連網汽車面臨一連串不斷增加和不斷發展的網路威脅。我們的研究報告提供連網汽車可能面臨風險的深入探討。
科技加快了汽車所能帶來機動性和便利性的腳步。如今,連網汽車讓使用者即時取得導航和交通資料、播放所需的媒體內容、取得最新天氣狀況和碰撞警報等功能已經很常見。這要歸功於車聯萬物(V2X)通訊等連網技術及各種網際網路所驅動的應用程式和服務。
連網汽車變得越來越普遍。根據一項預測,到2020年結束前,全球將會有1.52億輛的連網汽車,而根據另一項預測,10年後連網汽車數量將達到7億輛。據估計,到了2034年,自動駕駛汽車將佔汽車購買量的10%。
隨著越來越多人在安全性、可存取性和資訊娛樂方面依賴連網汽車技術,加上連網汽車每天產生多達30TB的資料,保護連網汽車抵禦各種不斷變化的風險和威脅變得十分重要。
趨勢科技的報告「將安全性引入連網汽車:威脅模型和建議」研究了連網汽車的網路安全盲區,幫助開發商和製造商製造安全及智慧的汽車。
連網汽車的威脅模型
連網汽車是智慧交通系統(ITS)的一部分,並且隨著智慧交通系統被持續地採用,可能影響連網汽車的網路威脅範圍也在不斷擴大跟進步。事實上,已經有論文和文章發表討論如何駭入連網汽車。不過裡面只有少數進行遠端執行的攻擊。我們研究了幾個這類攻擊案例 – 具體地說,這些攻擊成功入侵了目標汽車至少一個電子控制單元(ECU),讓攻擊者能夠篡改車輛功能。通過研究這些案例,我們更加了解駭客對連網汽車進行遠端攻擊所用的攻擊戰略、技術手法和步驟(TTP),然後將其應用在我們的威脅建模分析。
我們的威脅模型揭示了可能對受害車輛進行或從受害車輛發起的遠端攻擊。這樣讓我們可以確認一些攻擊,並用DREAD(可能傷害、可再現性、可利用性、受影響使用者、可發現性)威脅模型將它們識別為低、中或高風險。下圖描述每種風險級別的範例攻擊及其屬性。
高風險
高風險攻擊只需對連網汽車的內部運作有一定了解,低技術能力的攻擊者就可以完成。他們會攻擊最常見應用程式和系統內的漏洞。
電子干擾連網汽車的安全系統(如雷達和光學雷達)
中度風險
中度風險的攻擊需要熟練的操作者對目標系統有基本的了解,它們可以被複製,但只能在設定的有限範圍內。
向後端智慧交通系統發送不正確或不恰當的指令
低風險
低風險攻擊需要高水平的技術能力和對連網汽車平台的深入了解。因為其專業性,只會影響一小部分的日常使用者。
遠端傳輸和安裝惡意韌體或應用程式
防護連網汽車
連網汽車是物聯網(IoT ,Internet of Thing)的一部分,因為物聯網的持續擴張和破壞性網路攻擊數量的不斷增加,連網汽車網路安全應當是強制性質,應被視為V2X架構和框架的基本部份。開發商和製造商應該將安全性內建在連網汽車所用的各種連網技術內,對整個連網汽車生態系有更好的能見度,讓連網汽車繼續平穩、安全地運行。
我們在研究論文「將安全性引入連網汽車:威脅模型和建議」中深入討論了對連網汽車網路安全風險和威脅的分析,並提供了保護這類車輛的指導方針。