近日,美國(guó)大片《速度與激情8》熱映,在片中眾多自動(dòng)駕駛汽車(chē)被黑客所操控引發(fā)了車(chē)聯(lián)網(wǎng)行業(yè)的廣泛關(guān)注。在這場(chǎng)“僵尸車(chē)大戰(zhàn)”中,網(wǎng)絡(luò)恐怖分子在操作室內(nèi)指揮技術(shù)人員對(duì)三公里內(nèi)的1000余輛車(chē)進(jìn)行黑客入侵,并控制汽車(chē)在街頭橫沖直撞,成為殺人武器。車(chē)聯(lián)網(wǎng)安全再次引發(fā)行業(yè)思考。
眾所周知,車(chē)聯(lián)網(wǎng)發(fā)展的終極形態(tài)是無(wú)人駕駛,但目前車(chē)聯(lián)網(wǎng)的發(fā)展存在眾多安全隱患。在《速度與激情8》恐怖場(chǎng)景也會(huì)出現(xiàn)現(xiàn)實(shí)生活中,近年來(lái)網(wǎng)絡(luò)安全人員針對(duì)車(chē)聯(lián)網(wǎng)的攻擊測(cè)試案例,反映了車(chē)聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅。2011年,美國(guó)車(chē)聯(lián)網(wǎng)安全研究人員,通過(guò)蜂窩網(wǎng)絡(luò)、藍(lán)牙等無(wú)線接入的方式入侵了車(chē)內(nèi)系統(tǒng)。2013年在拉斯維加斯黑客大會(huì)上,兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統(tǒng),實(shí)現(xiàn)了車(chē)輛行駛時(shí),突然制動(dòng),使車(chē)輛剎車(chē)失靈等一系列操作。
針對(duì)車(chē)聯(lián)網(wǎng)安全攻擊事件還有很多,筆者通過(guò)對(duì)車(chē)聯(lián)網(wǎng)發(fā)展的了解,將車(chē)聯(lián)網(wǎng)安全歸結(jié)為六大威脅:
車(chē)聯(lián)網(wǎng)安全威脅之一—車(chē)載診斷系統(tǒng)接口(OBD)易遭黑客攻擊
車(chē)載診斷系統(tǒng)(OBD)被作為汽車(chē)智能化的入口,可以檢測(cè)整輛汽車(chē)的狀態(tài),得到了車(chē)企的青睞。但是,OBD安全問(wèn)題是車(chē)企廠商心頭刺,OBD接口作為汽車(chē)ECU與外部進(jìn)行交互的唯一接口,存在安全漏洞,攻擊者可通過(guò)OBD接口,發(fā)送惡意指令,例如發(fā)動(dòng)機(jī)熄火,惡意轉(zhuǎn)動(dòng)方向盤(pán),達(dá)到車(chē)毀人亡的目的。
車(chē)聯(lián)網(wǎng)安全威脅之二—車(chē)內(nèi)無(wú)線傳感器存在安全漏洞
目前很多汽車(chē)廠商都配備傳感器網(wǎng)絡(luò)通信的設(shè)備,以提高用戶的便捷體驗(yàn)。但是這些設(shè)備通過(guò)無(wú)線互聯(lián)系統(tǒng)連接,黑客可以利用攻擊。由汽車(chē)安全分析機(jī)構(gòu)發(fā)布的報(bào)告顯示,黑客可以利用無(wú)線互聯(lián)系統(tǒng)的漏洞進(jìn)入車(chē)輛的控制系統(tǒng),獲取汽車(chē)的實(shí)時(shí)數(shù)據(jù),控制車(chē)輛的部分功能。
車(chē)聯(lián)網(wǎng)安全威脅之三—車(chē)載總線網(wǎng)絡(luò)CAN、LAN采用標(biāo)準(zhǔn)網(wǎng)絡(luò)易遭黑客攻擊
