近日�����,美國大片《速度與激情8》熱映,在片中眾多自動駕駛汽車被黑客所操控引發了車聯網行業的廣泛關注�。在這場“僵尸車大戰”中,網絡恐怖分子在操作室內指揮技術人員對三公里內的1000余輛車進行黑客入侵�����,并控制汽車在街頭橫沖直撞,成為殺人武器����。車聯網安全再次引發行業思考�。
眾所周知����,車聯網發展的終極形態是無人駕駛,但目前車聯網的發展存在眾多安全隱患����。在《速度與激情8》恐怖場景也會出現現實生活中�����,近年來網絡安全人員針對車聯網的攻擊測試案例,反映了車聯網在應用中面臨的巨大安全威脅����。2011年����,美國車聯網安全研究人員�����,通過蜂窩網絡、藍牙等無線接入的方式入侵了車內系統。2013年在拉斯維加斯黑客大會上,兩位黑客演示了如何攻擊豐田普銳斯和福特的控制系統�����,實現了車輛行駛時�����,突然制動�����,使車輛剎車失靈等一系列操作。
針對車聯網安全攻擊事件還有很多,筆者通過對車聯網發展的了解�,將車聯網安全歸結為六大威脅:
車聯網安全威脅之一—車載診斷系統接口(OBD)易遭黑客攻擊
車載診斷系統(OBD)被作為汽車智能化的入口�,可以檢測整輛汽車的狀態�,得到了車企的青睞。但是,OBD安全問題是車企廠商心頭刺����,OBD接口作為汽車ECU與外部進行交互的唯一接口�����,存在安全漏洞,攻擊者可通過OBD接口,發送惡意指令,例如發動機熄火�����,惡意轉動方向盤����,達到車毀人亡的目的����。
車聯網安全威脅之二—車內無線傳感器存在安全漏洞
目前很多汽車廠商都配備傳感器網絡通信的設備����,以提高用戶的便捷體驗�。但是這些設備通過無線互聯系統連接,黑客可以利用攻擊。由汽車安全分析機構發布的報告顯示�����,黑客可以利用無線互聯系統的漏洞進入車輛的控制系統�����,獲取汽車的實時數據�,控制車輛的部分功能�。
車聯網安全威脅之三—車載總線網絡CAN、LAN采用標準網絡易遭黑客攻擊
目前,車載的總線通信主要采用CAN�����、LAN兩種總線方式�。CAN總線主要為解決現在汽車中眾多的電控模塊(ECU)之間的數據交換而開發的一種串行通訊協議,連接發動機ECU����、ABS�、安全氣囊�����,組合儀表等�����。而LIN總線是一種新型低成本的開放式串行通訊協議�,主要連接車門鎖、電動車窗����、后視鏡����、胎壓監測等輔助CAN通訊協議����,但兩種協議都是開放式的標準網絡,存在眾多的安全隱患�����,容易遭到黑客攻擊�����。
車聯網安全威脅之四—車載應用存在安全隱患
車聯網時代�����,汽車就變成了一臺能跑的電腦。我們可以通過車載電腦系統實現娛樂�����,導航�����,交通信息等服務。但目前的車載電腦系統常采用嵌入式Linux����、QNX�����、Andrioid等操作系統�,存在被入侵�、控制的風險。黑客利用車載電腦系統可能存在的漏洞�,進行惡意代碼傳播����、植入或攻擊����,從而會導致車載電腦系統異常甚至接管控制汽車。
車聯網安全威脅之五—車聯網網絡連接存在安全風險
汽車廠商為了實現車聯網�����,通常通過WiFi����、移動通信網等無線通信手段與其他車輛,互聯網等進行互聯�����,而這種無線通信方式等于將汽車的網絡系統暴漏在互聯網上�����,黑客很容易通過無線通信的漏洞,攻擊汽車聯網系統,這不可避免的為車聯網帶來的安全風險。
車聯網安全威脅之六—車域網絡通信協議安全防護措施不足
車域網絡通信是車聯網信息傳輸的關鍵。據了解�����,目前車域網絡協議安全防護措施較弱�����,如CAN�����、LIN由于應用在相對封閉的環境,同時由于傳感計算能力有限,采用的安全防護措施較弱����,只做簡單的校驗措施�,黑客可以輕易通過傳感器進行信息采集����。
目前,對于車聯網安全面臨的威脅�,以匡恩網絡為首的物聯網安全廠商早已開始布局�, 由“工控安全”起家的匡恩網絡�,在車聯網安全防護方面將展現更多優勢。希望這些安全企業引導著車聯網安全技術的進步,讓公路上的每一個人都會受益。
