【相關(guān)新聞】
奇妙的四螺旋槳遙控直升機“Multicopter”
超低燃耗輕型車:實現(xiàn)與混合動力車媲美的節(jié)能性
上海車展�,無可挑剔的亞洲第一�!
向汽車共享大國瑞士學習
富士重工披露“斯巴魯XV混合動力車”技術(shù)
近年來���,信息技術(shù)在汽車上的運用越來越廣泛。有些汽車配備的電子控制單元(ECU:Electronic Control Unit)甚至多達100個以上��,程序代碼據(jù)說多達1000萬行����,汽車已經(jīng)變成了配備大量軟件的系統(tǒng)。
變成軟件集合體的汽車�,如今正面臨著新的威脅(圖1)。2010年���,美國的研究人員發(fā)現(xiàn)�����,經(jīng)由汽車內(nèi)外的通信渠道可以攻擊車載軟件的漏洞�,從而影響車輛的控制系統(tǒng)。這表明�,雖然注重實時性的車載系統(tǒng)與信息系統(tǒng)存在不同,但在認證和通信保密等方面��,車載軟件存在信息安全上的弱點����。
而且,今后車載軟件系統(tǒng)受到攻擊的可能性還會上升���。這是因為攻擊的途徑正在增加�。車輛外部接口的種類越來越多����,除了故障診斷功能“OBD-II”和充電控制接口之外,還包括與智能手機����、平板電腦聯(lián)動的功能等。
圖1:與汽車相關(guān)的系統(tǒng)和威脅
本連載將分5回��,對汽車為何需要信息安全����、日本信息處理推進機構(gòu)(IPA)開展的汽車威脅與對策分析��、信息安全強化措施等進行介紹���。
汽車為何需要信息安全?
在汽車上采用控制軟件等信息技術(shù)并不是新鮮事�。早在1980年,就曾在ECU中嵌入了擁有大約2000行代碼的軟件����。那么�,為什么時至今日,汽車開始需要信息安全了呢�����?
這并不僅僅是因為開篇提到的軟件規(guī)模擴大了數(shù)千倍而已����,還與汽車技術(shù)的三大趨勢有關(guān)。
第一個趨勢是���,以智能手機為中心�,汽車與互聯(lián)網(wǎng)聯(lián)動越來越普遍。智能手機與傳統(tǒng)手機的一大差異在于客戶可以開發(fā)應(yīng)用�,比較自由地向任何人提供。從簡單應(yīng)用到實用類型���,市面上流通的應(yīng)用種類繁多�。面向汽車的應(yīng)用也已經(jīng)出現(xiàn)�。
問題是,在這些應(yīng)用中���,有一些應(yīng)用的可靠性很差���。黑客有可能通過其中的漏洞,以智能手機為跳板����,給車載設(shè)備和車載導航儀系統(tǒng)造成損害,或是經(jīng)由智能手機泄露車內(nèi)信息����,侵犯駕駛員的隱私。而且�,使用智能手機意味著汽車隨時都與外部網(wǎng)絡(luò)連接。因此����,經(jīng)由外部網(wǎng)絡(luò)和智能手機��,能夠?qū)φ谛旭偟钠嚢l(fā)起攻擊��。
除了智能手機之外�����,ETC(自動收費系統(tǒng))�、智能車鑰匙等通過無線與外部連接的功能���,以及純電動汽車(EV)經(jīng)由充電插頭連接車載網(wǎng)絡(luò)的功能也在逐漸普及�。
今后���,隨著汽車開始隨時隨地接入車外網(wǎng)絡(luò),夸張點說���,攻擊者無需靠近汽車���,就可以跨越網(wǎng)絡(luò)攻擊全世界的汽車。即使不是隨時隨地接入網(wǎng)絡(luò)�,用戶誤下載的智能手機惡意以應(yīng)用也有可能危害到汽車�。
車載設(shè)備廣泛采用通用系統(tǒng)
第二個趨勢是車載軟件��、車載LAN對于汽車的“行駛�、轉(zhuǎn)彎、停車”等基本控制功能的影響正在增大���。例如汽車廠商使用通信或信息終端來提供門鎖控制���、調(diào)整發(fā)動機功率、更新軟件等服務(wù)�����。這些功能一旦被黑客成功入侵�����,很容易產(chǎn)生重大危害�����。
而且����,為了在降低成本的同時確保通用性��,部分車載系統(tǒng)開始使用Linux之類的通用操作系統(tǒng)����。汽車用戶使用起各項服務(wù)來越來越方便���,但解析與攻擊操作系統(tǒng)的難度也隨之越來越低�。
不只是操作系統(tǒng)�,車載LAN的通用性也在提高。比如德國政府援助的項目“SEIS” (Security Embedded IP-based System)����,該項目正在考慮讓車載LAN采用“以太網(wǎng)”,并使用標準通信協(xié)議“TCP/IP”�。2008年,寶馬采用以太網(wǎng)作為車載診斷接口之一���,用來改寫軟件。
過去���,以“CAN”(控制器區(qū)域網(wǎng)絡(luò))為代表����,車載LAN的通信方式雖然在電路層級實現(xiàn)了標準化,但請求指令�、響應(yīng)機制等具體內(nèi)容大多是因企業(yè)而異的,構(gòu)成了實際運用中的“障礙”�����。但從信息安全的角度來看�,這樣的“障礙”其實是一道“防火墻”。
然而現(xiàn)如今����,市面上已經(jīng)出現(xiàn)了使用近距離無線通信“藍牙”、WLAN等網(wǎng)絡(luò)提供車載LAN通信內(nèi)容的適配器�����。隨著越來越多的車載LAN采用互聯(lián)網(wǎng)標準���,車內(nèi)外的眾多設(shè)備和信息系統(tǒng)都將與汽車緊密連接���。連接車載LAN越來越簡單,突破“防火墻”也就變得輕而易舉��。(日經(jīng)技術(shù)在線 供稿)
