360: Jahresbericht 2019 zur Informationssicherheit intelligent vernetzter Fahrzeuge

Der Bericht untersucht die Entwicklung der Informationssicherheit intelligent vernetzter Fahrzeuge im Jahr 2019 unter den Aspekten der Entwicklungstrends der Netzwerksicherheit intelligent vernetzter Fahrzeuge, neuer Angriffsmethoden, Angriffsvorfälle auf die Fahrzeugsicherheit, einer Zusammenfassung der Sicherheitsrisiken für Fahrzeuge und Empfehlungen zur Sicherheitskonstruktion.

Im Jahr 2019 traten im Internet der Fahrzeuge zwei neue Arten von Angriffen auf, an denen die meisten Automobilhersteller scheitern werden. Die Anfälligkeit digitaler Autoschlüssel öffnete auch die Büchse der Pandora in Sachen Autosicherheit. Der goldene Schnittpunkt der Fahrzeugnetzwerksicherheit liegt im Sicherheitsmanagement der Lieferanten. Der „Bericht“ empfiehlt, die Sicherheit des Internets der Fahrzeuge sowohl von den positiven als auch von den negativen Seiten zu betrachten und aktiv dagegen vorzugehen.

Der Bericht weist darauf hin, dass das Kommunikationsmodul die Hauptursache für die Massenkontrolle von Fahrzeugen ist. Automobilhersteller sollten die Reihe der in Kürze umzusetzenden Netzwerksicherheitsstandards für Automobile einhalten, strenge Mechanismen für das Lieferkettenmanagement implementieren, regelmäßig Penetrationstests durchführen und die Netzwerksicherheitsrisiken kontinuierlich überwachen.

Intelligent vernetzte Fahrzeuge entwickeln sich diversifiziert

Im Jahr 2019 betrugen die Automobilproduktion und der Automobilabsatz in meinem Land 25,721 Millionen bzw. 25,769 Millionen, was einem Rückgang von 7,5 % bzw. 8,2 % gegenüber dem Vorjahr entspricht, aber der Rückgang in der Branche hat sich verringert. Auch die Automobilindustrie ist in eine kritische Phase eingetreten, in der sie ihre Entwicklungsmethoden umgestaltet, ihre Industriestruktur optimiert und von schnellem Wachstum zu qualitativ hochwertiger Entwicklung übergeht. Die „vier neuen Trends“ im Automobilbereich, die sich auf „Elektrifizierung, Intelligenz, Vernetzung und Sharing“ konzentrieren, sind zu einem Konsens zwischen Regierung, Fahrzeugherstellern, Automobilzulieferern, Technologieunternehmen und Verbrauchern geworden.

Mit der kontinuierlichen Weiterentwicklung der „neuen vier Modernisierungen“ wurden die ursprünglich Tausenden oder Zehntausenden mechanischer Teile in Automobilen nach und nach durch das „dreielektrische“ System ersetzt, das Motoren und elektronische Steuerungen, Antriebsbatterien und Fahrzeugsteuerungen umfasst. Gleichzeitig sind aus neuen Geschäftsszenarien elektronische und elektrische Komponenten wie T-Boxen für Autos und digitale Autoschlüssel hervorgegangen, die wiederum eine Reihe neuer Risiken für die Netzwerksicherheit mit sich gebracht haben. Der Bericht bietet eine umfassende Analyse der neuen Sicherheitsherausforderungen, denen sich die neue Generation der E/E-Architektur gegenübersieht, sowie der Sicherheitsherausforderungen, denen sich Algorithmen und Sensoren für autonomes Fahren gegenübersehen.

Im Jahr 2020 werden die Standards für die Cybersicherheit im Automobilbereich im In- und Ausland vollständig eingeführt. Generell zielen sie auf Anwendungsszenarien wie autonomes Fahren und V2X ab und leiten die Automobilindustriekette bei der Durchführung von Cybersicherheitsaktivitäten in verschiedenen Phasen wie Konzept, Entwicklung, Produktion sowie Betrieb und Wartung an.

