车载信息娱乐系统的网络安全考虑因素

如今，新车购买者的关注点更多地集中在“数字驾驶舱生态系统体验”上，而不是传统功能，如马力和燃油经济性。汽车行业已将提供这种体验作为优先事项，包括全连接的车载信息娱乐 （IVI） 系统，包括触摸屏显示器、语音命令以及集成的信息和娱乐功能。

什么是车载信息娱乐系统？

越来越多的终端消费者希望能够完全连接到他们的“数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心，其正在成为原始设备制造商及其汽车品牌的关键差异化优势。

车载信息娱乐（IVI）是一种车辆系统的组合，用于向车辆乘客提供音频/视频接口和控制元件——触摸屏显示器、按钮面板、语音命令等。

以下是构成“智能驾驶舱”的组件或模块的快照：

1. 用户界面： 驾驶员和乘客通过触摸或旋钮和转盘在屏幕上看到的内容和互动的内容。
2. 主机： 包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器（统称为车辆的主机）。它也是车辆所有物理输入的接口，例如音响系统和/或外部摄像头。
3. 操作系统 （OS）： 作为信息娱乐系统的核心，操作系统控制对主机中的处理器、内存、存储和显示器的访问。
4. 应用程序框架模块 ：管理从 Spotify 应用程序到导航和与系统交互的所有内容，例如文本转语音和语音命令。它控制所有应用程序功能以及哪些应用程序可以出现在主机中。
5. 移动集成： 使车辆能够连接各种智能手机和设备。支持 Wi-Fi、蓝牙和即插即用程序，例如 Google Play 的 Mirror Link、Apple CarPlay 和 Android Auto，可将手机媒体和应用程序的修改版本导入屏幕。
6. 汽车平台： 应用程序框架和操作系统之间的软件桥梁，支持多媒体、视频、导航、音频、广播、声学、软件更新、云服务等。
   根据行业研究公司Frost&Sullivan最近的一份分析报告，到2025年，“车联网”将构成全球汽车市场近86%的份额。同年，IVI市场预计将达到427亿美元。

但是，IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞威胁点。汽车行业IVI系统的原始设备制造商和一级供应商必须努力确保这些系统中的嵌入式代码符合安全和安保关键标准。这样做有助于避免召回成本和对商业声誉的影响。

网络攻击给车载信息娱乐系统带来严重风险

车载信息娱乐系统在短短几年内取得了长足的发展，随着AI、ML和AR等新兴技术进入汽车领域，成为这些嵌入式“数字驾驶舱”系统的标准集成，预计该系统将进一步快速发展。虽然IVI系统目前用于提供信息和娱乐，但它们很快就会作为车辆内所有功能的主要通信部件发挥更大的作用。用户可以通过 AR 和 3D 导航和警报、交互式交通和危险警告以及与道路上其他车辆的通信方式看到更多信息。

随着IVI系统每年增加更多的功能和连接性，管理无线软件更新的开发人员必须考虑到车载网络的无数攻击面和潜在漏洞。
由于 IVI 系统连接到互联网并使用 Android、RTOS、Linux、QNX 和 Windows Embedded Automotive 以及 USB 连接、蓝牙和 Wi-Fi 运行操作系统，因此黑客可以通过多种方式找到这些入口点并利用代码中的漏洞，这可能会影响用户隐私和安全。

高达 90% 的软件安全问题是由编码错误引起的。这就是为什么确保不会发生故障的情况很重要的原因。然而，代码质量仍然没有达到许多IVI系统应有的水平，导致新车出现故障和繁琐的IVI。希望提高代码质量和车载信息娱乐网络安全的开发人员应使用编码标准和静态分析工具，作为网络安全和质量优先最佳实践的一部分。

车载信息娱乐系统编码标准的重要性

可以说，联网车辆是通过其IVI系统连接到互联网的四轮计算机。由于IVI系统是车内网络的一部分，它可能为黑客创造许多易受攻击的威胁点，他们可能能够控制驾驶员的智能手机并访问个人数据，操纵车辆安全关键系统功能，或制造系统更新程序。因此，IVI 系统开发实践必须遵守编码标准和指南。

最近还有两项有望使IVI系统受益的举措是ISO/SAE 21434标准和联合国欧洲经济委员会（UNECE） WP.29法规 。这些标准相辅相成，为汽车行业确保新一代互联汽车的安全做好准备。

ISO /SAE 21434 标准 建立在其前身 ISO 26262 的基础上 ，该标准不包括软件开发或子系统。ISO/SAE 21434 侧重于汽车电子设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程，以确保在汽车产品的整个生命周期内将网络安全考虑因素纳入其中。

与 ISO/SAE 21434 不同，WP.29 法规要求 OEM 负责管理整个供应链的网络安全风险。

IVI 网络安全漏洞如何影响 OEM

原始设备制造商及其一级供应商需要采取措施避免其IVI嵌入式软件漏洞的负面影响，因为攻击可能会威胁到驾驶员及其乘客的隐私和安全。网络安全事件可能代价高昂且耗时，并可能导致车辆召回，最终影响利润、声誉损失和组织生产力。

IVI系统中的软件故障经常导致召回。MSN.com最近对最不可靠的家用汽车进行的一项调查显示，最新一代的汽车位居榜首，57% 的车辆出现故障，其中33%的汽车受到IVI问题的影响。

由于安全和安保问题，信息娱乐系统中的软件故障可能会导致召回。例如，故障可能允许驾驶员在驾驶时浏览互联网和看电视。软件故障也可能导致汽车屏幕在寒冷天气下熄灭。

即使故障不是很明显，恶意行为者也可能利用软件中的这种类型的漏洞，关闭影响安全和安保的关键功能。

确保IVI系统中的代码符合必要的标准和合规性要求，有助于避免召回成本以及对商业声誉和盈利能力的影响。

为什么SAST对于车载信息娱乐系统软件代码至关重要

静态应用程序安全测试 （ SAST ） 软件测试方法检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件，以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具，用于检查设计和编码缺陷。

Klocwork 是 企业 DevOps 和 DevSecOps 的理想选择 ， 是行业领先的 静态分析和 SAST 工具，适用于 C、C++、C#、Java、JavaScript、Python 和 Kotlin 设计的源代码。此外，10 家顶级汽车零部件制造商中有 9 家依靠 Perforce 静态分析工具来帮助确保其汽车软件的安全性和合规性。