當(dāng)前位置： CompoTech China > 專題 > 專題報道 >

Smart Mobility (4)：從＂供應(yīng)鏈管理＂落實(shí)信息安全

本文作者：任苙萍點(diǎn)擊： 2019-05-14 10:33

前言：

以 Safety 為依歸，用 Security 堆棧資安

不論是自駕車或車聯(lián)網(wǎng)，＂信息安全＂都是首要議題；高度依賴信息流驅(qū)動的交通、運(yùn)作模式，若不幸信號被竊聽、攔截或竄改，輕則蒙受財物損失、重則危及生命！

為消費(fèi)大眾熟知的防病毒軟件大廠趨勢科技 (Trend Micro)，其實(shí)觀察汽車領(lǐng)域已有五年之久。全球消費(fèi)市場開發(fā)協(xié)理許育誠謙虛地說，當(dāng)初他們雖不敢確切預(yù)言智能車演進(jìn)的具體進(jìn)程，但一直深信這是個極具潛力的市場。果然，在電動車 (EV) 興起后，人們對于汽車信息安全的關(guān)注度直線上升，包括安全 (Safety) 和保全 (Security) 兩方面；而被鎖定的攻擊目標(biāo)也從車商轉(zhuǎn)變?yōu)檐圀w本身——內(nèi)網(wǎng)從 CANbus 下手，外網(wǎng)以網(wǎng)關(guān) (Gateway) 為入侵門戶。再者，過去信息較隱晦、信息安全弱點(diǎn)不見得會被公開，也是近年汽車信息安全給人＂旱地拔蔥＂之感的原因。

照片人物：趨勢科技全球消費(fèi)市場開發(fā)協(xié)理許育誠

汽車電氣化程度變高，＂受駭＂態(tài)勢隨之迅猛
許育誠回顧 2012 年，汽車＂受駭＂事件還只有個位數(shù)，但 2015～2018 年倏然陡增 200 多件個案，其中有一半的案例是與罪犯事件有關(guān)；驚人的是，今年才剛過完第一季，就已高達(dá) 39 個案例是屬于資料盜取與車輛竊取！有實(shí)體 (physical) 和遠(yuǎn)程 (remote) 兩種攻擊手法——前者多從車上診斷系統(tǒng) (OBD) 的通信端口入侵，后者又可再細(xì)分為短距、長距；毫無懸念，長距離黑客的影響更廣泛而巨大，有六大途徑：
1. 服務(wù)器或數(shù)據(jù)橋接：充電樁／租借站側(cè)錄數(shù)據(jù)即屬此類，約 20%；
2. 被動無鑰進(jìn)入系統(tǒng) (Passive Keyless Entry and Start Systems, PKES)：通過＂守株待兔＋盲掃＂分工合作偷車，由于破解工具已經(jīng)可以在市面上取得，目前此類攻擊比最大，約 33%；
3. ODB 之類的編／解碼車機(jī)：直接撤銷 (revoke) 車機(jī)原始密鑰，約 11%；
4. 手機(jī)應(yīng)用程序植入后門，盜取密鑰竊取車輛，約 10%；
5. 中控式車用信息娛樂系統(tǒng) (IVI)：從外部互聯(lián)網(wǎng)或內(nèi)部總線侵入，約 8%；
6. 最后一種的類別則是屬于＂附帶損害＂(Collateral Damage)，主要是因?yàn)樵S多車內(nèi)系統(tǒng)也采用一般通用的 Wi-Fi、藍(lán)牙、USB 及攝影機(jī)等不同系統(tǒng)。當(dāng)這些系統(tǒng)被發(fā)現(xiàn)有漏洞，也意味著它們也存在于車內(nèi)系統(tǒng)。例如，2017 被揭露的 KRACK WPA2 漏洞就是一個典型案例，此類附帶損害約 18%。

