汽车
中华网汽车全部文章 > 经销商文章 > 行业重磅!C2A提供可通用攻击树模型设计蓝图

行业重磅!C2A提供可通用攻击树模型设计蓝图

2022 年 03 月 31 日 09 : 57 来源:中华网汽车 原创 编辑:张旭涛
分享: 微信 微博
今天的智能网联汽车(CAV)架构比以往任何时候都复杂得多。随着智能网联汽车规模的扩大,以满足消费者的需求;也需要有强大的、有弹性的安全态势,能够随时识别和减轻潜在的威胁。
[ 中华网 经销商 ]

随着汽车互联化和智能化,汽车不再孤立并且越来越融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。对于一切联网事物而言,风险、漏洞和威胁无处不在。联网汽车行业也不例外。

攻击树技术在研究已知网络攻击的威胁分析,进行风险评估中发挥着重要作用。例如,利用保护树和防御树来分析系统中网络威胁的弱点。如今,攻击树的应用在智能网联汽车的领域有了卓越的发展。但是,构建大规模的攻击树是一项艰巨的任务——C2A产品安全总监David Mor Ofek为安全评估人员提供了一个蓝图,允许攻击树随着模型的增长而增长,从而节省了时间和资源。

今天的智能网联汽车(CAV)架构比以往任何时候都复杂得多。随着智能网联汽车规模的扩大,以满足消费者的需求;也需要有强大的、有弹性的安全态势,能够随时识别和减轻潜在的威胁。

这些问题在威胁和风险分析(TARA)过程中得到了很大程度的解决,这是脆弱性管理过程的一个关键部分。当设计一辆新汽车时,TARA流程会识别潜在的威胁载体,并告知应对措施,以解决这些漏洞。这个过程最好尽可能快速和有效地完成,以便进行必要的改进。构建和设计攻击树是TARA过程的一个重要方面,但有一个问题:攻击树的创建是一个复杂和耗时的过程,通常涉及密集的、专家驱动的车辆漏洞构建。安全评估人员可能会在整个产品生命周期中构建数百个攻击树——这是重复的、费力的、低效的,因此人们希望它能实现自动化。

行业重磅!C2A提供可通用攻击树模型设计蓝图

幸运的是,攻击树可以设计成与模型一起生长。在这篇文章中,C2A将解释目前攻击树的方法所存在的问题,提出设计原则,这些原则可以应用于可扩展的方法,以满足智能网联汽车的需求,并举例说明这种方法。

攻击树建模的常见方法

目前,攻击树建模的主要方式为:攻击树目录和自动树构建。

在编目方法中,安全评估人员将使用现成的树作为主流攻击路径,尽可能多地覆盖攻击路径域。相反,自动方法遵循从设计构建树的一致方法。记住:构建攻击树需要最高水平的专业知识。尽管自动化和基于模板的方法可以帮助减轻一些繁重的工作,但这两种策略最终只能提供部分解决方案。为了增加真正的安全价值,重要的是要考虑一个基本的安全原则:设计的攻击树。

像任何软件设计一样,攻击树也需要高度的规划。人们期望,随着车辆系统的发展,安全需求将会增长。为了提高效率并防止工作重复,重要的是,安全评估人员准备的基础设施将随项目扩展,随着系统的发展循环利用工作,而不是在每个阶段开始完全重新设计。

攻击树设计原则

攻击树建模并不存在错误的方法;不同的方法有不同的好处,甚至可以应用于相同的系统。也就是说,这些基本原则就能够帮助构建一个可扩展的攻击树,它可以随任何系统而成长。

1.设计原则1:将元素从设计分析阶段拉到建筑流线

设计阶段包括连接、资产和属性,并将组成攻击树的构建块。对于具有不存在元素的攻击路径,安全评估人员应该将其添加到设计中,或者等待该特定攻击路径的更高级的设计阶段。

2. 设计原则2:把扩展性放在第一位,构建攻击树进行扩展

设计阶段包括连接、资产和属性,并将组成攻击树的构建块。对于具有不存在元素的攻击路径,安全评估人员应该将其添加到设计中,或者等待该特定攻击路径的更高级的设计阶段。

3. 设计原则3:利用微子树作为构建块

通过使用微子树作为攻击树后续迭代的构建块,安全评估人员可以根据设计无缝地替换或添加。每个子树代表攻击路径的一个特定部分——通信入口点、操作系统或内核攻击——并为可重用、敏捷的威胁管理而设计。

