由于无法随时防范所有攻击,业内正在对多种安全保护办法来进行进一步研究 消费者对于未来汽车的期待不仅很多,而且很高,包括随时随地的联网功能、当前交通流量数据及车辆与个人移动电子设备(如智能手机)的完美融合。 他们对于从智能手机和应用程序将个人数据集成并同步到车载系统等概念的兴趣也与日俱增。道理很清楚:消费者希望随时访问其关心的重要数据。 如今,随着汽车慢慢的变先进和复杂,汽车上电子元器件的数量也与日剧增。平均每台车包含大约70个电脑芯片。 为使这些芯片发挥作用并执行预定的任务,需要多达1亿行指令代码,这些代码储存在超过5个总线个电子控制单元(ECUs,ElectronicControlUnits)上。 从这一些数据可以明显看出,软件在汽车上的作
消费者对于未来汽车的期待不仅很多,而且很高,包括随时随地的联网功能、当前交通流量数据及车辆与个人移动电子设备(如智能手机)的完美融合。
他们对于从智能手机和应用程序将个人数据集成并同步到车载系统等概念的兴趣也与日俱增。道理很清楚:消费者希望随时访问其关心的重要数据。
如今,随着汽车慢慢的变先进和复杂,汽车上电子元器件的数量也与日剧增。平均每台车包含大约70个电脑芯片。
为使这些芯片发挥作用并执行预定的任务,需要多达1亿行指令代码,这些代码储存在超过5个总线个电子控制单元(ECUs,ElectronicControlUnits)上。
从这些数据可以明显看出,软件在汽车上的作用正慢慢的变重要,而且这一趋势还会慢慢地增加。今后几年内,汽车上软件的数量将比今天多出20到30倍。
联网、安全而且可靠,这就是人类对于未来车辆的期待。为确保满足这三点期待,汽车制造商、电子元器件厂商、软件供应商以及系统架构师,必须克服诸多挑战,这就要求他们之间必须紧密合作。
各汽车制造商竭力将其车辆与竞争对手区隔开来,他们越来越依赖于车载信息娱乐(In-VehicleInfotainment,IVI)系统来实现这一目标。
为此,汽车制造商已开始在其车辆上部署Wi-Fi接入点,并着手开发有关技术,以实现车辆间的自动通讯功能。
虽然遥控设备在车辆上的使用由来已久,随只能手机的普及,更多的先进功能也在不断涌现。迄今为止,已经有多款车型允许通过智能手机对启动、门锁以及车灯等进行遥控。
在这种情况下,通常只需在智能手机应用程序中输入个人识别号(PIN)即可访问车载电脑。智能手机不必在车辆附近进行遥控,而是通过电信网络进行连接。
数字化和联网功能在让我们消费者享受到更大的便捷性以及更多的创新汽车产品和服务的同时,也增大了风险和危险。
例如,恶意代码或软件会在使用受感染的MP3音乐文档或者下载到车载信息娱乐系统中的应用程序侵入车辆的电子控制管理系统,从而引发设备故障。
最近,南卡罗莱纳大学以及罗格斯大学的研究人员进行了一次演示,内容之一就是黑客是如何利用诸如射频识别(RFID)标签技术来侵犯消费者隐私并长距离追踪车辆的行驶路径的。
此外,2011年,德克萨斯州一位心怀不满的前雇员通过访问一家经销店的车辆遥控止动系统,让100多位车主无法发动其车辆或者控制车辆喇叭。
当然,除了通过无线通信途径如蓝牙和Wi-Fi侵入外,攻击者还可实际进入车辆,利用车载服务接口访问车载网络来远程进行危险的黑客攻击。
加尼弗尼亚大学圣迭戈分校以及华盛顿大学合作开发出一款名为CarShark的程序,向人们展示了黑客是如何经过控制区域网络(CAN)系统访问车载电子元器件并接管刹车、车锁以及其它系统控制权的。
由于联网功能导致了潜在的脆弱性,安全毫无疑问是互联车辆的头等大事。互联车辆必须要具备的安全性包含以下方面:
有线和无线通信:如端对端和其它连接;IVI系统,包括SSL加密;车上电子元器件,如传感器、电子控制单元(ECU),包括应用程序的认证和验证、遥控管理以及病毒或恶意软件控制;汽车制造商或第三方开发的服务,包括可以从云端下载的应用程序。
取决于不同的应用目的,最强大的解决方案通常涵盖各种不同的安全功能,因此就需要汽车制造商的密切协作。
举例来说,管理车上大量的传感器,如在车辆突然起动时能够采取应对措施的GPS或者运动传感器,均涉及诸多复杂的技术问题。
在当今联网功能愈来愈普遍,应用慢慢的变多的时代,最好的解决方案就是使用嵌入式虚拟化技术和虚拟机管理器(Hypervisor)。
例如,通过虚拟化技术,WindRiverHypervisor能轻松实现不同分区的分隔,从而将安全关键组件(如驻车系统或者刹车系统访问功能)与同一硬件平台上其它不需要安全认证的组件(如娱乐应用程序)分隔开来。
同时,未解决病毒检测以及非法入侵所带来的挑战,其它安全公司如致力于保障嵌入式设施安全的McAfee慢慢的开始针对PC产业之外的汽车环境研究并改进其解决方案。
嵌入式系统是我们日常生活必不可少的一部分,从家用电器、供水供电系统再到汽车,不一而足。McAfee公司首席技术官StuartMcClure说,这一现象也在很大程度上扩大了这些设备的风险范围,因此诸如白名单以及配置控制等安全技术加上从数百万个节点上搜集到的全球风险情报,不再仅仅是值得拥有,而是必不可少。
如今,多个多核CPU处理器的出现让部署新型IVI架构成为可能。未来,还能更加进一步整合不同硬件,让多个操作系统同步运行,如WinCE、VxWorks、Linux或AUTOSAR。
在这种情况下,利用嵌入式虚拟技术、虚拟器管理器及相应的认证(如ISO26262标准)就可以实现保护功能。
多核以及嵌入式虚拟技术的日趋流行除了有助于提高可靠性、缩短启动时间并减少相关成本之外,还可实现全新的汽车使用案例以及应用,而这些在采用虚拟机管理器技术之前都是没办法实现的。
此外,随着汽车业越来越把目光投向Android操作系统并利用其灵活性进行创新,特别是在多媒体和网络互联领域,汽车电子元件更容易成为攻击者以及恶意软件的攻击目标。
微信联系