其中，PKES Relay 攻擊時有所聞，今年第一季全球已經(jīng)有 22 起竊車案件都與PKES Relay 攻擊有關(guān)，近日才又傳出經(jīng)由共享汽車 APP 偷竊百輛奔馳車的消息，空曠停車場尤易中標(biāo)。許育誠說明，采用 PKES 的汽車會持續(xù)發(fā)出低頻信號，即使靜止時也不例外；竊賊往往是兩人一組，一人專司聽取特定車型的低頻信號，一人手持掃描裝置在停車場亂槍打鳥式的隨機(jī)尋找車主的遙控鑰匙所在，如果信號對上了，負(fù)責(zé)掃描的人就會把信號以高頻傳給守株待兔者，進(jìn)行完美的 PKES 的 Relay 攻擊。這還只是單點(diǎn)襲擊，當(dāng)汽車電氣化程度普及后，總線通信、乃至聯(lián)網(wǎng)車 (Connected Cars) 需求亦逐漸增溫。

圖1：聯(lián)網(wǎng)車之內(nèi)、外部網(wǎng)絡(luò)架構(gòu)，與電信連接、云服務(wù)和商業(yè)管理息息相關(guān)
資料來源：趨勢科技提供

汽車聯(lián)網(wǎng)為大勢所趨，供應(yīng)鏈管理難在＂稽核＂
在汽車智能化的過程中，一樣存在信息 (IT) 與操作 (OT) 的整合問題；而網(wǎng)絡(luò)連接和底層通信協(xié)議的增多，意味著所曝露的門戶和漏洞風(fēng)險正悄悄升高且有擴(kuò)散之虞。許育誠以 OBD 為例，早期車機(jī)裝置多自成封閉格局，但這樣＂與世隔絕＂(isolation) 作業(yè)環(huán)境因取得信息有限，會造成診斷、除錯盲點(diǎn)，有必要藉由連網(wǎng)將來自于內(nèi)、外部的所有行車記錄文件 (Log) 集中管理、并匯整為有意義的數(shù)據(jù)后外送，以協(xié)助判讀，但前提是得克服延遲 (Latency) 和文件格式共通性；特別是自駕車須與＂高精度地圖＂緊密連動，對帶寬和計算力更是一大考驗(yàn)。

為避免饋入錯誤數(shù)據(jù)而＂誤入歧途＂，GPS 導(dǎo)航裝置會有＂防呆＂機(jī)制 (例如，突然出現(xiàn)不尋常大轉(zhuǎn)彎導(dǎo)致跳動的線性軌跡變異過大)，此類＂防呆＂機(jī)制應(yīng)該運(yùn)用在其他的傳感器上、而不是單純只做信號傳送而已。另值得留意的是，取道 IVI 攻擊的占比雖非最大，但威力不下于直接攻擊服務(wù)器；若情節(jié)嚴(yán)重到需要召回 (Recall)，車廠損失將動輒逾百萬美元！因此，趨勢科技主張汽車信息安全應(yīng)擴(kuò)及零組件制造商，落實(shí)供應(yīng)鏈管理 (SCM) 的稽核 (audit) 工作。不過許育誠提到，在他們與汽車工廠實(shí)際接觸時發(fā)現(xiàn)：＂如何驗(yàn)證出廠的產(chǎn)品沒問題＂，是供應(yīng)鏈成員心里的一個痛點(diǎn)。

例如，在芯片廠商認(rèn)知中，安全又好用的＂可信賴平臺模塊＂(Trusted Platform Module, TPM)，許多承包制造商 (OEM) 卻不熟悉編碼工程，無法稽核其供貨商的產(chǎn)品是否達(dá)標(biāo)？此時，通常只得全然信賴對方的自我宣告、或要求出具第三方驗(yàn)證報告。有鑒于此，已有一些 OEM 自發(fā)成立聯(lián)盟，互相為援；另一個快捷方式是加入可昭公信的既有生態(tài)系，趨勢科技與嵌入式系統(tǒng)大廠風(fēng)河 (Wind River) 的合作就是一例——將入侵防御、URL 過濾和應(yīng)用程控等套件預(yù)載于 Wind River Titanium Cloud，建構(gòu)運(yùn)營商等級的網(wǎng)絡(luò)功能虛擬化 (NFV) 基礎(chǔ)軟件平臺。

