車載信息娛樂系統的網絡安全考慮因素

如今，新車購買者的關注點更多地集中在“數字駕駛艙生態系統體驗”上，而不是傳統功能，如馬力和燃油經濟性。汽車行業已將提供這種體驗作為優先事項，包括全連接的車載信息娛樂 （IVI） 系統，包括觸摸屏顯示器、語音命令以及集成的信息和娛樂功能。

什么是車載信息娛樂系統？

越來越多的終端消費者希望能夠完全連接到他們的“數字生態系統”體驗?！?a target="_blank">智能座艙”是車載信息娛樂系統的核心，其正在成為原始設備制造商及其汽車品牌的關鍵差異化優勢。

車載信息娛樂（IVI）是一種車輛系統的組合，用于向車輛乘客提供音頻/視頻接口和控制元件——觸摸屏顯示器、按鈕面板、語音命令等。

以下是構成“智能駕駛艙”的組件或模塊的快照：

1. 用戶界面： 駕駛員和乘客通過觸摸或旋鈕和轉盤在屏幕上看到的內容和互動的內容。
2. 主機： 包括顯示器、外殼、電路板、CD/DVD 播放器、收音機和多個處理器（統稱為車輛的主機）。它也是車輛所有物理輸入的接口，例如音響系統和/或外部攝像頭。
3. 操作系統 （OS）： 作為信息娛樂系統的核心，操作系統控制對主機中的處理器、內存、存儲和顯示器的訪問。
4. 應用程序框架模塊 ：管理從 Spotify 應用程序到導航和與系統交互的所有內容，例如文本轉語音和語音命令。它控制所有應用程序功能以及哪些應用程序可以出現在主機中。
5. 移動集成： 使車輛能夠連接各種智能手機和設備。支持 Wi-Fi、藍牙和即插即用程序，例如Google Play的Mirror Link、Apple CarPlay和Android Auto，可將手機媒體和應用程序的修改版本導入屏幕。
6. 汽車平臺： 應用程序框架和操作系統之間的軟件橋梁，支持多媒體、視頻、導航、音頻、廣播、聲學、軟件更新、云服務等。
   根據行業研究公司Frost&Sullivan最近的一份分析報告，到2025年，“車聯網”將構成全球汽車市場近86%的份額。同年，IVI市場預計將達到427億美元。

但是，IVI系統本身以及第三方應用程序也為網絡犯罪分子創造了許多漏洞威脅點。汽車行業IVI系統的原始設備制造商和一級供應商必須努力確保這些系統中的嵌入式代碼符合安全和安保關鍵標準。這樣做有助于避免召回成本和對商業聲譽的影響。

網絡攻擊給車載信息娛樂系統帶來嚴重風險

車載信息娛樂系統在短短幾年內取得了長足的發展，隨著AI、ML和AR等新興技術進入汽車領域，成為這些嵌入式“數字駕駛艙”系統的標準集成，預計該系統將進一步快速發展。雖然IVI系統目前用于提供信息和娛樂，但它們很快就會作為車輛內所有功能的主要通信部件發揮更大的作用。用戶可以通過AR和3D導航和警報、交互式交通和危險警告以及與道路上其他車輛的通信方式看到更多信息。

隨著IVI系統每年增加更多的功能和連接性，管理無線軟件更新的開發人員必須考慮到車載網絡的無數攻擊面和潛在漏洞。
由于 IVI 系統連接到互聯網并使用Android、RTOS、Linux、QNX和Windows Embedded Automotive以及USB連接、藍牙和Wi-Fi運行操作系統，因此黑客可以通過多種方式找到這些入口點并利用代碼中的漏洞，這可能會影響用戶隱私和安全。

高達 90% 的軟件安全問題是由編碼錯誤引起的。這就是為什么確保不會發生故障的情況很重要的原因。然而，代碼質量仍然沒有達到許多IVI系統應有的水平，導致新車出現故障和繁瑣的IVI。希望提高代碼質量和車載信息娛樂網絡安全的開發人員應使用編碼標準和靜態分析工具，作為網絡安全和質量優先最佳實踐的一部分。

車載信息娛樂系統編碼標準的重要性

可以說，聯網車輛是通過其IVI系統連接到互聯網的四輪計算機。由于IVI系統是車內網絡的一部分，它可能為黑客創造許多易受攻擊的威脅點，他們可能能夠控制駕駛員的智能手機并訪問個人數據，操縱車輛安全關鍵系統功能，或制造系統更新程序。因此，IVI系統開發實踐必須遵守編碼標準和指南。

最近還有兩項有望使IVI系統受益的舉措是ISO/SAE 21434標準和聯合國歐洲經濟委員會（UNECE）WP.29法規 。這些標準相輔相成，為汽車行業確保新一代互聯汽車的安全做好準備。

ISO /SAE 21434 標準 建立在其前身ISO 26262的基礎上 ，該標準不包括軟件開發或子系統。ISO/SAE 21434側重于汽車電子設計和開發中固有的網絡安全風險。汽車軟件安全標準提供了一個結構化的流程，以確保在汽車產品的整個生命周期內將網絡安全考慮因素納入其中。

與 ISO/SAE 21434 不同，WP.29法規要求OEM負責管理整個供應鏈的網絡安全風險。

IVI 網絡安全漏洞如何影響OEM

原始設備制造商及其一級供應商需要采取措施避免其IVI嵌入式軟件漏洞的負面影響，因為攻擊可能會威脅到駕駛員及其乘客的隱私和安全。網絡安全事件可能代價高昂且耗時，并可能導致車輛召回，最終影響利潤、聲譽損失和組織生產力。

IVI系統中的軟件故障經常導致召回。MSN.com最近對最不可靠的家用汽車進行的一項調查顯示，最新一代的汽車位居榜首，57%的車輛出現故障，其中33%的汽車受到IVI問題的影響。

由于安全和安保問題，信息娛樂系統中的軟件故障可能會導致召回。例如，故障可能允許駕駛員在駕駛時瀏覽互聯網和看電視。軟件故障也可能導致汽車屏幕在寒冷天氣下熄滅。

即使故障不是很明顯，惡意行為者也可能利用軟件中的這種類型的漏洞，關閉影響安全和安保的關鍵功能。

確保IVI系統中的代碼符合必要的標準和合規性要求，有助于避免召回成本以及對商業聲譽和盈利能力的影響。

為什么SAST對于車載信息娛樂系統軟件代碼至關重要

靜態應用程序安全測試 （ SAST ） 軟件測試方法檢查和分析應用程序源代碼、字節碼和二進制文件的編碼和設計條件，以發現IVI系統軟件中的安全漏洞。SAST背后的工作機制是一個靜態分析工具，用于檢查設計和編碼缺陷。

Klocwork 是 企業DevOps和DevSecOps的理想選擇 ， 是行業領先的 靜態分析和SAST工具，適用于C、C++、C#、Java、JavaScript、Python和Kotlin設計的源代碼。此外，10家頂級汽車零部件制造商中有9家依靠Perforce靜態分析工具來幫助確保其汽車軟件的安全性和合規性。