5月27日在上海举办的2021智能汽车信息安全大会上,凭借哈曼防护盾解决方案,哈曼荣幸被业界评为年度优秀车联网安全解决方案供应商。5月28日,针对业内关切的安卓系统可能为汽车智能网联化带来的安全隐患问题,哈曼汽车网络安全专家俞之浩受邀带来了极具针对性的主题演讲——如何应对安卓在汽车领域发展中带来的网络安全挑战。
安卓系统在汽车行业的发展是大势所趋
安卓系统凭借开源、成熟、稳定的特性在移动手机上大获成功后,也得到了国际主流车厂的广泛支持。随着汽车新四化,暨电动化、网联化、智能化、共享化的发展,汽车中安卓系统的占比不断攀升。根据国际市场调研机构Strategy Analytics的预测,到2025年,安卓系统在汽车车机系统中的占比将超过42%,远超2018年10%的市场份额。对用户来说,汽车车机和信息娱乐系统中采用安卓系统可以让驾乘人员获得与个人手机相似的使用体验,这不但延续了移动体验的一致性,还大大降低了使用者的学习难度。对于车企、互联网公司和第三方应用公司来说,安卓应用商店将成为他们获得新利润的增长点,此外,个性化、定制化的应用还可以增强用户粘性,提升用户的品牌忠诚度。
安卓系统为汽车行业带来的安全隐患
随着安卓将成为车机和车载信息娱乐系统新标准的趋势发展,新的挑战也随之而来。例如当前的安卓网络安全方案的设计更倾向移动市场,因此应用商店已成为新的网络攻击入口。此外较长的补丁周期,特别是一些已知风险的频繁曝露和修正也将导致车辆暴露在风险之下。由于汽车生命周期远大于手机的生命周期,如何保证汽车网络安全和个人信息安全,将成为了继主动安全、被动安全、功能安全之后需要考虑的“第四安全”。2020 年,与汽车信息安全相关的国际标准和法规相继颁布,UNECE WP.29和ISO/SAE 21434 都要求在汽车SOP前后,车企都需要具有监控和风险管理能力。
哈曼认为网络安全需要贯穿在车辆生命周期的各个重要里程节点。在开发阶段,车厂需对APK或完整安卓镜像进行扫描,及时发现网络安全风险,并进行修正。在汽车量产后,车厂需要通过IVI或车机中的嵌入式监控模块,来监测APK及安卓系统的不正常设置及行为,以缓解新的风险。此外,针对国外的网络安全法规,车厂要有能力对可能存在的风险进行全面分析,在开发阶段展示风险缓解能力,在量产阶段提供风险缓解机制。
安全驾驶是驾驶员的第一责任,为汽车量身打造的安卓系统同样要遵循这一优先原则。哈曼汽车网络安全专家俞之浩在演讲中分享了安卓系统中常见的安全隐患检测示例,让我们一起来看看。
• 干扰驾驶检测
改变音量控制设置 - 音量水平的突然变化可能会分散驾驶者的注意力,因此这类App不应该应用在汽车上,这在安卓汽车指南中也有提及。
• 安全检测
开放侦听端口控制 - 一个开放的端口是一个攻击面。在端口上列出的守护进程很容易受到缓冲区溢出或其他远程可利用漏洞的攻击。很多谷歌商店中的应用都被发现了此类相关漏洞。
• 隐私检测
访问位置信息 - 一个车载应用程序不应该未经授权访问位置信息。不正确地使用位置信息可能会导入未经请求的广告,罪犯利用对特定个人进行人身攻击,或泄露用户信息或导致跟踪。
• 性能检测
CPU和存储介质的使用 - 大量且不稳定的CPU消耗会减慢和干扰其他在IVI中运行的应用程序和服务;而不受控制的应用程序写存储策略会导致flash磨损问题。
哈曼安卓汽车安全套件的突出优势
为弥补以上缺陷,哈曼为汽车制造商提供了一种将安卓操作系统引入车辆的安全方法,暨哈曼安卓汽车安全套件。此套件可以提高应用程序的安全性,保护应用商店用户免受恶意应用程序的攻击,避免安卓配置错误,还可以缓解新的漏洞和风险。
哈曼汽车安全套件包括安全控制中心、安卓安全顾问和安卓安全代理三大部分。
• 安全控制中心
这一端到端系统有助于解决最大的挑战⸺降低新发现的网络安全风险。凭借哈曼新颖独特的缓解方法,无需修改车辆上运行的固件,即可有效缓解风险,例如已安装的应用程序或安卓系统中新发现的漏洞,发现恶意系统中的恶意组件,攻击者的侦察活动等。
• 安卓安全顾问
先进的扫描框架,可查找和强调安卓相关部件与汽车相关的风险。APK验证器扫描 APK 并根据其对隐私、性能、驾驶员分心的可能性、 安全编码和恶意意图的处理对汽车进行等级评分。固件验证器可扫描完整的Android固件,突出安全性问题,比如 SELinux 错误配置、 有问题的加密材料、缺少安全强化、攻击面增加导致的风险等。
• 安卓安全代理
车载代理持续监控安卓应用程序和系统, 查找偏离预先定义的行为。应用程序预定义的行为可能包括应用程序的内存/CPU 使用、应用 程序的网络和流量使用,应用程序的请求/授 权权限等。可手动配置预定义行为,因此为获得最佳效果,建议使用哈曼的安卓安全顾问自动生成应用程序的预定义行为。
此外,哈曼还提供汽车生命周期内的安卓网络安全咨询服务和培训,包括SDL / ISO21434 / WP.29等国际标准和法律法规的咨询服务和网络安全培训。
哈曼获奖方案 - 哈曼防护盾
哈曼此次被业界评选为年度优秀车联网安全解决方案供应商,凭借的是另一旗舰网络安全产品——哈曼防护盾。哈曼防护盾能提供汽车安全运维中心(vSOC)的核心功能,通过运行中的远程信息处理系统、车载网络安全组件仪表和第三方数据等数据源,来监控联网车辆的网络态势。其主要产品和服务包括:
哈曼防护盾代理:嵌入式传感器,能支持所有常见的操作系统、环境和推荐的安全机制;可以与领先的哈曼远程信息控制单元(TCU)和数字座舱平台进行预集成。
哈曼防护盾网络安全分析中心(CSAC):能实现可视化、检测和响应的命令&控制仪表板
车载集成框架,支持第三方检测和OEM安全组件
能嵌入支持领先的哈曼云解决方案,包括:哈曼Ignite云数据平台和哈曼软件管理(OTA)解决方案
在整个价值链中的托管安全服务:SOC运营商、事件响应和增值专业服务
哈曼防护盾的主要优势
哈曼防护盾能让汽车制造商和移动服务提供商在进行数字化扩张的同时管控风险,以免阻碍业务增长。哈曼防护盾的主要优势包括:
能够以车辆为中心、数据为导向将网络安全风险可视化
24/7 全天候监控车队安全状况
可实施的网络安全修复方案
及时发现网络安全风险
向安全分析师提供整个车队的安全分析洞察,这些极具价值的见解将对车队产生影响
对多车型车队测出的漏洞进行潜在危害影响评估
符合各种网络安全标准并满足监管要求 (SAE J3061 / ISO 21434 / WP.29)
作为汽车网络安全领域的先驱,哈曼凭借多年的专业经验,现已成为值得全球汽车厂商信赖的网络安全合作伙伴。想了解更多信息,欢迎访问:car.harman.com
(转载)