4. 设计原则4:采用分层树的方法来考虑车辆的发展设计

分层树的方法将允许评估人员在车辆从纯概念层到技术和实现层的设计演进中考虑不同的抽象层次。

最终,将设计原则应用到你的方法中

现在,这些设计原则将被应用到用C2A的AutoSec ANALYSIS构建的样本ADAS系统中。

行业重磅!C2A提供可通用攻击树模型设计蓝图

在最高抽象阶段,ADAS系统本身只是一个决策元素,有一个执行决策的功能资产。连接元素提供导航和v-data,而传感器感知消息从传感器元素发送,驱动消息从驱动元素发送,连接元素包含一个更新应用程序和一个路由表。

此处将以一个严重的事故场景为例:与附近的车辆碰撞,以及一个威胁:篡改决策软件模型代码。

应用设计原则1—只使用模型中的元素—出现了下面的树。

行业重磅!C2A提供可通用攻击树模型设计蓝图

注意,有2个节点利用代码漏洞和连接到外部接口;两者都被用作方法而不是步骤。这些是后续开发的占位符,在后续开发中,安全评估人员将需要根据设计更改底层步骤。

在后来的设计中,详细介绍了所需的系统和子系统,以及使用的具体技术:

行业重磅!C2A提供可通用攻击树模型设计蓝图

先前设计中的元件现在是完整的系统,具有ECU和内部属性,如丰富的操作系统,元件之间的一般连接已成为以太网、CAN、C-VTX和LTE网络。

在构建本设计的攻击树时,应采取以下步骤:

1.构建子树来表示特定技术的攻击

2.重用以前的树结构来表示新的设计

TCU外部连接采用子树方式:

行业重磅!C2A提供可通用攻击树模型设计蓝图

集成子树,在丰富的操作系统环境中开发代码:

行业重磅!C2A提供可通用攻击树模型设计蓝图

现在,攻击树代表一种新的设计,同时保持树的原始结构,并与代表新设计的子树集成。

随着互联网汽车的发展,攻击树建模方法也必须发展

为重用和可伸缩性而设计是日常软件开发的一部分,攻击树模型应该也不例外。与目录和自动树构建不同,设计的树考虑到了未来的车辆设计迭代——最小化时间投资,获得最大回报。准备好正确的基础设施将允许攻击树随着模型的设计而进化和扩展,这是扩展安全工作的关键。通过一次只关注一个设计阶段,优先考虑攻击树扩展,利用微子树和采用分层树方法,安全评估人员将设计出敏捷的、具有前瞻性的攻击树,可以扩展以匹配整个安全生命周期的TARA需求。

关于C2A SECURITY

行业重磅!C2A提供可通用攻击树模型设计蓝图

C2A Security是一家受信任的端对端汽车网络安全解决方案供应商。公司推出了嵌入式车载网络安全解决方案,使用多层次方法解决网络安全问题,提供与汽车有关的保护措施和安全兼容性。C2A旗下的AutoSec是一个综合网络安全生命周期管理平台,为整车厂和一级供应商提供可视性,使之能够在互联网汽车的整个生命周期中满足网络安全需要。C2A采取市场中性策略,能够流畅地满足汽车产业的需求,拥有易集成性,重新定义了汽车网络安全生态系统。C2A是市场上最具灵活性、综合性和透明度的网络安全解决方案供应商。C2A的投资方包括More Ventures、OurCrowd和Maniv Mobility。

