联网汽车的安全性和网络安全

即使是最佳编码实践，也有可能导致车辆感染10,000个软件错误。模拟攻击可以在汽车上路之前发现漏洞。

互联汽车时代已经来临，人们对网络安全威胁的关注也在日益增长。维护联网汽车并非易事。根据 代码完成 （史蒂夫·麦康奈尔（Steve McConnell）；科布和米尔斯（Cob and Mills，1990）），即使是最佳编码实践，每10,000行代码也会产生一个编码错误。一辆现代高端汽车中约有1亿行代码，可解决车上约10,000个软件错误！

同样令人担忧的是：根据上游安全的 2020年全球汽车网络安全报告，报告的汽车网络安全事件的数量在2018年至2019年之间几乎翻了一番。该研究分析了自2010年以来的367起汽车网络攻击事件，其中155起是从2019年开始的。这些最新数据同比增长了94％。

更具攻击性的黑客攻击和对人身安全的威胁经常成为头条新闻，例如通过互联网发送带有打包代码的白帽劫车。这种暴露的漏洞加剧了人们对黑客可能在无助的乘客上劫持自动驾驶汽车的恐惧。但是根据金融研究公司Fortunly的说法，所有数据泄露中有71％是出于财务动机。看似平凡的信息，例如路线偏好，信用卡付款记录或驾驶员的位置，可以从竞标者那里获取高价。

一次网络黑客攻击可能使汽车制造商蒙受高达10亿美元的损失，并丧失声誉和客户信任度。这就是为什么汽车制造商正在考虑对汽车进行网络安全评级的原因-具有五重防护等级的品牌或型号可能会提高品牌价值并获得溢价。

黑客的天堂？

联网汽车的魅力之一就是车轮上网的便利性。但是，这种便利性伴随着更高的安全性标准，因此下载到您的汽车上的下一个android软件包工具包（APK）不会附带可窃取您的个人数据，或更糟糕的是禁用刹车的特洛伊木马。仔细研究支持车辆通信的子系统，可以发现许多漏洞。黑客可以尝试各种入侵，从硬件级别的加密攻击到空中（OTA）协议攻击。

业界意识到有必要加强这些高风险的接口，但是尚无官方的汽车网络安全标准。汽车制造商及其一级供应链制定了自己的特殊网络安全要求。这些基于SAE J3061的最佳实践 网络物理车辆系统网络安全指南NIST 汽车网络安全风险管理，AUTO-ISAC建议等。

在撰写本文时，汽车行业正在等待新的ISO / SAE 21434标准的批准。它旨在确保安全车辆的系统开发，并在整个车辆生命周期中保持这种安全性。 ISO / SAE 21434标准兼顾了安全性和安全性。它规定了有关道路车辆电气和电子系统（包括其组件和接口）的概念，开发，生产，运营，维护和退役的工程方面的网络安全风险管理要求。

即使行业等待官方标准，大多数汽车OEM和子系统制造商也将网络安全风险管理纳入其产品生命周期中。在设计验证和功能测试验证的每个阶段都必须进行安全检查。在汽车的整个使用寿命过程中，它仍然容易受到安全威胁的攻击。这就是为什么诸如ECU之类的子系统必须具有防黑客功能，而安全系统必须在整个生命周期内保护汽车不受固件更新或应用程序下载的影响。安全性甚至扩展到在汽车最后一次报废之前删除敏感数据的协议。

汽车设计和测试工程师尝试保护汽车的一种方法是使用整体入侵保护策略。它结合了硬件安全验证和软件，以针对潜在的威胁动态库对潜在的攻击接口进行压力测试。汽车网络安全开发人员旨在保持领先于黑客的地位，因此工程师必须不断更新其测试计划，并针对“实时”应用程序和威胁情报（ATI）库运行它们。例如，是德科技运营的ATI订阅服务涵盖了从攻击信息中获得的多年知识。可以对汽车内的无线和有线接口进行测试，以验证对安全至关重要的组件，例如ECU，高级驾驶员辅助系统（ADAS）和车对所有（V2X）应用的通信系统。