從《速8》“僵尸車(chē)大戰(zhàn)”����,看車(chē)聯(lián)網(wǎng)安全六大威脅
發(fā)布時(shí)間:2017-04-25 12:22
近日�,美國(guó)大片《速度與激情8》熱映,在片中眾多自動(dòng)駕駛汽車(chē)被黑客所操控引發(fā)了車(chē)聯(lián)網(wǎng)行業(yè)的廣泛關(guān)注�����。在這場(chǎng)“僵尸車(chē)大戰(zhàn)”中���,網(wǎng)絡(luò)恐怖分子在操作室內(nèi)指揮技術(shù)人員對(duì)三公里內(nèi)的1000余輛車(chē)進(jìn)行黑客入侵����,并控制汽車(chē)在街頭橫沖直撞���,成為殺人武器����。車(chē)聯(lián)網(wǎng)安全再次引發(fā)行業(yè)思考���。
眾所周知,車(chē)聯(lián)網(wǎng)發(fā)展的終極形態(tài)是無(wú)人駕駛���,但目前車(chē)聯(lián)網(wǎng)的發(fā)展存在眾多安全隱患�����。在《速度與激情8》恐怖場(chǎng)景也會(huì)出現(xiàn)現(xiàn)實(shí)生活中��,近年來(lái)網(wǎng)絡(luò)安全人員針對(duì)車(chē)聯(lián)網(wǎng)的攻擊測(cè)試案例��,反映了車(chē)聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅���。2011年��,美國(guó)車(chē)聯(lián)網(wǎng)安全研究人員�,通過(guò)蜂窩網(wǎng)絡(luò)�、藍(lán)牙等無(wú)線接入的方式入侵了車(chē)內(nèi)系統(tǒng)。2013年在拉斯維加斯黑客大會(huì)上��,兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統(tǒng)�,實(shí)現(xiàn)了車(chē)輛行駛時(shí),突然制動(dòng)���,使車(chē)輛剎車(chē)失靈等一系列操作��。
針對(duì)車(chē)聯(lián)網(wǎng)安全攻擊事件還有很多��,筆者通過(guò)對(duì)車(chē)聯(lián)網(wǎng)發(fā)展的了解���,將車(chē)聯(lián)網(wǎng)安全歸結(jié)為六大威脅:
車(chē)聯(lián)網(wǎng)安全威脅之一—車(chē)載診斷系統(tǒng)接口(OBD)易遭黑客攻擊
車(chē)載診斷系統(tǒng)(OBD)被作為汽車(chē)智能化的入口�,可以檢測(cè)整輛汽車(chē)的狀態(tài)����,得到了車(chē)企的青睞。但是�,OBD安全問(wèn)題是車(chē)企廠商心頭刺,OBD接口作為汽車(chē)ECU與外部進(jìn)行交互的唯一接口����,存在安全漏洞,攻擊者可通過(guò)OBD接口�����,發(fā)送惡意指令�����,例如發(fā)動(dòng)機(jī)熄火����,惡意轉(zhuǎn)動(dòng)方向盤(pán),達(dá)到車(chē)毀人亡的目的����。
車(chē)聯(lián)網(wǎng)安全威脅之二—車(chē)內(nèi)無(wú)線傳感器存在安全漏洞
目前很多汽車(chē)廠商都配備傳感器網(wǎng)絡(luò)通信的設(shè)備,以提高用戶的便捷體驗(yàn)�����。但是這些設(shè)備通過(guò)無(wú)線互聯(lián)系統(tǒng)連接�,黑客可以利用攻擊。由汽車(chē)安全分析機(jī)構(gòu)發(fā)布的報(bào)告顯示��,黑客可以利用無(wú)線互聯(lián)系統(tǒng)的漏洞進(jìn)入車(chē)輛的控制系統(tǒng)����,獲取汽車(chē)的實(shí)時(shí)數(shù)據(jù),控制車(chē)輛的部分功能�。
車(chē)聯(lián)網(wǎng)安全威脅之三—車(chē)載總線網(wǎng)絡(luò)CAN、LAN采用標(biāo)準(zhǔn)網(wǎng)絡(luò)易遭黑客攻擊
