经由互联网的外部攻击让汽车控制系统操作失误,这种电影中才有的惊险画面,已然成为现实。近年来,汽车中不断嵌入各种软件,提高了信息化水平,但随之而来的信息安全问题也日益突出。
汽车信息安全问题日益严重
使用智能手机,就意味着汽车随时都与外部网络连接。经由外部网络和智能手机,就能够对行驶中的汽车发起攻击。
上世纪80年代,电子控制单元(ECU)的软件源代码行数不到2000行。而近年来,汽车开始嵌入各种软件,不断地应用大量信息技术,有些汽车甚至安装有100多个ECU,这些ECU的源代码接近1000万行,汽车正成为一个安装有大规模软件的信息系统,被称为“软件集成器”。作为“软件集成器”,信息安全问题不可小视。
实时性在车载系统和计算机等信息系统中非常重要。但是,拥有实时性认证、通信功能的车载软件,在信息安全性方面比较脆弱。未来,车载软件系统受到攻击的可能性将越来越大。具体而言,除了车载诊断系统(OBD-II)、充电控制接口之外,如今的汽车还具有与智能手机、平板电脑之间的互联功能。
汽车信息安全变得越来越重要,并不仅仅是因为汽车嵌入控制软件等信息技术的发展,而且还与汽车技术的3大发展趋势密切相关。
一、智能手机使汽车越来越普遍融入互联网
第一个趋势是智能手机带来的变化。智能手机与传统手机的最大差别在于用户可以广泛开发各种应用,并能自由发布、下载与安装软件。应用软件的种类很多,从娱乐应用软件到实用型软件,还有许多面向汽车的应用软件。
在这些应用软件中,有些软件可靠性很低、不安全。攻击者通过其中的漏洞,借助智能手机,便能使车载设备和车载导航仪系统异常,或是经智能手机泄露车内信息以及驾驶员个人隐私信息。使用智能手机,就意味着汽车随时都与外部网络连接。经由外部网络和智能手机,攻击者就能够对行驶中的汽车发起攻击。
除了智能手机之外,自动收费系统(ETC)、智能车钥匙系统等也可通过无线网络与外部网络连接,纯电动汽车经由充电插头连接汽车网络的功能也开始普及。
随着汽车开始随时随地接入外部网络,攻击者无需靠近汽车,就可以通过网络攻击任何一辆汽车。即使不是随时随地接入网络,用户误安装的智能手机恶意软件也有可能危害汽车安全。
二、汽车外围设备广泛采用通用系统
第二个趋势是车载软件、汽车局域网对于汽车的“行驶、转弯、停车”等基本控制功能的影响正在增加。例如,汽车厂商使用通信或信息终端来提供门锁控制、调整发动机功率、更新应用软件等服务。这些功能一旦被攻击者成功入侵,将产生严重的危害。而且,为了降低成本,确保通用性,部分车载系统商开始使用Linux等通用操作系统。随着汽车用户越来越方便地使用各项服务,攻击汽车操作系统的难度也变得越来越低。
不只是操作系统,汽车局域网的通用性也在提高。比如德国政府扶持的“基于IP协议的安全嵌入式系统(SEIS)”项目,让汽车局域网采用Ethernet网协议,并使用标准通信协议“TCP/IP”。2008年,宝马率先将Ethernet网作为车载诊断接口之一来调整软件内容。
过去,汽车厂商主要采用“控制器局域网(CAN)”协议。汽车局域网的通信方式虽然在电路层级实现了标准化,但请求指令、响应机制等具体内容大多各不相同,构成了实际使用过程中的“不方便”。但从信息安全的角度来看,这样的“不方便”其实是一道“防火墙”。
目前,已经出现了采用近距离无线通信协议“蓝牙”、“WiFi”无线局域网等汽车局域网通信协议的适配器。随着越来越多的汽车局域网采用互联网标准,车内外的众多设备和信息系统都将与汽车紧密连接。随着汽车局域网连接越来越简单,突破“防火墙”也就变得轻而易举。
