汽車控制網(wǎng)絡(luò)的防護(hù)

　　長(zhǎng)期以來(lái)，黑客一直沒(méi)有機(jī)會(huì)進(jìn)入汽車的控制網(wǎng)絡(luò)中。但自從有了藍(lán)牙技術(shù)和采用了無(wú)線局域網(wǎng)總線系統(tǒng)之后，這種情況將會(huì)發(fā)生改變。新的被稱為“可信賴運(yùn)算”的技術(shù)將給汽車帶來(lái)新的安全保護(hù)，實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)通信。

　　自從1967年第一個(gè)沒(méi)有軟件控制的電子噴射系統(tǒng)問(wèn)世以來(lái)，今天的發(fā)動(dòng)機(jī)控制器所采集控制的參數(shù)已經(jīng)超過(guò)了1萬(wàn)個(gè)。例如，在寶馬公司生產(chǎn)的高檔7系列轎車中，就安裝了70個(gè)不同的控制器，采用的汽車控制參數(shù)有1萬(wàn)個(gè)之多，控制軟件的程序代碼達(dá)到了100MB，有1000萬(wàn)條控制調(diào)節(jié)的程序語(yǔ)句。

　　在這樣強(qiáng)大的調(diào)節(jié)控制能力下，汽車行駛時(shí)的調(diào)節(jié)參數(shù)明顯地得到了改善，用戶在購(gòu)買新車時(shí)得到的不僅僅是傳統(tǒng)意義上的新車，而且也可能配備了銷售商提供的最新的軟件，這種軟件可根據(jù)汽油的價(jià)格和行駛狀態(tài)對(duì)發(fā)動(dòng)機(jī)進(jìn)行動(dòng)力性能調(diào)節(jié)或者節(jié)油調(diào)節(jié)。但是，當(dāng)軟件升級(jí)后，可能出現(xiàn)發(fā)動(dòng)機(jī)“死機(jī)”現(xiàn)象。這種現(xiàn)象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結(jié)果，是它使整個(gè)汽車無(wú)法正常工作。而這也的確是目前需要解決的問(wèn)題了。

　　在汽車行駛中，很多情況下都需要駕駛員來(lái)控制車輛。在采用了電子控制系統(tǒng)之后，僅付出700€就可以通過(guò)汽車軟件將Golf發(fā)動(dòng)機(jī)功率提高22kW，輸出扭矩增加50N?·m。

　　軟件升級(jí)

　　軟件升級(jí)目前還要采用物理接口與控制器進(jìn)行連接，將來(lái)則可利用無(wú)線傳送方式與控制器進(jìn)行通信，但這也為黑客打開(kāi)了方便之門。很多專家認(rèn)為，采用移動(dòng)通信網(wǎng)絡(luò)無(wú)線通信技術(shù)后汽車控制軟件被黑客控制的可能性大大增加。在計(jì)算機(jī)世界中，像無(wú)線局域網(wǎng)這樣的標(biāo)準(zhǔn)化車用網(wǎng)絡(luò)是黑客非常喜歡攻擊的目標(biāo)，很容易植入Wardriving這樣的病毒。

　　為了避免這樣的危險(xiǎn)，未來(lái)車輛之間的通信網(wǎng)絡(luò)不應(yīng)考慮采用登錄固定地點(diǎn)的無(wú)線局域網(wǎng)絡(luò)，相反應(yīng)采用動(dòng)態(tài)的Peer-to-Peer（計(jì)算機(jī)與計(jì)算機(jī)之間的連接）結(jié)構(gòu)，使每一個(gè)用戶都明確地進(jìn)行登錄和退出操作。因此，這一方案的實(shí)施，還需要研發(fā)制定車用無(wú)線通信技術(shù)協(xié)議。

　　寶馬公司的發(fā)明是建立在“IBM Global Business Security Index Report”協(xié)議基礎(chǔ)之上的，是在計(jì)算機(jī)病毒和蠕蟲(chóng)病毒在移動(dòng)通信設(shè)備中不斷泛濫的情況下而研發(fā)的，有抗病毒能力的新產(chǎn)品。

　　藍(lán)牙技術(shù)

