很荣幸向您介绍《2023年全球汽车网络安全报告》。
网联汽车和电动汽车,加上丰富的数字体验和数据驱动的应用程序,将汽车行业转变为充满活力的智能出行生态系统,具有增强的驾驶体验和功能,引入了新的盈利机会。然而,随着这一转型,出现了亟需解决的新的网络安全风险——过去十年间网络攻击的规模、频率和复杂程度呈指数级增长就很好地诠释了这一点。
该报告为Upstream公司的第五份年度报告,介绍了不断扩大的新型汽车网络安全风险以及这些风险对整个智能出行生态系统的影响。
在过去一年里,我们的生态系统一直忙于实施新技术、法规和标准,以确保智能出行资产的安全,增强驾驶员的信任,保障他们的安全。UNECEWP.29R155于2021年初生效,2022年7月引入其第一个里程碑,现在适用于所有新车型的型式认证。
防守方取得重大进展的同时,攻击方也是如此,我们必须提高警惕,兑现对客户、监管机构、合作伙伴以及驾车人员的承诺。
Upstream公司努力保护网联车辆的安全,于2017年首次推出了Upstream平台,成为了汽车网络安全技术堆栈中的一个基础性创新支柱。
自此,我们与一些领先的原始设备制造商(OEM)、供应商和出行服务提供商合作,保护全球数百万辆上路车辆的安全,同时遵守网络安全法规。Upstream致力于推动整个生态系统利用网联车辆收集的数据,确保智能出行的安全性。
我们正在应对世界上最大的出行挑战,竭力建设一个更安全、平滑的互联世界,这让我对未来的生态系统充满期待。
方法
对于汽车行业来说,持续更新安全事件数据库至关重要。
Upstream的网络安全研究员和分析师调查了自2010年起的1173起事件,同时监测了数百个深网/暗网论坛,最后编制出了这份全面、实用的报告,为您未来一年的安全工作提供参考。
Upstream持续监测和分析全球汽车网络事件,深入了解整个智能出行生态系统,防护针对该系统的已知和新型威胁。
Upstream的AutoThreat网络威胁情报平台使用先进的技术和自动化工具,持续搜索表层网络、深网和暗网中的汽车生态系统新发生的网络事件,再将这些事件索引到AutoThreat平台。
公司研究员和分析师对所收集的数据仔细分类和分析,深入了解网络威胁以及这些威胁对上路网联车辆的影响。
Upstream还提供社区版AutoThreat,即AutoThreat情报网络事件库,以提高全社区安全意识,改善安全状况。
除了公开报道的网络事件外,Upstream的分析师还对深网/暗网进行监控,发现汽车网络攻击的幕后黑手。这些事件在本报告的“深网/暗网中的汽车及出行威胁”一章单独讨论,其他章节的统计数据和图表数据不包含这些事件。
虽然我们已经尽量识别和分析每一起汽车网络事件,但可能还有一些攻击未公开报道,因而本文未予提及。
公开报道事件的具体信息可在AutoThreat情报网络事件库中查到。AutoThreatPRO客户还可以获得全面的分析数据。
执行摘要
2022年,不断变化的攻击格局促生了一种新攻击向量,即电动汽车充电设施。作为智能出行的核心,该向量导致的攻击占当前攻击总数量的4%。
智能出行API开辟了新的营收流,同时也引入了新的攻击向量。2022年,尽管OEM厂商采用了先进的IT网络安全保护措施,但汽车API攻击的数量仍然增加了380%,占事件总数量的12%。
新攻击向量容易引入针对整个车队的大规模攻击,可能会对大量的出行资产造成重大影响,需要转换思路,考虑新的技术和缓解方法。车辆、IT和企业安全运营中心(SOC)网络安全视角之间的实时协作——融合vSOC——对于检测和有效缓解当今日恶意主体越来越多地利用勒索软件攻击汽车零部件供应商,甚至电动汽车充电设施,导致严重的数据泄露、拒绝服务和停产,影响整个供应链。
