您现在的位置:首页 > 产业 > 技术 > 技术动态
黑客会肆虐车联网吗?
http://www.50cnnet.com 物联中国
日期:2017-08-02 08:16:27来源:汽车人传媒 点击:549
核心提示:《速度与激情8》中描述的,黑客利用“天眼”系统,“批量”黑了上千台车。且不论技术上如何实现,云端指挥机制本身就为大规模制造“僵尸车”提供了可能。交通网络全局控制能力被劫持,不啻为噩梦版车联网。◎ 《汽车人》记者 黄耀鹏7月29日,特斯拉将首批Model3交车仪式演绎成一场粉丝的狂欢。Model3尽管是Model S系列的...

《速度与激情8》中描述的,黑客利用“天眼”系统,“批量”黑了上千台车。且不论技术上如何实现,云端指挥机制本身就为大规模制造“僵尸车”提供了可能。交通网络全局控制能力被劫持,不啻为噩梦版车联网。

◎ 《汽车人》记者 黄耀鹏

7月29日,特斯拉将首批Model3交车仪式演绎成一场粉丝的狂欢。Model3尽管是Model S系列的性能缩水车(马斯克语),但因为发布时间间隔了几年,作为新产品它的智能网联功能进一步提升。

特斯拉首当其冲

特斯拉没有提及,其在网络安全方面面临的威胁,已经上升到不容忽视的地步了。事实上,特斯拉已经是在主机商中对网络安全最重视的公司了,自成立之初就建立了信息安全部门。它将来自黑客的威胁分为五级:从忽略不计、低等级、温和、严重、到临界(Critical)状态。

在白帽子黑客组织宣布发现特斯拉产品的安全漏洞后,后者信息安全部门用1.5小时做出反应,鉴别了威胁等级,以及它来自哪里。用10天时间设计了新的代码签名机制,完成代码走查和重构测试,并发布向外界发布通告,向客户提供现场更新和OTA升级OS系统。

而传统汽车企业面临同样威胁的有效处置时间是:100天以上。2015年JEEP自由光被黑客攻破,结果是菲亚特召回140万辆已售车,给每个消费者寄软件升级U盘,或者引导后者去服务中心升级软件,前后花了几个月和上亿美元。

科技公司、黑客组织、主机厂还在争论,黑客们到底有没有彻底控制汽车。

有人认为,黑客们黑掉的仅是底层数据的外壳,即车机系统。对于特斯拉来说,也就是17吋屏幕能控制的内容。而关键操作,诸如油门、刹车和转向等硬实时控制对象仍然是安全的。黑客们则坚称自己获取了最高权限(full access),可以对僵尸车为所欲为。

特斯拉虽然以创纪录的速度弥补了漏洞,但如果是真正的黑客侵袭,也许就没有那么好运气了。

无论业内人士,还是普通消费者,都担心汽车核心控制系统接入互联网,或者保留接入互联网的物理通道(尽管描述不太专业),是非常危险的。

大家都赞成将车机、车辆传感器的一些信息连上网。如果被黑,大不了没有GPS信号,没办法在线听歌,这样的威胁级别,只能算低级别(Low)。不至于对人的生命安全构成威胁。

无论消费者、ICT厂商,还是汽车厂商,都同意信息安全是IoT(物联网)的必然挑战。和传统互联网一样,黑客的攻击行为很难全面预测,并彻底禁绝。但在关系到生命安全的汽车上,始终不完善的防御机制实际上输不起。OTA技术虽然必要,但如果本身的安全性无法保障,客户是不会放心使用的。

可能比车联网来的更早

在互联网的恐龙时代,最早有能力借助网络快速传播的病毒案件,已经让人有点记忆模糊。“永恒之蓝”勒索病毒帮助人们复活了恐怖的记忆。

和早期以炫技为目的不同,现在的病毒,越来越像一门非法生意。交通网络在智能化的道路上刚刚起步,远未建立起完善的安全机制。事实上,连技术架构本身都未确定。在黑客眼里,不啻于待宰的肥羊。

车辆和交通指挥系统让渡部分控制权给云端,带来新的安全问题。不但云端本身可能被阻塞攻击下陷入瘫痪,车辆控制权更容易被劫持。当前互联网下PC、手机丧失控制权,固然可能带来财产和个人信息暴露,但车联网下车辆丧失控制权,带来的危险要大得多。

黑客并非总以夺取控制权为目的,可能只想植入某些信息,也不排除无目的性的纯粹恶作剧。但就攻击目标而言,无外乎两个:端攻击(攻击车辆本身)和泛网攻击。后者包含网路、智能交通的所有外部节点,还包括云端服务器。

对于车辆本身,雷达、摄像头等传感器可能遭受攻击,并传递错误信息,引发安全事故。鉴于现在处理的车辆数据越来越大,此前多个单一功能的ECU控制权,必须上收到处理能力更强大的中央控制器。这样一来,汽车和电脑就没什么差别了。只要攻破车载CPU,整车控制权就不在话下。

更糟糕的是,智能互联功能诸如云计算、V2X、OTA升级等,关键节点也将联网,相当于将汽车脆弱的部分暴露在高速无线网中。

网络级灾难

相对于终端的脆弱,云端服务器的防火墙机制完善。虽然理论上没有攻不破的防火墙,但云端服务器不支持直接读取外来数据,而是将其放在“中间池”中。试图劫持云平台是费力不讨好的。

不过,已经有黑客试图用发送垃圾包的方式,淹没数据通道,这是一种变相的阻塞攻击。虽然云平台本身的数据安全无虞,但终端(车辆)与云平台的通讯将被阻遏。黑客仍然有机会伪装云端发送“种马”数据包给终端,而终端对于远程帧和数据帧的校验能力可能存在缺陷,终端控制权被临时劫持。对于整个云端指挥系统而言,仍然存在系统性危险。

我们假定,道路(或者整个城市)的云端,已经积累了足够多的交通大数据,将整个城市数字化了,交通设施也具有智慧特征,产生数据流。每辆车都可以和道路“对话”。所有交通参与者严重依赖网络,只要攻击了通讯数据流,交通也就瘫痪了。

《速度与激情8》中描述的,黑客利用“天眼”系统,“批量”黑了上千台车。且不论技术上如何实现,云端指挥机制本身就为大规模制造“僵尸车”提供了可能。交通网络全局控制能力被劫持,不啻为噩梦版车联网。

现在曝光的“汽车被黑”,多为白帽子黑客所为,目的是找漏洞,帮助厂家改进并以此为生。我们仍然不知道,真正的黑客将以什么面目出现,以什么攻击方式入侵。如果缺乏应对能力,引发的后果也必然是无法承受的灾难级别。(《汽车人》记者/黄耀鹏)【版权声明】本文系《汽车人》独家原创稿件,版权为《汽车人》所有。


出处:汽车人传媒
郑重声明:本文仅代表作者个人观点,与物联中国(www.50cnnet.com)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
延伸阅读
  • 资讯
  • 产业
  • 服务
  • 应用