信息化观察网

本文来自数世咨询，作者/nana。

我们惊叹于特斯拉的最新创举，震惊于谷歌自动驾驶汽车的神奇技术，至少也很享受用车载扬声器播放手机博客的愉悦。

汽车行业持续创新，从驾驶室到引擎，种种新方法将车辆变成移动的联网机器。这些新工具改变了人们驾驶和看待汽车的方式。汽车已不再是两地间的运输工具，而是车轮上的数据中心，向周围各种网络和系统传送大量可供行动的情报。然而，这同样的信息也是黑客眼中不惜代价想要偷走的贵重商品。

数据统计机构Statista预测，到2025年，路上将有超过4亿辆联网汽车，几乎是2021年2.37亿辆的两倍。迅猛增长会带来风险，所以我们有必要具备保护联网汽车免遭网络安全威胁的能力。

持续威胁

虽然汽车制造商“后端”网络的安全保护知识很是扎实，但实际车辆及其内部相互连接的网络和部件，却是汽车安全领域中最不为人所知的部分。WiFi、蓝牙、LTE和5G、控制器局域网（CAN）总线、车对外界信息交换（V2X）技术，以及整个车载信息娱乐系统，全都是可给汽车制造商带来严重安全风险的入口点。通过亚马逊、苹果和谷歌等联网生态，语音即接口等新技术可能进一步扩大从车辆到消费者的攻击面。

然而，汽车网络安全标准却是直到最近联合国欧洲经济委员会（UNECE）颁布了2022年7月1日生效的UN R155法规才逐渐出现。这些法规治理的是除美国、加拿大和中国之外主流市场上所有汽车的网络安全和网络安全管理系统（CSMS）。

想要赶上传统企业网络安全标准和最佳实践，汽车行业的网络安全还有很长一段路要走。汽车原始设备制造商（OEM）和部件生产商需要管理车辆网络安全风险，通过从设计阶段就保护车辆安全来缓解供应链风险，检测并响应车队中的安全事件，并提供不会破坏车辆安全的软件更新。

保护汽车系统

即使联网汽车出现的时间相对较短，我们仍然看到了许多关于联网汽车攻击事件的报道，从车内部件及系统和后端服务，到第三方技术提供商和维护系统，攻击形式多种多样。

联网汽车治理仍是确立行业网络安全措施的关键。车辆网络安全始于OEM，整个价值链上的每一环节都必须遵守相关规定和强制法律要求。

制造商必须在整个产品链中安装、升级和维护CSMS，还必须在多个领域通力合作，建立起不同各方共担责任的治理框架。从OEM工厂和老旧系统到部件供应商（包括提供传感器、电子控制单元（ECU）、联网及其他通信技术来协调各个应用程序的供应商），在整条供应链各个环节中发挥作用的各方都有责任。

为确保安全，汽车OEM和供应商必须做到如下几点：

设置事件响应计划。每家设备公司都需要最佳实践，其中囊括从网络威胁恢复正常并修复漏洞的规程。他们应能联系车主、交易商和其他制造商，从而为出现漏洞的情况做好准备，找出并修复漏洞。UR R155强制要求采用国际标准化组织/汽车工程学会（ISO/SAE）21434标准中概述的CSMS，CSMS的采用在很大程度上涵盖了这些指南。

与相关方合作。类似IT系统的情况，没有哪种技术产品是孤岛。联网汽车设备制造商必须对其他供应商敞开怀抱，共享安全最佳实践并发出潜在漏洞警报。

管理并消弭风险。不是所有网络安全威胁的风险都在同一条水平线上。设备制造商需留意可能导致人身安全和数据安全问题的所有危险和威胁，这样才有助于汽车制造商识别并保护最关键的资产，确保汽车的完整性。正如ISO/SAE 21434所述和UN R155所规定的，采用CSMS也涵盖了这一点。

在设计过程和整个汽车生态系统中融入安全。随着大众对漏洞风险的认识逐渐加深，包括汽车、网络通信、云服务和用户手机上的联网应用在内的整个汽车生态系统必须高度重视网络安全。

测试

缓解网络安全威胁还仅仅是个开端。具体还是要落实到验证所采取的安全措施有没有效上。而为了弄清这一点，你需要拥有黑客思维。对于汽车制造商和供应商而言，网络安全应在多个层次上进行。供应商必须在通信协议层面上测试自己的设备和部件，包括连接的部件。汽车制造商需要确保供应商部件全都经过了全面深入的测试。此外，汽车制造商还必须保证适配其CSMS的原始部件和系统经过了彻底的测试。安全测试应包含功能性网络安全测试、模糊测试和漏洞测试。

这些测试不仅仅需要全面覆盖一系列潜在威胁途径，还需要考虑到攻击者可能会进入的各个入口点。这意味着要测试当代汽车使用的所有通信接口：蜂窝、Wi-Fi、蓝牙、CAN、车载以太网等等。

而且，这还仅仅成功了一半。软件更新，也就是缓解汽车部件及系统新兴威胁的首选方式，同样需要验证。软件更新过程繁琐乏味，自动化是解决这一问题的关键。

UN R155合规需要可重复、可扩展和记录良好的测试方法。而在不断扩张的攻击面、新兴威胁和强制合规过程之间，集成和自动化可不是奢侈品，而是必需品。虽然可以将各个硬件和软件组件都塞进一个汽车网络安全测试平台，但管理自制系统的时间投入很容易抵销甚至超出可能得到的任何潜在好处。

前路

随着汽车愈趋联网和自治，并且越来越成为我们日常生活的一部分，保护汽车安全只会变得越来越重要和复杂。市场上下一代汽车想要取得成功，就必须更加重视测试的作用。而管理好汽车网络安全需求始于设计过程之初，并延续整个车辆生命周期始终。只要行业信心坚定，我们就能在威胁浮现之初加以缓解，让每个人都能享受这些真正令人神往的机器。