SAE专题报道之一:互联网汽车热中的安全思考
【编者按】互联网汽车已经成为各大厂家发展的方向之一,但在着手开发的同时,还应冷静的考虑到汽车本身安全性以外的网络安全,以及对自身安全所可能带来的伤害。
眼下正在安亭举行的2014中国汽车工程学会暨展览会的各种学术报告会,就各个专题展开了热烈的讨论和交流。展览会规模虽不大,但却代表了当今全球最新汽车科技成就。其中互联网汽车的研讨会和高层闭门会也在进行中。
由于现代汽车出于节能、减排、安全和舒适的需要,对电控装置ECU所构成局域网的依赖程度已经越来越高,而且在最近几年还开始通过移动通信技术与车内局域网连接,形成了所谓的车联网和互联网汽车热潮。
对此,美国NHTSA国家高速公路交通安全局局长,在2013年的参议院商务委员会一次听证会上,已经就此作出这种所谓的互联网汽车,可能遭到别有用心的网络黑客攻击和病毒感染的警告。
另外,在今年4月东京举行的汽车信息安全国际研讨会上,有专家强调了“汽车功能越复杂,可能遭受黑客攻击的途径就越多”。譬如,通过光学显微镜读取ECU半导体芯片电路,推算和比对其加密数据密匙,就能实现所谓的“旁路攻击”。
具体而言,美国已经有人成功通过CAN总线将汽车与个人计算机连接,极易被改写ECU代码,向CAN发送攻击数据包,从而违背驾乘人员意愿,操作制动和转向等至关人车安全的关键部位。其后果令人不寒而栗!另外,无钥进入、轮胎气压警示通信等安全系统都能遭到轻易入侵。
虽然最近有研究机构和专业的电子企业着手研究抵御黑客入侵的防线,并已取得成绩,但百密终有一疏,美国国防部不也在叫嚷其网站遭遇黑客入侵吗?
因此,各汽车企业热衷与以圈流量为目的的互联网企业着手开发互联网汽车的同时,还应冷静地多多考虑汽车本身安全性以外的网络安全,以及对自身安全所可能带来了伤害。