軟體容器已經徹底改變了部署與整合方式,大幅加速軟體定義汽車(SDVs)的開發。容器為應用程式提供了一個一致且隔離的運行環境,使開發、測試與擴展更加迅速。透過容器,汽車製造商(OEMs)和供應商能簡化更新流程、增強安全性,並確保SDV中不同硬體平台上的軟體穩定運行。
然而,儘管容器提供了許多優勢,它們的廣泛使用也帶來了新的安全考量。隨著汽車產業日益採用容器技術,認識這些SDV領域中潛在的安全隱患至關重要。容器雖提升了效率與靈活性,但也需要留心此架構特有的潛在安全性問題。
容器攻擊向量
除了現有架構中常見的攻擊向量,如不安全的網路、主機應用程式漏洞以及主機漏洞,容器技術還導入了以下新的攻擊向量(圖1),包含:
- 受損的容器映像檔:容器映像檔本質上就是封裝應用程式環境的檔案,若是遭到篡改或裡面包含惡意程式碼,在部署後可能帶來安全漏洞。
- 容器漏洞:容器運行時或配置中的安全弱點或缺陷可能被攻擊者利用,而取得未經授權的存取、權限提升或危害系統。
- 容器逃逸:當攻擊者從容器內獲得對底層主機系統未經授權的存取權時,就會發生這種情況,這可能使其能夠繞過容器隔離並利用主機的資源或資料。
- 主機配置不當:主機系統設定不當或不安全可能會暴露漏洞,攻擊者可能會利用這些漏洞來侵入、危害執行中的容器或主機本身。
如果容器遭到侵入破壞,攻擊者可能獲得升級的權限,以進一步竊取個人身份訊息(PII)甚至操控車輛功能。對此,許多開發者已經意識到妥善解決容器本身安全問題的重要性。在某些設計中,會額外加入如虛擬機器(VM)的保護層,以加強不同領域之間的隔離。
然而,即使使用容器與虛擬機器來隔離不同的應用程式或工作,主機漏洞及殘留偵錯機制仍可能削弱這些保護。例如,德國某車廠生產的電動車中的主機漏洞已經證明了權限升級攻擊的可行性,使攻擊者能夠操控車載資訊娛樂(IVI)系統及車速顯示。
在容器化架構中,所有應用程式共享相同的硬體資源。如果應用程式未經過良好優化或成為攻擊目標,最終可能會消耗過多資源,導致汽車的性能下降或者是對關鍵汽車功能產生阻斷服務(DoS)情況。例如,這可能會延遲先進駕駛輔助系統(ADAS)的關鍵決策過程,甚至影響自動駕駛功能的反應速度。
SDV風險準備 保障容器安全
以下是解決容器攻擊向量的常見方法:
- 鎖定過度授權的配置文件:容器配置文件是用來定義容器的構建與執行的參數,如果定義不當,可能帶來過度授權容器與不安全網路等安全風險。攻擊者可利用未正確定義的設定檔漏洞進行惡意活動,例如權限升級或者資料竊取。使用具備「配置鎖定」功能的解決方案可幫助防止未經授權的存取並確保安全配置。
- 鎖定應用程式以防止未經授權或惡意程式運行:在容器化環境中,建議採用限制權限、確保映像完整性、隔離網路、資源控制與活動監控等方法來降低安全風險。使用具備「容器應用程式鎖定」功能的解決方案可進一步防止未經授權或惡意程式的執行。
- 適應性容器逃逸偵測:為對抗容器逃逸攻擊,持續監控異常行為至關重要。攻擊者在嘗試逃逸容器時通常會表現出不尋常的模式。建議採用能夠適應並學習這些逃逸行為、提取攻擊特徵,並運用專家規則有效檢測與預防類似威脅的解決方案。
攻擊方法不斷演變,鑒於汽車的生命週期加上使用壽命通常超過10年,必須採取全面措施以應對新興風險。例如像是VicOne的無摩擦入侵偵測或防禦系統(IDS/IPS)xCarbon提供容器安全性,還支援虛擬機器環境中的操作。因此,為容器安全而選擇採用的安全解決方案時,需考慮以下相關因素:
- 可操作的威脅情報:解決方案供應商是否持續監控深網與暗網威脅情報,並將情報與潛在受影響的供應商與組件進行關聯,以提供可操作的見解?
- 行為分析能力:解決方案供應商是否具備經驗豐富的內部威脅研究員團隊,能夠分析容器應用程式行為並偵測異常狀況?
- AI能力:解決方案是否具有自我學習與適應新攻擊模式的AI功能?
- 軟體品質與可靠性:解決方案是否符合相關流程框架並經過嚴格測試?
(本文由VicOne車用資安研究團隊提供)
