新闻快讯
< >

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙”

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

你的汽车会被“黑”吗?

就算在今天,很多人对于网络黑客的认知依然停留在互联网层面上,几乎每个人都知道要给自己的电脑安装杀毒软件或防火墙,但从没想过为他们的汽车也装一套。当然,这样也没什么错,因为还没有谁的车被“黑”过,但是以后可就说不好了……

汽车被“黑”会怎样?

世界上目前有大概20%的车辆已经联网,而随着车联网和云服务的普及,10年后将有80%的车辆实时在线,同时也将有更多的网络服务与车相关。一旦车辆被非法攻击和控制,后果也许会非常严重:小到车内乘客受到惊吓、财物受到损失,大到生命安全受到威胁,甚至导致群死群伤。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

什么样的车会被“黑”?

如果你的座驾已经服役超过了10年,那你的确不用有这种担心,如果你上个月才刚刚买的新车是一台连中控大屏都没有的“乞丐”版,你也可以把心放进肚子里。但是,如果你的车有一块巨大的屏幕,同时又能在线听歌、看网页,甚至能用手机App在千里之外控制车辆解锁、天窗甚至点火系统的话,那你可能真的就应该多长个心眼儿了。这说明,它已经不仅仅是一台单纯的汽车了,还是一台能够驾驶的网络终端。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

说到这儿你可能就明白了,凡是能online的设备,黑客们就都能把它“黑”掉!事实上,黑客们已经这么做过了,而且攻无不克。不过好消息是,这些黑客都是致力于研究汽车网络安全的“骇客”,而攻击那些车的目的是为了研究它们的安全漏洞,从而找到防范的策略。

汽车是如何被“黑”的?

对于那些汽车“技术控”们来说,“总线(CAN BUS)”这个词显然是不陌生的。当然就算你不知道什么是总线也没关系,因为你可以把它简单地理解为人的神经系统,人类所有的器官行为都需要大脑通过神经来控制,但有时候也不需要使用大脑——比如,如果对尸体的神经系统施加一定的刺激,那么尸体也会产生某些反应,甚至变成传说中的“僵尸”。汽车的总线就相当于神经系统,动力总成、仪表、中控锁等重要的“器官”都连接在总线上,从某种程度上讲,谁掌握了总线的控制权,谁就能控制这台车,如果车辆被入侵者非法控制,那么它就变成了一台“僵尸车”。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

显然,总线诞生的时期要远远早于车联网和云服务,因此很多厂商在设计总线时并不会对总线进行安全保护——在他们的眼里,车辆内部依旧是一个封闭式的网络,即便开通了车联网,安全意识也没有提高太多。因此,这就为黑客们提供了一个非常容易进入的“后门”,一旦通过网络进入车辆系统,基本上就是平趟……

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

汽车如何防“黑”?

最简单的方法:断网!没错,如果你使用物理手段(比如:取出SIM卡)让车辆Offline,那么不论黑客有多大能耐,只要无法接触到车辆,就无法“黑”掉你的车。但是,未来的汽车很有可能像你一样依赖网络,你现在敢说你能离开互联网生活吗?说了我也不信!所以这种自我隔离的做法显然不可取。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

既然不能断网,那么就需要像对待计算机黑客那样防御汽车黑客了。首先,要为联网的汽车设计一道防火墙,这道防火墙是抵御网络攻击的第一道防线,相当于古代城堡的护城河。这很好理解,谁的Windows系统里没有防火墙呢?在防火墙的后面,还需要构筑一道足够安全的网关,以保证总线上的各种数据协议不会受到破坏,也就是说,即使黑客通过网络攻破防火墙进入到车辆系统,也不能轻易地通过总线来控制车辆,这就相当于敌人闯过护城河之后,把守在城门的部队也会将其挡在门外。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

市场中有这样的产品吗?

如果你想要像当年买杀毒软件一样去买一套汽车防火墙,那么不论你问谁,别人都会觉得你疯了。但是,买不到不意味着没有,当年高举免费大旗终结了杀毒软件付费时代的360就已经在做这件事儿了。看到这里你不要以为又被“套路”了,这当然不是广告。刚刚说过,车载安全系统其实是个2B(注意:2B=To Business,不是骂街)的生意,所以就算打广告也没什么意义,但车辆的网络安全确实每个人都必须重视起来的。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

360的这套系统其实就是一套防火墙+网关的组合,当车辆被攻击时,系统通过云端数据库进行判断并且做出应对反应,同时还会对此类攻击进行上报,并通知给所有可能遭受这类攻击的车辆进行预警。为什么要依靠云端呢?因为车机的运算处理速度实在是太慢了,如果依靠车载芯片独立完成的话,恐怕在采取措施之前黑客已经遥控你的车跑完一圈儿纽北了。

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

关注汽车网络安全,不想自己爱车被“黑”为它装上“防火墙” -E安全

未来,将有越来越多的汽车厂商会与像360这样的安全服务供应商进行合作,把这些关乎车辆网络信息安全的系统直接植入车辆系统中, 同时这些系统也和智能手机、智能车机系统一样,可以进行OTA空中升级,以应对不断变化的黑客手段。

总结:

目前大家所关心的车辆安全,基本还停留在主被动安全性能的层面,用英语来说叫做Safety;而对于互联网而言,安全意味着信息的安全,英文叫做Security。未来的智能汽车作为一种奔跑在道路上的网络终端,既要有Safety,也要有Security。显然,科技越先进,需要顾虑的事情就越多,人类文明不就是在不断地自我折腾中迈步向前么?(文/图 汽车之家张戈)

相关阅读:

黑客攻击汽车的新方式:可通过漏洞远程关闭汽车的安全功能
英国发布《联网与自动驾驶汽车网络安全主要原则》
仅微调交通标识 黑客成功入侵自动驾驶汽车系统
英国要求汽车厂商实施严格网络保护措施,保护联网汽车免遭黑客攻击
2024年汽车网络安全市场收入将达到近50亿美元
ICS-CERT:黑客将利用CAN总线漏洞攻击你的汽车
BlackHat军械库:360展示汽车安全工具CAN-PICK

文章来源:汽车之家 原文地址:http://www.autohome.com.cn/tech/201709/907032.html  原文标题:关注网络安全:为汽车装上“防火墙”