随着汽车互联系统变得越来越普遍,车辆遭遇黑客攻击的危险也越来越高。车辆在道路上运行的时间越长,则更容易暴露于不安全环境下。因此汽车行业希望在各个层面,都能找寻到可靠的虚拟网络防御手段。2016年美国工程师学会(SAE)世界大会上,来自英特尔微处理器公司的一位专家给出了,汽车行业保障安全必须要解决的问题。
作为英特尔物联网安全总经理,Lorie Wigle认为控制器局域网络CAN总线等系统的加密技术被过度高估了,实际上加密仅仅能够防止部分危险状况的发生。目前并没有什么完美的解决方案,安全性是需要始终考虑的课题,决不是单纯的一项前期任务,涉及的领域也不局限于汽车行业。
云端系统和基础设施也应该得到安全保护,而且值得注意的是,网络攻击最具价值的为云端网络,而不是车辆本身。虽然很多人认为当今的危险等级很高,但是车辆实际上复杂度依然相对较低。普通车型拥有25到200个不等的微处理器,软件代码超过6500万行,不过其中一半左右都应用在多媒体系统。现在的高级轿车有144个电子控制单元连接,73个位于CAN总线上,61个利用局域互连网络(LIN),剩余10个依赖FlexRay车载网络。除此之外,顶级配置的车型使用了超过100个电动机,来实现座舱内舒适性控制。
云端系统是最易受到攻击的目标,不过车辆也有被黑客侵入的潜在危险,其中包括六个最主要的危险形式。最为常见的要数偷车贼,传统偷车方式是应用一些物理手段打开车门,现在加入了无线入侵方式。不少黑客甚至为了追求技术上的优越性,而仅采用无线盗车的方法。
有些犯罪者既拥有先进技术知识和工具,还能够把物理和数字化手段结合在一起,这种人是对车辆用户的最大威胁。协调器配合物理手段,能够改动车辆的控制设置。更为恐怖的是,有些黑客不仅可以成功进入别人的车辆,而且对汽车结构还非常了解。
现在远程信息处理的水平距离大范围推广还相差甚远,然而未来必然成为一个完全互联的大环境,车与车、车与基础设施之间的互联通信,以及车载运行/制动系统信息的实时汇总,才是技术发展的主流方向。车辆自动驾驶技术出现在一部分车型中,先进的自适应巡航控制系统和相关的半自动驾驶系统仍然还有很多不足之处,无法成功应用在所有行车工况中。
车辆的自适应安全区域是日前出现的一个全新概念,最佳实践方法是把黑客攻击位置尽可能地转移到云端系统,英特尔基于云端的入侵防御系统(IPS)就是一个很好的案例。英特尔正在积极推广车用加强安全单元,其中包括硬件安全模块,用来保护各种各样的行车操作。硬件安全模块系统采用了WindRiver管理程序,能够在应用一个中央处理单元和英特尔可信执行引擎软件的条件下,同时运行多个操作系统。硬件技术被设计用来确定平台和操作系统的真实性,并且建立安全度信任等级。
无线网络软件升级不允许私人个体设备之间进行,而是要通过得到认证的公共团体。提供汽车电子系统保护的好处是推动了一个安全且灵活的研发过程,正如SAEJ3061指导手册规划的那样。系统对所有的攻击进行识别和编号,然后开展危险性分析,降低攻击强度以及改善软硬件水平。SAEJ3101标准规定了硬件保护的一整套需求准则,结合J3061共同促进软硬件的性能提升。
英特尔汽车安全委员会由研究人员组成,他们通过英特尔平台来研究网络安全解决方案。委员会与三个“白帽黑客”安全研究组织(IOActive、iamthecavalry.org、opengarages.org)合作,希望能够招募更多的网络安全专业人员来加速技术研发进程。
