静态代码分析 | 数字驾驶舱时代,如何确保车载信息娱乐系统的网络安全?
来源:Perforce 作者:龙智 发布时间:2022-09-30
现在,购买新车的消费者更关注“数字驾驶舱生态系统体验”,反而没那么关注马力、燃油经济性等传统特性了。交付完全连接的车载信息娱乐(IVI)系统体验,包括触摸屏显示、语音命令,信息聚合以及娱乐功能等,已经成为了汽车行业的头等重要的议题。
什么是车载信息娱乐系统?
越来越多的终端消费者希望体验到完全连接的“数字生态系统”。“数字驾驶舱”是车载信息娱乐系统的核心,正在成为原始设备制造商及其汽车品牌的关键差异化因素。
IVI是一个汽车系统的组合,用于向车内人员提供音频/视频接口和控制元素——触摸屏显示器、按钮面板、语音命令等。
以下是组成“数字驾驶舱”的组件、模块的简要说明:
用户界面:驾驶者和乘客通过触摸、旋钮和转盘在屏幕上看到并与之交互的内容。
主机:包括显示器、外壳、电路板、CD/DVD播放器、收音机和多个处理器——统称为车辆的主机。它也是与车辆所有物理输入的接口,例如音响系统和/或外部摄像头。
操作系统(OS):操作系统是信息娱乐系统的核心,它控制着对主机中的处理器、内存、存储和显示器的访问。
应用程序框架模块:管理从Spotify应用程序到导航,以及与系统交互的所有内容,例如文本转语音和语音命令。它控制所有应用程序功能,以及哪些应用程序可以出现在主机中。
移动集成:使车辆能够与各种智能手机和设备连接。支持Wi-Fi、蓝牙和即插即用程序,例如Google Play的Mirror Link、苹果CarPlay和安卓Auto,可以将修改过的手机媒体和应用程序导入屏幕。
汽车平台:应用程序框架和操作系统之间的软件桥梁,支持多媒体、视频、导航、音频、无线电、音响、软件更新、云服务等。
根据行业研究公司Frost&Sullivan最近的分析,到2025年,“联网汽车”将占全球汽车市场的近86%。同年,IVI市场预计将达到427亿美元。
但是,IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞威胁点。汽车行业的原始设备制造商和IVI一级供应商必须努力确保这些系统内的嵌入式代码符合安全和防范的关键标准。这样做有助于避免召回的成本,以及避免影响企业声誉。
网络攻击对IVI构成严重风险
可以说,联网汽车就是一个通过IVI连接到互联网的四轮计算机。由于IVI是车辆内部网络的一部分,它可以为黑客创造许多易受攻击的威胁点,这些黑客可能会控制驾驶者的智能手机并访问个人数据、操纵车辆安全关键系统功能或伪造系统更新程序。因此,IVI开发实践必须遵守编码标准和准则。
最近的两项标准有望使IVI受益,它们是ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这些标准相辅相成,为新一代联网汽车的安全提供了保障。
ISO/SAE 21434标准建立在其前身ISO 26262基础之上。ISO 26262不包括软件开发或子系统。ISO/SAE 21434侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程,以确保在汽车产品的整个生命周期内,将网络安全考虑纳入汽车产品。
与ISO/SAE21434不同,WP.29法规将责任交给了原始设备制造商,以管理整个供应链中的网络安全风险。
IVI网络安全漏洞如何影响原始设备制造商
原始设备制造商及其一级供应商需要采取措施,来避免IVI嵌入式软件中漏洞的负面影响,因为攻击可能会威胁驾驶者及乘客的隐私和安全。网络安全事件可能代价高昂且非常耗时,并可能导致车辆召回,最终影响利润、损失声誉和组织生产力。