圖2：趨勢科技在網(wǎng)絡(luò)信息安全堆棧的布局 (紅色區(qū)塊標(biāo)示處)
資料來源：趨勢科技提供

Be Ready！有些機(jī)會，一旦錯過就不再
以＂深度封包檢測＂(Deep Packet Inspection, DPI) 為核心，結(jié)合入侵檢測系統(tǒng) (IDS)、入侵預(yù)防系統(tǒng) (IPS) 及狀態(tài)防火墻等功能，為前端、邊緣到核心網(wǎng)絡(luò)提供各種網(wǎng)絡(luò)安全。作為Wind River Titanium Cloud 生態(tài)系統(tǒng)一員，趨勢科技事先進(jìn)行測試和驗(yàn)證，讓服務(wù)供貨商和電信設(shè)備制造商 (TEM) 可借助 Titanium Server 放心選擇經(jīng)過＂預(yù)驗(yàn)證＂的軟、硬件產(chǎn)品。隨著溫瑞爾在各種垂直應(yīng)用的深化，趨勢科技未來在自駕車等交通運(yùn)輸網(wǎng)絡(luò)的部署，亦可搶得先機(jī)。

＂事實(shí)上，全球十大車商的 IT 信息安全皆是采用趨勢科技的解決方案；然而信息安全威脅變化極大，我們最憂心的一件事就是一旦有新型態(tài)的攻擊出現(xiàn)，信息安全公司無法及時地提供解決方案來解決客戶的問題！所以，我們必須 Be Ready＂，許育誠說。他表示，將 DPI 用于車聯(lián)網(wǎng)，則能探查車內(nèi)異常行為；唯汽車由于未知太多，基于管理決策授權(quán)邏輯的＂白名單＂會比黑名單更適合確保通信協(xié)議免受攻擊。此外，＂機(jī)器學(xué)習(xí)＂(Machine Learning) 是探究未知最好的工具，建置于電子控制單元 (ECU) 中，可＂異中求同＂，找出對汽車安全的重大影響因子。他還強(qiáng)調(diào)，＂Security＂應(yīng)以＂Safety＂為依歸，意即：生命安全順位高于一切！

許育誠認(rèn)為，這需要健全法規(guī)和整體環(huán)境的成全；而 SCM 是一種＂Multi-layers Defense＂(多層次防衛(wèi)) 概念，當(dāng)中每個環(huán)節(jié)皆松懈不得，將＂Security＂當(dāng)作顯學(xué)的以色列堪為楷模，在設(shè)計之初就堅守這個鐵律；不只視為內(nèi)建 (built-in secure) 的基礎(chǔ)功能，還力求持續(xù)可行 (keep-it secure)。目前有許多的車商在研究如何運(yùn)用區(qū)塊鏈的技術(shù)于生產(chǎn)履歷上就是一個很好范例，在區(qū)塊鏈的技術(shù)上趨勢科技也已著手進(jìn)行研究。他總結(jié)，當(dāng)汽車產(chǎn)業(yè)日趨開放，IT 云端與 OT 底層的對接與跨域流動是合理且必要的發(fā)展，而投入相關(guān)供應(yīng)鏈的業(yè)者越見活躍，也代表市場越大。換個角度看，集眾人之力糾錯，防毒將更有效率，也能提升行車安全。

趨勢科技亦志在完善從嵌入式系統(tǒng)、應(yīng)用層、云端到運(yùn)營的信息安全堆棧，可對車聯(lián)網(wǎng)提供多層的安全防護(hù)保障。

本月熱點(diǎn) HOME

欄目熱點(diǎn) HOME