汽车互联安全问题
开篇:润墨网以专业的文秘视角,为您筛选了一篇汽车互联安全问题范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
消费者对于未来汽车的期待不仅很多,而且很高,包括随时随地的联网功能、当前交通流量数据以及车辆与个人移动设备(如智能手机)的完美融合。
他们对于从智能手机和应用程序将个人数据集成并同步到车载系统等概念的兴趣也与日俱增。道理非常清楚:消费者希望随时访问其关心的重要数据。
如今,随着汽车变得越来越先进和复杂,汽车上电子元器件的数量也与日剧增。平均每台车包含大约70个电脑芯片。
为使这些芯片发挥作用并执行预定的任务,需要多达1亿行指令代码,这些代码储存在超过5个总线系统、多达100个电子控制单元(ECUs,Electronic Control Units)上。
从这些数据可以明显看出,软件在汽车上的作用正变得越来越重要,而且这一趋势还会不断加强。今后几年内,汽车上软件的数量将比今天多出20到30倍。
联网、安全而且可靠,这就是人们对于未来车辆的期待。为确保满足这三点期待,汽车制造商、电子元器件厂商、软件供应商以及系统架构师,必须克服诸多挑战,这就要求他们之间必须紧密合作。
联网功能和风险
各汽车制造商竭力将其车辆与竞争对手区隔开来,他们越来越依赖于车载信息娱乐(In-Vehicle Infotainment, IVI)系统来实现这一目标。
为此,汽车制造商已开始在其车辆上部署Wi-Fi接入点,并着手开发相关技术,以实现车辆间的自动通讯功能。
虽然遥控设备在车辆上的使用由来已久,随着智能手机的普及,更多的先进功能也在不断涌现。迄今为止,已经有多款车型允许通过智能手机对启动、门锁以及车灯等进行遥控。
在这种情况下,通常只需在智能手机应用程序中输入个人识别号(PIN)即可访问车载电脑。智能手机不必在车辆附近进行遥控,而是通过电信网络进行连接。
数字化和联网功能在让消费者享受到更大的便捷性以及更多的创新汽车产品和服务的同时,也增大了风险和危险。
例如,恶意代码或软件会在使用受感染的MP3音乐文档或者下载到车载信息娱乐系统中的应用程序侵入车辆的电子控制系统,从而引发设备故障。
最近,南卡罗莱纳大学以及罗格斯大学的研究人员进行了一次演示,内容之一就是黑客是如何利用诸如射频识别(RFID)标签技术来侵犯消费者隐私并长距离追踪车辆的行驶路径的。
此外,2011年,德克萨斯州一位心怀不满的前雇员通过访问一家经销店的车辆遥控止动系统,让100多位车主无法发动其车辆或者控制车辆喇叭。
当然,除了通过无线通信途径如蓝牙和Wi-Fi侵入外,攻击者还可实际进入车辆,利用车载服务接口访问车载网络来远程进行危险的黑客攻击。
加尼弗尼亚大学圣迭戈分校以及华盛顿大学合作开发出一款名为CarShark的程序,向人们展示了黑客是如何通过控制区域网络(CAN)系统访问车载电子元器件并接管刹车、车锁以及其它系统控制权的。
安全解决方案
由于联网功能导致了潜在的脆弱性,“安全”毫无疑问是互联车辆的头等大事。互联车辆必须要具备的安全性包含以下方面:有线和无线通信:如端对端和其它连接;IVI系统,包括SSL加密;车上电子元器件,如传感器、电子控制单元(ECU),包括应用程序的认证和验证、遥控管理以及病毒或恶意软件控制;汽车制造商或第三方开发的服务,包括可以从云端下载的应用程序。
取决于不同的应用目的,最强大的解决方案通常涵盖各种不同的安全功能,因此需要汽车制造商的密切协作。
举例来说,管理车上大量的传感器,如在车辆突然起动时能够采取应对措施的GPS或者运动传感器,均涉及诸多复杂的技术问题。
在当今联网功能越来越广泛,应用越来越多的时代,最好的解决方案就是使用嵌入式虚拟化技术以及虚拟机管理器(Hypervisor)。
例如,通过虚拟化技术,Wind River Hypervisor可以实现不同分区的分隔,从而将安全关键组件(如驻车系统或者刹车系统访问功能)与同一硬件平台上其它不需要安全认证的组件(如娱乐应用程序)分隔开来。
同时,为了解决病毒检测以及非法入侵所带来的挑战,其它安全公司如致力于保障嵌入式设备安全的McAfee已经开始针对PC产业之外的汽车环境研究并改进其解决方案。
“嵌入式系统是我们日常生活必不可少的一部分”,从家用电器、供水供电系统再到汽车,不一而足。McAfee 公司首席技术官Stuart McClure说,这一现象也在很大程度上扩大了这些设备的风险范围,因此诸如白名单以及配置控制等安全技术加上从数百万个节点上搜集到的全球风险情报,不再仅仅是“值得拥有”,而是“必不可少”。
如今,多个多核CPU处理器的出现让部署新型IVI架构成为可能。未来,还可以进一步整合不同硬件,让多个操作系统同步运行,如WinCE、VxWorks、Linux或AUTOSAR。
在这种情况下,通过使用嵌入式虚拟技术、虚拟器管理器以及相应的认证 (如ISO 26262标准)即可实现保护功能。
多核以及嵌入式虚拟技术的日趋流行除了有助于提高可靠性、缩短启动时间并降低成本之外,还可实现全新的汽车使用案例以及应用,而这些在采用虚拟机管理器技术之前都是无法实现的。
此外,随着汽车业越来越把目光投向Android操作系统并利用其灵活性进行创新,特别是在多媒体和网络互联领域,汽车电子元件更容易成为攻击者以及恶意软件的攻击目标。
虽然短期内我们无法在车上看到Apple 或 Android应用店,许多汽车制造商已经开始研究,着手推出他们自己的应用程序作为吸引并留住用户的手段。
未来,另外一种可以增强安全性的措施就是把可疑文件交给云端,仅在需要时以电信手段载入内容或信息,包括音乐和导航。要将这种情形变为现实,整个汽车电子生态系统以及标准化委员会,如GENIVI,就需要展开广泛的协作。
未来发展趋势
安全解决方案只能保护系统免受开发时所针对风险的侵害。由于无法随时防范所有攻击,业内正在对多种安全保护方法进行进一步研究。
通过基于软件或者硬件的“沙盒”概念,可以实现对于嵌入式组件的保护。
另外,在下载之前,就在云端对于文件进行病毒和恶意软件检测,也有助于提升车辆安全性。理想情况下,全面的解决方案需要充分考虑与云服务、无线安全性以及嵌入式元件安全性有关的问题。
安全是一个涉及多个方面的问题,需要考虑各种不同的因素。随着汽车业越来越多求助于熟悉并能够将所有设备连接在一起的专家,像风河这样在嵌入式和汽车生态系统领域具备广泛专业知识、技术以及合作关系的公司正变得越来越重要。(作者系风河车载解决方案资深产品经理,也是GENIVI市场营销理事会成员)