黑客攻击漏洞:网联和自动驾驶汽车是否会威胁到您的安全? -凯发app官网登录

黑客攻击漏洞:网联和自动驾驶汽车是否会威胁到您的安全?

有人说,在20世纪80年代,控制器局域网(can总线)的设计者们肯定做梦都不会想到,将来有一天当黑客希望控制一辆汽车时,会将can总线本身作为一个目标。

 

约十年前,大多数汽车消费者都不会去关注汽车黑客的想法。事情在过去十年中确实发生了变化:根据,2015年的一项研究发现,近80%参与调查的人认为,车辆黑客攻击将会成为未来三年,或更短时间内的常见问题。

 

到底什么是车辆黑客攻击?

当人们听到“黑客攻击”一词时,他们可能会想到他们的智能手机遭到黑客攻击,意味着有人在窃取(或已经窃取)他们的个人资料,例如信用卡信息,私人短信或照片。或者,也许有人控制了他们的智能手机,并且勒索他们,要求支付某种赎金(比如比特币)后才会解锁手机。

 

在黑客攻击汽车时,他们不仅可以窃取汽车中的敏感信息,还可以控制汽车的功能,窃取车辆,更糟糕的是,他们还可以在你还在车内的情况下偷走你的车!一旦汽车被劫持,如果汽车所有者还在车内,那黑客的要求可能是你无法想象的。想象一下这种场景:你的自动驾驶汽车不是将你的小孩从日托中心接回家,而是将你和和的小孩带到一条偏僻的小路上,然后关上车窗,停在路旁,并索要金钱。

 

有很多种方法可以攻击汽车。图片来源: (pdf)

 

 

汽车制造商位现代网络安全挑战做好准备了吗?

 

根据的一篇文章,网络安全是自动驾驶汽车开发中一个被忽视的研究领路。网联和自动驾驶汽车是研究人员所称的“网络物理系统”,这些系统包含真实和虚拟世界中的组件。由于汽车与其他信息和通信网络的联系变得越来越紧密,汽车本身可能会成为黑客进入其他更敏感和关键网络,以及计算机系统的入口点

 

想想处理通行费和停车费的银行网络,或者更大的交通系统,包括道路传感器、交通信号灯、摄像头,以及路边救援和紧急911系统。显然,所有这些都是新型汽车类计算机系统,不论汽车制造商是否喜欢,他们正在迅速成为计算机制造商,也可以叫他们“车轮上的计算机”制造商。

 

根据密歇根大学机械工程教授和mcity主任huei peng在上的说法,除非汽车制造商及其电子和计算机零部件供应商,能够为网联和自动驾驶汽车,及其配套基础设施提供一个强大,万无一失的网络安全系统,否则“这种类型车辆的普及将不可能实现。”

 

汽车制造商可以做些什么来防止黑客侵入汽车?

 

由于计算机的硬件和固件系统彼此融合在一起,因此,很难分辨到底是哪个为黑客提供了进入网联汽车计算机系统的入口。黑客有很多机会侵入汽车,例如通过远程穿透无线网络,或只是简单地将小工具连接到汽车的车载诊断(obd)端口。

 

为了帮助汽车制造商解决网络安全问题,有些政府发布了网络安全指南。例如下表是根据整理的英国政府发布的网络安全指南。

 

  1. 组织上,安全问题要由董事会控制、管理和提升。

  2. 制造商应该评估潜在的风险,包括供应链的具体安全风险

  3. 组织必须负责产品的凯发app官网登录的售后服务和事故处理,以确保系统在整个生命周期内是安全的。

  4. 所有组织,包括分包商和供应商,必须携手努力加强系统的安全性。

  5. 系统采用深度防御方法设计。

  6. 制造商应在系统整个生命周期内对所有软件的安全性进行管理。

  7. 数据的存储和传输必须是安全的,可控的。

  8. 车辆或系统应能够承受攻击并继续工作,即使是在其防御或传感器发生故障时,也能做出适当响应。

     

    这些设计指南可能会有所帮助,但更大的问题是,必须在全球范围内都采用类似的指导方针来实现这类设计才会有用。也许有些好消息,那就是汽车制造商并不是第一批需要解决此类网络安全问题的制造公司。机器人和物联网(iot)设备制造商也面临着类似的安全问题和挑战。因此,希望汽车制造商能够从机器人和物联网设备制造商那里学到一些宝贵的经验教训。

     

    汽车制造商也可以采用另一种方法来解决汽车网络安全问题,那就是与网络安全公司合作。这正是大众所做的:2016年,这家德国汽车制造商与三位以色列网络安全专家合作,建立了一家名为的新公司。该公司将致力于网联汽车的网络安全保护。

 

汽车制造商使用先进的半导体元件

 

随着汽车制造商越来越多地涉及网络安全需求和挑战,很有必要为网联和自动驾驶汽车提供可靠,稳健和安全的连接,他们还必须考虑使用最先进的微电子技术。比如说赛普拉斯()的traveo系列微控制器。其s6j3510系列微控制器是专为汽车车身控制单元而设计的。该mcu允许设计师和工程师为汽车设计添加下一代功能,例如具有灵活数据速率的控制器局域网(can-fd)。该mcu的理想汽车应用还包括车身控制模块(bcm)、碰撞警告系统、网关凯发app官网登录的解决方案,以及车载信息娱乐系统等。

 

的traveo s6j3510系列微控制器具有多种功能。

 

 

赛普拉斯traveo汽车mcu系列中的另一个微控制器。如下图所示,这种高度集成、超强大的汽车级ic专为车身和网关应用而设计。

 

网关系统可以使用,它属于赛普拉斯traveo汽车mcu s6j311e/d/c/b系列。

 

也提供了各种符合汽车标准的微控制器。例如s12微控制器,包括专为提供完整的系统级封装凯发app官网登录的解决方案而设计的器件。s12系列将高压模拟功能与标准汽车微控制器相结合,通过帮助提高制造效率和降低物料成本来简化系统设计。

 

s12系列微控制器适用于许多汽车应用。

 

恩智浦s12系列的是一款16位cisc 80引脚微控制器,可同时提供can和spi两种接口类型。

 

恩智浦的,是s12系列汽车级微控制器的一种。

 

 

总而言之,随着汽车在连接方面变得更加先进,黑客将视它们为更大的目标。如果您的汽车遭到黑客袭击,那么可能会造成严重的后果,而不仅仅是窃取自拍和财务信息等敏感数据,您的生活,以及家庭成员的生活可能都会处于危险之中。

 

汽车制造商为了能够帮助您远离黑客,它们需要采用汽车类型的网络安全措施:采用政府发布的指导方针;与网络安全公司合作;以及采用最安全和最先进的半导体产品。理想情况下,汽车制造商将采用所有这三种防止黑客攻击的措施。

网站地图