　　奧迪公司和三星公司不久前推出了一種利用藍(lán)牙技術(shù)輸入音樂(lè)的接口，在這一接口的幫助下，駕駛員可以直接將自己喜愛(ài)的音樂(lè)從手機(jī)中輸入到車載收音機(jī)中。越來(lái)越多的無(wú)線傳送為現(xiàn)有的汽車總線系統(tǒng)提供了更強(qiáng)大的通信能力，但同時(shí)也蘊(yùn)藏著更大的風(fēng)險(xiǎn)，尤其是以有安全漏洞的標(biāo)準(zhǔn)藍(lán)牙技術(shù)為基礎(chǔ)的無(wú)線通信，這種風(fēng)險(xiǎn)就更大。

　　每一個(gè)藍(lán)牙連接都需要一個(gè)保存在終端設(shè)備中的通信開(kāi)關(guān)，或者每次都更新的通信開(kāi)關(guān)。收到的PIN（人員識(shí)別號(hào)）進(jìn)入這一由通信安全標(biāo)準(zhǔn)所確定的通信開(kāi)關(guān)中。對(duì)于大多數(shù)用戶來(lái)講，通信工具使用時(shí)的舒適性似乎比通信的數(shù)據(jù)安全性、操作安全性更重要，因?yàn)榇蠖鄶?shù)藍(lán)牙通信接口號(hào)PIN都比較弱，接口數(shù)量也很少。

　　PDA也是非常不安全的，因?yàn)檫@一小型的計(jì)算機(jī)使用的是Windows CE系統(tǒng)，而這種操作系統(tǒng)對(duì)于黑客和病毒來(lái)講是一個(gè)樂(lè)園，它們可以為所欲為。從長(zhǎng)遠(yuǎn)的角度來(lái)看，汽車需要一個(gè)安全可靠的控制系統(tǒng)。目前，專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng)，這一由聯(lián)邦政府3年來(lái)可投資80萬(wàn)€的EMSCB（歐洲多國(guó)安全計(jì)算基地）項(xiàng)目要求對(duì)汽車移動(dòng)通信技術(shù)進(jìn)行大范圍的安全保護(hù)。

　　“可信賴運(yùn)算”

　　利用硬件產(chǎn)生的一個(gè)“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開(kāi)來(lái)，生成所謂的“可信賴運(yùn)算”。這種汽車電子通信系統(tǒng)的保護(hù)層是由Gelsenkirchen技術(shù)學(xué)院和Dresden技術(shù)大學(xué)以及Sirrix和Escrypt公司合作研發(fā)成功的，產(chǎn)品的名稱為“Turata”。

　　“可信賴運(yùn)算” 需要用戶和計(jì)算機(jī)系統(tǒng)進(jìn)行驗(yàn)證。在這里，“Trust”表示的是對(duì)儀器或者軟件的等待，等待對(duì)特定的目的、按照規(guī)定的方法和方式作出反應(yīng)。這樣的 “Trusted平臺(tái)”能夠明確地識(shí)別出計(jì)算機(jī)系統(tǒng)的變化，從而不僅可以識(shí)別出外部軟件的進(jìn)入，也可以識(shí)別出由于配置、功能錯(cuò)誤或安全漏洞引起的問(wèn)題。

　　重要的數(shù)據(jù)和開(kāi)關(guān)控制密碼都在不安全的工作系統(tǒng)之外，在必要的時(shí)候可以使用。

　　一般來(lái)講，任何數(shù)據(jù)交換都不能繞開(kāi)“可信賴運(yùn)算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)。由于微軟正忙于新操作系統(tǒng)Vista的開(kāi)發(fā)設(shè)計(jì)，因此， EMSCB的“可信賴運(yùn)算”就走得更遠(yuǎn)一些了。當(dāng)微軟的密碼控制專家在Windows Vista系統(tǒng)中建成了以“可信賴運(yùn)算”為基礎(chǔ)的硬盤密碼和安全啟動(dòng)方式時(shí)，EMSCB則已經(jīng)完成了硬盤密碼設(shè)定和網(wǎng)絡(luò)連接。據(jù)Escrypt公司的計(jì)算機(jī)專家估計(jì)，這樣的芯片可在兩年內(nèi)投放市場(chǎng)，出現(xiàn)在各個(gè)公司的計(jì)算機(jī)中。在上 述各個(gè)項(xiàng)目研發(fā)的同時(shí)，Escrypt公司也與戴姆勒-克萊斯勒公司和博世- 藍(lán)寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)。