本文内容为中华网·汽车( auto.china.com )编辑或翻译,转载请务必注明来源。
分享: 微信 微博

发表我的评论

0/1000

用户评论

相关文章

多款产品齐聚 起亚新能源发布会解锁电动化蓝图

多款产品齐聚 起亚新能源发布会解锁电动化蓝图

“2023起亚中国新能源战略发布会” 3月20日举行。会上全新电动车EV5概念车、旗舰产品EV9概念车、E-GMP平台首款专用电动车EV6 GT三款车型亮相。
2023-03-20 20:43:00 · 起亚新能源发布会EV6EV5EV9
用设计启迪未来 全新福特锐界L再次标记时代

用设计启迪未来 全新福特锐界L再次标记时代

融合福特百年积淀的产品设计精髓和经验,加以最新技术以及对中国消费者的洞察,是长安福特全新一代锐界L设计的初衷。
2023-02-23 10:20:00 · 锐界L
全新奔驰GLC申报图曝光 提供两种前脸设计

全新奔驰GLC申报图曝光 提供两种前脸设计

日前,我们从最新一期的工信部申报信息中获悉,全新一代国产奔驰GLC申报信息曝光,申报图向我们展示了其最新的外观设计,提供两种不同样式的前脸设计,并加入了大量的镀铬材质,整体的豪华感有了很大的升级,此次曝光的两款申报车型均采用了7座布局,预计将在年底前正式亮相。
2022-08-12 08:50:00 · 奔驰GLC申报图新车
研究人员创建更精确电池模型 提高BEV续航

研究人员创建更精确电池模型 提高BEV续航

锂离子电池等电化学电池对于减少温室气体排放具有重要意义。除了为汽车设计更好的电池外,研究人员还重点关注扩大纯电动汽车的应用范围。
2022-10-12 09:58:00 · 研究电池模型BEV续航里程
打造首个用户型品牌 中国哈弗广州车展重磅猛料

打造首个用户型品牌 中国哈弗广州车展重磅猛料

本届车展上哈弗带来了11款车型,包含哈弗H6s、哈弗神兽、哈弗大狗和哈弗赤兔等多款人气车型,并宣布了与B站的深度合作,以及哈弗神兽的3大特权,充分展现了在全球汽车行业大变革时代下,中国哈弗与时俱进、创新思变,打赢中国潮向全球的创变之举。
2021-11-20 13:54:47 · 哈弗广州车展
广汽本田第九届“喜悦之星”销售精英大赛再树行业新标杆

广汽本田第九届“喜悦之星”销售精英大赛再树行业新标杆

不负850万用户期许,广汽本田将坚持车生活全价值战略,构建支撑面向未来的稳健经营体系,加速引领行业价值新生态,同时通过持续探索销售服务新模式,不断满足用户的消费需求
2021-09-23 22:07:44 · 广汽本田销售
富士康首款车油泥模型曝光 MIH平台打造

富士康首款车油泥模型曝光 MIH平台打造

近日,富士康发布了旗下首款车型油泥模型。从曝光的图片来看,基于MIH平台打造的新车为纯电动SUV,车头的英文字母疑似为“FOXTRON”,预计未来有望成为富士康汽车品牌的英文标识。
2021-03-30 06:24:52 ·
Inkas推出装甲版宝马X7 可以抵挡手榴弹攻击!

Inkas推出装甲版宝马X7 可以抵挡手榴弹攻击!

据雅虎汽车网站近日报道,加拿大汽车制造商Inkas以生产/改装各种装甲车闻名于世,近日该品牌推出装甲版本的宝马X7。
2021-03-14 06:05:08 ·
紧随欧标汽车用灯步伐NovSight锘赛汽车照明提供更优驾驶方案

紧随欧标汽车用灯步伐NovSight锘赛汽车照明提供更优驾驶方案

汽车前大灯的设计,不仅可以确保乘客在旅途中的安全,还可以确保周边行人和动物的安全。另外,汽车前大灯照射路面的方式因地而异,且不同类型的车灯在设计和运行机制方面都有着很大的不同。例如,在美国,车辆的近光灯可以照亮远处的两条车道,而在欧盟,则是只照亮车辆所在的车道,尽量减少对其他道路使用者造成眩光。为此,必须根据汽车前大灯的使用区域开发和制造不同的光学系统。
2020-12-14 13:35:18 ·
询底价
关闭