天创培训:您身边的信息安全培训专家!
行业动态
OTA技术: 对驾驶员有利,对黑客更有利?

据外媒报道,汽车工业正处于自动驾驶汽车的快车道上,几乎所有的汽车操作都将由中央计算机控制,让乘客能轻松驾驶车辆。哪里转弯、什么时候刹车、需开多快,几乎所有驾驶步骤都将由计算机控制。

汽车正成为物联网设备之一,其操作和安全的更新都将通过OTA(空中传输技术)进行。等到自动驾驶汽车登上舞台中心,OTA将变得更加突出。

对于汽车制造商、修理厂和司机来说,OTA的作用很大,他们可以通过汽车网络下载软件,再也不用花半天时间在修理厂更新软件了。


OTA技术: 对驾驶员有利,对黑客更有利?

但OTA对黑客来说作用也很大,与其他通信渠道一样,黑客会利用OTA安装恶意代码并控制车辆。

若是OTA出现一次故障升级,即使是司机控制方向盘和刹车,也可能造成严重后果。但对黑客而言,危险就要小得多,只要侵入系统,车辆就是他的了。

与其他利用OTA的设备不同,自动驾驶汽车更需要安全。一个联网洗衣机若是出现错误更新,后果可能就是衣服洗不干净,但汽车若是更新出错,可能就是要了你的命。因此,OTA在车辆中的安全性不允许出任何差错。

OTA技术: 对驾驶员有利,对黑客更有利?

但目前为止,没有技术能保证绝对的安全。许多专家称,汽车的CAN总线非常容易被黑客攻击。而且,目前用于其他设备的安全模型无法解决零日攻击,所以不适合用于联网车辆。

那么制造商、原始设备制造商和经销商如何防范这种风险呢?显然,需要一种不同的安全方法。如果要保证自动驾驶和联网车辆的安全,必须保证操作更新系统安全。

对于一般物联网设备来说,保护OTA通信通道和检查软件更新都是重要的安全措施。但对于汽车来说,这些措施还不够。原始设备制造商必须在生产之前就已经模拟黑客攻击OTA更新的情况,并部署能够检测和处理漏洞的安全措施。 

OTA技术: 对驾驶员有利,对黑客更有利?

联网汽车不仅要检查OTA更新的预期威胁或恶意软件签名,还要检查车辆的行为。一辆自动驾驶汽车应有几十个在特定的参数下运行的系统。例如,传感器向自动驾驶计算机发送有关车速、交通状况和与前车距离的数据,以确定需要给刹车施加多大压力。如果通信包运行异常,安全系统应向安全运营中心发出可能存在漏洞的信号,车辆便自动减速并移到路边。同样的方法也可以用在车辆的其他系统上。

这样一来,安全团队不必为还不知道的威胁开发解决方案。团队可以通过检测车辆的异常行为预防或处理威胁,自动驾驶车辆操作的各个方面都可以变得更加安全。