过去几年来,大多数汽车原始设备制造商都在提供基于安卓或 Linux 内核的信息娱乐和集成电路系统。然而,离原始操作系统的核心越远,谷歌和其他操作系统供应商维护其代码库以及保护安卓和 Linux 内核免受威胁所需的开销就越大。因此,必须对操作系统进行加固。Linux 内核本身具有多种安全功能,但由于它是开源的,因此可以对其进行修改,以创建其他发行版。任何提供基于Android 或核心Linux 内核的嵌入式系统的嵌入式Linux 或Android 设备制造商 (OEM) 都必须对其系统进行加固,以保护设备安全。
嵌入式 Linux 的安全风险
最终用户安全面临的最大风险是漏洞公开后内核未打补丁。最困难的是,并不是每个 Linux 安全补丁都能 获得 CVE,因此系统架构师和开发人员必须知道何时有新补丁可用。第三方补丁管理系统会扫描系统漏洞并自动安装安全补丁。不过,在专用 ECU 上运行的嵌入式 Linux 和 Android 系统并不向漏洞扫描程序公开。这意味着定制的嵌入式 Linux 和 Android 系统是攻击者的主要目标。
CVE-2019-17666 就是一个说明嵌入式系统漏洞严重性的例子。该漏洞影响任何使用瑞昱 Wi-Fi 芯片和设备驱动程序的系统。虽然发布了补丁,但估计仍有大量设备和数千个 Wi-Fi 接入点未打补丁,容易出现缓冲区溢出,导致拒绝服务或可能的 shell 访问。通过 shell 访问,攻击者可以安装自己的恶意软件(如僵尸网络代码)、更改设置并可能窃听用户数据。,导致严重的数据泄露。
确保安卓和其他嵌入式 Linux 设备的安全
修改 Linux 内核以适应第三方供应商的发行版,这让开发人员和安全专家都明白,如果对操作系统做出错误的修改,就有可能出现漏洞。最近,谷歌宣布将把安卓系统移至更接近原始 Linux 内核的版本,以减少开发人员的开销,并限制第三方设备开发人员定制设备驱动程序对内核的直接访问。
安全的 Linux 和 Android 操作系统 - 汽车操作系统加固
为了更好地保护 Android 和基于 Linux 内核的系统,制造商必须使用了解如何提供支持定制电路板和专有硬件的优化 Linux 操作系统的供应商。
在L4B Software,我们自 2004 年起就开始开发安全可靠的嵌入式 Linux 解决方案,并自 2009 年起开发安全可靠的定制 Android 系统,积累了丰富的经验。我们将嵌入式 Linux 安全视为开发生命周期中的优先事项,以确保客户的系统不仅能优化性能,还能保持安全。我们通过以下几种方式做到这一点:
- 自定义 API:我们提供 API 接口,客户可以运行预定义的命令集。
- 硬件抽象层(HAL):与 Android 处理设备与内核接口的方式类似,我们的 HAL 内核的设备接口类似,我们的 HAL让驱动程序与 Linux 上层接口,而无需直接与内核交互。
- SDK 和封装程序:文档和封装器为开发人员提供了安全、简便的系统使用方法。
- 燃气- 谷歌汽车服务集成和定制.
