车载信息娱乐系统的网络安全考虑

Posted 2023-04-02 Trinitytec

如今，新车购买者的关注点更多地集中在“数字座舱生态系统体验”上，而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。

什么是车载信息娱乐系统？

终端消费者对连接到他们的“数字生态系统”的体验的期望越来越高。“数字座舱”是车载信息娱乐系统的核心，正成为各大整车厂及其汽车品牌的主要区别所在。

IVI是车辆系统的组合，用于向车内人员提供音视频接口和控制元件——触摸显示屏、按钮面板、语音命令等。

以下是组成“数字座舱”的组件或模块的简要说明：

1. 用户界面：驾驶员和乘客通过触摸或通过旋钮和表盘在屏幕上查看并互动的界面。
2. 头部单元：包括显示器、外壳、电路板、CD/DVD播放机、收音机和多个处理器——这些统称为车辆的头部单元。它也是车辆所有物理输入（如音响系统和/或外部摄像头）的接口。
3. 操作系统(OS)：操作系统是信息娱乐系统的核心，可以控制对头部单元中处理器、内存、存储器和显示器的访问。
4. 应用程序框架模块：管理从Spotify应用程序到导航以及与系统交互的一切，如文本转语音和语音命令。它可以控制所有应用程序的功能，以及哪些应用程序出现在头部单元。
5. 移动集成：使车辆能够与各种智能手机和设备连接。支持Wi-Fi、蓝牙和即插即用软件，例如Google Play’s Mirror Link, Apple Car Play和android Auto，可以将自定义版本的手机媒体和应用程序导入到屏幕上。
6. 汽车平台：应用程序框架与操作系统(OS)之间的软件桥梁，支持多媒体、视频、导航、音频、收音机、音响、软件更新、云服务等等。

根据行业研究公司Frost & Sullivan最近的一项分析，到2025年，“联网汽车”将占据全球汽车市场近86%的份额。同年，IVI市场预计将达到427亿美元。

但是，IVI系统本身与第三方应用程序共同为网络犯罪分子制造了大量的漏洞威胁点，也的确是事实。整车厂和汽车行业的IVI系统一级供应商必须努力确保这些系统内的嵌入式代码符合安全关键标准。这样做有助于避免产生召回成本和对商业信誉造成影响。

网络攻击对IVI构成严重风险

可以说，联网车辆是通过IVI系统与互联网连接的四轮计算机。此外，由于IVI系统是车载网络的一部分，黑客可以利用该系统控制驾驶员的智能手机，获取个人信息，操纵车辆安全关键系统功能，编写系统更新程序等，从而制造出许多易受攻击的威胁点。因此，IVI系统开发实践必须遵守编码标准和指南。

另外，最近的两项举措有望惠及IVI系统，即ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这两个标准相互补充，为汽车行业打造新一代的联网汽车做好了准备。

ISO/SAE 21434标准建立在其前身ISO 26262的基础上，而不包括软件开发和子系统。ISO/SAE 21434重点关注的是汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准ISO/SAE 21434提供了一个结构化的流程，以确保在汽车产品的整个生命周期内都会考虑网络安全问题。

与ISO/SAE 21434不同的是，WP.29法规确认了整车厂有责任管理整个供应链网络安全风险。

IVI网络安全漏洞如何影响整车厂

整车厂及其一级供应商需要采取措施，避免其IVI嵌入式软件中的漏洞产生负面影响，因为攻击可能会威胁驾驶员和乘客的隐私与安全。网络安全事故可能会耗费可观的成本和大量的时间，还可能导致车辆召回，最终带来最严重的影响，造成声誉的损失和组织效率的降低。

为什么SAST是IVI系统软件代码的关键

静态应用程序安全测试(Static Application Security Testing, 简称SAST)软件测试方法可以检查和分析应用程序源代码、字节码以及用于编码和设计的二进制文件，以发现IVI系统软件中的安全漏洞。SAST背后的工作机制依赖于检查设计和编码缺陷的静态分析工具。

Klocwork是业界领先的静态分析和SAST工具，适用于C, C++, C#, Java, javascript, Python和Kotlin等语言设计的源代码，非常适合企业DevOps和DevSecOps。而且，10家顶级汽车零部件制造商中有9家依赖于Perforce静态分析工具来帮助确保其汽车软件的安全性和合规性。

如果您准备亲自体验Klocwork如何帮助确保您的嵌入式软件的质量，立刻注册申请10天的免费试用吧。

“原创内容，转载请标明出处”

腾讯安全科恩实验室发布最新研究成果，针对奔驰车载娱乐系统的安全研究

    5月12日，腾讯安全科恩实验室发布《梅赛德斯-奔驰汽车信息安全研究综述报告》（以下简称《报告》），这是安全研究机构首次对现代车载娱乐系统进行全面的安全性分析，对指引车企完善网联汽车安全防护、促进网联汽车产业安全稳健发展具有重要意义。

    腾讯安全科恩实验室遵循行业准则对梅赛德斯-奔驰网联汽车进行安全研究，在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后，发现多个相关漏洞并成功在车载信息娱乐系统（Head Unit）和车载通讯模块（T-Box）的部分攻击面上实现利用。科恩实验室第一时间向戴姆勒报告本研究中发现的所有漏洞技术细节并协助进行漏洞修复。

    戴姆勒团队充分认可腾讯安全科恩实验室在安全领域国际一流的专业度和技术实力。为感谢科恩在梅赛德斯-奔驰汽车相关信息安全研究中取得的优异成果，戴姆勒股份公司首席信息安全官Daniel Eitler及梅赛德斯-奔驰乘用车车辆信息技术安全负责人Adi Ofek为科恩实验室颁发签名致谢函。

    现代信息娱乐系统比以往更强大、复杂和安全，梅赛德斯-奔驰的MBUX也不例外。据了解，MBUX是梅赛德斯-奔驰最新的车载信息娱乐系统，自2018年A级车型中首次推出后，陆续在梅赛德斯-奔驰E级、GLE、GLS、EQC等车型搭载上市。

    在实验环境中，科恩实验室首先通过物理接触获得车机权限，随后实现车载信息娱乐系统（Head Unit）远程控制。继而能够远程控制车辆的某些功能，例如更改内部氛围灯的颜色，在信息娱乐屏幕上显示图像等。同时，在调试版本的车载通讯模块（T-Box）上，能够入侵T-Box上的内部芯片，可以实现发送任意CAN数据。

    腾讯安全科恩实验室在第一时间向戴姆勒报告了本研究中发现的所有漏洞技术细节，目前所有漏洞细节和攻击方法均已得到戴姆勒官方确认。在整个过程中，科恩实验室与戴姆勒保持紧密高效地合作，严格遵守全球软件和互联网行业公认的“负责任的漏洞披露原则”, 并协助戴姆勒及时修复本次报告中涉及的漏洞。

    腾讯安全科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队，在桌面端安全、移动终端安全等基础安全领域有十多年的积累。近年来，科恩实验室积极布局车联网安全、工业互联网安全和AI安全等前沿方向，技术实力和研究成果达到了国际领先水平。

    自2016年以来，腾讯安全科恩实验室已陆续协助特斯拉、宝马、雷克萨斯等国际知名汽车品牌发现并修复重大安全漏洞，提升整体安全性。

    同时，为了进一步赋能智能网联汽车行业，腾讯安全科恩实验室开放自身核心技术能力，提供给智能网联汽车、安卓应用生态、IoT等行业，并根据产业实际痛点和研究推出了智能网联汽车信息安全行业解决方案，助力厂商修复安全问题并构建全面的安全体系，护航各行业数字化变革。