目前�,車(chē)載的總線通信主要采用CAN、LAN兩種總線方式��。CAN總線主要為解決現(xiàn)在汽車(chē)中眾多的電控模塊(ECU)之間的數(shù)據(jù)交換而開(kāi)發(fā)的一種串行通訊協(xié)議���,連接發(fā)動(dòng)機(jī)ECU��、ABS�����、安全氣囊�,組合儀表等。而LIN總線是一種新型低成本的開(kāi)放式串行通訊協(xié)議�,主要連接車(chē)門(mén)鎖、電動(dòng)車(chē)窗��、后視鏡���、胎壓監(jiān)測(cè)等輔助CAN通訊協(xié)議�����,但兩種協(xié)議都是開(kāi)放式的標(biāo)準(zhǔn)網(wǎng)絡(luò)�,存在眾多的安全隱患�����,容易遭到黑客攻擊����。
車(chē)聯(lián)網(wǎng)安全威脅之四—車(chē)載應(yīng)用存在安全隱患
車(chē)聯(lián)網(wǎng)時(shí)代,汽車(chē)就變成了一臺(tái)能跑的電腦�����。我們可以通過(guò)車(chē)載電腦系統(tǒng)實(shí)現(xiàn)娛樂(lè)����,導(dǎo)航,交通信息等服務(wù)��。但目前的車(chē)載電腦系統(tǒng)常采用嵌入式Linux�����、QNX�、Andrioid等操作系統(tǒng),存在被入侵��、控制的風(fēng)險(xiǎn)�����。黑客利用車(chē)載電腦系統(tǒng)可能存在的漏洞�,進(jìn)行惡意代碼傳播、植入或攻擊�����,從而會(huì)導(dǎo)致車(chē)載電腦系統(tǒng)異常甚至接管控制汽車(chē)。
車(chē)聯(lián)網(wǎng)安全威脅之五—車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)連接存在安全風(fēng)險(xiǎn)
汽車(chē)廠商為了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)����,通常通過(guò)WiFi、移動(dòng)通信網(wǎng)等無(wú)線通信手段與其他車(chē)輛�����,互聯(lián)網(wǎng)等進(jìn)行互聯(lián)��,而這種無(wú)線通信方式等于將汽車(chē)的網(wǎng)絡(luò)系統(tǒng)暴漏在互聯(lián)網(wǎng)上�,黑客很容易通過(guò)無(wú)線通信的漏洞,攻擊汽車(chē)聯(lián)網(wǎng)系統(tǒng)����,這不可避免的為車(chē)聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn)。
車(chē)聯(lián)網(wǎng)安全威脅之六—車(chē)域網(wǎng)絡(luò)通信協(xié)議安全防護(hù)措施不足
車(chē)域網(wǎng)絡(luò)通信是車(chē)聯(lián)網(wǎng)信息傳輸?shù)年P(guān)鍵�����。據(jù)了解�,目前車(chē)域網(wǎng)絡(luò)協(xié)議安全防護(hù)措施較弱,如CAN�����、LIN由于應(yīng)用在相對(duì)封閉的環(huán)境,同時(shí)由于傳感計(jì)算能力有限�,采用的安全防護(hù)措施較弱,只做簡(jiǎn)單的校驗(yàn)措施��,黑客可以輕易通過(guò)傳感器進(jìn)行信息采集���。
目前,對(duì)于車(chē)聯(lián)網(wǎng)安全面臨的威脅����,以匡恩網(wǎng)絡(luò)為首的物聯(lián)網(wǎng)安全廠商早已開(kāi)始布局, 由“工控安全”起家的匡恩網(wǎng)絡(luò)���,在車(chē)聯(lián)網(wǎng)安全防護(hù)方面將展現(xiàn)更多優(yōu)勢(shì)�����。希望這些安全企業(yè)引導(dǎo)著車(chē)聯(lián)網(wǎng)安全技術(shù)的進(jìn)步,讓公路上的每一個(gè)人都會(huì)受益�����。
