-
博客
希望我們能(néng)與您分享和探讨成(chéng)長(cháng)中的點點滴滴
汽車安全不可避免的數字化轉型
創提信息
2022/04/07
分享到
編寫好(hǎo)的軟件很難,确保軟件安全就(jiù)更難了。它需要專業知識(即對(duì)常見編程缺陷和規範的認識),檢查輸入尺寸,管理内存分配和解除分配,處理字符串格式化,避免野指針等等,不勝枚舉。通常情況下,編寫安全的代碼與開(kāi)發(fā)人員編寫“流暢”的代碼、專注于正确處理業務邏輯,而不是保護所編寫的每一行代碼的自然願望是相反的。
那麼(me)出現以下情況并不奇怪:雖然大多數軟件漏洞都(dōu)是由一小部分編碼錯誤引起(qǐ)的,但盡管改進(jìn)開(kāi)發(fā)實踐多年,行業平均每1000行交付的代碼中仍有40-70個錯誤。這(zhè)些錯誤中的一小部分將(jiāng)導緻可利用的安全問題,但對(duì)于部署了數千萬行代碼的産品,這(zhè)可能(néng)很快會(huì)導緻系統安全受到破壞。
漏洞通常被(bèi)定義爲“一個可以被(bèi)壞人利用的弱點”;這(zhè)個詞作爲一種(zhǒng)現代管理方式的标志,最近在領導力和組織咨詢文獻中很常見;在文獻中,領導者和員工都(dōu)被(bèi)鼓勵利用漏洞的透明性,以更好(hǎo)地提高工作積極性和績效,但這(zhè)些幸運理論的基本假設是信任的前提。
將(jiāng)漏洞透明性的這(zhè)些概念引入軟件行業本可能(néng)會(huì)令人振奮,但當您的産品部署到設計上具有敵意的環境中時(shí),例如在車輛或汽車産品安全性的情況下,會(huì)發(fā)生什麼(me)?作爲一個制造商,當您無法控制産品的使用地點和使用方式時(shí),會(huì)發(fā)生什麼(me)?他們將(jiāng)與哪些系統交互,誰使用它們或誰可能(néng)(有意地或惡意地)訪問它們?在這(zhè)種(zhǒng)環境中,管理代碼内漏洞的任務就(jiù)變得至關重要。
汽車行業的安全挑戰
還(hái)有一些其他因素加劇了汽車行業管理漏洞的挑戰:
1. 遺留問題——汽車軟件開(kāi)發(fā)已經(jīng)有大約50年的曆史了。通常一輛汽車的壽命至少是12年。車輛平台每5-7年更換一次,但大部分傳統的軟硬件都(dōu)是從老的平台叠代到新的平台的。汽車開(kāi)發(fā)人員使用的主要軟件語言和開(kāi)發(fā)工具是C和C++,這(zhè)兩(liǎng)種(zhǒng)語言在設計上是不安全的,盡管它們爲開(kāi)發(fā)人員提供了巨大的靈活性,但沒(méi)有提供任何防止系統引入安全漏洞的保護措施。雖然通過(guò)引入編碼标準(如MISRA-C)已經(jīng)做了一些工作以确保編碼安全,但這(zhè)些指南很難實施,而且在一些複雜的操作系統(OS)中,遵守這(zhè)些指南也不切實際。
2. 供應鏈——汽車行業的分布式開(kāi)發(fā)實踐是獨特的,因爲它有多層供應商,每一層都(dōu)向(xiàng)更高的系統集成(chéng)層提供軟件。一輛典型的汽車可能(néng)有50-150個不同的計算單元,由10-20個不同的供應商提供,其中每個組件可能(néng)依次包含多個CPU、數十個外圍硬件組件和大量的軟件包。由于有這(zhè)麼(me)多的第三方代碼,考慮到OEM實際上隻負責實際編碼的很小一部分,軟件不透明成(chéng)爲了常态,這(zhè)使得制造商很難評估其安全性。
3. 開(kāi)源軟件(OSS)——OEM和供應商越來越多地引入主要基于Linux和Android的開(kāi)源軟件,并集成(chéng)了來自開(kāi)源社區的大量庫。這(zhè)種(zhǒng)開(kāi)發(fā)實踐是由面(miàn)對(duì)不斷增長(cháng)的客戶需求時(shí)更快、更敏捷的需求所驅動的。這(zhè)種(zhǒng)對(duì)OSS的依賴導緻了安全性進(jìn)一步惡化。
從最佳實踐到監管
這(zhè)些都(dōu)是棘手的問題,也是過(guò)去十年來汽車網絡安全界關注的焦點,也做出了各種(zhǒng)努力來引導行業朝著(zhe)正确的方向(xiàng)發(fā)展。我也親自參與了其中一些倡議,值得肯定的是,這(zhè)對(duì)當時(shí)日益成(chéng)熟的安全實踐做出了貢獻:
1. The 2016 SAE J3061 "Cybersecurity Guidebook for Cyber-Physical Vehicle Systems"
2. The 2016 NHTSA "Cybersecurity Best Practices for Modern Vehicles"
3. The "Best Practices Guides" by the Auto-ISAC consortium of OEMs and suppliers
