汽车变得越来越强大,也越来越复杂,令旅途时光变得更轻松惬意;但随着这些新功能的出现,互联汽车也面临新的安全风险。在给予我们的车辆更多的导航控制权的同时,还需要警惕网络攻击、个人数据侵权、无线恶意软件和冒充行为。本文旨在探讨汽车网络安全问题,并强调这些风险的潜在解决方案。
什么是汽车网络安全?
汽车网络安全是一个笼统的术语,用于保护流入及流出车辆的通信流。在汽车应用中,这些信息有几种形式:
1. 网络安全:许多现代车辆都连接到汽车、车主、制造商、车内系统以及车辆周围世界之间的通信网络。这些网络支持无线更新等功能,并能够通过智能手机远程查看您的轮胎压力或发动机温度。然而,这些网络需要防范可能注入或插入可能危及车辆或其用户的信息的攻击。
2. 数据安全:当今的车辆收集环境数据和有关驾驶员行为的信息。保护这些潜在的私人数据对于制造商或用户来说可能至关重要。例如,如果黑客获得车辆摄像头数据,他们可以跟踪用户行为和私人信息,如家庭住址。
3. 控制算法和电子系统:汽车电子系统控制车辆安全系统、传动系统、多媒体系统、高级驾驶辅助系统等等。恶意网络攻击可能会干扰这些系统,危及用户的安全和车辆的可操作性。例如,如果黑客访问了车辆的车道辅助功能,他们可能会无意中驾驶汽车造成伤害。
互联汽车安全漏洞的真实例子
虽然许多汽车网络安全问题似乎只是假设,但黑客已经有了侵入汽车的历史。
2015 年,Keen Security Lab 的安全研究人员远程入侵了 Jeep Cherokee 信息娱乐系统,使他们能够控制车辆的转向、刹车和变速。这一无线黑客行为导致 140 万辆汽车被召回,并导致全球范围内大规模的车辆安全标准化工作。
第二年,一组中国研究人员在 12 英里外控制了一辆特斯拉 Model S 的刹车、门锁和仪表板计算机。特斯拉很快发布了一个软件更新来解决这个漏洞,但支持此无线更新的相同功能可能也支持黑客攻击。
2018 年,Keen Security Lab 团队在宝马汽车中发现十四个漏洞,这些漏洞允许访问车辆的主机计算机、远程信息处理控制单元和 CAN 总线,最终导致对刹车和转向的控制。为体现负责任的态度,这份报告与宝马分享,且这次黑客攻击中的许多技术详情并未在公开声明之中披露,以避免潜在的滥用。
互联汽车网络安全是一个新兴的研究领域。竞相模拟真实世界的攻击,以识别汽车系统中潜在的未知漏洞。Pwn2Own(加拿大)、Cyber Grand Challenge(DARPA 赞助,美国)、Car Hacking Village(DEF CON 会议,美国)、ESCAR(欧盟、亚洲、北美)是全球最著名的会议,每一场会议都由原始设备制造商赞助。通常,这些竞争会导致原始设备制造商面临以前未知的安全挑战,需要解决、召回或未来的设计调整。
当前汽车网络安全解决方案
许多硬件和软件安全解决方案广泛应用于当今销售的车辆中。虽然每个汽车系统的设计要求各不相同,但这些设备在汽车制造商中是通用的。
- 安全微控制器:这些微控制器提供篡改检测、端到端加密和安全启动。MAX32510 等专用微控制器可保护敏感的私人信息,防止未经授权的访问。
- 安全可信平台模块 (TPM):SLI 9670 等专用加密处理器提供基于硬件的安全性,以及存储密钥、密码和其他敏感数据的安全环境。除用于密钥管理之外,TPM 还可通过确认系统没有被破坏来证明系统的完整性,并且通常是防篡改的。
- 加密加速器:当需要安全的网络通信和数据保护时,加密加速器(如 NCJ38A)可以加速加密和解密算法,并运行数字签名验证。这些专用处理器经过优化,运行特定加密算法的速度比通用处理器快得多。汽车系统通常使用它们来保护敏感数据,提供身份验证,并为无线更新和其他数据完整性至关重要的应用提供安全通信。
- 安全网关:汽车物联网网络依赖于大量的通信,这使其容易受到网络漏洞的影响。安全网关控制和监控流量,以防止网络内的未授权访问。S32G-VNP-GLDBOX 等安全网关是汽车的一个子系统,可用于汽车安全领域的各种网络应用。
互联汽车安全的未来
在互联汽车时代,汽车网络安全至关重要。新技术专门对付不必要的攻击,并保持车辆安全。汽车安全漏洞至少会导致不必要的数据共享,而在最糟糕的情况下,会导致危及用户生命的行为。汽车安全设备经过优化,可防止各种攻击,确保现代汽车及其原始设备制造商的安全和功能。
参阅相关产品
参阅相关产品
