電信業的變革為汽車業帶來了令人期待的新發展。例如,開放無線存取網路(Open RAN, O-RAN)基礎設施的出現,似乎直接為車聯網(V2X)通訊提供了優勢。然而在採用的同時,研究人員亦發現了它所帶來的潛在缺點。
國立台灣科技大學(NTUST)最近與VicOne、趨勢科技和CTOne共同針對擴展應用程式(xApps)–Open RAN的一個要點進行研究。xApp領域成為被關注焦點主要是因為它們容易受到影響,進而會影響到V2X通訊以及車輛的功能。
什麼是V2X
V2X可以促進車輛與周圍環境之間的通訊,其組成通常涵括車輛(V2V)、行人(V2P)、基礎設施(V2I)和雲端網路(V2N)(圖1)。V2X允許車輛與周圍的元素交換即時資料。透過存取附近車輛和其他基礎設施的狀態訊息,車輛可以避免事故、繞開交通堵塞、找到更快捷的路線等。
車輛之間直接通訊也就是車輛對車輛V2V通訊的安全影響。然而,有些功能也依賴車輛與5G網路之間的互動。下面是幾個關鍵應用:
擴展感測器
此功能允許車輛超越其車載感測器的檢測範圍,利用來自其他車輛和基礎設施的數據以增強其感測能力。特別是在直接視線受阻的情況下,例如在十字路口、盲彎或大型車輛附近。5G的高頻寬和低延遲使車輛能快速接收和處理來自遠端感測器的數據資料,提供對周圍環境的詳細理解,提升安全性並幫助決策。5G的高頻寬和低延遲使車輛能夠快速接收和處理來自遠端感測器的數據,詳細了解周圍環境。無論對於人類駕駛員還是自動系統來說,這都可以提高安全性並有助於決策。
遠端駕駛
在此情況中,駕駛透過5G網路即時視訊和資料傳輸來遠端操作車輛。在自動駕駛系統面臨挑戰的情況下,例如在複雜的城市地區或遠端送貨配送操作,這種方法將非常有價值。5G的關鍵優勢是低延遲和高可靠性,確保車輛即時、準確地執行遠端駕駛的命令,實現精確、安全的操控。
車輛列隊行駛
這個概念涉及一隊車輛高速緊密行駛,自動有效地保持彼此之間的車距,以減少空氣阻力、節省燃料並提高道路通行運載能量。透過5G V2X通訊,車隊中的車輛可以即時共享加速、煞車和定位的訊息,整體視如一個單元的運作。這種同步意味著領頭車輛採取的任何動作都會立即被其他跟隨的車輛採用,確保整個車隊的安全和效率。
O-RAN為改善V2X的關鍵
雖然5G V2X通訊讓這些功能成為可能,但其高度動態的環境挑戰了目前支援它的無線存取網路(RAN)基礎設施的局限性。然而,電信基礎設施的持續轉型主要希望能實現更低的延遲、更高的頻寬和更廣泛的覆蓋範圍,可能得以消除其中一些限制。Open RAN或O-RAN架構就是這一轉型的核心。
Open RAN旨在將硬體和軟體元件分離,並建立一套標準化介面。這確保了來自不同供應商的硬體和軟體可以無縫協作,並且增強網路支援各種V2X應用的靈活性。此外,Open RAN的虛擬化和解耦特性簡化了根據需求擴展網路的過程。這種適應性對於V2X通訊至關重要,它可以根據一天中的時間、天氣條件和正在進行的事件等各種因素來了解流量的波動程度。許多專家認為Open RAN是改進V2X通訊的推動者。
Open RAN將漏洞導入V2X通訊
在Open RAN對V2X通訊的預期優勢中,研究人員在哪裡發現到潛在的安全問題?
在Open RAN領域,特別是在其軟體元件RAN智慧控制器(RIC)中,擴充應用程式(xApps)扮演關鍵角色。xApp是已開發或將要開發的獨立軟體插件,旨在賦予近即時(near-RT)RIC做出明智的決策。鑑於車輛用戶設備(UE)蜂窩流量管理的獨特需求,xApp已成為關鍵解決方案。預計將來自不同的供應商,以提升系統的功能性和能力。
然而,這種多樣性和開放性也帶來了潛在的漏洞。xApp可能在部署的各個階段(從供應鏈到上線過程)受到損害。即使是一個良性的xApp,也可能在發送異常或意外訊息時無意中造成危害。
NTUST、Trend Micro、VicOne和CTOne研究人員研究了Open RAN系統中xApp的安全影響。研究重點是找出幾個可能利用漏洞的威脅場景,總結如下:
存取控制不夠
這種情況涉及惡意xApp發出關閉E2節點的命令,這些節點對於向用戶和車輛提供服務至關重要。如果成功,這種攻擊可能會中斷服務並影響車輛和網路之間的通訊。
訊息處理錯誤
如果訊息處理無序,可能會導致接收方的處理流程中斷,進而導致系統行為異常。這種情況可能會被利用來破壞網路運作的穩定性。
位址解析協定(ARP)欺騙
這種形式的攻擊涉及將攻擊者的媒體存取控制(MAC)位址與合法網路設備的IP位址連結起來。目的是讓合法設備的流量被重新路由到攻擊者的系統,可能導致資料被攔截或流量被分析。
這些漏洞利用場景會帶來重大風險,包括可能導致阻斷服務(DoS)攻擊。這可能會使車輛與蜂窩網路斷開連接,而削弱車輛與環境互動的能力,導致關鍵功能喪失。此外,惡意製作的消息可能會操縱車輛行為,例如引起突然加速或煞車,導致追撞等事故。
雙管齊下的緩解方法
該研究正值電信和汽車產業的許多發展尚在初期階段之際。它為這兩個產業在開發的早期階段創建安全措施提供動力,避免在整合或實施過程中變得更加複雜。
降低與電信相關的風險,特別是確保蜂窩網路的效能,對於V2X通訊的可靠性至關重要。然而,解決汽車方面的問題也同樣重要,重點在於蜂窩網路效能不佳或失敗時的應對策略。這種雙管齊下的方法對於維護汽車系統內的安全性和功能性至關重要,特別是當車輛越來越依賴V2X通訊來執行關鍵功能時。
(本文由VicOne車用資安研究團隊提供)
