悬在智能网联车上的达摩克利斯之剑:数据信息安全
转载于电子应用技术
汽车自诞生130多年以来一直将“Safety”作为首要目标,为此也产生了类似沃尔沃、萨博等以安全著称的汽车品牌。但是随着汽车智能网联技术的不断推进,数据与数据间互相交融所产生的价值已经远远超过单一数据个体本身,车联网的概念正在逐渐被人们所接受,而这也导致汽车安全上升到一个更高的维度——车联网数据信息的安全。
我们回归到现实的生活场景,网络给予人们便利的同时也带了诸多隐患。据不完全统计全球每年有四亿台个人或企业电脑遭受网络恶意攻击,由此造成的损失就超过4500亿美元,并且中国目前正在成为网络攻击的重灾区。试想一下,如果以当前的网络安全技术为基础,那么当汽车链接互联网后将会产生什么样的情景?众所周知,目前普通汽车拥有25至200个不等的ECU单元,其软件代码超过6500万行,而5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。由此产生数以兆级的数据吞吐量难免产生漏洞,由漏洞所来的隐患使人不寒而栗。所以目前车联网信息系统安全这一属性应当与车身溃缩、安全气囊、ABS等硬件配置一起大力发展。
一串代码引发的思考
2011年3月,美国华盛顿大学与加州大学圣地牙哥分校的研究团队,联合发表了一份《汽车攻击面的综合实验性分析》的技术论文,并提供给美国国家科学院(NAS)中针对电子车辆控制与意外加速议题的委员会进行参考。其中NAS团队的研究人员表明:“传统汽车并不支持连网功能,因此汽车制造商也不需要预防外来敌人可能会采取的行动。但是我们的汽车系统现在支持广泛的链接功能,路上行驶的数百万车辆能直接透过手机与网络产生交集。”
1482493066833806.jpg
图题:根据NAS委托研究,汽车可能遭受攻击的安全漏洞是存在的
而在四年后这样的攻击就成为了现实。
2015年7月22日,美国知名科技媒体《连线》在网站上刊出一篇文章,对车载系统漏洞可能导致的潜在安全问题进行了详细评述。事情是这样的:一辆正常行驶在圣刘易斯下城区的边界,以70码时速行驶的Jeep切诺基在驾驶员没有进行任何操控的情况下,刹车、变速器失灵,接下来该车的制冷系统、收音机、雨刮都纷纷失去控制,差点引发一场车祸。
1482493066485891.jpg
这个事件在美国掀起轩然大波,随之克莱斯勒公司宣布召回140万辆切诺基车型,而这个事件的始作俑者竟然是两位“白帽”黑客。首先他们利用无线网络将伪装码植入车载系统内部,之后通过软件向车机娱乐系统发送指令代码,从而控制汽车的大部分操控。
随后克莱斯勒也给出了这则事件的解释:由克莱斯勒出产的轿车、SUV以及卡车都配备了一种称之为“Uconnect”的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立Wi-Fi热点。由于该系统存在的漏洞,任何知道车辆确切IP地址的人都可以通过Uconnect的蜂窝网络连接在任何地点对车辆进行控制。
网络安全刻不容缓
“汽车中使用的计算和联网系统沿袭了目前的计算和联网架构,所以也继承了这些系统天然的安全缺陷。”360车联网安全中心安全专家刘健皓在参加第四届汽车与环境论坛时向盖世汽车记者表示。
1482493068741671.jpg
的确,随着汽车中ECU模组和连接线束数量的增加,黑客对汽车的攻击频率将逐步提升,尤其当汽车接入互联网连接到云端之后,每个计算、控制和传感单元都可能存在安全漏洞。而这对于未来自动驾驶汽车解决方案的传感器来说无疑是最大的隐患。
而近些年,在政策方面不仅有《“十三五”汽车工业发展规划意见》、《中国制造2025》的强有力加持,还有诸多零部件企业的突破。对此刘建皓表示:“中国目前对于智能网联汽车技术是尤为积极的,很多车厂和零部件企业都将目光放在ADAS产业上,但是对于网络安全问题目前还有没形成大的气候。”
刘建皓在回答如何应对汽车网络攻击时表示:“在物理传输方面,我们需要将总线的认证和加密协议做的更加复杂,在保证数据量的同时尽可能提升安全性;在汽车网络构架层面,使娱乐系统、车身系统、控制系统做到绝对的隔离,能够通过一些措施绕过网关的控制、隔离功能;最后建立一个车载终端的实时监控平台,可以有效发现漏洞并监控网络攻击来源,做到溯源。”
小结:
智能网联汽车让汽车厂商和互联网企业同时找到了全新的收益增长点,但同时也带来了全新的挑战。万物互联所带来的安全隐患已成为汽车产业面临的最主要威胁之一,黑客可以通过互联网或软件潜入汽车网络从而窃取用户的隐私数据,而通过CAN总线向ECU植入代码的方式可以完全获得车辆的控制权。这些因素严重影响了消费者对智能网联汽车的信任,而这种信任对汽车生产商来说又是至关重要的因素。所以对于智能网联汽车技术来说稳步推进、均衡发展将成为主基调。 :):):) 悬在智能网联车上的达摩克利斯之剑:数据信息安全 悬在智能网联车上的达摩克利斯之剑:数据信息安全 悬在智能网联车上的达摩克利斯之剑:数据信息安全
页:
[1]