你的車隨時會被黑,快來看看怎么建防火墻!

責(zé)任編輯:editor007

作者:張翔

2015-09-23 22:18:56

摘自:百度百家

網(wǎng)絡(luò)化讓你的車后門大開  電子化零部件數(shù)量的最多,導(dǎo)致CAN、LIN通訊總線開始在汽車大規(guī)模應(yīng)用,計算機網(wǎng)絡(luò)可以大大減少汽車電氣線束。

黑客可以遠程控制車速

今年7月,美國權(quán)威科技媒體《連線》刊出一篇文章,詳細描述了一位駕駛員在位于圣劉易斯市,以70碼的時速駕駛著切諾基,突然被黑客侵入,汽車失去控制的過程。

當(dāng)時,該汽車的加速踏板停止工作,盡管駕駛員將油門轟到底,發(fā)動機轉(zhuǎn)速持續(xù)攀升,但切諾基仍然持續(xù)減速,最后幾乎接近怠速狀態(tài),同時車輛的變速器也被切斷了。

黑客的手段還有關(guān)閉引擎、突然制動或者讓制動失靈,最后讓切諾基側(cè)滑進路邊的壕溝。

該新聞導(dǎo)致菲亞特克萊斯勒美國公司宣布召回約140萬輛存在軟件漏洞的汽車。這是全球首例因黑客風(fēng)險而召回汽車的事件。

電氣化,便利與風(fēng)險雙飛

早期的汽車都是采用機械化控制,沒有任何信息安全風(fēng)險。隨著發(fā)動機電噴技術(shù)和自動變速箱的應(yīng)用,電子零部件在整車成本的比例逐漸增長。

目前傳統(tǒng)內(nèi)燃機小型車的電子化比例平均是15%,豪華車的電子化比例超過28%。新能源汽車由于搭載了動力電池和驅(qū)動電機等動力系統(tǒng),電子化比例占到了總成本的一半以上,例如豐田混合動力汽車Pruis的電子化比例是48%,比亞迪秦等電動汽車由于動力電池容量大,這一比例會更高。

駕駛員在開現(xiàn)代的汽車時,包括踩油門和剎車等控制,都不是直接控制發(fā)動機和制動系統(tǒng),必須通過傳感器將控制命令從模擬量轉(zhuǎn)化為數(shù)字量,再傳送到控制目標(biāo)。

這就為黑客創(chuàng)造了可乘之機,他們往往是在控制命令的傳輸過程中,改變控制量,達到入侵的目的。

網(wǎng)絡(luò)化讓你的車后門大開

電子化零部件數(shù)量的最多,導(dǎo)致CAN、LIN通訊總線開始在汽車大規(guī)模應(yīng)用,計算機網(wǎng)絡(luò)可以大大減少汽車電氣線束。

沒有總線的汽車,所有的電氣系統(tǒng)兩兩之間都必須有線束連接,隨著電氣系統(tǒng)的增加,線束的數(shù)量和重量成幾何級數(shù)增加。有了總線以后,所有的電氣系統(tǒng)只要通過一根總線就可以連接了。

網(wǎng)絡(luò)為汽車的智能化帶來了便利,也為黑客入侵提供了后門。黑客經(jīng)常在破譯總線通訊協(xié)議后,向汽車網(wǎng)絡(luò)發(fā)送錯誤的控制命令,達到控制汽車的目的。

目前,汽車的各個電氣系統(tǒng)的軟件平臺是不統(tǒng)一的。

汽車信息娛樂系統(tǒng)的操作系統(tǒng)通常是QNX、WinCE和安卓。發(fā)動機管理系統(tǒng)EMS、自動變速箱控制系統(tǒng)TCU、ABS制動的控制單元都是用基于MatLab和Simulink模型的仿真方法開發(fā)的,然后將控制策略轉(zhuǎn)化成C語言,最后編譯成機器代碼。

這些不同的電子控制單元都是由博世、大陸和德爾福等供應(yīng)商獨立提供,他們的安全措施和防護等級都是不一致的,因此這也是黑客能夠攻破汽車網(wǎng)絡(luò)的原因。

為了解決這些傳統(tǒng)的問題,一些新一代的基于網(wǎng)絡(luò)的汽車操作系統(tǒng)已經(jīng)問世。2014年11月,QNX汽車安全操作系統(tǒng)1.0上市,可滿足汽車市場對數(shù)字儀表盤、平視顯示器、先進駕駛輔助系統(tǒng)等車載應(yīng)用程序日益增長的需求。也可用于需符合ISO26262ASIL-D這一高安全等級標(biāo)準(zhǔn)的系統(tǒng)。

針對功能性安全標(biāo)準(zhǔn)的認(rèn)證提供獨立的驗證,當(dāng)產(chǎn)品被用于乘用車的電氣、電子和基于軟件的系統(tǒng)中時,能提供高水平的可靠性并且降低風(fēng)險。

2015年6月,Linux基金會發(fā)表了基于Linux的車載系統(tǒng)軟件AGL(Automotive Grade Linux)的要求規(guī)格書“Requirements Specification 1.0”。這些新一代汽車操作系統(tǒng)的問世,大大減低了智能汽車的信息安全風(fēng)險。

越智能 越危險

未來的無人駕駛汽車的很多傳統(tǒng)零部件都可以取消。谷歌的第三代無人駕駛汽車內(nèi)已經(jīng)取消了加速踏板、制動踏板、轉(zhuǎn)向盤和換擋桿等系統(tǒng)。這些發(fā)展趨勢導(dǎo)致未來的汽車成本會大幅度降低,也使得電氣化比例進一步提高。

未來,汽車電氣化成本比例將超過75%。另外未來的汽車還具備V2V車車通訊和V2I車路通訊功能,最終實現(xiàn)V2X的目標(biāo)。

屆時,汽車將成為物聯(lián)網(wǎng)的一個節(jié)點,可以與其他類型的機器和設(shè)備通訊,實現(xiàn)更多的便利功能。但是相應(yīng)的,處于聯(lián)網(wǎng)中的汽車,遭受攻擊的可能性就更大。

智能汽車的安全之道

未來的汽車將通過兩種方式來提升信息安全。一是汽車制造商不斷地發(fā)現(xiàn)軟件系統(tǒng)的漏洞,發(fā)布補丁程序,通過在線升級完善汽車軟件系統(tǒng)的安全措施。二是第三方軟件公司和組織,推出汽車安全殺毒App軟件,進一步提高系統(tǒng)的安全性。

今年9月,大眾汽車聯(lián)合歐洲最大的保險公司Allianz、世界著名制藥企業(yè)Bayer、世界大型化工廠BASF等公司,成立DCSO(Deutsche Cyber-Sicherheitsorganisation GmbH)的網(wǎng)絡(luò)安全組織,提高德國公司的網(wǎng)絡(luò)安全水平。

智能汽車還可能會設(shè)計一套應(yīng)急救援程序,通過啟動紅色按鈕實現(xiàn)。當(dāng)車主遭遇緊急情況時,按下按鈕,汽車快速進入安全模式,自動減慢車速,在路邊緊急停車。

這一設(shè)計思想其實已經(jīng)開始應(yīng)用。早期的電動汽車都設(shè)計了一個高壓電路斷開按鈕,當(dāng)遇到汽車進水等緊急情況按下按鈕,汽車的高壓電源立即斷開,保證車內(nèi)乘客安全。

我在美國考察谷歌第二代基于雷克薩斯的無人駕駛汽車時,看到其中控臺也有一個紅色的緊急按鈕,用于保障乘客安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號