新闻快讯
< >

联网汽车现状:我们的安全有保障吗?

E安全3月18日文 随着时间的推移,自动驾驶汽车的发展步伐也在逐渐加快,汽车行业的变化正清楚地表明,我们使用车辆的方式开始快速演进。在这个联网程度日益提升的时代,汽车开始成为我们生活方式中的重要组成部分。然而,我们使用的数据以及我们自身,是否真正安全?

自动驾驶汽车:大多数消费者一直观望

汽车用户普遍对现代技术抱乐观的支持态度。消费者愿意接受电动汽车的设计思路,认为购买环保车辆以减少传统化石燃料的使用量几乎是种责任。然而,在涉及到联网功能时,驱动因素尚不足发展成为购买力。

人们的 PC 计算机与在线设备面临着外部影响及攻击活动的威胁,汽车也同样可能遭受攻击。研究人员查理·米勒与克里斯·瓦拉席克在其黑客实验中所证实,这种攻击在汽车的行进过程当中同样能够造成影响。现代汽车的锁定机制已经非常明确,装备精良且熟悉相关技术的黑客完全可以迅速将他人的豪车据为己有。

那么,这一切是否会在不久的将来成为联网汽车面临的切实威胁?

联网汽车现状:我们的安全有保障吗?-E安全

“安全性”仍是联网汽车吸引客户的地方

为了实现正常运行,自动驾驶与联网汽车必须与其它车辆进行通信(即V2V),同时与路边信标间通信以实现信息传输及引导(即V2I)。这一切都令汽车变得易受攻击。另一方面,联网汽车确实能够在一定程度上利用物联网技术提升运行安全水平,在物联网的帮助下,各类车载安全技术有望降低事故率并提升控制能力,从而吸引到更多客户的加入。

而且即使自动驾驶汽车还没有成为主流,如今道路上行驶的汽车实际上也开始广泛使用 ECU 以及包含大量代码的移动计算机系统。目前,商界及工业界已经开始利用联网汽车提供物流、消费以及商业服务。但就当下而言,汽车制造商在个人数据保护能力方面仍然落后于整个时代。

汽车中可能被利用的安全协议

长久以来,黑客一直在试图摸清联网汽车当中所使用的全部网络协议。一旦他们完成了这项工作,那么从安全气囊到停车传感器、再到安全系统,一切车载技术都将面临严峻的风险。目前最严重的问题出现在联网汽车系统内的各类 ECU 控制器区域网络当中,其通常需要接入 3G 或 4G 等外部网络。正是这样的设计令外部危险有可能威胁到车辆自身。

当下,针对控制器区域网络的各类安全车载协议正在根据现有 CAN 规范进行开发。然而,这些子系统仍然存在一定风险。例如,ICS-CERT 警告称 CAN 总线协议曾遭遇拒绝服务攻击,并建议用户限制访问联网汽车上的 ODB-II 输入端口以提升安全保障能力。

为了防止日益升级的 DoS 攻击威胁,CAN 匿名化(简称IA-CAN)协议过滤消息及发送者授权以确保安全,该协议有助于阻止各类不必要的消息修改以及重播攻击。

除了 CANOpen 及 DeviceNet 等衍生协议之外,联网汽车中的通信机制也可能由本地互联网负责提供。这种替代方案虽然实现成本更低,但可用带宽通常也更加有限。FlexRay 是另一种可用于数据通信高速同步的新型协议,凭借着更高的数据速率与更强大的实时保障,FlexRay吸引到了业界的关注,但其部署成本却相当昂贵。另外,市场还要求厂商通过云构建起各类内置网络安全解决方案,并通过相互支持的方式由此建立规模化防御体系。

联网汽车现状:我们的安全有保障吗?-E安全

汽车的“危险区”

联网汽车安全问题的关键在于——车载信息娱乐系统。驾驶员通过这套系统与外部世界对接,从而实现各类业务与娱乐功能。也正因为如此,开发出一套能够全面保护汽车网络、监督通信内容并防止一切网络入侵活动的防护软件非常必要。

  • 由于新车型的开发往往需要数年时间,因此汽车中包含的技术往往跟不上时代步伐。

  • 在使用智能手机、平板电脑以及家用计算机时,用户完全可以定期更新其中的安全软件。但对车载信息娱乐系统及安全系统来说,进行系统定期更新也是个问题。

  • 虽然真正的联网汽车还没有出现,但事实证明,各类车辆确实有可能被外部黑客活动所入侵。这可能导致制动器失效、雷达系统失灵甚至引发潜在事故乃至车辆被盗。

  • 据了解,汽车制造商已经能够从其产品处以远程方式收集呼叫及位置数据等信息——但遗憾的是,普通消费者往往一直被蒙在鼓里。

消费者通常更愿意亲自担任驾驶者的角色,而不愿将控制权全面交给汽车本身。无论试验与测试多么成功,汽车制造商仍然很难说服普罗大众完全信任自动驾驶这台“死机器”。

而一旦驾驶者与车辆之间建立起融洽的关系,汽车制造商还需要进一步证明用户个人数据以及驾驶员自身能够得到真正的保护,只有做到这些,消费者才愿意购买。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。