iThome
在台湾资安大会第二天主题演讲中,台上的Vic One威胁研究副总张裕敏借用电影《断讯》的场景,描述全城市讯号中断时,特斯拉车上无法收到自驾车软体的控制讯号,结果许多特斯拉汽车相互追撞,塞满了所有道路,「同样的场景,如果将来被骇客操控,每辆车子都能遥控,情况可能差不多。」他这样说道。
张裕敏指出,对骇客而言,城市中拥有许多车辆,每辆车子都可能被遥控,骇客入侵后可能对整座城市发起勒索,或对车主进行勒索,若被勒索者不从,骇客可能将整座城市的车辆引导撞成一团,进而引起大规模的恐慌。
这段描述了大规模自驾车遭骇的资安场景,虽然只是想像中的未来情景,但也反映了当自驾车遭到骇客入侵后失控可能带来的后果,不仅会影响行车安全,甚至严重可能影响整个城市的安全。
身为趋势科技资安老将,张裕敏过去在APT攻击、骇客攻防与骇客手法趋势研究方面很有经验,2022年趋势科技成立汽车资安新创Vic One,张裕敏在该公司担任汽车网路威胁研究副总,率领团队投入汽车领域资安研究。
尽管,目前台湾自驾车发展仍处在等级2,也就是能够做到车道维持、自动停车、自动跟车等功能,但是在美国,已经开放等级3的自驾车在路上行驶,可以在大部分情况下自动驾驶。张裕敏表示,最快今年底就会有等级4的汽车就会推出,明年甚至可以购买到等级4或5的车款。
他观察到,随著越来越多高度自动化的汽车上路,也就越容易出现交通大打结的情况。例如,旧金山去年到今年就发生了10多起因为自驾车引起的交通堵塞事件。
不光是自驾车有资安风险,随汽车越来越依赖软体,成为骇客锁定的目标,汽车资安防护也成了重要的议题。尤其是汽车关键核心的先进辅助驾驶(ADAS)系统,需要更高的资安防护,才能降低被骇的风险。
一般而言,ADAS的重要核心元件,包括了感测器和摄影机、雷达和光学雷达,运算平台和演算法。当骇客入侵了这些核心元件,也就可能从远端操控汽车ADAS的功能,造成严重的资安危机。
锁定汽车ADAS攻击的三大类型
张裕敏统计历年汽车资安事件,从2005迄今发生300多起因为骇客攻击产生的汽车资安事件,可以进一步分析骇客攻击手法,如何入侵车辆,达到远端攻击的目标。
张裕敏由此整理出了数十种锁定汽车ADAS攻击的三大类型,分别是运算平台的威胁、感测器的威胁,以及演算法的威胁,总共涵盖了28种攻击样态。
在ADAS的安全威胁树状图中,每一个树状结构都代表一种攻击。其中,感测器的威胁包括多种攻击方式。例如,骇客可能对毫米波雷达进行干扰攻击,对超音波雷达则可能发动干扰攻击和欺骗攻击。对于高画质摄影机,可能采取致盲攻击、光线干扰和实体阻档等手段。而在光达的利用方面,则可能采取中继攻击,电池干扰、遮敝攻击等,以及GPS和V2X系统,都可能成为攻击的目标。
在运算平台的威胁方面,不仅包含了IT领域常见的软体和作业系统,还增加晶片项目,包括了侦错埠资安、日志存取权限、敏感性资料检查 、私钥管理、晶片连接服务、晶片支援服务、韧体逆向保护、晶片封装测试、加密演算法验证等。
在演算法的威胁方面,则以程式码泄漏和演算法逻辑异常为主。举例来说,演算法逻辑错误中,包含了多种可能错误造成演算法逻辑异常,例如边界条件错误、状态管理错误、不一致的资料处理、演算法复杂度问题、演算法存在死锁或竞争条件,以及异常处理不当等。
对ADAS与自动动驾驶的安全防护,各国也有提出相应安全规范要求车厂落实,如美国SAE的J3016,欧洲UN/ECE 157等。
面对汽车资安的威胁,张裕敏提到一些应对措施,除了持续收集情资预作风险控管之外,车厂需要不断加强ADAS在行车安全的提升,同时,面对网路攻击的风险日益增加,车辆制造商必须投资强化安全措施,防范潜在的威胁,另外,对于车主来说,应该慎选车辆配件并确保其具有认证,以增加车辆的安全性。