能力越大,责任越大 - 最近,我们经常听到关于未来车辆日渐由软件定义的构想。由于高性能计算加上现代传感器和广泛的互联互通,因此,车辆的功能和驾驶体验主要由软件决定。
然而,与此相关的是,我们却没怎么听人们提起网络安全的重要性。为了应对软件定义车辆的这一转变,各项新法规和新标准(UNECE WP.29 R155 [1] 和ISO/SAE 21434 [2] )要求在车辆开发的各个阶段和整个生命周期解决网络安全问题。除了风险评估和实施缓解程序外,还必须进行广泛的测试,验证网络安全措施的有效性。
文中简要回顾了汽车网络安全的现状,包括各项规定提出的要求。此外,还介绍了dSPACE如何帮助您应对强制性网络安全测试带来的新挑战。
网络安全的重要性
总的来说,近年来车辆内部数据通信的重要性显著提高。主要驱动因素有ADAS/AD功能(包括使用高数据速率传感器,利用高带宽数据主干网的现代E/E车辆架构)以及各种目的的连接,比如信息娱乐、在线服务,无线接口和无线更新。
这些功能中许多都是专门利用汽车以太网实现的,即通过高带宽、完善、可扩展的选件扩展车辆通信网络。车辆日益互联互通,数据交换越来越多,引发了人们对汽车网络安全的质疑,其中包括以下几点。
- 自主性不断提高、先进驾驶辅助系统实施量日益增加,车辆通信网络中的安全相关数据也越来越多。可靠、安全的通信是所有自动驾驶活动必备的。
- 信息娱乐服务、无线更新和V2X应用不断推动互联互通,由于提供远程入口点,这也扩大了潜在的恶意攻击面。
- 随着越来越多的电动汽车上路,另一个至关重要的问题浮现出来:必须确保车辆与充电站基础设施安全交互。
- 谈到网络安全,除了概念上的需求,过去的具体事件也明确表明了安全漏洞的危险性,其中包括车辆受损或被盗等经济损失,更重要的是潜在的安全和健康风险。
- 此外,安全事件往往会导致声誉受损。
为应对这一切风险,网络安全重点关注下面三个关键目标,确保安全通信,这对于保护安全关键功能至关重要:
- 真实性——验证数据来源是可信的网络参与者
- 完整性——验证数据在传输过程中没有被篡改
- 保密性——确保只有获得允许的参与者才能访问数据。
总而言之,汽车行业目前的发展趋势会导致汽车的潜在攻击面大幅度增加。以上几个例子表明,网络安全和功能安全都要得到妥善解决。ISO 26262将功能安全标准化,网络安全方面则引入了新的指导方针:联合国法规UNECE WP.29 R155为所有UNECE成员国的车辆审批构建了网络安全监管框架。自2022年7月起,所有新车型审批强制执行,从2024年7月起,所有新车审批必须遵守相关要求。
我该怎么做?
该法规要求OEM引入网络安全管理系统,这个系统涵盖多个方面,例如风险管理、攻击检测和对策实施。此外,为了遵循强制性法规UNECE WP.29 R155,ISO/SAE 21434把产品开发过程中解决网络安全问题的措施和流程加以标准化。重要的是,这些规定要求“充分测试” [1] 网络安全,证明所实施的措施作为车型审批强制性程序的有效性。为了遵循新法规,汽车行业还面临着各种挑战:投入资源确保网络安全、培训专家、制定标准以及跟上快节奏发展步伐。应对这些挑战的一个重要部分是,安全测试必须成为贯穿所有开发阶段的标准化流程。
在dSPACE的帮助下进行网络安全测试
遵守UNECE WP.29 R155的一个关键要求是充分测试所实施的网络安全措施。尤其是车辆通信威胁防御措施,包括“车辆应验证其接收到的信息的真实性和完整性”以及“往返于车辆的机密数据应受到保护” [1] 。除了网络安全方面,当今车载通信架构日益复杂,对测试平台的需求不断增加。dSPACE为总线和网络通信的仿真与验证提供各种产品和解决方案,在各个开发阶段为客户提供支持,从软件在环环境中的早期功能测试到硬件在环设置中的集成ECU网络测试。完善的dSPACE实时仿真器还提供一个多功能平台,用来执行各种类型的网络安全测试,例如,一致性测试用于证明功能正确性,渗透测试用于发现可能的漏洞,模糊测试用于检查是否隐藏着边缘情况。在运行时访问总线和网络通信,可以仿真各种可重复的攻击,例如操纵(中间人、拒绝服务、篡改)、监视(间谍)、数据记录和重放(欺骗、重放攻击)等。dSPACE支持MACsec、IPsec、TLS、SecOC等整个工具链的相关安全协议。这些协议对于确保安全通信的上述关键属性——真实性、完整性和机密性非常重要。我们与专业安全合作伙伴携手,为客户提供非常适合执行所需网络安全测试的端到端解决方案,例如验证TLS保护的以太网通信 [3] 。
此外,dSPACE咨询部将必要的技术知识与多年的实践经验相结合,为您的项目提供全方位支持。让我们携手准备好应对即将到来的车辆安全和网络安全验证挑战。