2013年05月20日09:10
用戶的協助必不可少
在上面提到的貫穿整個生命周期的舉措中,筆者覺得最為重要的是在使用階段“向用戶、汽車相關人員提供信息”。因為在開發階段幾乎不可能制造出毫無漏洞的系統。
汽車的生命周期很長。在用戶開始使用之后,很可能會出現新的攻擊方式和漏洞。創造在使用后給車輛安裝安全補丁的機制可謂勢在必行。
但是,安裝安全補丁最好不要像一般信息系統的軟件升級那樣使用互聯網。
作為針對可能遭到瞄准漏洞的攻擊的用戶確實採取的安全對策,可以在車檢時實施升級,純電動汽車則可以在充電時升級。例如使用嵌入式軟件的電視機,就有通過電視信號升級的案例。
另外,廢棄階段的“制定廢棄方針等”也容易被忽略,要特別注意。除了車主,汽車還經常由他人駕駛。用戶轉讓二手車的情況也比較多。租車、汽車共享等多位用戶同開一輛車的機制也十分普及。這就需要採取措施,防止車主的個人信息落入他人之手。
現在的車載導航儀系統可能保存著車主的住址,公司用車則可能保存著客戶的信息,如果車載導航儀可以使用SNS(社交網絡服務),還有可能保存著賬號、密碼等數據。
在信息系統的世界,廢棄的硬盤泄露信息的例子很多。汽車上也已經出現了車載導航儀顯示以前車主的信息之類的問題。
要想確保安全,除了企業採取措施之外,汽車用戶的協助同樣不可或缺。今后,企業對用戶的安全啟蒙活動估計會愈發重要。
不要為安全對策制定“標准答案”
最后,筆者想闡述一下自己對於汽車信息安全的看法。
首先,汽車相關企業的讀者需要認識到,信息安全對策沒有“標准答案”。因為隨著使用環境、服務內容的不同,採取的對策也有很大不同,而且,一旦確定了“標准答案”,必然會出現專門找(制造)空子的惡意攻擊者。而根據筆者的經驗,空子一般都能找到。
汽車行業的開發流程極其注重安全性和可靠性,恐怕很難接受不制定“標准答案”的方針。因為這一方針與徹底排查出可能有損安全性和可靠性的因素並採取對策、然后將對策標准化、全公司共享的汽車開發流程格格不入。
另外,車載系統與網絡、信息系統的聯動今后還會加速發展。在汽車開始飛速互聯之際,安全對策要實施到何種程度?對此,筆者還沒有找到答案。
盡管如此,社會必然還是會要求車載系統採取安全對策。但世上沒有“萬能藥”,公司內的各個組織必須在實施風險管理的同時,確定採取對策的范圍。到那時,要想實現嚴格的風險管理,恐怕必須要採取全面的威脅及對策方針。屆時,希望大家可以充分利用IPA公布的“汽車信息安全措施指南”。
不過,在實施對策時,筆者擔心隻有開發者在負責推動汽車安全的發展。信息安全不是單憑開發者的努力就能做到的。除了在實際使用汽車的階段採取安全對策之外,車主留意即可解除的威脅、必須由提供車載系統聯動服務的組織實施對策的威脅也為數不少。
幸運的是,汽車行業存在統一接受教育的機會,那就是領取及更新駕照的時候,而且還有定期檢查車輛的“車檢”體系。今后,很可能必須要利用這些社會機制,使汽車所處的環境更加安全。
維護汽車信息安全的舉措才剛剛開始。IPA今后還將與汽車相關企業合作,喚醒大家的安全意識,繼續整理威脅和對策技術。衷心希望各位讀者能夠從不同的角度(開發人員、服務商、車主等)出發,提供協助。(日經技術在線! 供稿)
 |