三、车辆与更多外部系统进行信息交换
第三个趋势是,随着电动汽车、智能交通系统(ITS)的普及与推广,车辆能够与更多的外部系统进行信息交换。例如电动汽车厂商,为了管理价格高昂的电池的充电状态、充放电次数等,采用了信息处理技术。如借助云计算系统,电动汽车就可以将汽车充电状况保存在网络服务器中,使用3G、LTE等移动通信服务,可以将汽车电池充放电次数、电量等数据汇总到服务器上。
美国正在研究通过管理电动汽车充电信息实现汽车共享等服务。此外,美国还在研究利用ITS系统采集车辆信息的服务。目前,通过道路中设置的摄像头等可以确认道路状况。未来通过各个车辆的信息共享,就能够准确把握道路状况。要实现这一点,汽车与互联网互联不可或缺。
在各个生命周期采取措施
日本对可能攻击汽车系统的途径、不同汽车功能模块的信息安全对策等做出了系统的整理。
由于不同厂商和不同价位(等级)的汽车在结构和功能等方面存在很大差异,因而很难定义全行业通用的汽车信息安全模型。日本信息处理推进机构在研究汽车系统的信息安全时,从汽车可靠性等角度出发,按照车辆功能模块进行分类,研究出一个汽车信息安全模型——“IPA Car”,对可能攻击汽车系统的途径、不同汽车功能模块的信息安全对策等做出了系统的整理。
日本信息处理推进机构按照汽车的生命周期(策划、开发、使用、废弃),整理出相应的信息安全对策,共分15项。
汽车整个生命周期分为“管理”、“策划”、“开发”、“使用”、“废弃”等阶段,各阶段需要注意以下几个方面。
1.管理阶段。无论在汽车生命周期的哪一个阶段,产品提供商都必须坚持不懈地实施信息安全对策。首先制定整体方针,并按照这一方针,在各个阶段实施连贯的信息安全对策。如果每次开发产品和服务时都从零开始制定信息安全对策,不仅会造成大量资源浪费,还有可能让组织的信息安全对策出现偏差。
其次在管理方面,要培养精通信息安全的人才,制定贯穿整个开发过程的基本规则,不断收集与新型攻击方式相关的信息。
2.策划阶段。在进入实际开发之前的策划阶段,就要导入信息安全对策,这一点非常重要。因为在策划阶段,经常要讨论汽车整个生命周期的预算,并确定汽车的理念、配备的功能。此时,汽车厂商需要考虑汽车各项功能的安全性,并为与之相符的对策分配预算。
3.开发阶段。在生产制造阶段,汽车厂商及零部件厂商开始设计硬件和软件并安装到汽车上,这是采取信息安全对策的最重要环节。
在这一阶段,汽车制造商必须按规定做到“按照需求定义进行准确安装”、“安装时杜绝漏洞”、“万一存在漏洞,也要能在出货之前发现”。
4.使用阶段。这是用户买到汽车并实际使用的阶段。在车辆使用期间,位置信息、用户下载的应用软件、用户的操作记录和行驶记录等大量信息将存储在车辆和数据中心。另外,除了个人用户之外,还有像汽车租赁公司、企业用户等情况存在,他们不一定是车主,车主可能在短期内不断变化。在使用阶段,要采取什么样的信息安全对策,必须根据用户使用场景的具体情况来定,同时要注意保护个人信息隐私。另外,如果在车辆售出后发现漏洞,还必须考虑建立能将相关信息通知车主、与销售商店和维修厂家等合作应对的体制。
在用户因换购、故障等原因废弃汽车的阶段,往往最容易忽视信息安全。废弃的方式包括通过二手车销售商店等渠道转让给其他用户、注销后报废等。不同的情况应采取不同的信息安全对策。
相关文章
[错误报告][推荐][收藏] [打印] [关闭] [返回顶部]