2022年,远程无钥匙进入车辆的盗窃和非法进入事件仍时有发生,占总事件的18%,这种事件更容易实施,往往让警方和保险公司束手无策。
UNECEWP.29R155和R156法规以及ISO/SAE21434标准已达到临界规模,正在改变世界各地的业务运营。世界各地的其他监管机构也在加快网络安全法规的制定。OEM厂商与供应商和网络安全公司紧密合作,支持全行业的合规认证工作,建立健全的网络安全治理架构和测试流程。
除了ISO15118中提出的“即插即充”(Plug-and-Charge)安全外,世界各地的立法和监管机构逐步意识到汽车、电动汽车基础设施和消费者隐私的网络安全风险,开始制定新法规来对抗这些风险。自动驾驶汽车法规也属此列。
01新攻击向量重新定义汽车网络安全
智能出行生态系统快速扩展,在这一过程中,各种复杂攻击层出不穷,汽车保护方式要随之改变。
随着网联汽车的发展,OEM厂商必须将重点转向信任
近年来,汽车行业经历了快速转型,急剧扩展为智能出行生态系统。网络连接是这一生态系统的基础,能够实现先进的数字体验,促生大量的增值应用程序和服务用于网联汽车。驾车者急迫需要个性化的用户体验和灵活性以及可持续性驱动的能力。先进的网络连接对于汽车制造商和消费者都大有裨益,例如,制造商能够在消费者购车后增强车辆功能和性能。
这一过程看似很快,但实际上已经酝酿了40年。
网联车辆可追溯到80年代中期,当时一级方程式车队首次集成了车载计算机,在经过维修站时使用无线电信号将数据传输回维修站。
90年代末,第一批消费类汽车配备了基于远程通信数据和紧急呼叫功能的自动事故检测。
21世纪初,利用车辆诊断功能,汽车制造商能够检查系统功能,出现问题时可以更快地找出原因。
大约十年后,随着车载SIM卡和智能手机的推出,网络连接迅速扩展到用户端,出现了车载互联网连接、增强信息娱乐和可以开关车门的智能手机应用等服务。
从那以后,网络连接就以指数级的速度发展,实现了软件空中更新(OTA),连接到第三方移动服务,同时提供物联网(IoT)连接,使得车内的电子控制单元(ECU)和智能设备可以进行持续通信。事实上,与许多其他物联网用例一样,汽车与其后端系统之间交换的数据量也在快速增长。
如今,新技术开始利用先进方法提供各种连接,包括车辆到车辆(V2V)、车辆到基础设施(V2I)、车辆到行人(V2P)、车辆到电网(V2G)和车联万物(V2X),推动先进智能出行应用的发展。
此外,先进的连接使车辆能够超越机电硬件,成为软件定义汽车(SDV),可以逐步激活和不断升级,增强客户体验,为OEM厂商提供新的营收流。
在这场由OEM厂商、车队管理人和出行服务提供商参与的先进出行服务竞赛中,网联汽车服务瞬间成为日益复杂的网络攻击的目标。
汽车订购服务
基于订购的经济在普通汽车中越来越普遍,主流汽车制造商希望通过每年或每月向购车者就部分汽车功能、服务和升级收取费用创造数十亿美元的收入。
2021年,通用汽车(GeneralMotors)报告称,其汽车订购服务收入高达20多亿美元,该公司预计,到2030年这一收入将增至200至250亿美元,与今天的Netflix和Spotify处于同一水平。
根据麦肯锡的分析,订购服务将会成为OEM厂商收入增长的重要驱动因素。这些创新营收流预计将在未来十年内使OEM收入增加30%。
车内购买(In-VehiclePurchase)和微交易最初是由特斯拉开创的,用以销售具有可升级软件锁定功能的车辆,如加速性能升级包(AccelerationBoost)、续航里程升级包(RangeBoost)、高级连接服务(PremiumConnectivity)、自动辅助驾驶(Autopilot)和自动驾驶功能。
