Tournament 扭矩:ASRG 推动汽车软件安全发展
汽车安全研究小组 是一个非营利性组织,致力于提高汽车行业的安全意识,支持汽车行业的安全发展,重点是寻找和推广使汽车产品更安全、更可靠的解决方案。目前,汽车行业正在发生变化,并将经历下一场革命,即互联、自主、共享、电气化和软件定义的汽车革命。随着我们进入这个勇敢的行业新技术世界,对汽车和生态系统应用软件的依赖日益增加,ASRG 等组织在吸引汽车行业关注和维护软件安全方面发挥着关键作用。
随着消费市场越来越多地采用新的汽车技术,潜在的攻击载体和网络风险也在不断扩大,因此这种意识至关重要,而最重要的是,制造商要根据这种意识采取行动。美国联邦调查局(FBI)最近警告说,攻击者的目标是美国汽车行业,其中绝大多数漏洞都是未加密的敏感数据造成的。除此以外,对配置不佳的数据库进行暴力破解等攻击也会带来巨大的潜在致命后果。作为研究解决方案和工具的一部分,ASRG 团队利用Secure Code Warrior平台(即Tournaments 功能)进行了测试,以帮助制定和维护汽车产品的软件安全标准。ASRG 的目的是通过友好的游戏化竞争吸引开发人员,提高他们的安全意识,并帮助磨练他们的安全编码技能。ASRG 研究了Secure Code Warrior 如何激发开发人员对安全的兴趣,向他们传授阻止影响汽车软件的常见漏洞的技能,并打开通向不可接受风险的闸门。
让我们来看看
行业现状、
我们需要解决的
我们需要解决的问题、
以及来自
数以百计的挑战
在安全
代码勇士平台上进行的数百次挑战的真实统计。
汽车软件中的典型攻击向量在哪里?
在分析攻击者访问汽车软件的潜在途径时,有许多可能性,详见 Allot 的综合报告详细介绍了多种可能性。
无论开发人员的安全意识有多强,他们都无法防范所有的安全漏洞(也不应该指望他们防范所有的安全漏洞--AppSec 专家的存在是有原因的!),但精明的工程师可以在这些漏洞成为严重问题之前,在代码中关闭许多常见的后门,例如:
→ 网络界面和移动应用程序接口
可利用的网络应用程序和应用程序接口可以让攻击者访问敏感的凭证,而简单的安全配置错误或业务逻辑漏洞都可能导致严重的隐私泄露--或者至少,在连接的应用程序中,软件之间传递的信息比预期的要多。
→ 移动应用程序
我们中的许多人都喜欢通过车载界面享受现代便捷的汽车连接。但是,如果某个漏洞提供了非预期的访问权限,甚至像收音机这样简单的东西,都有可能遭到恶意攻击。远程文件包含将允许恶意软件在车载多媒体应用程序中播放。
→ 在娱乐系统中注入代码
在可被利用的系统上,攻击者有可能创建可更改系统内代码的多媒体文件。这就为利用甚至远程监控联网汽车的其他部分打开了通道。
→ 无线媒体
威胁行为者可以攻击蓝牙或 Wi-Fi 等无线信道中的漏洞,从而绕过管理权限。
→ 外部传感器接口
威胁者可以欺骗外部传感器,迫使车辆采取不必要的行动。
→ 无线钥匙输入
存在漏洞的应用程序可用于利用无线钥匙输入,攻击者可在钥匙和汽车之间使用代理桥接,从而随意锁定或打开汽车。这一点已在对多辆汽车的攻击中得到证实。
→ 通过 OBD-II 端口访问外部设备
对车辆内部系统的潜在访问。
→ 对汽车供应商云服务的攻击
易受攻击的云基础设施--即使是简单的配置错误--也有可能使威胁者同时攻击许多联网车辆。
有很多常见的后门,精明的工程师可以在它们成为严重问题之前将其关闭
车辆受损的情况有多严重?
