傳輸、物聯網(IoT)與外部感測器、行動App與網頁介面(web interface)、USB軟體、車對車(V2V)通訊等方式入侵。

可能趁虛而入的常見攻擊,包括感測器可能遭受愚弄接收到錯誤資料,以致車輛因誤判做出錯誤反應;參與V2V與V2I通訊互動的車輛,可能遭受來自網路的攻擊;音響系統播放的惡意媒體檔案可能會更改韌體,為攻擊者提供入侵點。

此外,車載資通訊系統的GSM傳輸若未採取適當的的安全措施,則會讓車輛遭遠端接管挾持,BMW的車輛曾發生類似案例;而會影響近距(proximity)與少數相關參數的無線金鑰輸入(wireless key entry)更是入侵攻擊的重災區。

美國的新法規「車輛安全與隱私」(SPY Car)法案,要求須避免車輛遭受數位攻擊,並限制在美國銷售的車輛所能收集的資料。賽門鐵克(Symantec)指出,欲讓連網車達到全面的安全性,必須將安全措施建立到車輛的各個層面,包括分析車輛以及與車輛連線的雲端服務或資料中心系統,以減少先進威脅。

此外還要嚴密管理雲端到每部車輛間的空中下載(OTA)作業,尤其是用於車載資訊娛樂(IVI)或ODB-II的數據機;保護車輛的致動器(actuator)、車身控制模組(BCM)、感測器、單板電腦(SBC)等模組,以及所有具備MCU的裝置。

為協助確保車輛安全,國際組織制定了一些不同產業通用與針對汽車產業的安全標準,包括訊息認證規範的安全技術ISO/IEC 9797-1、受信任平台模組ISO/IEC 11889、軟體生命週期程序ISO 12207、IT安全評估準則ISO 15408、車輛功能的安全性ISO 26262、資訊安全管理系統ISO 27001。

SAE International與WIP也發布了一些全面性標準,包括規定專用短程通訊(DSRC)最低性能需求的J2945;虛實整合(cyber-physical)車輛系統網路安全指南J3061;車輛應用硬體保護(hardware-protected)安全性需求的J3101等。