汽車控制網(wǎng)絡(luò)的防護

　　長期以來，黑客一直沒有機會進入汽車的控制網(wǎng)絡(luò)中。但自從有了藍牙技術(shù)和采用了無線局域網(wǎng)總線系統(tǒng)之后，這種情況將會發(fā)生改變。新的被稱為“可信賴運算”的技術(shù)將給汽車帶來新的安全保護，實現(xiàn)受保護的數(shù)據(jù)通信。

　　自從1967年第一個沒有軟件控制的電子噴射系統(tǒng)問世以來，今天的發(fā)動機控制器所采集控制的參數(shù)已經(jīng)超過了1萬個。例如，在寶馬公司生產(chǎn)的高檔7系列轎車中，就安裝了70個不同的控制器，采用的汽車控制參數(shù)有1萬個之多，控制軟件的程序代碼達到了100MB，有1000萬條控制調(diào)節(jié)的程序語句。

　　在這樣強大的調(diào)節(jié)控制能力下，汽車行駛時的調(diào)節(jié)參數(shù)明顯地得到了改善，用戶在購買新車時得到的不僅僅是傳統(tǒng)意義上的新車，而且也可能配備了銷售商提供的最新的軟件，這種軟件可根據(jù)汽油的價格和行駛狀態(tài)對發(fā)動機進行動力性能調(diào)節(jié)或者節(jié)油調(diào)節(jié)。但是，當軟件升級后，可能出現(xiàn)發(fā)動機“死機”現(xiàn)象。這種現(xiàn)象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結(jié)果，是它使整個汽車無法正常工作。而這也的確是目前需要解決的問題了。

　　在汽車行駛中，很多情況下都需要駕駛員來控制車輛。在采用了電子控制系統(tǒng)之后，僅付出700€就可以通過汽車軟件將Golf發(fā)動機功率提高22kW，輸出扭矩增加50N?·m。

　　軟件升級

　　軟件升級目前還要采用物理接口與控制器進行連接，將來則可利用無線傳送方式與控制器進行通信，但這也為黑客打開了方便之門。很多專家認為，采用移動通信網(wǎng)絡(luò)無線通信技術(shù)后汽車控制軟件被黑客控制的可能性大大增加。在計算機世界中，像無線局域網(wǎng)這樣的標準化車用網(wǎng)絡(luò)是黑客非常喜歡攻擊的目標，很容易植入Wardriving這樣的病毒。

　　為了避免這樣的危險，未來車輛之間的通信網(wǎng)絡(luò)不應考慮采用登錄固定地點的無線局域網(wǎng)絡(luò)，相反應采用動態(tài)的Peer-to-Peer（計算機與計算機之間的連接）結(jié)構(gòu)，使每一個用戶都明確地進行登錄和退出操作。因此，這一方案的實施，還需要研發(fā)制定車用無線通信技術(shù)協(xié)議。

　　寶馬公司的發(fā)明是建立在“IBM Global Business Security Index Report”協(xié)議基礎(chǔ)之上的，是在計算機病毒和蠕蟲病毒在移動通信設(shè)備中不斷泛濫的情況下而研發(fā)的，有抗病毒能力的新產(chǎn)品。

　　藍牙技術(shù)

　　奧迪公司和三星公司不久前推出了一種利用藍牙技術(shù)輸入音樂的接口，在這一接口的幫助下，駕駛員可以直接將自己喜愛的音樂從手機中輸入到車載收音機中。越來越多的無線傳送為現(xiàn)有的汽車總線系統(tǒng)提供了更強大的通信能力，但同時也蘊藏著更大的風險，尤其是以有安全漏洞的標準藍牙技術(shù)為基礎(chǔ)的無線通信，這種風險就更大。

　　每一個藍牙連接都需要一個保存在終端設(shè)備中的通信開關(guān)，或者每次都更新的通信開關(guān)。收到的PIN（人員識別號）進入這一由通信安全標準所確定的通信開關(guān)中。對于大多數(shù)用戶來講，通信工具使用時的舒適性似乎比通信的數(shù)據(jù)安全性、操作安全性更重要，因為大多數(shù)藍牙通信接口號PIN都比較弱，接口數(shù)量也很少。

　　PDA也是非常不安全的，因為這一小型的計算機使用的是Windows CE系統(tǒng)，而這種操作系統(tǒng)對于黑客和病毒來講是一個樂園，它們可以為所欲為。從長遠的角度來看，汽車需要一個安全可靠的控制系統(tǒng)。目前，專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng)，這一由聯(lián)邦政府3年來可投資80萬€的EMSCB（歐洲多國安全計算基地）項目要求對汽車移動通信技術(shù)進行大范圍的安全保護。

　　“可信賴運算”

　　利用硬件產(chǎn)生的一個“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來，生成所謂的“可信賴運算”。這種汽車電子通信系統(tǒng)的保護層是由Gelsenkirchen技術(shù)學院和Dresden技術(shù)大學以及Sirrix和Escrypt公司合作研發(fā)成功的，產(chǎn)品的名稱為“Turata”。

　　“可信賴運算” 需要用戶和計算機系統(tǒng)進行驗證。在這里，“Trust”表示的是對儀器或者軟件的等待，等待對特定的目的、按照規(guī)定的方法和方式作出反應。這樣的 “Trusted平臺”能夠明確地識別出計算機系統(tǒng)的變化，從而不僅可以識別出外部軟件的進入，也可以識別出由于配置、功能錯誤或安全漏洞引起的問題。

　　重要的數(shù)據(jù)和開關(guān)控制密碼都在不安全的工作系統(tǒng)之外，在必要的時候可以使用。

　　一般來講，任何數(shù)據(jù)交換都不能繞開“可信賴運算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)。由于微軟正忙于新操作系統(tǒng)Vista的開發(fā)設(shè)計，因此， EMSCB的“可信賴運算”就走得更遠一些了。當微軟的密碼控制專家在Windows Vista系統(tǒng)中建成了以“可信賴運算”為基礎(chǔ)的硬盤密碼和安全啟動方式時，EMSCB則已經(jīng)完成了硬盤密碼設(shè)定和網(wǎng)絡(luò)連接。據(jù)Escrypt公司的計算機專家估計，這樣的芯片可在兩年內(nèi)投放市場，出現(xiàn)在各個公司的計算機中。在上 述各個項目研發(fā)的同時，Escrypt公司也與戴姆勒-克萊斯勒公司和博世- 藍寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)。