信息安全擔(dān)憂:入侵車載系統(tǒng)的多種途徑
隨著車內(nèi)連接技術(shù)的飛速發(fā)展,如今人們對(duì)于其安全性的討論也越來(lái)越多。各車企正在與相關(guān)合作伙伴開(kāi)發(fā)各類技術(shù)提升車內(nèi)連接系統(tǒng)的安全強(qiáng)度。
到目前為止,車企關(guān)注點(diǎn)主要集中在“如何防止黑客獲取車內(nèi)系統(tǒng)總線數(shù)據(jù)”方面。不過(guò)隨著汽車中越來(lái)越多的車載通信系統(tǒng)和能夠與外接設(shè)備連接系統(tǒng)的出現(xiàn),也給惡意軟件攻擊人士有了可趁之機(jī)。整個(gè)供應(yīng)鏈環(huán)節(jié)上的各類公司對(duì)這一問(wèn)題引起了的重視。
飛思卡爾半導(dǎo)體技術(shù)員Richard Soja表示:“遠(yuǎn)程無(wú)線入侵將變成車載系統(tǒng)最主要的威脅。有許多方法能夠?qū)?shù)據(jù)保存于某一特定芯片上?!?/P>
雖然目前遠(yuǎn)程無(wú)線入侵并未被列為最具威脅的車內(nèi)連接系統(tǒng)攻擊手段,不過(guò)幾項(xiàng)相關(guān)研究表明了其潛在危害。元件供應(yīng)商和子系統(tǒng)開(kāi)發(fā)商正在尋求能夠禁止車外人員入侵車內(nèi)網(wǎng)絡(luò)的方法。
英飛凌跨職能團(tuán)隊(duì)負(fù)責(zé)人Bjoern Steurich表示:“防范的有效方法之一是在車輛總線上進(jìn)行數(shù)據(jù)安全數(shù)據(jù)傳輸時(shí)采用數(shù)字簽名的方式。相比將所有經(jīng)過(guò)總線的數(shù)據(jù)進(jìn)行加密來(lái)說(shuō),這一方法更實(shí)用,因?yàn)樗皇芫W(wǎng)絡(luò)帶寬的影響?!?/P>
智能手機(jī)一直是黑客感興趣的對(duì)象,而隨著與車載系統(tǒng)的聯(lián)系越發(fā)密切,它也將成為能夠被黑客利用來(lái)入侵車內(nèi)連接系統(tǒng)的突破口。越來(lái)越多的用戶將智能手機(jī)與系統(tǒng)連接,使用應(yīng)用程序和娛樂(lè)功能,期間有大量的數(shù)據(jù)傳輸,任何一個(gè)漏洞都能導(dǎo)致系統(tǒng)被“黑”。
偉世通軟件架構(gòu)安全負(fù)責(zé)人Bas Mevissen表示:“如今車企允許用戶直接從云端下載安裝受信任軟件。在此過(guò)程中,受信任程序的訪問(wèn)權(quán)限必須進(jìn)行明確定義,以防存在安全漏洞?!?/P>
為了進(jìn)一步提升車載系統(tǒng)的安全性,一些供應(yīng)商進(jìn)行了跨行業(yè)合作。例如,偉世通目前與德國(guó)Secunet網(wǎng)絡(luò)安全公司合作,專注于開(kāi)發(fā)車內(nèi)系統(tǒng)的信息安全技術(shù)。
Mevissen還表示:“與Secunet合作過(guò)程中,其將協(xié)助我們進(jìn)一步確定和評(píng)估車載系統(tǒng)的漏洞與風(fēng)險(xiǎn),并對(duì)此提出建設(shè)性建議?!?/P>
一些原始設(shè)備供應(yīng)生、一級(jí)供應(yīng)商一級(jí)零部件供應(yīng)商都對(duì)開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行了調(diào)整,旨在開(kāi)發(fā)相關(guān)的安全策略。英飛凌預(yù)計(jì),將來(lái)將有更多的供應(yīng)商組成專門工作小組,并將提升車載系統(tǒng)安全的議題提升到系統(tǒng)級(jí)別。
另外,汽車信息安全行業(yè)人士指出,隨著V2V/V2I技術(shù)的發(fā)展,在車輛之間信息傳遞或與路面基站信息傳遞的過(guò)程中,也將給黑客提供大量獲取車輛信息的機(jī)會(huì),這或?qū)⒔o整個(gè)交通系統(tǒng)造成惡劣的影響。
瑞薩電子汽車營(yíng)銷單位車身及動(dòng)力總成部門產(chǎn)品經(jīng)理Gary Miller認(rèn)為,當(dāng)車輛在進(jìn)行V2V通信時(shí),黑客能夠截取數(shù)據(jù)并進(jìn)行篡改,當(dāng)車輛系統(tǒng)原本應(yīng)該收到“前方通暢”信息的時(shí)候卻得到了“前方擁堵”信號(hào),從而讓車輛進(jìn)行緊急制動(dòng),這樣的信息篡改將引起交通紊亂。
評(píng)論