2017年1月6日 星期五

.當我們談車聯網安全時,都談些什麼?

Ford Vehicle to Vehicle Communication Demo V2V

來源:車雲網 作者:Kenwoo 



汽車在每天通勤和貨物運輸環節,起著至關重要的作用,智慧汽車在我們日常生活,開始扮演重要角色。半自動及全自動汽車已經成為熱門話題,英國、法國和瑞士已經在公路上測試自動駕駛汽車。


資訊技術研究和分析公司Gartner認為,到2030年無人駕駛汽車,將會佔據25%汽車市場比重。 想像一下高速路上全是無人駕駛汽車,可如此美好的未來,卻為網路駭客帶來可乘之機。

鑒於過去數年裡,違法網路攻擊和竊取數據行為日益增多,確保駕駛員免受網路威脅,已成為汽車安全產業的發展重點和挑戰。

無人駕駛汽車甚至可以沒有方向盤,它們有著比「傳統」汽車更多的電子元件,並依靠傳感器、雷達、GPS,和各種人工智慧,使得自動駕駛成為可能。

這些新的電子原件和安全系統,必須整合到車載電子系統,通過無線網路連接到製造商,甚至可以通過網路為其提供第三方服務。

這就是網路威脅問題的起源,駭客可以遠端訪問車輛,進而控制某一個車載電子系統,從而導致一系列風險,包括盜取用戶隱私和商業數據,及對人身財產造成實際威脅。

自動駕駛汽車可能存在的網路威脅
  
提升訪問權限和系統間相互依賴性:並不是所有車載系統,和網路都是按照相同架構搭建的,攻擊者會尋找系統內,防禦最低的服務漏洞,如娛樂系統。

並嘗試通過車內網路,到達車載系統更敏感高級的位置。例如,在發動機管理系統和娛樂系統之間,存在少數通信信號可以被利用來顯示警報(如「發動機故障」或「主動巡航啓動中」等資訊)。

系統穩定性和可預測性:傳統的汽車系統往往是獨立的,並通常來自於一個單一的製造商。而自動駕駛汽車的系統是可擴展的,他們很可能需要與各種各樣的軟體供應商合作(包括開源軟體)。資訊技術不同於工業控制系統,並沒有很好的可預測性。

事實上,資訊技術往往以不可預知的方式發生故障,對於一個網站,因重啓伺服器而宕機,這種故障還是可以容忍的,但如果發生在汽車上,產生的後果往往更嚴重,並難以被人接受。

就像已知的網路威脅會適應新的平台,各種已知的網路威脅,從普通的筆記型電腦和智慧手機,擴大到智慧聯網的自動駕駛汽車。例如:

敲詐軟體: 敲詐軟體在電腦和手機端都相當盛行,但一輛無人駕駛汽車是一個更理想的目標,想像一下這樣的場景:駭客通過車載顯示器通知車主,他的車已經被鎖定,只有交贖金才能讓汽車恢復正常使用。

這種威脅對於筆記型電腦和手機,能夠更容易的恢復,並且不會有很大程度的損失,但這對汽車來說就另當別論了,車主人可能會蒙受更大程度的損失。

當然,有部分汽車維修店,會熟悉地解決這類問題,在專家的幫助下能夠重置受到影響的組件。維修價並不便宜,而且車還可能會被拖走。

而勒索贖金,雖然比傳統的電腦勒索軟體要高,但是要比相關的維修費便宜。這時車主會怎樣選擇呢?

間諜軟體:也許對於駭客來說,通過汽車來收集你的資訊,會更有吸引力。大量資訊包括你最喜歡的目的地、出行路線、住所地點,甚至你和誰在一起。

想像一下,如果駭客得知你到了離家很遠的地方,並將這個資訊賣給犯罪集團,他們就可以闖入你家,或盜用你的線上帳戶,清空你的銀行存款。

還有一種存在的風險,你的無人駕駛聯網汽車,很可能會成為一個電子交易網路平台,如為你每天喝的咖啡,或停車收費付款,甚至為車輛維修付款。

敏感的個人資訊會存在車內,汽車就變成另外一個能夠獲取你個人資訊的載體。隨著RFID(射頻辨識技術)和NFC(近場通訊技術)的成熟,駭客能通過這些技術,獲取你和乘客的個人資訊數據。

最後一點,還是合法性和可靠性的問題。我們會把車輛記錄下來的位置資訊,作為準確參考嗎?也就是說,如果車輛記錄報告說,你在某一天把車門打開,進入車內,並開車前往到某地點,我們會完全根據這個記錄,去設想所有事情的經過嗎?這個問題是需要被重視的。

同樣的,如果一輛汽車的軟體,是由幾個不同的供應商提供,如果發生了一起安全事故,事故責任該推向誰呢?是軟體缺陷嗎?還是網路管理的過失?抑或是車上人員缺乏教育訓練的過失呢?

如何讓自動駕駛汽車更安全?
  
第一步,必須是讓製造商更深刻地意識到,潛在的網路威脅。雖然製造商在汽車安全方面,有著豐富的經驗,但仍然沒有對付網路黑駭客的經驗。

製造商與網路安全行業合作可以雙贏,ISAC(資訊共享與分析中心)就是一個先例。

第二步,無論是為了提升用戶的駕駛體驗,還是提高汽車的性能表現,將越來越多的技術整合到車裡時,都要對存在的風險與威脅進行權衡。

儘管還沒有法規要求,也要確保這些技術正確,並強制地運用到相應的系統裡面。

此外,在許多物聯網設備中,存在一個日益嚴重的問題:許多設備都使用一套常見的通信程序,這套程序沒有內置的安全保障。這樣的直接後果是,設備數據極其不安全。

我們需要為自動駕駛汽車,建立起比當前物聯網更健全的網路標準。 與此同時,製造商必須與各技術和通信供應商合作,明確車輛銷售去向,確保與車輛的網路連接穩定有保障。

汽車安全可以被劃分為三個不同的「域」,這三個領域在某些情況下,可以運用相似的技術。

內部通信智慧汽車會有幾個不同的車載控制系統,如汽車控制系統,娛樂系統,乘客網路,以及由車主個人所需所加載的第三方系統。

在某種程度上,這些系統需要「互相溝通」以提供新的服務,但這些「溝通」需要建立在密切地監測和管控之中,負責檢測和管控的軟體有防火牆和入侵防禦系統,它們能夠分辨「溝通」是否正常合法。

外部通信大部分車載系統都需要進行,基於網路的服務交流,例如維修保養,軟體更新,乘客聯網、導航,服務請求,進行購物,備份數據。外部通信是雙向的,這意味著所有進出車輛的數據都需要檢查,並進行安全管理,對不合法的活動要有攔截能力。

車輛和服務基礎設施之間的通信,很可能會使用的蜂窩網路,如3G和4G數據服務。這些數據服務雖然已經為世界上數十億智慧手機和其他設備提供網路服務,但仍難以避免網路危害。

顯然,自動駕駛汽車需要更加完善的蜂窩網路,否則使用當下的蜂窩網路進行數據傳輸,一旦受到來自網路的攻擊,就可能使上萬輛汽車發生意外。所以必須要確保用於車輛通訊的蜂窩網路足夠的安全,以避免潛在的風險。

最後一點,需要為機器設計一套,高安全性的身份辨識和訪問控制系統。車輛本身對進出車輛關鍵系統的資訊,會監測和篩查,登錄雲端或傳送的請求(比如加油或支付),要進行車主身份校驗。


                                                                                                                                                                                                                             

沒有留言:

張貼留言