《電子技術應用》
您所在的位置:首頁 > 可編程邏輯 > 業(yè)界動態(tài) > 懸在智能網聯(lián)車上的達摩克利斯之劍:數據信息安全

懸在智能網聯(lián)車上的達摩克利斯之劍:數據信息安全

2016-12-24


1482493064805459.jpg

汽車自誕生130多年以來一直將“Safety”作為首要目標,為此也產生了類似沃爾沃、薩博等以安全著稱的汽車品牌。但是隨著汽車智能網聯(lián)技術的不斷推進,數據與數據間互相交融所產生的價值已經遠遠超過單一數據個體本身,車聯(lián)網的概念正在逐漸被人們所接受,而這也導致汽車安全上升到一個更高的維度——車聯(lián)網數據信息的安全。

1482493065219289.jpeg

我們回歸到現實的生活場景,網絡給予人們便利的同時也帶了諸多隱患。據不完全統(tǒng)計全球每年有四億臺個人或企業(yè)電腦遭受網絡惡意攻擊,由此造成的損失就超過4500億美元,并且中國目前正在成為網絡攻擊的重災區(qū)。試想一下,如果以當前的網絡安全技術為基礎,那么當汽車鏈接互聯(lián)網后將會產生什么樣的情景?眾所周知,目前普通汽車擁有25至200個不等的ECU單元,其軟件代碼超過6500萬行,而5年之后,每一輛智能汽車每天產生的數據量在4000GB左右。由此產生數以兆級的數據吞吐量難免產生漏洞,由漏洞所來的隱患使人不寒而栗。所以目前車聯(lián)網信息系統(tǒng)安全這一屬性應當與車身潰縮、安全氣囊、ABS等硬件配置一起大力發(fā)展。

一串代碼引發(fā)的思考

2011年3月,美國華盛頓大學與加州大學圣地牙哥分校的研究團隊,聯(lián)合發(fā)表了一份《汽車攻擊面的綜合實驗性分析》的技術論文,并提供給美國國家科學院(NAS)中針對電子車輛控制與意外加速議題的委員會進行參考。其中NAS團隊的研究人員表明:“傳統(tǒng)汽車并不支持連網功能,因此汽車制造商也不需要預防外來敵人可能會采取的行動。但是我們的汽車系統(tǒng)現在支持廣泛的鏈接功能,路上行駛的數百萬車輛能直接透過手機與網絡產生交集。”

1482493066833806.jpg

圖題:根據NAS委托研究,汽車可能遭受攻擊的安全漏洞是存在的

而在四年后這樣的攻擊就成為了現實。

2015年7月22日,美國知名科技媒體《連線》在網站上刊出一篇文章,對車載系統(tǒng)漏洞可能導致的潛在安全問題進行了詳細評述。事情是這樣的:一輛正常行駛在圣劉易斯下城區(qū)的邊界,以70碼時速行駛的Jeep切諾基在駕駛員沒有進行任何操控的情況下,剎車、變速器失靈,接下來該車的制冷系統(tǒng)、收音機、雨刮都紛紛失去控制,差點引發(fā)一場車禍。

1482493066485891.jpg

這個事件在美國掀起軒然大波,隨之克萊斯勒公司宣布召回140萬輛切諾基車型,而這個事件的始作俑者竟然是兩位“白帽”黑客。首先他們利用無線網絡將偽裝碼植入車載系統(tǒng)內部,之后通過軟件向車機娛樂系統(tǒng)發(fā)送指令代碼,從而控制汽車的大部分操控。

隨后克萊斯勒也給出了這則事件的解釋:由克萊斯勒出產的轎車、SUV以及卡車都配備了一種稱之為“Uconnect”的可聯(lián)網計算機功能,負責控制車輛的娛樂以及導航系統(tǒng),同時可以撥打電話甚至設立Wi-Fi熱點。由于該系統(tǒng)存在的漏洞,任何知道車輛確切IP地址的人都可以通過Uconnect的蜂窩網絡連接在任何地點對車輛進行控制。

網絡安全刻不容緩

“汽車中使用的計算和聯(lián)網系統(tǒng)沿襲了目前的計算和聯(lián)網架構,所以也繼承了這些系統(tǒng)天然的安全缺陷?!?60車聯(lián)網安全中心安全專家劉健皓在參加第四屆汽車與環(huán)境論壇時向蓋世汽車記者表示。

1482493068741671.jpg

的確,隨著汽車中ECU模組和連接線束數量的增加,黑客對汽車的攻擊頻率將逐步提升,尤其當汽車接入互聯(lián)網連接到云端之后,每個計算、控制和傳感單元都可能存在安全漏洞。而這對于未來自動駕駛汽車解決方案的傳感器來說無疑是最大的隱患。

而近些年,在政策方面不僅有《“十三五”汽車工業(yè)發(fā)展規(guī)劃意見》、《中國制造2025》的強有力加持,還有諸多零部件企業(yè)的突破。對此劉建皓表示:“中國目前對于智能網聯(lián)汽車技術是尤為積極的,很多車廠和零部件企業(yè)都將目光放在ADAS產業(yè)上,但是對于網絡安全問題目前還有沒形成大的氣候?!?/p>

劉建皓在回答如何應對汽車網絡攻擊時表示:“在物理傳輸方面,我們需要將總線的認證和加密協(xié)議做的更加復雜,在保證數據量的同時盡可能提升安全性;在汽車網絡構架層面,使娛樂系統(tǒng)、車身系統(tǒng)、控制系統(tǒng)做到絕對的隔離,能夠通過一些措施繞過網關的控制、隔離功能;最后建立一個車載終端的實時監(jiān)控平臺,可以有效發(fā)現漏洞并監(jiān)控網絡攻擊來源,做到溯源?!?/p>

小結:

智能網聯(lián)汽車讓汽車廠商和互聯(lián)網企業(yè)同時找到了全新的收益增長點,但同時也帶來了全新的挑戰(zhàn)。萬物互聯(lián)所帶來的安全隱患已成為汽車產業(yè)面臨的最主要威脅之一,黑客可以通過互聯(lián)網或軟件潛入汽車網絡從而竊取用戶的隱私數據,而通過CAN總線向ECU植入代碼的方式可以完全獲得車輛的控制權。這些因素嚴重影響了消費者對智能網聯(lián)汽車的信任,而這種信任對汽車生產商來說又是至關重要的因素。所以對于智能網聯(lián)汽車技術來說穩(wěn)步推進、均衡發(fā)展將成為主基調。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。