强国社区>> 新闻论坛
汽车频道 发表于  2017-09-13 09:10:46 2308字 ( 0/48)

关注网络安全:为汽车装上“防火墙”

就算在今天,很多人对于网络黑客的认知依然停留在互联网层面上,几乎每个人都知道要给自己的电脑安装杀毒软件或防火墙,但从没想过为他们的汽车也装一套。当然,这样也没什么错,因为还没有谁的车被“黑”过,但是以后可就说不好了……

- 汽车被“黑”会怎样?
世界上目前有大概20%的车辆已经联网,而随着车联网和云服务的普及,10年后将有80%的车辆实时在线,同时也将有更多的网络服务与车相关。一旦车辆被非法攻击和控制,后果也许会非常严重:小到车内乘客受到惊吓、财物受到损失,大到生命安全受到威胁,甚至导致群死群伤。

- 什么样的车会被“黑”?
如果你的座驾已经服役超过了10年,那你的确不用有这种担心,如果你上个月才刚刚买的新车是一台连中控大屏都没有的“乞丐”版,你也可以把心放进肚子里。但是,如果你的车有一块巨大的屏幕,同时又能在线听歌、看网页,甚至能用手机App在千里之外控制车辆解锁、天窗甚至点火系统的话,那你可能真的就应该多长个心眼儿了。这说明,它已经不仅仅是一台单纯的汽车了,还是一台能够驾驶的网络终端。

说到这儿你可能就明白了,凡是能online的设备,黑客们就都能把它“黑”掉!事实上,黑客们已经这么做过了,而且攻无不克。不过好消息是,这些黑客都是致力于研究汽车网络安全的“骇客”,而攻击那些车的目的是为了研究它们的安全漏洞,从而找到防范的策略。

- 汽车是如何被“黑”的?
对于那些汽车“技术控”们来说,“总线(CAN BUS)”这个词显然是不陌生的。当然就算你不知道什么是总线也没关系,因为你可以把它简单地理解为人的神经系统,人类所有的器官行为都需要大脑通过神经来控制,但有时候也不需要使用大脑——比如,如果对尸体的神经系统施加一定的刺激,那么尸体也会产生某些反应,甚至变成传说中的“僵尸”。汽车的总线就相当于神经系统,动力总成、仪表、中控锁等重要的“器官”都连接在总线上,从某种程度上讲,谁掌握了总线的控制权,谁就能控制这台车,如果车辆被入侵者非法控制,那么它就变成了一台“僵尸车”。

显然,总线诞生的时期要远远早于车联网和云服务,因此很多厂商在设计总线时并不会对总线进行安全保护——在他们的眼里,车辆内部依旧是一个封闭式的网络,即便开通了车联网,安全意识也没有提高太多。因此,这就为黑客们提供了一个非常容易进入的“后门”,一旦通过网络进入车辆系统,基本上就是平趟……

- 汽车如何防“黑”?
最简单的方法:断网!没错,如果你使用物理手段(比如:取出SIM卡)让车辆Offline,那么不论黑客有多大能耐,只要无法接触到车辆,就无法“黑”掉你的车。但是,未来的汽车很有可能像你一样依赖网络,你现在敢说你能离开互联网生活吗?说了我也不信!所以这种自我隔离的做法显然不可取。

既然不能断网,那么就需要像对待计算机黑客那样防御汽车黑客了。首先,要为联网的汽车设计一道防火墙,这道防火墙是抵御网络攻击的第一道防线,相当于古代城堡的护城河。这很好理解,谁的Windows系统里没有防火墙呢?在防火墙的后面,还需要构筑一道足够安全的网关,以保证总线上的各种数据协议不会受到破坏,也就是说,即使黑客通过网络攻破防火墙进入到车辆系统,也不能轻易地通过总线来控制车辆,这就相当于敌人闯过护城河之后,把守在城门的部队也会将其挡在门外。

- 市场中有这样的产品吗?
如果你想要像当年买杀毒软件一样去买一套汽车防火墙,那么不论你问谁,别人都会觉得你疯了。但是,买不到不意味着没有,当年高举免费大旗终结了杀毒软件付费时代的360就已经在做这件事儿了。看到这里你不要以为又被“套路”了,这当然不是广告。刚刚说过,车载安全系统其实是个2B(注意:2B=To Business,不是骂街)的生意,所以就算打广告也没什么意义,但车辆的网络安全确实每个人都必须重视起来的。

360的这套系统其实就是一套防火墙+网关的组合,当车辆被攻击时,系统通过云端数据库进行判断并且做出应对反应,同时还会对此类攻击进行上报,并通知给所有可能遭受这类攻击的车辆进行预警。为什么要依靠云端呢?因为车机的运算处理速度实在是太慢了,如果依靠车载芯片独立完成的话,恐怕在采取措施之前黑客已经遥控你的车跑完一圈儿纽北了。

未来,将有越来越多的汽车厂商会与像360这样的安全服务供应商进行合作,把这些关乎车辆网络信息安全的系统直接植入车辆系统中, 同时这些系统也和智能手机、智能车机系统一样,可以进行OTA空中升级,以应对不断变化的黑客手段。
总结:
目前大家所关心的车辆安全,基本还停留在主被动安全性能的层面,用英语来说叫做Safety;而对于互联网而言,安全意味着信息的安全,英文叫做Security。未来的智能汽车作为一种奔跑在道路上的网络终端,既要有Safety,也要有Security。显然,科技越先进,需要顾虑的事情就越多,人类文明不就是在不断地自我折腾中迈步向前么?(文/图 汽车之家张戈)

阅读全文:http://auto.people.com.cn/GB/n1/2017/0913/c1005-29532510.html

1 页号:1/1 到第 页 
  查看完整版本:相关论坛内容