近日,美国大片《速度与激情8》热映,在片中众多自动驾驶汽车被黑客所操控引发了车联网行业的广泛关注。在这场“僵尸车大战”中,网络恐怖分子在操作室内指挥技术人员对三公里内的1000余辆车进行黑客入侵,并控制汽车在街头横冲直撞,成为杀人武器。车联网安全再次引发行业思考。
众所周知,车联网发展的终极形态是无人驾驶,但目前车联网的发展存在众多安全隐患。在《速度与激情8》恐怖场景也会出现现实生活中,近年来网络安全人员针对车联网的攻击测试案例,反映了车联网在应用中面临的巨大安全威胁。2011年,美国车联网安全研究人员,通过蜂窝网络、蓝牙等无线接入的方式入侵了车内系统。2013年在拉斯维加斯黑客大会上,两位黑客演示了如何攻击丰田普锐斯和福特的控制系统,实现了车辆行驶时,突然制动,使车辆刹车失灵等一系列操作。
针对车联网安全攻击事件还有很多,笔者通过对车联网发展的了解,将车联网安全归结为六大威胁:
车联网安全威胁之一—车载诊断系统接口(OBD)易遭黑客攻击
车载诊断系统(OBD)被作为汽车智能化的入口,可以检测整辆汽车的状态,得到了车企的青睐。但是,OBD安全问题是车企厂商心头刺,OBD接口作为汽车ECU与外部进行交互的唯一接口,存在安全漏洞,攻击者可通过OBD接口,发送恶意指令,例如发动机熄火,恶意转动方向盘,达到车毁人亡的目的。
车联网安全威胁之二—车内无线传感器存在安全漏洞
目前很多汽车厂商都配备传感器网络通信的设备,以提高用户的便捷体验。但是这些设备通过无线互联系统连接,黑客可以利用攻击。由汽车安全分析机构发布的报告显示,黑客可以利用无线互联系统的漏洞进入车辆的控制系统,获取汽车的实时数据,控制车辆的部分功能。
车联网安全威胁之三—车载总线网络CAN、LAN采用标准网络易遭黑客攻击
目前,车载的总线通信主要采用CAN、LAN两种总线方式。CAN总线主要为解决现在汽车中众多的电控模块(ECU)之间的数据交换而开发的一种串行通讯协议,连接发动机ECU、ABS、安全气囊,组合仪表等。而LIN总线是一种新型低成本的开放式串行通讯协议,主要连接车门锁、电动车窗、后视镜、胎压监测等辅助CAN通讯协议,但两种协议都是开放式的标准网络,存在众多的安全隐患,容易遭到黑客攻击。
车联网安全威胁之四—车载应用存在安全隐患
车联网时代,汽车就变成了一台能跑的电脑。我们可以通过车载电脑系统实现娱乐,导航,交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Andrioid等操作系统,存在被入侵、控制的风险。黑客利用车载电脑系统可能存在的漏洞,进行恶意代码传播、植入或攻击,从而会导致车载电脑系统异常甚至接管控制汽车。
车联网安全威胁之五—车联网网络连接存在安全风险
汽车厂商为了实现车联网,通常通过WiFi、移动通信网等无线通信手段与其他车辆,互联网等进行互联,而这种无线通信方式等于将汽车的网络系统暴漏在互联网上,黑客很容易通过无线通信的漏洞,攻击汽车联网系统,这不可避免的为车联网带来的安全风险。
车联网安全威胁之六—车域网络通信协议安全防护措施不足
车域网络通信是车联网信息传输的关键。据了解,目前车域网络协议安全防护措施较弱,如CAN、LIN由于应用在相对封闭的环境,同时由于传感计算能力有限,采用的安全防护措施较弱,只做简单的校验措施,黑客可以轻易通过传感器进行信息采集。
目前,对于车联网安全面临的威胁,以匡恩网络为首的物联网安全厂商早已开始布局, 由“工控安全”起家的匡恩网络,在车联网安全防护方面将展现更多优势。希望这些安全企业引导着车联网安全技术的进步,让公路上的每一个人都会受益。