熱門文章
互聯車輛的網絡安全惹人憂 黑客入侵怎么破?
發布時間:2017-07-21 分類:趨勢研究
隨著汽車互聯化及自動化的普及與提升,車企對車輛的網絡安全憂心不已,擔心被黑客、恐怖分子、勒索犯及竊賊入侵其車輛,更不用提那些喜歡惡作劇的熊孩子了。
互聯車輛的網絡安全惹人憂
當2015年兩名白帽黑客(white-hat hacker)成功入侵Jeep切諾基(Jeep Cherokee)后,人們更加擔憂車輛的網絡安全。該黑客事件迫使FCA召回140萬輛Jeep切諾基,以便修復Uconnect車載信息娛樂系統的軟件漏洞。
黑客們通常會入侵用戶的平板電腦、服務器或手機,以便占用或竊取所需的數據信息。當入侵對象變為互聯車輛后,黑客入侵的動機及所造成的后果就會發生根本性的改變,車企及用戶面臨的網絡安全壓力就更大了。例如,若黑客成功入侵行駛中的車輛,有可能會引發交通致死事故,而常見的防入侵軟件,其應對速度過慢,或將無法避免車輛事故的發生。
汽車行業對黑客入侵車輛的應對
Security公司的董事長兼聯合創始人David Barzilai表示:“為消除用戶對車輛網絡安全方面的顧慮,僅確保數據安全性是不夠的,還需要采用各種安全措施,防止車輛被黑客入侵,但這又不同于普通的服務器安全防護及企業網絡安全防護?!?/span>
他表示:“當黑客成功入侵車輛系統后,再采用機器學習及人工智能來識別惡意軟件(malware),該方法也不可取,因為那時一切都太遲了。解決途徑只有一種:在黑客嘗試入侵車輛系統時,務必加以阻止,為車輛系統提供保護?!?/span>
目前,汽車網絡安全領域的市場雖然很小,但隨著車間無線通信等新興技術的出現,該市場將迅速成長。作為被黑車型Jeep切諾基車載信息娛樂系統——Uconnect的制造商,哈曼國際采取了應對。該公司于2016年初并購了一家以色列的網絡安全公司——TowerSec,旨在提升其網絡安全技術。
而另一家以色列的競爭對手Argus Cyber Security最近發現,若采用加密狗(dongle),可入侵車輛電子系統并進行技術演示。電子狗是一款看似平淡無奇的小型閃存驅動器,在插入車輛的USB借口或其他端口后,可執行軟件的運行操作。特斯拉與FCA均提供“漏洞獎勵(bug bounty)”金錢獎勵,借此鼓勵黑客技術愛好者們與業余黑客們尋找其發現的軟件漏洞并上報給車企。
黑客入侵的途徑——電控單元與無線網絡
鑒于黑客的技能水平、動機及創新作案手法差別迥異,目前還未研發出綜合全面的網絡安全防護方式,借此斷絕黑客們對車輛電子架構的入侵。
一款高檔車可能會配置上百種電控單元(ECU)(實際上是小型計算機),通過相互間的互聯構建了車輛的電子架構,但其中只有車載信息娛樂系統及遙控無匙門禁系統(remote keyless entry)等電控單元采用了無線方式,借此與外部實現網絡連通,這恰恰為黑客們入侵車輛提供了機會。
Karamba公司推出的軟件防護方案及局限性
Karamba公司致力于車輛系統的入侵防護,定位大型網絡安全設計的關鍵層(critical layer)。Karamba的防黑客軟件在電控單元制造時已嵌入該器件,因此該功能已并入電控單元的出廠設置中,無法被隨意改動。該軟件旨在阻斷入侵時產生的可疑代碼,阻止黑客們竊取電控單元的數據。凡是與出廠設定值不相符的代碼,均不得訪問電控單元。
Barzilai表示,若采用軟件監控程序查找并破壞惡意軟件,其應對速度過慢,且要求開發商持續推進軟件的升級,進而才能與黑客們扳扳腕子。黑客們也會試圖欺騙這類安全程序,何況他們的黑客技術也趨于成熟化。他表示,這類程序有時會發生誤報(false positives),對車內駕駛員及乘客而言,誤報是相當危險的行為,或許會對安全駕駛行為造成阻礙。
德爾福汽車系統公司(Delphi Automotive)的首席技術官Glen De Vos表示,隨著自動駕駛等車輛互聯特性的不斷發展,未來還將采用無線網絡方式向云端或其他車輛傳輸數據,Karamba將無法完全掌控所有的安全層。
他說道:“你可以將互聯車輛想象成Xbox或PlayStation(兩款電子游戲機)亦或是手機,你的軟件及數據不僅存在于設備中,同時還會上傳云端備份。而Karamba提供的防黑客入侵軟件僅僅只是其中一個重要部件,并非全部?!?/span>