ASRG的汽车软件安全举措:锦标赛扭矩
汽车安全研究组(ASRG) 是一家非营利组织,致力于提升汽车行业的安全意识并支持其发展,重点在于发掘和推广使汽车产品更安全、更可靠的解决方案。当前,汽车行业正经历一场革命性变革,正向联网汽车、自动驾驶汽车、共享汽车、电动汽车以及软件定义车辆转型。随着汽车及生态系统应用对软件的依赖程度大幅提升,在迈向颠覆性新技术世界的过程中,ASRG这类组织正发挥关键作用,持续凝聚并维系汽车行业对软件安全的关注。
随着消费者市场对新型车辆技术的采用日益增多,潜在攻击途径与网络风险不断扩大,制造商对此的认知——更重要的是基于认知的行动——至关重要。美国联邦调查局(FBI)近期发出警告:针对美国汽车行业的攻击者,多数入侵源于未加密的机密数据。除针对配置不当数据库的暴力破解等攻击外,此类漏洞可能引发严重且致命的后果。ASRG团队在研究有助于制定和维护汽车产品软件安全标准的解决方案与工具时,试用了Secure Code Warrior平台的竞赛功能。ASRG旨在通过友好且游戏化的竞赛吸引开发者,提升安全意识并磨练安全编码技能。该研究探索了Secure Code Warrior如何激发开发者对安全的关注,传授防范影响汽车软件的常见漏洞的技能,以及如何阻止可能引发不可接受风险的漏洞。
让我们来看看
行业现状、
我们需要解决的
我们需要解决的问题、
以及来自
数以百计的挑战
在安全
代码勇士平台上进行的数百次挑战的真实统计。
车载软件的典型攻击向量存在于哪些位置?
分析攻击者访问车载软件的潜在途径时,存在多种可能性,具体如下所述。 Allot的全面报告。
无论安全意识多么高,开发者都无法完全抵御所有威胁(也不应期望他们做到——这正是应用安全专家存在的意义!)但许多常见的后门漏洞,只要由具备专业知识的工程师及时在代码中堵住,就能避免演变成严重问题。
→ 网络界面和移动应用程序接口
可利用的网络应用程序和应用程序接口可以让攻击者访问敏感的凭证,而简单的安全配置错误或业务逻辑漏洞都可能导致严重的隐私泄露--或者至少,在连接的应用程序中,软件之间传递的信息比预期的要多。
→ 移动应用程序
我们中的许多人都喜欢通过车载界面享受现代便捷的汽车连接。但是,如果某个漏洞提供了非预期的访问权限,甚至像收音机这样简单的东西,都有可能遭到恶意攻击。远程文件包含将允许恶意软件在车载多媒体应用程序中播放。
→ 在娱乐系统中注入代码
在可被利用的系统上,攻击者有可能创建可更改系统内代码的多媒体文件。这就为利用甚至远程监控联网汽车的其他部分打开了通道。
→ 无线媒体
威胁行为者可以攻击蓝牙或 Wi-Fi 等无线信道中的漏洞,从而绕过管理权限。
→ 外部传感器接口
威胁者可以欺骗外部传感器,迫使车辆采取不必要的行动。
→ 无线钥匙输入
存在漏洞的应用程序可用于利用无线钥匙输入,攻击者可在钥匙和汽车之间使用代理桥接,从而随意锁定或打开汽车。这一点已在对多辆汽车的攻击中得到证实。
→ 通过 OBD-II 端口访问外部设备
对车辆内部系统的潜在访问。
→ 对汽车供应商云服务的攻击
易受攻击的云基础设施--即使是简单的配置错误--也有可能使威胁者同时攻击许多联网车辆。
经验丰富的工程师能够在代码中封堵许多常见的后门,使其在演变成严重问题之前得到解决。
车辆被劫持时造成的损失有多大?