目前,車(chē)載的總線通信主要采用CAN、LAN兩種總線方式。CAN總線主要為解決現(xiàn)在汽車(chē)中眾多的電控模塊(ECU)之間的數(shù)據(jù)交換而開(kāi)發(fā)的一種串行通訊協(xié)議,連接發(fā)動(dòng)機(jī)ECU、ABS、安全氣囊,組合儀表等。而LIN總線是一種新型低成本的開(kāi)放式串行通訊協(xié)議,主要連接車(chē)門(mén)鎖、電動(dòng)車(chē)窗、后視鏡、胎壓監(jiān)測(cè)等輔助CAN通訊協(xié)議,但兩種協(xié)議都是開(kāi)放式的標(biāo)準(zhǔn)網(wǎng)絡(luò),存在眾多的安全隱患,容易遭到黑客攻擊。
車(chē)聯(lián)網(wǎng)安全威脅之四—車(chē)載應(yīng)用存在安全隱患
車(chē)聯(lián)網(wǎng)時(shí)代,汽車(chē)就變成了一臺(tái)能跑的電腦。我們可以通過(guò)車(chē)載電腦系統(tǒng)實(shí)現(xiàn)娛樂(lè),導(dǎo)航,交通信息等服務(wù)。但目前的車(chē)載電腦系統(tǒng)常采用嵌入式Linux、QNX、Andrioid等操作系統(tǒng),存在被入侵、控制的風(fēng)險(xiǎn)。黑客利用車(chē)載電腦系統(tǒng)可能存在的漏洞,進(jìn)行惡意代碼傳播、植入或攻擊,從而會(huì)導(dǎo)致車(chē)載電腦系統(tǒng)異常甚至接管控制汽車(chē)。
車(chē)聯(lián)網(wǎng)安全威脅之五—車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)連接存在安全風(fēng)險(xiǎn)
汽車(chē)廠商為了實(shí)現(xiàn)車(chē)聯(lián)網(wǎng),通常通過(guò)WiFi、移動(dòng)通信網(wǎng)等無(wú)線通信手段與其他車(chē)輛,互聯(lián)網(wǎng)等進(jìn)行互聯(lián),而這種無(wú)線通信方式等于將汽車(chē)的網(wǎng)絡(luò)系統(tǒng)暴漏在互聯(lián)網(wǎng)上,黑客很容易通過(guò)無(wú)線通信的漏洞,攻擊汽車(chē)聯(lián)網(wǎng)系統(tǒng),這不可避免的為車(chē)聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn)。
車(chē)聯(lián)網(wǎng)安全威脅之六—車(chē)域網(wǎng)絡(luò)通信協(xié)議安全防護(hù)措施不足
車(chē)域網(wǎng)絡(luò)通信是車(chē)聯(lián)網(wǎng)信息傳輸?shù)年P(guān)鍵。據(jù)了解,目前車(chē)域網(wǎng)絡(luò)協(xié)議安全防護(hù)措施較弱,如CAN、LIN由于應(yīng)用在相對(duì)封閉的環(huán)境,同時(shí)由于傳感計(jì)算能力有限,采用的安全防護(hù)措施較弱,只做簡(jiǎn)單的校驗(yàn)措施,黑客可以輕易通過(guò)傳感器進(jìn)行信息采集。
目前,對(duì)于車(chē)聯(lián)網(wǎng)安全面臨的威脅,以匡恩網(wǎng)絡(luò)為首的物聯(lián)網(wǎng)安全廠商早已開(kāi)始布局, 由“工控安全”起家的匡恩網(wǎng)絡(luò),在車(chē)聯(lián)網(wǎng)安全防護(hù)方面將展現(xiàn)更多優(yōu)勢(shì)。希望這些安全企業(yè)引導(dǎo)著車(chē)聯(lián)網(wǎng)安全技術(shù)的進(jìn)步,讓公路上的每一個(gè)人都會(huì)受益。
掃一掃在手機(jī)上閱讀本文章