從《速8》“僵尸車大戰(zhàn)”�,看車聯(lián)網(wǎng)安全六大威脅
發(fā)布時間:2017-04-25 12:22
近日,美國大片《速度與激情8》熱映����,在片中眾多自動駕駛汽車被黑客所操控引發(fā)了車聯(lián)網(wǎng)行業(yè)的廣泛關(guān)注。在這場“僵尸車大戰(zhàn)”中���,網(wǎng)絡(luò)恐怖分子在操作室內(nèi)指揮技術(shù)人員對三公里內(nèi)的1000余輛車進行黑客入侵��,并控制汽車在街頭橫沖直撞�����,成為殺人武器���。車聯(lián)網(wǎng)安全再次引發(fā)行業(yè)思考。
眾所周知���,車聯(lián)網(wǎng)發(fā)展的終極形態(tài)是無人駕駛,但目前車聯(lián)網(wǎng)的發(fā)展存在眾多安全隱患�����。在《速度與激情8》恐怖場景也會出現(xiàn)現(xiàn)實生活中,近年來網(wǎng)絡(luò)安全人員針對車聯(lián)網(wǎng)的攻擊測試案例����,反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅。2011年�,美國車聯(lián)網(wǎng)安全研究人員,通過蜂窩網(wǎng)絡(luò)�、藍牙等無線接入的方式入侵了車內(nèi)系統(tǒng)。2013年在拉斯維加斯黑客大會上��,兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統(tǒng)�����,實現(xiàn)了車輛行駛時����,突然制動,使車輛剎車失靈等一系列操作����。
針對車聯(lián)網(wǎng)安全攻擊事件還有很多,筆者通過對車聯(lián)網(wǎng)發(fā)展的了解�����,將車聯(lián)網(wǎng)安全歸結(jié)為六大威脅:
車聯(lián)網(wǎng)安全威脅之一—車載診斷系統(tǒng)接口(OBD)易遭黑客攻擊
車載診斷系統(tǒng)(OBD)被作為汽車智能化的入口,可以檢測整輛汽車的狀態(tài)����,得到了車企的青睞。但是���,OBD安全問題是車企廠商心頭刺����,OBD接口作為汽車ECU與外部進行交互的唯一接口����,存在安全漏洞,攻擊者可通過OBD接口�����,發(fā)送惡意指令���,例如發(fā)動機熄火�,惡意轉(zhuǎn)動方向盤����,達到車毀人亡的目的。
車聯(lián)網(wǎng)安全威脅之二—車內(nèi)無線傳感器存在安全漏洞
目前很多汽車廠商都配備傳感器網(wǎng)絡(luò)通信的設(shè)備���,以提高用戶的便捷體驗�。但是這些設(shè)備通過無線互聯(lián)系統(tǒng)連接���,黑客可以利用攻擊����。由汽車安全分析機構(gòu)發(fā)布的報告顯示�����,黑客可以利用無線互聯(lián)系統(tǒng)的漏洞進入車輛的控制系統(tǒng)���,獲取汽車的實時數(shù)據(jù)�,控制車輛的部分功能�。
車聯(lián)網(wǎng)安全威脅之三—車載總線網(wǎng)絡(luò)CAN、LAN采用標準網(wǎng)絡(luò)易遭黑客攻擊
目前�����,車載的總線通信主要采用CAN、LAN兩種總線方式�。CAN總線主要為解決現(xiàn)在汽車中眾多的電控模塊(ECU)之間的數(shù)據(jù)交換而開發(fā)的一種串行通訊協(xié)議,連接發(fā)動機ECU���、ABS��、安全氣囊����,組合儀表等���。而LIN總線是一種新型低成本的開放式串行通訊協(xié)議��,主要連接車門鎖�、電動車窗����、后視鏡、胎壓監(jiān)測等輔助CAN通訊協(xié)議�����,但兩種協(xié)議都是開放式的標準網(wǎng)絡(luò)��,存在眾多的安全隱患,容易遭到黑客攻擊���。
車聯(lián)網(wǎng)安全威脅之四—車載應(yīng)用存在安全隱患
車聯(lián)網(wǎng)時代,汽車就變成了一臺能跑的電腦�。我們可以通過車載電腦系統(tǒng)實現(xiàn)娛樂,導(dǎo)航�,交通信息等服務(wù)。但目前的車載電腦系統(tǒng)常采用嵌入式Linux��、QNX���、Andrioid等操作系統(tǒng)�����,存在被入侵��、控制的風險��。黑客利用車載電腦系統(tǒng)可能存在的漏洞����,進行惡意代碼傳播��、植入或攻擊,從而會導(dǎo)致車載電腦系統(tǒng)異常甚至接管控制汽車����。
車聯(lián)網(wǎng)安全威脅之五—車聯(lián)網(wǎng)網(wǎng)絡(luò)連接存在安全風險
汽車廠商為了實現(xiàn)車聯(lián)網(wǎng),通常通過WiFi�、移動通信網(wǎng)等無線通信手段與其他車輛,互聯(lián)網(wǎng)等進行互聯(lián)�,而這種無線通信方式等于將汽車的網(wǎng)絡(luò)系統(tǒng)暴漏在互聯(lián)網(wǎng)上,黑客很容易通過無線通信的漏洞���,攻擊汽車聯(lián)網(wǎng)系統(tǒng)��,這不可避免的為車聯(lián)網(wǎng)帶來的安全風險��。
車聯(lián)網(wǎng)安全威脅之六—車域網(wǎng)絡(luò)通信協(xié)議安全防護措施不足
車域網(wǎng)絡(luò)通信是車聯(lián)網(wǎng)信息傳輸?shù)年P(guān)鍵���。據(jù)了解,目前車域網(wǎng)絡(luò)協(xié)議安全防護措施較弱����,如CAN、LIN由于應(yīng)用在相對封閉的環(huán)境���,同時由于傳感計算能力有限����,采用的安全防護措施較弱,只做簡單的校驗措施����,黑客可以輕易通過傳感器進行信息采集。
目前�,對于車聯(lián)網(wǎng)安全面臨的威脅�,以匡恩網(wǎng)絡(luò)為首的物聯(lián)網(wǎng)安全廠商早已開始布局, 由“工控安全”起家的匡恩網(wǎng)絡(luò)����,在車聯(lián)網(wǎng)安全防護方面將展現(xiàn)更多優(yōu)勢。希望這些安全企業(yè)引導(dǎo)著車聯(lián)網(wǎng)安全技術(shù)的進步,讓公路上的每一個人都會受益�。
