你的位置：拓松汽车户外网 - >> 拓松户外 >> 智能车配 >> 车载电脑 >> 详细内容在线投稿

关注汽车信息安全（1）：被瞄准的车载软件

热度832票浏览23次时间：2013年5月10日 13:35

       近年来，包括导入各式各样的软件在内，信息技术在汽车上的运用越来越广泛。有些汽车配备的电子控制单元（ECU：Electronic Control Unit）甚至多达100个以上，程序代码据说多达约1000万行，汽车已经变成了配备大量软件的系统。
A%H_ja7z0
7`9I|` b B9U0       变成软件集合体的汽车，如今正面临着新的威胁。2010年，美国的研究人员发现，经由汽车内外的通信渠道可以攻击车载软件的漏洞，从而影响车辆的控制系统。这表明，虽然注重实时性的车载系统与信息系统存在不同，但在认证、通信保密等方面，车载软件存在信息安全上的弱点。拓松汽车户外网 -3p"q*^%a*I9BS2}
拓松汽车户外网 -gr,p\*H3S
       而且，今后车载软件系统受到攻击的可能性还会上升。这是因为攻击的途径正在增加。车辆外部接口的种类越来越多，除了故障诊断功能“OBD-II”和充电控制接口之外，还包括与智能手机、平板电脑联动的功能等。
拓松汽车户外网 -3z^,DTB6O,z
       本连载将分5回，对汽车为何需要信息安全、日本信息处理推进机构（IPA）开展的汽车威胁与对策分析、信息安全强化措施等进行介绍。

汽车为何需要信息安全？

'N.l NB1h^LT0       在汽车上采用控制软件等信息技术并不是新鲜事。早在1980年，就曾在ECU中嵌入了拥有大约2000行代码的软件。那么，为什么时至今日，汽车开始需要信息安全了呢？
+? ?)I+^9b%Y0
       这并不仅仅是因为开篇提到的软件规模扩大了数千倍而已，还与汽车技术的三大趋势有关。

K'Z@H*f[;cr0       第一个趋势是，以智能手机为中心，汽车与互联网联动越来越普遍。智能手机与传统手机的一大差异在于客户可以开发应用，比较自由地向任何人提供。从简单应用到实用类型，市面上流通的应用种类繁多。面向汽车的应用也已经出现。
$@p:u7Vh P8vH0
\&Y(n7`sJ#H0       问题是，在这些应用中，有一些应用的可靠性很差。黑客有可能通过其中的漏洞，以智能手机为跳板，给车载设备和车载导航仪系统造成损害，或是经由智能手机泄露车内信息，侵犯驾驶员的隐私。而且，使用智能手机意味着汽车随时都与外部网络连接。因此，经由外部网络和智能手机，能够对正在行驶的汽车发起攻击。
[ [6S0[Ns uiZ0
Zv8y\$]N-q z0       除了智能手机之外，ETC（自动收费系统）、智能车钥匙等通过无线与外部连接的功能，以及纯电动汽车（EV）经由充电插头连接车载网络的功能也在逐渐普及。拓松汽车户外网 -#}"SdpvE8`I
拓松汽车户外网 -}(t|9k;b
       今后，随着汽车开始随时随地接入车外网络，夸张点说，攻击者无需靠近汽车，就可以跨越网络攻击全世界的汽车。即使不是随时随地接入网络，用户误下载的智能手机恶意以应用也有可能危害到汽车。拓松汽车户外网 -%k,j1Z(r9b r'@6i

