汽车无线更新(OTA)的信息安全
缩写
缩写 | 全称 |
---|---|
UNECE | United Nations Economic Commission for Europe 联合国欧洲经济委员会 |
OTA | Over the Aire 无线更新 |
什么是 OTA
OTA 是 Over the Air 的缩写,中文一般叫无线更新。OTA指任何通过无线(wireless)方式来传输数据,而非通过线缆或其他局部连接方式。
汽车的 OTA,一般是通过 WIFI 或移动通信网络和汽车厂商的后台服务器建立连接,从后台服务器下载更新包,更新本地的软件。整个过程和升级手机、电脑软件类似。因为 WIFI、移动通信网络都是通过电磁波在空气中传播,所以这种更新方式就叫 OTA。
传统的汽车软件升级方式一般是通过在OBD口连接诊断仪,通过诊断仪来更新软件。这种方式是有线的。
相对于传统汽车软件升级方式,从信息安全角度来说 OTA 既有优点,也有缺点,是一把双刃剑,。
其优点是
-
能快速地修复系统的漏洞,使系统保持最新的状态,保证系统整个生命周期的安全。设计一个完美的系统是不可能的,一个系统的漏洞随着时间,总会被发现,FOTA 对于保持系统整个生命周期的安全性至关重要。
传统的升级方式只有在车子维保时,汽车厂商才有机会通过诊断仪升级软件。
-
除去开发 OTA 系统的成本,升级的成本降低了。
其缺点是
-
增加了汽车网络安全风险。如果 OTA 被黑客攻破,大量的汽车都会受到影响。这不仅和个人的生命财产相关,还和整个社会的安全稳定相关。
和个人生命财产相关的例子: 黑客让汽车在高速路上急刹,或突然转向。
和社会安全稳定相关的例子: 黑客让上百万辆汽车同时不能动了。
OTA 的信息安全要求
UNECE ECE/TRANS/WP.29/GRVA/2019/3 草稿版[1] 第5章规定了 OTA 相关的网络安全要求。
5.4. Security requirement for updates
5.4.1. The vehicle manufacturer shall be able to demonstrate to the authority that their software update process will ensure, according to the state of the art, that:
(a) the software updates will be protected to prevent manipulation before the update process is initiated (i.e. ensure that only authorized, uncorrupted updates are sent to the vehicle);
(b) the update processes used are protected to prevent them being compromised, including development of the system update program or firmware;
(c) the authenticity and integrity of the software updates will be protected to prevent their compromise and prevent invalid updates.
中文意思是
车辆制造商应能够向管理局证明,其软件更新过程将根据行业技术水平确保:
(a)软件更新包将受到保护,以防止在启动更新过程之前被篡改(即确保仅向车辆发送授权的、未损坏的更新);
(b)所使用的更新过程受到保护,以防止它们受到损害,包括系统更新程序或固件的开发过程;
(c)软件更新包的真实性和完整性将受到保护,以防止其损害,并防止无效的更新。
其中一个比较模糊的要求就是汽车厂商需要根据行业技术水平来实现(a)、(b)和(c)中的要求,而行业技术水平是一直在变化的。
无线刷新过程涉及的节点从上至下可能会有
- 服务器后台服务器
- 汽车和后台的链接
- 汽车
- 汽车内部通信网络
- 被更新的ECU
OTA涉及的所有节点都有可能被黑客攻击,为了降低被黑客攻破的可能性,在每一层都应该做防护。
(持续更新中)
参考
[1] UNECE. Draft Recommendation on Software Updates of the Task Force on Cyber Security and Over-the-air issues - draft version[EB/OL]. https://www.unece.org/fileadmin/DAM/trans/doc/2019/wp29grva/ECE-TRANS-WP29-GRVA-2019-03e.pdf, 2019.
[2] UNECE, Secure Over the Air Vehicle Software Updates[EB/OL]. https://www2.unece.org/wiki/download/attachments/29884809/(ITS-AD_08-09) Secure Over-the-Air Vehicle Software Updates - Operational and Functional Requirements (20160224).pdf?api=v2, 2016.
版权声明: 本文为作者原创,未经许可禁止转载。原文地址:https://www.cnblogs.com/byronsh/p/OTA-vehicle-software-updates-security.html