汽車在每天通勤和貨物運輸環(huán)節(jié)起著至關(guān)重要的作用����,智能汽車在我們?nèi)粘I铋_始扮演重要角色。半自動及全自動汽車已經(jīng)成為熱門話題����,英國、法國和瑞士已經(jīng)在公路上測試自動駕駛汽車���。信息技術(shù)研究和分析公司Gartner認為����,到2030年無人駕駛汽車將會占據(jù)25%汽車市場份額���。
想象一下高速路上全是無人駕駛汽車���,可如此美好的未來卻為網(wǎng)絡(luò)黑客帶來可乘之機����。鑒于過去數(shù)年里���,違法網(wǎng)絡(luò)攻擊和竊取數(shù)據(jù)行為日益增多����,確保駕駛員免受網(wǎng)絡(luò)威脅已成為汽車安全產(chǎn)業(yè)的發(fā)展重點和挑戰(zhàn)����。
無人駕駛汽車甚至可以沒有方向盤,它們有著比“傳統(tǒng)”汽車更多的電子元件����,并依靠傳感器,雷達����,GPS和各種人工智能使得自動駕駛成為可能。這些新的電子原件和安全系統(tǒng)必須集成到車載電子系統(tǒng)���,通過無線網(wǎng)絡(luò)連接到制造商���,甚至可以通過互聯(lián)網(wǎng)為其提供第三方服務(wù)����。
這就是網(wǎng)絡(luò)威脅問題的起源���,黑客可以遠程訪問車輛進而控制某一個車載電子系統(tǒng)����,從而導致一系列風險���,包括盜取用戶隱私和商業(yè)數(shù)據(jù),及對人身財產(chǎn)造成實際威脅����。
下面介紹一些自動駕駛汽車可能存在的網(wǎng)絡(luò)威脅:
提升訪問權(quán)限和系統(tǒng)間相互依賴性:并不是所有車載系統(tǒng)和網(wǎng)絡(luò)都是按照相同架構(gòu)搭建的,攻擊者會尋找系統(tǒng)內(nèi)防御最低的服務(wù)漏洞����,如娛樂系統(tǒng)。并嘗試通過車內(nèi)網(wǎng)絡(luò)到達車載系統(tǒng)更敏感高級的位置���。例如���,在發(fā)動機管理系統(tǒng)和娛樂系統(tǒng)之間����,存在少數(shù)通信信號可以被利用來顯示警報(如“發(fā)動機故障”或“主動巡航啟動中”等信息)���。
系統(tǒng)穩(wěn)定性和可預測性:傳統(tǒng)的汽車系統(tǒng)往往是獨立的���,并通常來自于一個單一的制造商。而自動駕駛汽車的系統(tǒng)是可擴展的���,他們很可能需要與各種各樣的軟件供應(yīng)商合作(包括開源軟件)����。信息技術(shù)不同于工業(yè)控制系統(tǒng)����,并沒有很好的可預測性。事實上����,信息技術(shù)往往以不可預知的方式發(fā)生故障����,對于一個網(wǎng)站���,因重啟服務(wù)器而宕機這種故障還是可以容忍的����,但如果發(fā)生在汽車上����,產(chǎn)生的后果往往更嚴重并難以被人接受。
就像已知的網(wǎng)絡(luò)威脅會適應(yīng)新的平臺���,各種已知的網(wǎng)絡(luò)威脅從普通的筆記本電腦和智能手機擴大到智能聯(lián)網(wǎng)的自動駕駛汽車���。例如:
敲詐軟件: 敲詐軟件在電腦和手機端都相當盛行���,但一輛無人駕駛汽車是一個更理想的目標����,想象一下這樣的場景:黑客通過車載顯示器通知車主����,他的車已經(jīng)被鎖定���,只有交贖金才能讓汽車恢復正常使用。這種威脅對于筆記本電腦和手機能夠更容易的恢復并且不會有很大程度的損失����,但這對汽車來說就另當別論了,車主人可能會蒙受更大程度的損失����。
當然,有部分汽車維修店會熟悉地解決這類問題����,在專家的幫助下能夠重置受到影響的組件。維修價并不便宜���,而且車還可能會被拖走���。而勒索贖金雖然比傳統(tǒng)的電腦勒索軟件要高,但是要比相關(guān)的維修費便宜����。這時車主會怎樣選擇呢���?
