账号:
密码:
CTIMES / 文章 /   
为什麽骇客迫不急待地想进入您的汽车
 

【作者: Christine Young】2017年08月11日 星期五

浏览人次:【2475】
  


标题总是骇人听闻:


--骇客远端摧毁了一辆吉普车我当时就在里边(Wired)


--FBI警告说汽车骇客攻击是真实存在的风险(Wired)


--GM CEO:汽车骇客攻击将演变为公共安全问题(MIT Technology Review)


另一种观点的代表是《科学人》(Scientific American)杂志:<为什麽说汽车骇客攻击几??是不可能的>。现在,骇客可能并不会很快速、很容易地摧毁您的汽车。但实际上完全可能远端侵入您的汽车,使得汽车制造商不但必须提前考虑安全问题,而且确保汽车中所有元件的设计安全。


「汽车肯定是不安全的,但这并不重要,因为汽车根本不接入互联网或外部世界。」在10月27日举办的ARM TechCon上,Uber Advanced Technologies Center的高级安全工程师Charlie Miller博士表示。然而,连通性及相关特性正在使汽车变得越来越容易受到攻击。「最坏的攻击情况是您能够发送CAN消息时也是您作为一名骇客掌握大量控制权的时候。」Miller补充说。


世界上最顶尖骇客之一的Miller叁加了会议,在安全的议题上,他站在好人这一边,目标是预防法律界线另一边的人造成危害。



图一
图一

汽车安全何时开始变得令人担??

汽车骇客攻击曝光於大约2010年,当时美国华盛顿大学(University of Washington)和加州大学圣地牙哥分校(UC San Diego)的研究人员发表了一份研究报告:《现代汽车的实验室安全分析》。研究者透过向汽车发送消息来控制其?车、雨刷等,重点在於汽车中日益增长的电脑。然而,直到一年之後研究者展示远端控制汽车,才真正引起人们的注意。在其2011年的研究中,研究者利用了蓝牙连接、CD上恶意MP3档以及安吉星(OnStar)通讯/安全/导航系统中的漏洞。


由於研究者担心骇客仿效这些行为,所以并未透露任何细节。出於好奇心,Miller与其好友Chris Valasek,Uber高级技术中心的安全主管,开始研究是否可通过类似方式侵入其他汽车。他们进入了一台Toyota Prius和Ford Escape,并且能够控制其?车、车锁和雨刷。“目前,我们知道能够进入至少三款汽车。Miller告诉圣塔克拉拉会议中心的叁会者:“一致认为这不是某一辆汽车的问题。这是整个产业范围的问题。”


仍有一些反对者不认为汽车会受到远程攻击。於是,在2015年,这对搭档现场展示了在Jeep汽车上是有可能的。一周之後,Fiat Chrysler召回了140万辆汽车。


深入了解Jeep骇客攻击

鉴於其目标是为了增强和实施安全性,Miller和Valasek很乐意分享攻击Jeep汽车的细节。他们发现无线音响单元是最重要的环节,因为该单元负责处理大多数外部资料。通过对无线音响单元进行深入研究,这对搭档找到了处理外部资料的方式上的漏洞。令人震惊的是,他们本以为要花费数月的时间来编写侵入系统的程式;而经过几周的摸索之後,仅短短5分钟即完成了这项工作。“让程式从远端在这款无线音响单元上运行实际上非常简单。”Miller表示。


利用漏洞,骇客就能做到远端控制无线电,或者通过查询无线音响单元进入GPS系统,进而跟踪汽车的路径等。无线音响单元的内部是Sprint网路的无线数据机,支援一台Sprint设备与另一台设备通讯。利用Sprint电话,这对搭档就能够找到相同网路上的其他汽车。无线音响单元内部的一片晶片可以被重程式设计不要求任何检查或安全认证即可更改韧体。Miller和Valasek利用该漏洞,即可远端控制汽车的任何元件。


早期设计安全性的案例

1988年,BMW 8系列是第一款采用基於CAN汇流排标准的多工布线系统的量产汽车。从历史角度看,没有必要关注汽车中的防攻击功能。然而,CAN汇流排的引入和连通性暴露了无数漏洞。



图二
图二

当今的汽车必须解决物联网(IoT)设计中常见的问题:


系统最初仅仅是为内部通讯设计的


所有输入本质上是可信的


大部分程式码是很久之前编写的


系统现在向互联网开放


好消息是,正如Miller所说:“汽车攻击实际上很难,仅仅针对Jeep汽车,我就花费了2年之久。”


对於汽车制造商而言,正竭力通过整合更多功能来增强安全性和车内体验,将无线音响单元从CAN汇流排断开显然不是一种好办法。“我们正在努力抢占先机,并与汽车制造商进行交流,提前考虑安全事项并在设计中进行实施。”Miller表示:“我们希??制造商关注安全性,并在汽车安全设计方面更加透明。”


安全性方面偷工减料的後果

在《电子设计》(Electronic Design)杂志最近的一份研究中,51%的工程师认为产品中的安全性「非常重要」,54%的受访者认为将来产品的安全性「更加重要」。从10月21日网路攻击造成Netflix、Spotify和Twitter等大面积断线,到公众对汽车安全问题越来越担??(特别对於自动驾驶汽车),如果不提前在汽车设计中采取安全措施,带来的後果将无法承受。


(作者Christine Young为Maxim Integrated资深行销经理)


相关文章
实现真正的数位I/O
想要防范伪冒?为设计选用合适安全验证方法
您的家庭可能越来越智慧—但防骇客的安全性又如何呢?
工业物联网离不开嵌入式安全性
新世代控制器现身
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» 群创OLED软板穿戴手表亮相将智慧显示与触控展
» 友达光电荣获四项2018显示器元件产品技术奖
» Gartner:2019年全球资安支出将超过1,240亿美元
» TrendForce:Q2全球行动式记忆体产值再创新高
» Arm发表终端装置处理器蓝图 加速行动装置与笔电效能
  相关产品
» 东芝推出散热效果更隹40V Nch功率MOSFETs 符合AEC-Q101标准
» 品隹推出搭载多家晶片的智慧车前灯解决方案
» 艾睿电子推出夏季优惠88折专案
» HOLTEK新推出BH67F2262语音型血压计MCU
» 威联通推出Intel双核心具备PCIe扩充槽的家用多媒体NAS
  相关资源
» Power Management Solutions for Altera FPGAs

AD