电子控制单元(Electric Control Unit,ECU)是汽车电子系统中用来控制电气系统、电子系统以及汽车子系统的嵌入式系统。一辆汽车中可能有数十乃至上百个嵌入在多个系统内的ECU,包括引擎、安全气囊、制动器、变速箱以及车内信息娱乐系统等。ECU更是被称为「汽车的大脑」。
随着汽车与 PC 一样成为移动互联网的载体,汽车中的 ECU 不可避免地面临着网络安全问题,成为黑客攻击的新目标。以色列网络安全公司 Upstream Security 发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月,汽车网络安全事件的数量增长了605%,仅2019年一年就增长了一倍以上。
在这种形势下,汽车行业也在不断地进行软硬件升级来提升网络安全性,比如传统的 ECU固件升级、针对新能源和车联网汽车的OTA升级等。但应看到,OTA升级也并不是绝对安全的,通过安装恶意软件、病毒或勒索软件,黑客依然可以干扰这些汽车软件更新机制。
2017 年1月,纽约大学坦登工程学院、密歇根大学交通研究中心以及美国西南研究院联合推出了一款通用型免费开源框架Uptane,旨在对汽车的无线软件更新机制(如OTA升级)提供保护。2018年7月,非营利性组织IEEE-ISTO旗下更是成立了 Uptane 联盟。2019年7月推出Uptane1.0版后,Uptane成为IEEE/ISTO 6100标准。2021年1月推出Uptane 1.1版,并且未来的Uptane标准将由Uptane联盟监管。
为了使汽车制造商和汽车用户深入了解 Uptane 的安全原理以及该框架整合到现有软件更新系统中的真实用例,Uptane 社区将于德国时间(欧洲中部时间)9月23日13:00-16:30(纽约时间7:00-10:30),举办一场免费的研讨会。
本次研讨会将分两场进行,中间有30分钟休息时间。每场持续45分钟,其中包括 25-30 分钟的展示时间以及 15-20 分钟与 Uptane 社区代表的问答时间。
(一级)第一场:「Uptane 简介:针对国家行为者的妥协弹性防御」
这个介绍性课程概括性介绍 Uptane 的设计及其有能力防御的威胁,还将解释 Uptane 重点关注了妥协弹性(compromise-resilience),即限制任何潜在妥协造成损害的能力。这使得在经济成本和人力成本有限的情况下,在有组织犯罪企业和国家级攻击者增多时,Uptane有能力提供现实可行的解决方案。
主讲人分别为来自High North公司的Ira McDonald 和来自纽约大学坦登工程学院的 Marina Moore。
Ira McDonald 是一位咨询网络安全架构师,服务客户包括汽车原始设备制造商、网络设备供应商、电信运营商和打印机制造商。他是 Uptane 项目的创始成员之一,并且自2018年9月起一直担任董事会成员。自1973 年以来,Ira已经为 NASA、IBM、FCA、富士通、三星、夏普、施乐、Norand、DEC、Plantronics、Olympia Brewing、 Perkin-Elmer、ARINC、AMTRAK和多个美国政府机构提供过咨询服务。他还参与编辑了超过30项 IETF、IEEE、DMTF、SAE、TCG 和 Linux 基金会的安全和网络管理公共标准。
目前,Ira担任丰田汽车安全顾问并在三菱(FOTA)和 Stellantis(Internet Suite、TLS、Ethernet、FOTA、IDS)致力于编辑全球性的汽车网络安全标准。
Marina Moore 是纽约大学坦登工程学院的在读博士,她正在安全系统实验室(Secure Systems Lab)致力于研究安全软件更新和供应链安全。尽管在纽约大学学习,但她的研究和开发工作主要是为 The Update Framework(TUF)、Uptane 和 Notary 进行的。她已在 KubeCon + CloudNativeCon 和 WiCyS 2019上做过演讲。
(一级)第二场:「整合 Uptane:经验教训」
这个课程的目标受众是已经对 Uptane 有所了解并且有兴趣从已经部署了该框架的企业和组织了解更多的人。本演讲将重点关注案例/用例研究以及该框架正试图应对的近期或新出现的挑战。
主讲人分别为来自李尔公司(Lear Corporation)的 André Weimerskirch 和来自 unu Motors 的 Patti Vacek。
André Weimerskirch 是李尔公司的 Platform SW, Cybersecurity and Functional Safety 部门副总裁。此前,André 建立了密歇根大学交通研究所(UMTRI)的交通网络安全研究组并联合创立了嵌入式系统安全公司ESCRYPT,该公司已于2012年出售给博世。André 活跃在汽车和交通网络安全与隐私的所有领域。他是美国的汽车到汽车 SCMS 安全系统的主要设计者之一,也是美国汽车嵌入式安全研讨会(escar USA)的联合发起人之一。
Patti Vacek 是德国柏林 unu Motors 公司的软件工程师,工作职责是帮助构建全电动的城市交通解决方案。此前,Patti 在 Here Technologies(前 Advanced Telematic Systems)公司领导嵌入式工程开发团队,该团队开发的aktualizr是Uptane 的首个商业开源实现的一部分。Patti 曾在韦伯斯特大学(密苏里州圣路易斯)和汉诺威高等专业学院(德国)学习计算机科学和数学。她曾在位于德国法兰克福的德意志银行密码学技术中心实习过,并在那里增强了自己对开源技术和信息安全的兴趣。
Securing delivery of software updates for ground vehicles
此外,Uptane社区的最新白皮书《Uptane:地面车辆软件更新的安全交付》的官方中文版已作为开放知识项目加入机器之心“开放知识库”,欢迎有意愿参与的小伙伴作为“技术编辑”的身份共同为社区添砖加瓦。
参与方式见GitHub地址:https://github.com/jiqizhixin/papers/blob/master/uptane-whitepaper.md