Seit 2019 haben sich viele Automobilhersteller mit Internetunternehmen zusammengeschlossen, um durch strategische Kooperation und den Aufbau gemeinsamer Labore gemeinsam an der Lösung von Netzwerksicherheitsproblemen zu arbeiten. Dies bedeutet, dass die „neuen vier Modernisierungen“ über den Automobilbereich hinausgehen und sich in Richtung eines horizontalen und diversifizierten Entwicklungsraums bewegen.

Neue Angriffsmethoden im Internet der Fahrzeuge sind nahezu allgegenwärtig

Im Jahr 2019 traten im Internet der Fahrzeuge zwei neue Arten von Angriffen auf: Fernsteuerungs-Hijacking-Angriffe, die auf Informationslecks in Fahrzeugkommunikationsmodulen basieren, und Angriffe auf autonome Fahralgorithmen, die auf generativen gegnerischen Netzwerken basieren. Diese beiden neuen Arten von Angriffen können die meisten Autohersteller treffen.

Bereits 2018 erprobte 360 ​​eine Angriffsmethode, die eine Fernsteuerung von Fahrzeugen in Stapeln ermöglichte, indem das Kommunikationsmodul geknackt und private APNs verwendet wurden, um in die TSP-Plattform von Automobilunternehmen einzudringen. Im Dezember 2019 entdeckten und behoben 360 und Mercedes-Benz gemeinsam 19 Schwachstellen, die solche Angriffe verursachten, darunter 6 CVE-Schwachstellen, die mehr als 2 Millionen Fahrzeuge auf der Straße betrafen. Die beiden Parteien hielten gemeinsam auf der RSA-Konferenz eine Rede über die Ergebnisse der Schwachstellenforschung. Das Kommunikationsmodul ist die erste Verteidigungslinie für die Verbindung des Fahrzeugs mit dem externen Netzwerk. Wenn es von Hackern geknackt wird, ist es möglich, Türen und Fenster aus der Ferne zu öffnen und zu schließen, den Motor zu starten und abzustellen und andere Fahrzeugsteuerungsvorgänge durchzuführen, wodurch das Leben und die Sicherheit des Eigentums des Benutzers gefährdet werden. Nach umfangreichen Untersuchungen wurde festgestellt, dass derartige Schwachstellen in den Fahrzeugnetzwerksystemen von Automobilherstellern weit verbreitet sind und die Automobilhersteller dringend darauf aufmerksam machen müssen.

Angriffe auf autonome Fahralgorithmen, die auf generativen kontradiktorischen Netzwerken basieren, sind hauptsächlich auf den Mangel an speziellen Trainingsdaten wie kontradiktorischen Stichproben während des Trainings von Deep-Learning-Modellen zurückzuführen. Obwohl Deep Machine Learning die zukünftige Technologierichtung darstellt, haben Forscher in aktuellen praktischen Anwendungen durch Experimente bewiesen, dass durch bestimmte Algorithmen entsprechende gegnerische Samples generiert werden können, um Bilderkennungssysteme direkt anzugreifen. Algorithmen neuronaler Netzwerke bergen immer noch gewisse Sicherheitsrisiken, die Aufmerksamkeit verdienen.

Die 10 größten Sicherheitsvorfälle mit vernetzten Fahrzeugen im Jahr 2019

Im Jahr 2019 kam es weltweit zu zehn größeren Sicherheitsvorfällen im Bereich intelligent vernetzter Fahrzeuge, darunter Angriffe durch Fernsteuerungs-Hijacking auf Basis von Kommunikationsmodulen, Angriffe auf Algorithmen für autonomes Fahren auf Basis von Generative Adversarial Networks (GANs), Bedrohungen durch Relay-Angriffe auf das PKES-System von Tesla, Cache-Overflow-Schwachstellen in den WLAN-Protokollen des Tesla Model S/X, Schwachstellen in Apps für gemeinsam genutzte Autos, fragwürdige Sicherheit von Systemen für autonomes Fahren auf Basis von Lidar, Account-Hijacking-Schwachstellen bei Uber, Schwachstellen in Aftermarket-Diebstahlsicherungen für Autos, Einbrüche in die Autoserver von Toyota und APT-Angriffe auf BMW.

