信息安全擔(dān)憂:入侵車載系統(tǒng)的多種途徑

隨著車內(nèi)連接技術(shù)的飛速發(fā)展，如今人們對于其安全性的討論也越來越多。各車企正在與相關(guān)合作伙伴開發(fā)各類技術(shù)提升車內(nèi)連接系統(tǒng)的安全強(qiáng)度。

到目前為止，車企關(guān)注點主要集中在“如何防止黑客獲取車內(nèi)系統(tǒng)總線數(shù)據(jù)”方面。不過隨著汽車中越來越多的車載通信系統(tǒng)和能夠與外接設(shè)備連接系統(tǒng)的出現(xiàn)，也給惡意軟件攻擊人士有了可趁之機(jī)。整個供應(yīng)鏈環(huán)節(jié)上的各類公司對這一問題引起了的重視。

飛思卡爾半導(dǎo)體技術(shù)員Richard Soja表示：“遠(yuǎn)程無線入侵將變成車載系統(tǒng)最主要的威脅。有許多方法能夠?qū)?shù)據(jù)保存于某一特定芯片上?！?/P>

雖然目前遠(yuǎn)程無線入侵并未被列為最具威脅的車內(nèi)連接系統(tǒng)攻擊手段，不過幾項相關(guān)研究表明了其潛在危害。元件供應(yīng)商和子系統(tǒng)開發(fā)商正在尋求能夠禁止車外人員入侵車內(nèi)網(wǎng)絡(luò)的方法。

英飛凌跨職能團(tuán)隊負(fù)責(zé)人Bjoern Steurich表示：“防范的有效方法之一是在車輛總線上進(jìn)行數(shù)據(jù)安全數(shù)據(jù)傳輸時采用數(shù)字簽名的方式。相比將所有經(jīng)過總線的數(shù)據(jù)進(jìn)行加密來說，這一方法更實用，因為它不受網(wǎng)絡(luò)帶寬的影響?！?/P>

智能手機(jī)一直是黑客感興趣的對象，而隨著與車載系統(tǒng)的聯(lián)系越發(fā)密切，它也將成為能夠被黑客利用來入侵車內(nèi)連接系統(tǒng)的突破口。越來越多的用戶將智能手機(jī)與系統(tǒng)連接，使用應(yīng)用程序和娛樂功能，期間有大量的數(shù)據(jù)傳輸，任何一個漏洞都能導(dǎo)致系統(tǒng)被“黑”。

偉世通軟件架構(gòu)安全負(fù)責(zé)人Bas Mevissen表示：“如今車企允許用戶直接從云端下載安裝受信任軟件。在此過程中，受信任程序的訪問權(quán)限必須進(jìn)行明確定義，以防存在安全漏洞?！?/P>

為了進(jìn)一步提升車載系統(tǒng)的安全性，一些供應(yīng)商進(jìn)行了跨行業(yè)合作。例如，偉世通目前與德國Secunet網(wǎng)絡(luò)安全公司合作，專注于開發(fā)車內(nèi)系統(tǒng)的信息安全技術(shù)。

Mevissen還表示：“與Secunet合作過程中，其將協(xié)助我們進(jìn)一步確定和評估車載系統(tǒng)的漏洞與風(fēng)險，并對此提出建設(shè)性建議?！?/P>

一些原始設(shè)備供應(yīng)生、一級供應(yīng)商一級零部件供應(yīng)商都對開發(fā)團(tuán)隊進(jìn)行了調(diào)整，旨在開發(fā)相關(guān)的安全策略。英飛凌預(yù)計，將來將有更多的供應(yīng)商組成專門工作小組，并將提升車載系統(tǒng)安全的議題提升到系統(tǒng)級別。

另外，汽車信息安全行業(yè)人士指出，隨著V2V/V2I技術(shù)的發(fā)展，在車輛之間信息傳遞或與路面基站信息傳遞的過程中，也將給黑客提供大量獲取車輛信息的機(jī)會，這或?qū)⒔o整個交通系統(tǒng)造成惡劣的影響。

瑞薩電子汽車營銷單位車身及動力總成部門產(chǎn)品經(jīng)理Gary Miller認(rèn)為，當(dāng)車輛在進(jìn)行V2V通信時，黑客能夠截取數(shù)據(jù)并進(jìn)行篡改，當(dāng)車輛系統(tǒng)原本應(yīng)該收到“前方通暢”信息的時候卻得到了“前方擁堵”信號，從而讓車輛進(jìn)行緊急制動，這樣的信息篡改將引起交通紊亂。