一般人都很清楚,大多数车辆都不是百分之百安全的,在使用它们时要承担一定的风险。机动车故障、交通事故、酒后驾车......所有这些都有可能给道路使用者带来致命的后果。
但是,如果这起灾难性的车辆故障实际上是由特别恶意的网络攻击远程造成的呢?长期以来,人们一直认为,当出现危及生命的后果时,世界才会认真对待网络安全问题,但现实情况是,我们已经进入了这一领域,如果不采取干预措施,事态只会进一步升级。
早在 2015 年,安全研究人员成功 "杀死 "了一辆在高速公路上行驶的吉普切诺基的发动机;利用系统软件中的一个已知零日漏洞,他们可以无线控制空调、收音机、转向、刹车和变速箱。虽然危险,但这只是一个封闭的实验,但它证明了攻击者对车辆及其乘员的致命控制能力。自这一事件发生以来,已有数百万辆联网汽车上路行驶,每辆车都代表着数百万行代码,必须确保其安全。
自动驾驶汽车技术(及其应用)正在以惊人的速度发展,这可能会给其创造者带来巨大的压力,尤其是负责交付为未来便利提供动力的代码的团队。汽车行业的软件开发人员亟需分担安全责任,而 ASRG 是许多人赖以获取最新安全知识、工具、同行建议和支持的社区中心。他们的全球Secure Code Warrior tournament 试图吸引、评估和激励代表世界各地 ASRG 分会的 100 多名开发人员。他们参加了友谊赛和培训,努力解决与本行业普遍存在的软件问题直接相关的安全编码挑战。
自动驾驶汽车技术(及其应用)正在以惊人的速度发展,这可能会给其创造者带来巨大的压力,尤其是那些负责为未来的便利提供代码的团队。
来自tournament 和培训试验的事实和数据
这表明玩家的参与度很高,而且希望继续玩下去--这都是游戏化技术在培训和教育中产生的非常有益的副产品。
培训和tournaments 可以根据每个开发人员的需要,使用相应的语言和框架进行,确保所面临的挑战与日常工作高度相关,并使用他们在日常工作中会遇到的实际代码。这种情境式、点滴式的学习方法可确保迅速提供最重要的内容,以解决组织的 SDLC 中最普遍的问题。
参与者中最常见的开发人员情况
Tournaments 是
是
引入安全
标准
质量基准
质量和
责任
学习如何
解决常见的
安全漏洞
代码中的常见安全漏洞
其他重要发现:
全球 ASRG 虚拟安全编码Tournament :每种语言的安全代码得分
全球 ASRG 虚拟安全编码Tournament :每个漏洞的安全代码得分
虽然所有参与者都对自己选择的语言和框架表现出了一定的熟练程度,但没有一个漏洞领域被认为是 "100% 安全 "或已被掌握,平均准确率为 67%。我们并不期望任何开发人员成为安全专家,但tournaments 是引入安全标准、质量基准和学习如何解决代码中常见安全漏洞的责任的好方法......尤其是当这些代码可能导致远程访问控制某人的车辆或更糟时。
Tournament 洞察脆弱性和基于技能的风险因素
ASRGtournament 和培训计划主要针对影响联网车辆的一些关键漏洞,即
经过数千分钟的培训和数百次的挑战,我们发现,重点关注的领域显然仍应是访问控制、敏感数据存储,以及内存损坏漏洞。后者是众所周知的潜在漏洞,不仅存在于超级互联汽车中,也存在于许多其他物联网设备中。
思科的客户体验Assessment & Penetration Team (CX APT) 最近在 Linux ARMv7 系统使用的 GNU Glibc 库中发现了这样一个漏洞,在创建和应用补丁之前,该漏洞容易造成内存损坏。在传感器设备大量使用从多个环境点收集实时数据的时代,即使无法远程控制设备,攻击者也能获得巨大的收益。
ASRG 团队利用其经过测试的工具和解决方案目录、全面的维基百科和强大的全球社区,为需要执行汽车安全任务的开发人员建立了令人难以置信的资源。这些独立团体的举措是推动基层变革的关键,他们勇于尝试新事物并为其成员奠定安全意识基础的意愿,是阻止高敏感设备反复出现漏洞的有力因素。
从现在就开始采用安全编码最佳实践获得投资回报
国际汽车工程师学会(SAE International)和 Synopsys 软件完整性小组(Synopsys Software IntegrityGroup)发布的一项研究发现,在确保互联技术的安全并防范现有和新出现的网络威胁方面,汽车行业明显落后于许多其他行业。
这是一个令人担忧的趋势,但并非不可逆转--尤其是像 ASRG 这样的组织一直在努力使安全问题成为行业关注的焦点,同时为汽车公司提供解决方案、工具和教育,帮助他们建立一个严密的安全计划。
他们在运营一个极具吸引力的全球Secure Code Warrior Tournament 方面的经验使他们有机会确定开发团队中的核心风险领域、进一步学习的机会、来自安全编码挑战的准确性统计数据,以及与行业需求相关的需要重点关注的关键漏洞。
那么,在企业内部转变安全计划,从 SDLC 一开始就灌输安全意识和行动,估计会有多少回报呢?让我们一起来看看:
对于在安全审计中发现少量年度漏洞的企业来说,检测和修复的潜在成本可能是巨大的。而且,根据这些恼人的漏洞在整个过程中被发现的位置,即使是 "简单 "的修复,修正的成本也会大幅增加--后期修复的成本是初期发现和修复的成本的 30 倍。
忽略常见的
在可能的最迟
是浪费预算和错过关键发布时间的不二法门
和错过关键的发布
日期。从左侧开始
授权开发人员
消除数十年之久的
如 SQL 注入、XSS 和
安全配置错误、
成本,更不用说
更不用说节省时间了。
投资回报
这三点估算显示了 SecureCode Warrior 的培训、tournaments 和文化转型所带来的三种不同的潜在财务和日节约影响。
潜在的年度节余