大多数车辆并非100%安全,使用时存在风险因素这一点对普通人而言相当明显。汽车故障、交通事故、酒后驾驶……这些都可能给道路使用者带来致命后果。
然而,如果这种毁灭性的车辆故障实际上是由远程操作引发的——尤其是源于恶意的网络攻击——会怎样?长期以来,人们一直认为,当出现危及生命的后果时,世界才会真正重视网络安全。但现实是,我们早已身处这个领域,若不采取行动,事态只会不断升级。
回溯至2015年,安全研究人员成功"瘫痪"了吉普切诺基的引擎。在高速公路行驶时,他们利用系统软件已知的零日漏洞,实现了对空调、收音机、转向、刹车及变速箱的无线控制。尽管存在风险,但这仍是一次受控实验,证明攻击者能够对车辆及其乘员实施致命控制。此事件发生后,数百万辆联网汽车仍在道路上行驶,每辆车都相当于数百万行代码,亟需安全防护。
自动驾驶技术(及其应用)正以惊人的速度发展,这可能给开发者——尤其是负责实现提升未来便利性代码的团队——带来巨大压力。汽车行业的软件开发者亟需分担安全责任。ASRG作为提供最新安全知识、工具、同行建议及支持的社区枢纽,已被众多开发者所采用。其全球性的Secure Code Warrior 汇聚、评估并激励来自世界各地ASRG分会的100余名开发者。参赛者通过友好竞技与实战训练,致力于解决与行业普遍存在的软件安全问题直接相关的编码挑战。
自动驾驶汽车技术(及其应用)正以惊人的速度发展,这可能给开发人员带来巨大压力,特别是那些负责实现增强未来便利性代码的团队。
锦标赛与训练赛的事实与数据
这体现了高度的参与度以及持续游戏的愿望,这两者作为游戏化技术在培训和教育中的副产品,都具有极高的价值。
培训和竞赛允许开发者使用自己偏好的语言和框架进行实践,因此能提供高度相关的挑战,并使用日常工作中可能遇到的真实代码场景。这种情境化的微学习方法,能够快速传递解决组织软件开发生命周期中最普遍问题的关键内容。
参与者中最常见的开发者画像
Tournaments 是
是
引入安全
标准
质量基准
质量和
责任
学习如何
解决常见的
安全漏洞
代码中的常见安全漏洞
其他重要调查结果:
全球ASRG虚拟安全编码锦标赛:按语言划分的安全代码评分
全球ASRG虚拟安全编码锦标赛:按漏洞分类的安全代码评分
所有参与者均展现出对所选语言及框架的相当程度的熟练度,但没有任何一个漏洞领域被视为或掌握到"100%安全"的程度,平均准确率仅为67%。虽然不要求每位开发者都成为安全专家,但竞赛既是引入安全标准的绝佳途径,也是质量基准的体现,更肩负着学习解决代码常见安全漏洞的责任... 尤其当代码可能导致他人远程操控车辆,甚至引发更严重的后果时。
基于脆弱性和技能的风险因素锦标赛洞察
ASRG的锦标赛与培训活动重点针对以下影响联网汽车的主要漏洞展开。
经过数千次训练和数百个课题的验证,我们发现访问控制、机密数据存储以及内存损坏漏洞已成为首要关注点。其中内存损坏漏洞不仅可能被用于攻击超互联汽车,更已知可被用于利用其他众多物联网设备。
此类漏洞最近由思科客户体验评估与渗透团队(CX APT)在GNU Glibc库中发现,该库被用于Linux ARMv7系统。在补丁创建并应用之前,内存损坏漏洞始终存在。在传感器密集型设备从多个环境节点实时采集数据的时代,即便无法实现设备远程控制,攻击者仍可能从中获取巨大利益。
ASRG团队通过测试工具与解决方案目录、综合性维基百科以及强大的全球社区,为汽车安全领域中需要发挥作用的开发者构建了卓越的资源库。正是这类独立团体的不懈努力,才推动了草根层面的变革。他们勇于挑战新事物、致力于夯实成员安全意识基础的热忱,已成为遏制高保密设备中反复出现的漏洞的关键力量。
立即投资于安全编码的最佳实践所带来的投资回报率
SAE国际与新思科技软件完整性集团联合发布的调查显示,在保护联网技术免受现有及新型网络威胁侵害方面,汽车行业远远落后于其他众多行业。
这虽是令人担忧的趋势,但并非不可挽回。尤其当像ASRG这样的组织正努力推动行业将安全置于首位时——它们致力于为汽车企业提供构建强大安全计划所需的解决方案、工具和培训。
通过运营极具吸引力的全球安全编码勇士大赛,我们获得了宝贵经验:既能识别开发群体中的主要风险领域,又能发掘学习机会;既能获取安全编码挑战中得出的精准统计数据,又能锁定与行业需求相关的关键漏洞。
那么,从SDLC的初期阶段开始,通过变革组织内的安全计划并渗透安全意识与行为,预计能带来多少收益呢?让我们来看看。
对于在年度安全审计中被发现存在任何漏洞的企业而言,漏洞检测与修复的潜在成本可能极为高昂。而这些棘手漏洞在流程中的暴露位置,更会导致即使是"简单的"修复成本也可能急剧攀升——相较于早期发现并修复的漏洞,后期修复的成本最高可达前者的30倍。
忽略常见的
在可能的最迟
是浪费预算和错过关键发布时间的不二法门
和错过关键的发布
日期。从左侧开始
授权开发人员
消除数十年之久的
如 SQL 注入、XSS 和
安全配置错误、
成本,更不用说
更不用说节省时间了。
投资收益率
这三项估算展示了通过SecureCode Warrior的培训、竞赛和文化变革所实现的三种不同节约措施,所带来的潜在财务和日常影响。
年度节省的可能性
%20(1).avif)