黑客攻击漏洞：网联和自动驾驶汽车是否会威胁到您的安全？

September 7, 2018

有人说，在20世纪80年代，控制器局域网(CAN总线)的设计者们肯定做梦都不会想到，将来有一天当黑客希望控制一辆汽车时，会将CAN总线本身作为一个目标。

约十年前，大多数汽车消费者都不会去关注汽车黑客的想法。事情在过去十年中确实发生了变化：根据SANS协会的一篇文章，2015年的一项研究发现，近80%参与调查的人认为，车辆黑客攻击将会成为未来三年，或更短时间内的常见问题。

到底什么是车辆黑客攻击？

当人们听到“黑客攻击”一词时，他们可能会想到他们的智能手机遭到黑客攻击，意味着有人在窃取(或已经窃取)他们的个人资料，例如信用卡信息，私人短信或照片。或者，也许有人控制了他们的智能手机，并且勒索他们，要求支付某种赎金(比如比特币)后才会解锁手机。

在黑客攻击汽车时，他们不仅可以窃取汽车中的敏感信息，还可以控制汽车的功能，窃取车辆，更糟糕的是，他们还可以在你还在车内的情况下偷走你的车！一旦汽车被劫持，如果汽车所有者还在车内，那黑客的要求可能是你无法想象的。想象一下这种场景：你的自动驾驶汽车不是将你的小孩从日托中心接回家，而是将你和和的小孩带到一条偏僻的小路上，然后关上车窗，停在路旁，并索要金钱。

有很多种方法可以攻击汽车。图片来源：SANS institute (PDF)

汽车制造商位现代网络安全挑战做好准备了吗？

根据futurity.org的一篇文章，网络安全是自动驾驶汽车开发中一个被忽视的研究领路。网联和自动驾驶汽车是研究人员所称的“网络物理系统”，这些系统包含真实和虚拟世界中的组件。由于汽车与其他信息和通信网络的联系变得越来越紧密，汽车本身可能会成为黑客进入其他更敏感和关键网络，以及计算机系统的入口点

想想处理通行费和停车费的银行网络，或者更大的交通系统，包括道路传感器、交通信号灯、摄像头，以及路边救援和紧急911系统。显然，所有这些都是新型汽车类计算机系统，不论汽车制造商是否喜欢，他们正在迅速成为计算机制造商，也可以叫他们“车轮上的计算机”制造商。

根据密歇根大学机械工程教授和Mcity主任Huei Peng在futurity.org上的说法，除非汽车制造商及其电子和计算机零部件供应商，能够为网联和自动驾驶汽车，及其配套基础设施提供一个强大，万无一失的网络安全系统，否则“这种类型车辆的普及将不可能实现。”

汽车制造商可以做些什么来防止黑客侵入汽车？

由于计算机的硬件和固件系统彼此融合在一起，因此，很难分辨到底是哪个为黑客提供了进入网联汽车计算机系统的入口。黑客有很多机会侵入汽车，例如通过远程穿透无线网络，或只是简单地将小工具连接到汽车的车载诊断(OBD)端口。

为了帮助汽车制造商解决网络安全问题，有些政府发布了网络安全指南。例如下表是根据zdnet.com整理的英国政府发布的网络安全指南。

组织上，安全问题要由董事会控制、管理和提升。
制造商应该评估潜在的风险，包括供应链的具体安全风险
组织必须负责产品的售后服务和事故处理，以确保系统在整个生命周期内是安全的。
所有组织，包括分包商和供应商，必须携手努力加强系统的安全性。
系统采用深度防御方法设计。
制造商应在系统整个生命周期内对所有软件的安全性进行管理。
数据的存储和传输必须是安全的，可控的。
车辆或系统应能够承受攻击并继续工作，即使是在其防御或传感器发生故障时，也能做出适当响应。

这些设计指南可能会有所帮助，但更大的问题是，必须在全球范围内都采用类似的指导方针来实现这类设计才会有用。也许有些好消息，那就是汽车制造商并不是第一批需要解决此类网络安全问题的制造公司。机器人和物联网(IoT)设备制造商也面临着类似的安全问题和挑战。因此，希望汽车制造商能够从机器人和物联网设备制造商那里学到一些宝贵的经验教训。

汽车制造商也可以采用另一种方法来解决汽车网络安全问题，那就是与网络安全公司合作。这正是大众所做的：2016年，这家德国汽车制造商与三位以色列网络安全专家合作，建立了一家名为Cymotive的新公司。该公司将致力于网联汽车的网络安全保护。

汽车制造商使用先进的半导体元件

随着汽车制造商越来越多地涉及网络安全需求和挑战，很有必要为网联和自动驾驶汽车提供可靠，稳健和安全的连接，他们还必须考虑使用最先进的微电子技术。比如说赛普拉斯(Cypress)的Traveo系列微控制器。其S6J3510系列微控制器是专为汽车车身控制单元而设计的。该MCU允许设计师和工程师为汽车设计添加下一代功能，例如具有灵活数据速率的控制器局域网(CAN-FD)。该MCU的理想汽车应用还包括车身控制模块(BCM)、碰撞警告系统、网关解决方案，以及车载信息娱乐系统等。