車聯(lián)網(wǎng)遇上黑客 汽車網(wǎng)絡(luò)安全如何保證
車聯(lián)網(wǎng)到底是什么那?最近幾年隨著汽車的普及,汽車走進了千家萬戶,越來越多的車可以連接移動互聯(lián)網(wǎng)也變得智能化。隨著5G的到來,車聯(lián)網(wǎng)將迎來更加蓬勃的發(fā)展,變得更加智能化,甚至實現(xiàn)L5級的無人自動駕駛。對于我們普通來說車聯(lián)網(wǎng)好像就是車上裝個大屏可以聽歌可以導(dǎo)航,在厲害點的可以用手機遠程開啟空調(diào)操控汽車緩慢行駛。
但隨著車聯(lián)網(wǎng)的普及,車聯(lián)網(wǎng)的安全問題也越來越受到人們的關(guān)注,2011年,來自加州大學(xué)和華盛頓大學(xué)的計算機專家的研究報告中首次指出,黑客可以通過遠程操控汽車的引擎、剎車甚至汽車的其他功能。2015年7月,白帽黑客利用互聯(lián)網(wǎng)技術(shù),侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng),遠程操控了該車的加速和制動系統(tǒng),電臺和雨刷器等設(shè)備。
為此,美國菲亞特克萊斯勒汽車公司宣布召回約140萬輛存在軟件漏洞的汽車,這是汽車廠家首次因為網(wǎng)絡(luò)安全問題而大規(guī)模召回汽車進而車聯(lián)網(wǎng)的安全問題也首次進入公眾的視線。
通常黑客進攻汽車,都是通過以下三個方式。
第一種就是物理接觸通過汽車的OBD(汽車診斷接口)端口入侵,OBD是車載診斷系統(tǒng),它能隨時監(jiān)控發(fā)動機的運行狀況和尾氣后處理系統(tǒng)的工作狀態(tài),一旦發(fā)現(xiàn)不正常的狀況,就會馬上發(fā)出警示,同時它還會把這次不正常的記錄記在故障碼存儲器中。通常汽車OBD的位置會在方向盤左下方的內(nèi)飾板下面,作為汽車的對外接口,它可以訪問CANBus,也就是汽車的內(nèi)部總線,實現(xiàn)對車輛的控制,甚至修改一些ECU的配置,所以只要把專門的控制設(shè)備接入OBD,就可以實現(xiàn)對車輛的控制。
第二種就是進場通訊方式,通過汽車的藍牙和WIFI網(wǎng)絡(luò)系統(tǒng),黑客通過WIFI這一路徑連接到汽車終端的執(zhí)行控制機構(gòu),然后利用電腦將木馬程序下發(fā)到該機構(gòu),從而實現(xiàn)對汽車油門和剎車等系統(tǒng)的控制。
最后一種就是遠程控制入侵,目前很多車輛都內(nèi)置了SIM卡用來實現(xiàn)4G網(wǎng)絡(luò)的連接,實現(xiàn)車輛的遠程控制。黑客通過破解車聯(lián)網(wǎng)云服務(wù)平臺,黑客就能夠獲得車主的姓名、車牌號、身份證號、手機號等,別切還可視線對車輛的遠程遙控,比如打開空調(diào)、解鎖、上鎖、甚至發(fā)動汽車進行遠程駕駛。
以上就是黑客入侵我們汽車的主要途徑但是想要獲得汽車的控制權(quán),他們都繞不開一個重要的東西就是CANBus總線,那這個總線到底是干什么的那?CANBus總線全稱為控制器局域網(wǎng)總線,現(xiàn)代汽車的控制系統(tǒng)基本上都是電控系統(tǒng),汽車的電控系統(tǒng)是基于汽車身上大量的傳感器進行工作。
那么在傳感器、中央處理器和執(zhí)行機構(gòu)之間就會有大量的數(shù)據(jù)就行交換。所以總線的作用就是在汽車上用于車上各種傳感器數(shù)據(jù)的傳遞。CANBus有高速和低速之分,高速CAN總線主要連接發(fā)動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關(guān)的系統(tǒng)。
那么隨著車輛網(wǎng)的快速發(fā)展和普及我們的車輛安全該如何保證那?目前車聯(lián)網(wǎng)的安全問題離我們普通用戶還是有一定距離的。并且車聯(lián)網(wǎng)的安全問題主要還是汽車制造商的問題,就目前來說,我國缺乏車聯(lián)網(wǎng)相關(guān)的標(biāo)準(zhǔn)和法律,導(dǎo)致汽車廠家的安全意識薄弱各家的標(biāo)準(zhǔn)也各不相同不方便政府進行統(tǒng)一的管理。隨著越來越多有關(guān)車聯(lián)網(wǎng)安全的問題被曝光。車聯(lián)網(wǎng)的安全問題還是主要依靠廠家的重視,在車輛出廠時就嵌入安全芯片用以管理密鑰和加密運算,在服務(wù)端,配置由云服務(wù)商提供的安全產(chǎn)品和策略,同時加載了自主研發(fā)的密鑰應(yīng)用SDK,負責(zé)與車載端和移動終端加密往來數(shù)據(jù)。