N-])yqxyLG0车载设备广泛采用通用系统
拓松汽车户外网 - G ? ecD4~#_
       第二个趋势是车载软件、车载LAN对于汽车的“行驶、转弯、停车”等基本控制功能的影响正在增大。例如汽车厂商使用通信或信息终端来提供门锁控制、调整发动机功率、更新软件等服务。这些功能一旦被黑客成功入侵，很容易产生重大危害。拓松汽车户外网 -1z*|z3W |Io&Q
拓松汽车户外网 -`iV osf9J
       而且，为了在降低成本的同时确保通用性，部分车载系统开始使用Linux之类的通用操作系统。汽车用户使用起各项服务来越来越方便，但解析与攻击操作系统的难度也随之越来越低。拓松汽车户外网 -*P5ZXi2p
拓松汽车户外网 -d5Ab#~I$e;Z-F
       不只是操作系统，车载LAN的通用性也在提高。比如德国政府援助的项目“SEIS（Security Embedded IP-based System）”，该项目正在考虑让车载LAN采用“以太网”，并使用标准通信协议“TCP/IP”。2008年，宝马采用以太网作为车载诊断接口之一，用来改写软件。
A&}xT7mmt;i0
V1aK_R:G-b0G*E)x0       过去，以“CAN（控制器区域网络）”为代表，车载LAN的通信方式虽然在电路层级实现了标准化，但请求指令、响应机制等具体内容大多是因企业而异的，构成了实际运用中的“障碍”。但从信息安全的角度来看，这样的“障碍”其实是一道“防火墙”。
A5N{w#C4s0
;xAe;v4n$W0AJ$F0       然而现如今，市面上已经出现了使用近距离无线通信“蓝牙”、WLAN等网络提供车载LAN通信内容的适配器。随着越来越多的车载LAN采用互联网标准，车内外的众多设备和信息系统都将与汽车紧密连接。连接车载LAN越来越简单，突破“防火墙”也就变得轻而易举。

ZCM3U&z:A1nH0时不我待的状况拓松汽车户外网 -4C/DoWc'\ H
拓松汽车户外网 -Xix U(\#@Nh2i
       第三个趋势是，随着EV、ITS（高速公路交通系统）技术的采用，汽车与外部交换车辆信息的必要性日益增加。EV要使用信息处理技术管理大容量的蓄电池，其作用是管理极其昂贵的电池的充电状态、充放电次数等。
!Ur^A$H(]xq\!E\0
       具体事例之一是不在EV内部保存充电情况，而是把它记录存储到网络服务器的系统。该系统收集电池的充放电次数和充电量等数据，存储到服务器上。通信使用PHS和3G/4G手机等。除此之外，美国也在研究如何使用EV的充电状态管理信息，实现汽车共享等服务。
(I8]o g^?0拓松汽车户外网 -4u$F!x@]
       另外，与汽油车相比，EV具备电力更加充沛的环境，处理信息的车载系统发挥作用的空间会更大。拓松汽车户外网 -0L1m6U&DtMx

0v ~/@ dd+g*i&H8b]9{0       通过利用ITS技术，充分发挥车辆信息的服务也在探讨之中。此前，确认路况靠的是设置在道路上的摄像头，今后，通过共享各车的信息，驾驶员有望掌握到更详细、更精准的路况。要想实现这一点，汽车接入互联网是必要条件。而且，为了推广服务，制定并公开通信协议标准的呼声估计也会高涨。
+pJAzz0
5`$g!B:|*A'tD0       而且，在将来，如果ITS技术运用到自动驾驶等功能上，为了实现可通过外部信息控制汽车等便利的汽车社会，确保信息安全将变得愈发重要。

.Pu"lO9Ds'@'q0       从攻击者的角度来看，前面介绍的三大趋势就像是不断在为汽车黑客创造便利条件。接入外部网络无疑会为攻击创造入口；倘若通用系统普及，攻击的难度便会下降；服务的多样化则意味着汽车拥有大量的信息，只要窃取到有价值的信息，就能直接获利。
拓松汽车户外网 -)J3QFtA v8^
       当然，只要能劫持车钥匙和发动机起动系统，盗走汽车也是轻而易举的。而且，劫持汽车的影响并不局限于个人，有无数汽车穿行其中的交通设施是社会的基础之一。在大力打击恐怖活动的美国和欧洲等地，政府主导的汽车信息安全对策方面的研究正在推进之中。即便是从稳定社会的角度出发，为汽车采取安全对策也将成为今后必须要做的事情。对于参与汽车开发的企业而言，研究汽车安全的相关措施可以说已经时不我待了。

顶:45 踩:49

对本文中的事件或人物打分:
-5-5 -4-4 -3-3 -2-2 -1-1 00 11 22 33 44 55	当前平均分：-0.04 （276次打分）
对本篇资讯内容的质量打分:
-5-5 -4-4 -3-3 -2-2 -1-1 00 11 22 33 44 55	当前平均分：-0.04 （245次打分）