网络攻击： 保护我们的车辆

ETAS 安全咨询主管 Robert Lambert
ETAS 高级网络安全顾问 Christopher Lupini
ETAS 北美地区解决方案现场经理 Zachariah Pelletier

作为网络安全专业人士，我们对最近发生的网络攻击事件有着敏锐的认识和浓厚的兴趣。当有人蓄意试图利用计算机系统、网络或设备的弱点进行未经授权的访问、窃取数据、扰乱运行或造成破坏时，就会发生攻击。攻击的方式多种多样--恶意软件、网络钓鱼、数据泄露--正如我们最近所看到的，无论是个人还是组织，只要连接到互联网或使用数字技术，就没有人是安全的。

2024 年 5 月 8 日，Ascension Health System 成为勒索软件的受害者，勒索软件是一种恶意软件（即恶意软件），旨在阻止访问计算机系统或加密其中包含的数据，直到支付一笔钱（即赎金）为止。这次攻击影响了 19 个州和华盛顿特区的 140 家医院，冻结了电子健康记录、患者门户网站和用于订购检查、手术和药物的电话系统。Ascension 花了将近一个月的时间才恢复了一切正常运行。

当然还有 6 月中旬 CDK Global 遭到的勒索软件攻击，该软件公司被美国和加拿大 15,000 多家汽车经销商所使用。根据底特律自由新闻社的这篇报道，这次攻击导致用于销售、库存和客户关系的系统瘫痪长达三周之久，将给全美经销商造成超过 10 亿美元的损失，其中包括 56,000 多辆新车销售损失的收入。

车辆是否有危险？

这种 "趋势 "在很多方面都令人担忧，对于我们这些从事车辆网络安全工作的人来说，应该引起高度重视。因为这不是 "是否 "会发生的问题，而是 "何时 "和 "多大 "会发生的问题。这是因为不断发展的连接性和数字技术，包括与车辆连接的后端系统和外部通信渠道，增加了车辆的攻击面。这些技术包括

• 车辆检索的网站（例如，通过车载信息娱乐系统）

• 车辆检索/解释的信息（例如电子邮件、短信、彩信）

• 个人设备

• 原始设备制造商或供应商的后端系统（例如，包含空中更新软件的服务器）

• 第三方后端系统和/或设备（如车队监控服务）

• 交通基础设施（如交通管理系统、收费系统）

但我们不能只看到车辆本身，我们不断发展的互联世界意味着我们需要考虑对外部应用程序接口（API）的攻击，这些接口将车辆与车辆现在使用的后端基础设施连接起来。这不是可能发生的事情，而是已经发生的事情。

例如，交通基础设施，包括交通管理系统和收费系统。对这些系统的攻击很容易渗透到车辆中。还有电动汽车充电系统，它与电网基础设施相连。同样，对这些基础设施的攻击也会影响车辆。

如果我们回到 "如果不是何时 "的思维模式，我们可以指出已经发生的攻击。最 "有名 "的是吉普和特斯拉，但正如萨姆-库里（Sam Curry）在本文中所概述的那样，包括豪华品牌在内的多家汽车制造商都面临着被攻击的风险。攻击的范围包括锁定关键车载组件、窃取或泄露关键车载数据--所有这些都是远程完成的。

保护车辆

这并不是说在车辆网络安全问题上就万事大吉了。目前有几种方法和解决方案，而且每天都有更多的方法和解决方案在研究之中。

例如，确保从单个 ECU 到后端连接服务的整个车辆系统的安全。这提供了多道防线，包括确保 E/E 架构的安全、集成车辆入侵检测和防御解决方案 (IDPS)，以及为所有车辆相关资产、接口和功能提供强大的后端访问控制。

不过，虽然这在目前是件好事，但必须注意的是，随着我们向软件定义车辆（SDV）过渡，风险将会增加--更多的软件等于更多的攻击面。除了开源软件的使用和可用性增加外，SDV 中将出现的大型系统、操作系统和通信与我们今天看到的被黑客攻击的 IT 目标类似。这些更大、更集中和高性能的计算机使 SDV 成为现实，但同时也为黑客提供了更大的攻击目标。

可以说，保护汽车免受攻击离不开行业合作，值得庆幸的是，这种合作已经开始。汽车信息共享与分析中心（Auto-ISAC）是一个以行业为导向的社区，致力于提高全球汽车行业的汽车网络安全能力，其工作组将 IT 及其 "表亲 "OT（操作技术）与产品安全联系在一起。

此外，美国国家和地区公路交通安全管理局 (NHTSA)、国家和地区标准与技术研究院 (NIST) 和网络安全与基础设施安全局 (CISA) 之间也开展了大量合作，以帮助应对当前和未来的车辆网络安全挑战。事实上，2022 年 3 月，拜登总统通过了《关键基础设施网络事件报告法案》（CIRCIA），要求立即报告任何行业发生的所有网络事件。

需要记住的关键一点是，并不是所有的情况或故障背后都有黑客的影子。关键是要正确、彻底地分析车辆行为，以确定是软件错误还是黑客攻击造成的。这正是车辆安全运营中心 (VSOC) 发挥不可或缺作用的地方，它可对数字网络进行持续监控，以检测恶意活动并应对威胁。

ETAS 解决方案

我们的 ETAS 团队拥有 30 年的软件和网络安全经验，可为汽车制造商和供应商提供专业知识和解决方案。

• 渗透（pen）测试： 这种测试适用于车辆和充电基础设施，包括对目标系统及其所有组件和应用程序进行模拟攻击。测试人员试图像黑客一样识别并攻克系统的防御机制，其结果将揭示因安装错误、第三方组件、系统组件交互错误或其他原因造成的弱点或潜在错误。
• 后端系统专业知识： 从个人移动应用程序到企业软件，ETAS 在开发、解决和保护后端应用程序方面拥有丰富的经验。从测试角度来看，我们具备操作系统、云基础设施、服务器加固弱点、网络应用程序、移动应用程序、企业网络、API 等方面的能力。这对于原始设备制造商提供的移动和网络车辆管理应用程序以及向车辆提供更新的空中下载（OTA）软件尤为重要。
• ESCRYPT IDPS: 提供长期监控的整体解决方案，以识别不断上升的安全威胁，建立专门的事件响应，并在车辆的整个生命周期内保持稳定的安全水平。我们的 IDPS 包括
  • CycurIDS: 基于网络的 CAN 总线入侵检测。它可以根据制造商的特定数据进行校准，并通过优化和验证配置，根据记录的网络流量运行模拟，并通过自动分析检测率和错误率，提供高检测率和低误报率。
  • CycurGATE: 汽车防火墙，可抵御拒绝服务攻击，通过域结构支持允许的以太网通信。它直接集成到以太网交换机中，可作为库或独立解决方案在交换机上使用。
  • CycurGUARD: 基于大数据分析技术的后端产品监控，收集并分析运行车辆的异常报告。它可通过不断更新的广泛的已知攻击模式数据库来识别严重威胁。
  • VSOC: 根据制造商或车队的具体要求提供的安全管理服务。该服务全天候覆盖全球，是一项综合服务，结合了车内入侵检测、车辆后端、威胁检测和专用安全运营中心服务。

向前迈进，共同努力

随着新闻不断报道各行各业的网络攻击事件，车辆网络安全界的许多人如坐针毡，不知道何时会受到攻击，影响会有多大。但事实并非如此，因为尽管我们要走在黑客前面还有很长的学习曲线，但我们拥有开发更好的主动措施的知识和专业技能，我们所要做的就是齐心协力实现这一目标。让我们携手合作，避免成为下一个攻击受害者。