软件定义汽车和API接口让汽车制造商可以通过空中软件更新来修补问题,解锁预构建功能,随时添加新功能,这些都为汽车制造商开辟了新的营收流,但也引入了新的攻击向量。
今年早些时候,一家德国OEM厂商宣布加热座椅需要订购,在愤怒的车主中引发了巨大的反对浪潮,这些车主甚至号召进行黑客攻击。事实上,官方宣布还不到一周,一群黑客就挺身而出,免费解锁了仅限订购的功能。
微交易和订购式服务的增长也带来了更多的个人身份信息(PII)和数字用户指纹,用户ID成为又一攻击向量。用户或管理员共享的凭证,无论是有意还是无意,都可能被黑客窃取,用来入侵网络、系统和应用程序。
第三方汽车移动应用程序
第三方汽车应用程序提供的体验超越了原生OEM应用,但置OEM厂商于更大的风险中。这些应用与用户的移动设备或云协同工作,增强用户的汽车驾驶、充电或拥有体验。
然而,由于其服务性质,服务商需要访问敏感的车辆数据,如遥测、位置、充电、服务、PII、型号,甚至车辆识别码(VIN),以提供独特的功能和个性化体验。通常,第三方应用还需要访问车辆命令和控制,这会带来重大风险。
由于许多第三方应用和服务未经OEM厂商批准,用户必须直接向第三方服务商提供原始凭证,第三方服务商接下来再使用OEMAPI接口生成令牌,导致严重的安全漏洞,威胁OEM厂商和用户的安全。
2022年初,一名德国网络安全研究人员利用一个主流第三方配套应用程序中的漏洞,访问OEM原生应用程序的所有功能,远程控制了全球25辆电动汽车。
少数OEM厂商使用车辆数据平台或专门开发的解决方案绕过这一漏洞,避免将证书直接暴露给第三方,仅提供有限的车辆访问权限。
电动汽车充电网络和基础设施
电动汽车的成功取决于充电站网络是否可靠、稳定,是否可消除驾驶员的“里程焦虑”和选购障碍。
电动汽车的兴起大大增加了攻击面,使电动汽车充电设施受到物理和远程操控的威胁。
2022年4月,牛津大学和ArmasuisseS+T的研究人员披露了一种名为“Brokenwire”的新攻击技术的细节,该技术可以远程大规模破坏电动汽车的充电能力。
2022年6月,《2021年电动汽车(智能充电桩)条例》在英国生效。该条例要求充电站实施网络安全措施、防篡改措施、事件监控、安全软件更新等。
根据大量研究以及近期出现的事件,我们预计,在未来几年,围绕电动汽车充电桩的安全及其安全保护措施,会有更多的监管举措和标准。
2022年10月,国家网络总监办公室(ONCD)主办了电动汽车和电动汽车充电设施网络安全高管论坛,与政府和私营部门领导人探讨电动汽车和电动汽车充电设备(EVSE)的网络安全问题。
与会者达成一致意见,表示会共同努力,伺机统一电动汽车和电动汽车充电设备生态系统的网络安全标准;确定必要的关键网络安全属性,确立新兴生态系统的共同愿景;伺机进一步开展网络安全研究和开发工作。这次讨论迈出了正确的一步,尽管ONCD尚未公布有关计划立法的具体信息。
车队管理
随着车队网络化和电气化的发展,车队管理正迅速向数字化和高级分析转型,比如,用远程通信系统进行车队车辆监控、预测性维护和责任监控。
虽然这种现代化通常会带来好处,但当前的网联车队基础设施为黑客创造了多个攻击向量,有可能同时影响多辆汽车,直接威胁驾驶员的安全,带来大范围的服务中断,最终对车队造成巨大的经济和品牌损失。
虽然针对整个车队的网络攻击尚不普遍,但数据泄露和勒索软件攻击长期以来威胁着车队业务。
在发生数据泄露和勒索软件攻击时,保持业务连续性至关重要。车队运营商须做好准备,提前确立恢复过程和连续性计划。
出行即服务(Mobility-as-a-Service)