Durch die Analyse typischer Sicherheitsvorfälle fasst der Bericht die vier größten Risiken für die aktuelle Sicherheit von Kraftfahrzeugen zusammen: Die Zahl der Angriffe auf Kraftfahrzeuge nimmt rapide zu und es entstehen immer neue Angriffsmethoden. intelligent vernetzten Fahrzeugen mangelt es an Anomalieerkennung und aktiven Abwehrmechanismen; digitale Schlüssel sind zu einer neuen Angriffsfläche geworden, die große Aufmerksamkeit erregt hat; und autonome Fahralgorithmen und V2X-Systeme werden zu neuen beliebten Angriffszielen.

Schwachstellen bei digitalen Autoschlüsseln öffnen die Büchse der Pandora in Sachen Autosicherheit. Digitale Autoschlüssel können in neuen Anwendungsszenarien wie Fernbeschwörung und automatischem Parken verwendet werden. Dieses vielfältige Anwendungsszenario macht digitale Schlüssel auch anfällig für Angriffe. Der „Shortboard-Effekt“ digitaler Autoschlüssel ist erheblich. Wenn eine Verbindung wie Identitätsauthentifizierung, Verschlüsselungsalgorithmus, Schlüsselspeicher, Datenpaketübertragung usw. gehackt wird, bricht das gesamte Sicherheitssystem des digitalen Autoschlüssels zusammen. Die derzeit gängigste Angriffsmethode besteht darin, das Signal des digitalen Autoschlüssels durch einen Relay-Angriff zu verstärken und so das Fahrzeug zu stehlen.

Im Jahr 2019 kam es in Europa und den USA nacheinander zu Diebstählen von Fahrzeugen hochwertiger Marken durch Relay-Angriffe, insbesondere in Großbritannien. Allein in den ersten zehn Monaten des Jahres 2019 kam es zu mehr als 14.000 Diebstählen im Zusammenhang mit dem PKES-System. Das entspricht einem Diebstahl alle 38 Minuten. Normalerweise benötigen Diebe weniger als 30 Sekunden, um ein Verbrechen zu begehen. Die dafür verwendeten Werkzeuge, wie etwa Relaisgeräte und Angriffstutorials, können sogar online erworben werden, was zu einer großen Gefährdung der persönlichen Sicherheit und der Sicherheit von Eigentum führen kann.

Fünf Vorschläge zur Sicherheitskonstruktion intelligent vernetzter Fahrzeuge

Der Bericht enthält fünf wichtige Sicherheitsempfehlungen hinsichtlich der Sicherheitsrisiken und versteckten Gefahren, die von intelligent vernetzten Fahrzeugen ausgehen.

Erstens: Richten Sie ein Sicherheitsverantwortungssystem für die wichtigsten Verbindungen der Lieferanten ein. Man kann sagen, dass der goldene Schnitt der Automobilnetzwerksicherheit im Sicherheitsmanagement der Lieferanten liegt. Die „vier neuen Modernisierungen“ werden die Entwicklung neuer Produkte durch die Zulieferer der ersten Ebene beschleunigen. Zu diesem Zeitpunkt werden auch neue Erstlieferanten in das OEM-Beschaffungssystem aufgenommen und die ursprüngliche Lieferkettenstruktur wird neu gestaltet. Das Supply Chain Management wird zu einem neuen Problempunkt der Netzwerksicherheit im Automobilbereich. OEMs sollten Lieferanten umfassend anhand mehrerer Aspekte bewerten, beispielsweise Qualitätssystem, technische Fähigkeiten und Managementebene.

Zweitens: Fördern Sie Sicherheitsstandards und legen Sie eine solide Grundlage für die Sicherheit. 2020 wird das Jahr sein, in dem die Standards für Cybersicherheit in der Automobilindustrie vollständig eingeführt werden. Gemäß ISO 21434 und anderen Cybersicherheitsstandards werden wir die Cybersicherheitsarbeit in den Phasen Konzept, Entwicklung, Produktion, Betrieb, Wartung und Vernichtung umfassend planen, die Risikobewertung in den gesamten Lebenszyklus der Automobilproduktion und -herstellung integrieren, einen soliden Mechanismus für das Lieferkettenmanagement einrichten, uns an die Cybersicherheitsstandards für elektronische und elektrische Komponenten halten, regelmäßig Penetrationstests durchführen, Cybersicherheitsdaten kontinuierlich überwachen, Sicherheitsanalysen in Kombination mit Bedrohungsinformationen durchführen und ein Situationsbewusstsein entwickeln, um Sicherheitsrisiken wirksam zu managen.

