新的指导方针帮助确保安全更新真的是安全的。
现代汽车本质上是一个网络的网络,配备了一系列嵌入式通信方法和功能。因此,有广泛的行业共识,车辆网络安全应该作为汽车行业的首要任务。在这种背景下,汽车制造商已经开始提供安全无线(SOTA)更新为各种系统。
最近,汽车研究非营利组织财团称为FASTR发表了一全面的文档,它提供了一个详细的框架安全的在线旅行社(SOTA)车辆更新。由Rambus安全研究人员,该指南旨在帮助汽车制造商和其他参与评估平台安全更新通过描述威胁模型,提供推荐的加密算法和评估SOTA系统概述一个按部就班的清单。
更具体地说,该指南确定的潜在威胁和攻击目标向量OTA更新包括欺骗、篡改、否定、特权,升级信息泄漏和拒绝服务(DoS)。
FASTR文档还提供了一个详细的列表SOTA威胁缓解指南如:加密软件更新;使用包含实体的公钥签名的证书更新请求;进行数字签名加密后更新,与实体请求的私钥更新;确保所有网络交易与TLS公共密钥身份验证(由受信任的证书颁发机构签署);(客户)进行验证,以确保它们是连接正确的服务器主机名。
额外FASTR SOTA指南只包括交付软件更新授权的设备;所有重要事件的防篡改记录;SOTA更新的初始化安全引导机制;软件更新系统,旨在“失败”优雅的DoS攻击;利用反恶意软件保护,如白名单和内存保护;并确保兼容SOTA软件更新系统清除所有的敏感数据和密钥共享资源暂时存储在软件更新。
总之,现代汽车的生态系统需要一个健壮的、动态的方法来保持安全,智能连接车辆的安全性和完整性。显然,软件组件的操作验证法医声音的方式是这一努力的关键。上述FASTR指南将作为全面、客观的资源帮助oem厂商分析SOTA系统而且制定合理的设计选择。鉴于OTA更新的预计范围和影响,我们强烈建议使用这些指导方针在汽车价值链。
|
|
|
|
|
|
|
|
|
链接到非盈利的汽车联盟似乎并不相关。