MaaS平台,如打车或拼车服务、出租车聚合商、多式联运出行规划服务商和微出行提供商(共享单车、共享滑板车等),创造了一个越来越多样的智能出行环境,为乘客出行提供了更大的灵活性。
MaaS现处于相对早期的发展阶段,许多创新和实验仍在进行中,与此同时,网络攻击面不断扩大,要求出台新的安全标准,保护这些前所未知的新领域。电动汽车和全自动出行服务可能会解决一些全球最大的交通挑战,但伴随着同样高的网络风险。
MaaS网络攻击有可能对城市和用户造成重大影响。俄罗斯最大的出租车服务商之一于2022年9月1日被“匿名者”(Anonymous)黑客组织入侵,导致莫斯科出现大规模交通堵塞。黑客利用一个API漏洞,向多辆出租车同时下了订单,去往同一目的地。这些出租车并非此次攻击的目标,只是作为工具用来攻击莫斯科的城市公共基础设施。
新保险模式
安装OBD加密狗以访问远程通信数据并实现高级保险功能,这也为车辆引入了额外的攻击向量。对汽车的网络攻击甚至会影响保险公司的IT网络、客户以及云和OT基础设施。
但围绕网联汽车和电动汽车的悬而未决的最大问题是网络安全保险。以往的风险考虑围绕责任或盗窃,但现在已扩展到汽车由于全部或部分变砖造成的损失。
智能出行生态系统的新攻击向量
随着攻击向量持续增多,检测和响应能力也必须快速扩充,为整个网联汽车生态系统提供全面保护。
下图给出了2022年的主要攻击向量及其在总事件中所占的百分比。
从苹果CarPlay到安卓Auto、L2+高级别辅助驾驶系统(ADAS)、性能增强、停车辅助、互联网连接、交通引导、新信息娱乐功能和车辆个性化,这种软件定义的网联车辆正在颠覆汽车行业,为驾驶员提供增强的使用体验。事实上,SDV是OEM厂商竞争力、差异化和未来营收流的关键。
然而,随着这些实用的新功能的出现,软件和连接漏洞也出现了增长。随着网联汽车和软件定义汽车的结合,将会出现更多的攻击向量,被黑客加以利用。
尽管OEM厂商及其供应链积极投资增强网络安全保护,但数据显示,黑客能力与日俱增,甚至车主也加入了进来,或破解ECU以解锁需要付费才能使用的服务,或入侵信息娱乐系统以使用CarPlay。
攻击向量已经远远超出了传统向量,扩展到了服务器、TCU、ECU、蓝牙、信息娱乐和远程无钥匙进入系统。
智能出行API
但是API也带来了严重的车队攻击向量,导致广泛的网络攻击,包括窃取银行账号和社保号等个人信息,黑客还能通过远程控制行驶车辆造成致命的碰撞事故。
API风险更大,降低了黑客攻击的难度和成本,要求的技术专业知识相对较低,无需特殊硬件就能远程完成。
电动汽车充电
电动汽车是现下全球汽车革命的关键支柱。未来五年,美国政府将投资50亿美元用于发展充电基础设施,为长途旅行、V2X和V2G以及更可持续的交通铺平道路。
电动汽车数量持续增长,电动汽车充电站面临越来越多的攻击。
2022年,研究人员和黑客均证明,充电站是物理和远程操作的价值目标,用户面临欺诈和勒索软件攻击风险,充电速度则会减慢或干脆无法充电:
新攻击向量模糊了车辆网络安全和IT网络安全之间的界限
恶意的汽车黑帽攻击不仅会导致服务中断或经济损失,还会导致人员伤亡。在与威胁主体的对抗中,安全团队保持领先的关键是扩大智能出行资产的网络安全范围并考虑环境因素。
2022年,Upstream的vSOC团队发现并防护了多起基于API的车队攻击,在这些攻击中,威胁主体企图入侵远程车辆控制功能。
“融合vSOC”的诞生将焦点转移到跨职能协作上
在融合vSOC的持续运营中,跨组织和职能的桌面演习预计将加速增长。新的攻击向量不断出现,vSOC团队通过攻击模拟能够加速协作,细化vSOC响应方法和行动手册,应对未来的网络安全态势。