間諜軟件:也許對于黑客來說,通過汽車來收集你的信息會更有吸引力���。大量信息包括你最喜歡的目的地����,出行路線����,住所地點甚至你和誰在一起。想象一下���,如果黑客得知你到了離家很遠的地方���,并將這個信息賣給犯罪集團,他們就可以闖入你家����,或盜用你的在線賬戶清空你的銀行存款����。
還有一種存在的風險���,你的無人駕駛聯(lián)網(wǎng)汽車很可能會成為一個電子交易網(wǎng)關(guān),如為你每天喝的咖啡或停車收費付款����,甚至為車輛維修付款。敏感的個人信息會存在車內(nèi)���,汽車就變成另外一個能夠獲取你個人信息的載體���。隨著RFIDs(射頻識別技術(shù))和NFC(近場通訊技術(shù))的成熟,黑客能通過這些技術(shù)獲取你和乘客的個人信息數(shù)據(jù)���。
最后一點����,還是合法性和可靠性的問題����。我們會把車輛記錄下來的位置信息作為準確參考嗎?也就是說���,如果車輛記錄報告說你在某一天把車門打開����,進入車內(nèi),并開車前往到某地點����,我們會完全根據(jù)這個記錄去設(shè)想所有事情的經(jīng)過嗎?這個問題是需要被重視的����。
同樣的,如果一輛汽車的軟件是由幾個不同的供應(yīng)商提供����,如果發(fā)生了一起安全事故,事故責任該推向誰呢����?是軟件缺陷嗎?還是網(wǎng)絡(luò)管理的過失���?抑或是車上人員缺乏培訓的過失呢���?
歸根到底���,問題還是:如何讓自動駕駛汽車更加安全���?
第一步必須是讓制造商更深刻地意識到潛在的網(wǎng)絡(luò)威脅���。雖然制造商在汽車安全方面有著豐富的經(jīng)驗,但仍然沒有對付網(wǎng)絡(luò)黑客的經(jīng)驗����。制造商與互聯(lián)網(wǎng)安全行業(yè)合作可以雙贏,ISAC(信息共享與分析中心)就是一個先例���。
第二步����,無論是為了提升用戶的駕駛體驗還是提高汽車的性能表現(xiàn)����,將越來越多的技術(shù)整合到車里時,都要對存在的風險與威脅進行權(quán)衡���。盡管還沒有法規(guī)要求���,也要確保這些技術(shù)正確并強制地運用到相應(yīng)的系統(tǒng)里面����。
此外���,在許多物聯(lián)網(wǎng)設(shè)備中���,存在一個日益嚴重的問題:許多設(shè)備都使用一套常見的通信程序,這套程序沒有內(nèi)置的安全保障���。這樣的直接后果是���,設(shè)備數(shù)據(jù)極其不安全。我們需要為自動駕駛汽車建立起比當前物聯(lián)網(wǎng)更健全的網(wǎng)絡(luò)標準����。
與此同時,制造商必須與各技術(shù)和通信供應(yīng)商合作����,明確車輛銷售去向,確保與車輛的網(wǎng)絡(luò)連接穩(wěn)定有保障����。
汽車安全可以被劃分為三個不同的“域”����,這三個領(lǐng)域在某些情況下可以運用相似的技術(shù)���。
內(nèi)部通信,智能汽車會有幾個不同的車載控制系統(tǒng)����,如汽車控制系統(tǒng),娛樂系統(tǒng)����,乘客網(wǎng)絡(luò)以及由車主個人所需所加載的第三方系統(tǒng)。在某種程度上����,這些系統(tǒng)需要“互相溝通”以提供新的服務(wù),但這些“溝通”需要建立在密切地監(jiān)測和管控之中����,負責檢測和管控的軟件有防火墻和入侵防御系統(tǒng),它們能夠分辨“溝通”是否正常合法����。
外部通信���,大部分車載系統(tǒng)都需要進行基于互聯(lián)網(wǎng)的服務(wù)交流,例如維修保養(yǎng)����,軟件更新,乘客聯(lián)網(wǎng)����,導航,服務(wù)請求���,進行購物����,備份數(shù)據(jù)���。外部通信是雙向的����,這意味著所有進出車輛的數(shù)據(jù)都需要檢查并進行安全管理����,對不合法的活動要有攔截能力����。
車輛和服務(wù)基礎(chǔ)設(shè)施之間的通信很可能會使用的蜂窩網(wǎng)絡(luò)���,如3G和4G數(shù)據(jù)服務(wù)����。這些數(shù)據(jù)服務(wù)雖然已經(jīng)為世界上數(shù)十億智能手機和其他設(shè)備提供互聯(lián)網(wǎng)服務(wù)����,但仍難以避免網(wǎng)絡(luò)危害����。顯然,自動駕駛汽車需要更加完善的蜂窩網(wǎng)絡(luò)����,否則使用當下的蜂窩網(wǎng)絡(luò)進行數(shù)據(jù)傳輸,一旦受到來自網(wǎng)絡(luò)的攻擊就可能使上萬輛汽車發(fā)生意外����。所以必須要確保用于車輛通訊的蜂窩網(wǎng)絡(luò)足夠的安全����,以避免潛在的風險���。
最后一點����,需要為機器設(shè)計一套高安全性的身份識別和訪問控制系統(tǒng)����。車輛本身對進出車輛關(guān)鍵系統(tǒng)的信息會監(jiān)測和篩查,登錄云端或傳送的請求(比如加油或支付)要進行車主身份校驗���。
