智能网联汽车,如何做好OTA安全?
来源:智能汽车开发者平台
随着汽车智能网联化发展,OTA成为智能车必备的基础功能,是车辆进行软硬件升级、功能上新、应用更新、漏洞修复等的重要技术手段,实现了车辆持续进化、用户体验持续优化、价值持续创造。但OTA也成了黑客的重点攻击对象,如进行窃听攻击、恶意升级、回滚攻击、DDOS攻击等,使整车OTA升级面临多维安全挑战。本文首先介绍了车联网面临的安全挑战,其次进行OTA概述,再进行OTA风险分析,最后提出了做好OTA安全的整体设计思路,提升整车OTA升级的安全性。
1 车联网面临的安全挑战
1.1 网联汽车信息安全,汽车行业面临多维度安全挑战ACES(自驾、联网、电动、共享)面临的网络攻击危险包括近程攻击、中程攻击以及远程攻击。近程攻击:近距离接触车辆进行攻击的一些点,比如ECU、传感器、IVI、OBD、OBD电子、USB卡槽、车内网络、无钥匙进入等的攻击中程攻击:蓝牙、4G\5G、WiFi、IT网络、移动APP等中程攻击,比如手机通过蓝牙
接近车辆时,通过蓝牙去控制车窗,或者对整个车辆进行启动的攻击远程攻击:整车厂、供应商、智能网联、服务运营和云端服务等的攻击
从上述维度看,涉及的攻击非常多。但目前行业内缺乏明确的安全标准,只有一些针对性协议。所以,现在很多车都处于裸奔状态,比如说现在的一些新能源车,即使在被攻击或在被入侵,驾驶员也没有任何感知。目前国内外一些的黑产,对新能源汽车的软件漏洞非常关注。根据2021年全球汽车信息安全报告,云端服务器、管端无钥匙、端的移动APP及OBD的攻击比例较高。近期也有一些有关黑客攻击的新闻,比如某品牌车辆的无钥匙进入系统存在安全风险被黑客攻破。
综上所述,车联网面临的安全挑战现状如下攻击手法多样:车联网架构复杂,暴露面增多,攻击手法多样无安全标准:智能网联汽车协议众多,无安全标准无安全防御:无安全防御的网联汽车,几乎裸奔黑客关注提升:智能网联汽车攻击收益提升,易引起黑客关注1.2 网联汽车行业规范日益增多
智能汽车目前,汽车行业正处于软件定义汽车的时代,软件数量及复杂度越来越高,安全风险点也越来越多,国家关注度随之提高,出具了很多相关的规范,要求车企在制造网联汽车时,必须符合相关的安全要求。
比如海外规范WP29-R155,涉及到车辆制造商需要满足的信息安全强制要求以及如何进行网络安全防护。国内即将发布一个行业要求《汽车整车信息安全技术要求》,规定了汽车整车信息安全技术要求和企业信息安全管理体系要求,涵盖外部连接安全、车辆通信安全、软件升级安全和数据代码安全,并给出了对应的测试方法。这里再提示一下,国家法律或行业强制标准、影响车辆上市或不取得会遭受处罚的行业指导标准、可以拉开与竞争对手差异的指导性要求或者标准,建议企业采取。
2 OTA概述
2.1 OTA简介
OTA(Over The Air),即远程无线升级。OTA能够在线进行软件和固件更新,及时弥补系统中存在的问题而无需传统的召回。OTA的应用也表明了汽车能够在一定程度上应对信息安全上存在的问题及缺陷。OTA技术几乎成为新车的标配,其不仅可以通过远程升级令车辆“常用常新”,也逐渐成为消除车辆隐患的手段之一。
OTA 分为两类,FOTA和SOTA 。
2.2 传统软件升级流程
传统车辆软件升级流程如下图。车厂通知4S店某个系统可以升级,4S店再通知车主,车厂发送更新的软件CD到4S店,车主将车送到4S店进行升级,升级验证完成后,将车辆交付给车主,4S店再将升级成功的信息反馈给车厂。
没有OTA的安全风险
如果没有OTA,只进行传统的软件升级,就会出现很多风险。首先,升级导致多种问题,如某些功能不能正常使用、汽车变成砖头等。随着智能网联汽车的发展,车辆的软件数量会越来越多,车辆升级也会更加频繁,若采用传统的软件升级,当批量车辆前往4S店升级时,就需要投入大量的人力及资金。同时,如果车辆升级时产生的问题没有进行及时解决,那么事故就会越来越多。而作为车主,则需要花费大量的时间、精力去解决这些问题。
发布评论