最值得注意的是,近年來汽車行業圍繞國(guó)際标準ISO/SAE21434的發(fā)布展開(kāi)了合作——這(zhè)是SAE J3061工作的延伸。與此同時(shí),隸屬WP.29《車輛法規協調》工作組的聯合國(guó)歐洲經(jīng)濟委員會(huì)(UNECE)已經(jīng)開(kāi)始制定相關規定,在汽車網絡安全方面(miàn),OEM和制造商必須遵守這(zhè)些規定才能(néng)發(fā)放整車型式認證。沒(méi)有整車形式認證,汽車就(jiù)不能(néng)售賣。ISO标準和WP.29工作都(dōu)包括一項指令,要求在從開(kāi)發(fā)到售後(hòu)的整個汽車生命周期中,對(duì)漏洞進(jìn)行持續管理和監控。
我們在這(zhè)裡(lǐ)見證的是一個由最佳實踐驅動的行業向(xiàng)受監管的行業的轉變,就(jiù)像汽車質量和安全在過(guò)去的演變一樣(yàng)。
安全數字化轉型
擁有一個清晰、規範的流程是改善車輛安全狀況邁出的一大步,但僅靠流程是不夠的。随著(zhe)軟件複雜性的不斷增加,大規模管理漏洞也面(miàn)臨著(zhe)多重挑戰:
1. 可見性——汽車行業曆來是在功能(néng)組件這(zhè)個概念的基礎上組織起(qǐ)來的;因此,OEM都(dōu)優化了他們的資産管理系統,以管理供應商的零部件,但這(zhè)些對(duì)零部件的内部軟件組成(chéng)卻知之甚少。這(zhè)些系統在硬件組件(以及機械部件)層面(miàn)上管理複雜的供應鏈分配非常出色,但在軟件層面(miàn)上卻沒(méi)什麼(me)用處。通常情況下,産品安全團隊面(miàn)臨的最大挑戰是洞察系統上的漏洞和威脅,而這(zhè)些系統的内部卻缺乏可見性。
2. 相關性——另一個挑戰是“穿過(guò)噪音”。NVD是軟件漏洞的主要來源,平均每年報告超過(guò)16000個CVE,其中90%以上的CVE在汽車行業沒(méi)有應用,但沒(méi)有先進(jìn)的軟件能(néng)夠將(jiāng)這(zhè)些數據接合軟件的上下文應用到實際的車輛領域,安全團隊花費很多時(shí)間檢查數千個漏洞,隻是爲了确認它們“無關”。
3. 可追溯性——在一個組件或開(kāi)發(fā)程序中發(fā)現的漏洞很可能(néng)與其他組件或開(kāi)發(fā)程序相關,但是對(duì)于在垂直項目中工作的團隊來說(shuō),無法協調多個程序之間的流程,安全從業者也發(fā)現很難“通讀”他們開(kāi)發(fā)的整個系統。
4. 可實施性——安全團隊的一項關鍵任務是管理定位漏洞并不斷改善系統狀況的開(kāi)發(fā)工作;對(duì)于不同的個體和完全不同的組織結構來說(shuō),如果不能(néng)以有組織和可擴展的方式進(jìn)行管理,這(zhè)將(jiāng)成(chéng)爲一大挑戰。
所有這(zhè)些挑戰都(dōu)強調了汽車行業安全數字化轉型的必要性。人們認識到,隻有人+機器的方法才能(néng)提供所需的規模來确保安全,而且自動化和工作流技術的引入對(duì)支持新标準和法規所要求的漏洞管理實踐的轉型至關重要。
總結
讓我以個人的觀點來總結:我從2013年開(kāi)始在Cisco工作,後(hòu)來又在TowerSec和Harman工作,一直從事(shì)汽車網絡安全領域,銷售産品和服務,以提高聯網汽車的安全性。随著(zhe)汽車行業從最佳實踐驅動型向(xiàng)監管化轉變,以及對(duì)安全數字化轉型和自動漏洞管理系統的明确需要,我可以清楚地看到新一波産品和技術的出現將(jiāng)帶我們經(jīng)曆這(zhè)種(zhǒng)轉變。因此,我最近加入Cybellum,因爲它在支持行業數字化轉型中具有獨特地位。它使制造商能(néng)夠開(kāi)發(fā)和維護安全的産品,無論是在開(kāi)發(fā)階段還(hái)是後(hòu)期生産階段。通過(guò)使用一套創新技術,它使OEM和供應商能(néng)夠在網絡安全數字孿生副本中展示組件和軟件,從而在包級别提供軟件的細粒度可見性。通過(guò)監控所有漏洞提要并提供相關的包含上下文信息的數據來支持貫穿企業内部的工作流管理,Cybellum确保産品安全團隊能(néng)夠應對(duì)即將(jiāng)到來的挑戰并遵守标準和法規。
關于作者
ASAF ATZMON
Cybellum的汽車戰略主管。一位經(jīng)驗豐富的經(jīng)理,在綜合管理、創新、産品戰略、産品管理和營銷以及業務發(fā)展方面(miàn)擁有超過(guò) 20 年的經(jīng)驗。我是用戶驅動的産品設計和設計思維方法的堅定信徒和倡導者,以建立一個成(chéng)功的産品戰略,具有很高的市場産品契合機會(huì)。我的專業知識涵蓋多個領域,包括網絡安全、汽車、物聯網、網絡、數字電視、IP 電視、内容推薦、視頻網絡、消費者網絡和移動。