Drittens: Bauen Sie ein mehrdimensionales Sicherheitsschutzsystem auf und verstärken Sie die Sicherheitsüberwachungsmaßnahmen. Passive Verteidigungslösungen können mit den neuen Angriffsmethoden auf die Netzwerksicherheit nicht fertig werden. Daher ist es notwendig, neue Sicherheitsschutzprodukte wie sichere Kommunikationsmodule und sichere Auto-Gateways auf der Fahrzeugseite einzusetzen, um Angriffsverhalten aktiv zu erkennen, frühzeitig zu warnen und diese rechtzeitig zu blockieren. Durch die Verknüpfung mehrerer Knoten wird ein hierarchisches und tiefgreifendes Verteidigungssystem aufgebaut, das vom Punkt bis zur Oberfläche führt.

Viertens: Nutzen Sie Bedrohungsinformationen und Big Data zur Sicherheit, um die Sicherheitsbetriebskapazitäten zu verbessern. Das Umfeld der Cybersicherheit verändert sich rasant. Hochwertige Bedrohungsinformationen und kontinuierlich gesammelte Big Data zur Sicherheit können Automobilherstellern dabei helfen, ihre Sicherheitsbetriebskapazitäten zu relativ geringen Kosten zu maximieren und so unvorhersehbare Herausforderungen im Bereich der Cybersicherheit zu bewältigen.

Fünftens: Der Aufbau eines guten Ökosystems für die Automobilsicherheit erfordert eine aufrichtige Zusammenarbeit. Jeder Beruf hat seine eigenen Fachkenntnisse. Internetunternehmen und Sicherheitsfirmen verlassen sich auf die technologische Ansammlung und Akkumulation im traditionellen IT-Bereich, halten mit der rasanten Entwicklung der Automobil-Netzwerksicherheit Schritt und verfügen über einzigartige Forschungsergebnisse und Erkenntnisse zu entsprechenden elektronischen und elektrischen Produkten und Lösungen für die Automobilindustrie. Nur wenn vor- und nachgelagerte Unternehmen in der Industriekette eine gemeinsame Kraft bilden, können sie gemeinsam die Sicherheit von Automobilnetzwerken auf ein neues Niveau der „aktiven Tiefenverteidigung“ heben und die ausgereifte Umsetzung der „vier neuen Modernisierungen“ sicherstellen.

360 Automotive Security Brain fängt 35.000 Angriffe ab, um intelligent vernetzte Autos zu schützen

360 Company setzt sich für den Schutz der Netzwerk- und Reisesicherheit der Benutzer ein. 360 Security Brain und Intelligent Connected Vehicle Security Brain wurden beide vom Ministerium für Industrie und Informationstechnologie in die engere Auswahl als „New Generation Artificial Intelligence Industry Innovation Key Task Shortlisted Units“ aufgenommen. Bislang hat 360 Automotive Security Brain 35.000 Angriffe abgefangen, Sicherheitsbewertungen für Automobilhersteller erstellt und mehr als 500 Sicherheitsprobleme im Internet der Fahrzeuge entdeckt, die 4,5 Millionen Smart Cars betreffen.

Derzeit arbeitet 360 mit 80 % der großen Automobilhersteller in China zusammen und mehr als 500.000 Autos auf der Straße sind zum Echtzeitschutz mit dem 360 Car Safety Brain verbunden. Darüber hinaus übernahm 360 auch die Führung bei Chinas erstem internationalen Standard für Informationssicherheit im Automobilbereich – ITU-T X.mdcv (ein Sicherheitserkennungsmechanismus für abnormales Verhalten vernetzter Fahrzeuge auf Basis von Big Data-Analysen) und beteiligte sich an der Formulierung von mehr als 10 Automobil-Netzwerksicherheitsstandards durch ISO, das Automotive Standards Committee, das Information Security Standards Committee, das Communications Standards Committee usw. und meldete mehr als 30 Patente im Zusammenhang mit der Automobil-Netzwerksicherheit an, wodurch die Sicherheit intelligenter vernetzter Fahrzeuge umfassend geschützt wird.