- 汽車的控制網(wǎng)絡(luò)軟件風(fēng)險
- 汽車的控制網(wǎng)絡(luò)安全防護(hù)
- 車輛之間的通信網(wǎng)絡(luò)采用動態(tài)的Peer-to-Peer結(jié)構(gòu)
- 利用硬件產(chǎn)生“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來
長期以來,黑客一直沒有機(jī)會進(jìn)入汽車的控制網(wǎng)絡(luò)中。但自從有了藍(lán)牙技術(shù)和采用了無線局域網(wǎng)總線系統(tǒng)之后,這種情況將會發(fā)生改變。新的被稱為“可信賴運(yùn)算”的技術(shù)將給汽車帶來新的安全保護(hù),實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)通信。
自從1967年第一個沒有軟件控制的電子噴射系統(tǒng)問世以來,今天的發(fā)動機(jī)控制器所采集控制的參數(shù)已經(jīng)超過了1萬個。例如,在寶馬公司生產(chǎn)的高檔7系列轎車中,就安裝了70個不同的控制器,采用的汽車控制參數(shù)有1萬個之多,控制軟件的程序代碼達(dá)到了100MB,有1000萬條控制調(diào)節(jié)的程序語句。
在這樣強(qiáng)大的調(diào)節(jié)控制能力下,汽車行駛時的調(diào)節(jié)參數(shù)明顯地得到了改善,用戶在購買新車時得到的不僅僅是傳統(tǒng)意義上的新車,而且也可能配備了銷售商提供的最新的軟件,這種軟件可根據(jù)汽油的價格和行駛狀態(tài)對發(fā)動機(jī)進(jìn)行動力性能調(diào)節(jié)或者節(jié)油調(diào)節(jié)。但是,當(dāng)軟件升級后,可能出現(xiàn)發(fā)動機(jī)“死機(jī)”現(xiàn)象。這種現(xiàn)象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結(jié)果,是它使整個汽車無法正常工作。而這也的確是目前需要解決的問題了。
在汽車行駛中,很多情況下都需要駕駛員來控制車輛。在采用了電子控制系統(tǒng)之后,僅付出700€就可以通過汽車軟件將Golf發(fā)動機(jī)功率提高22kW。
軟件升級
軟件升級目前還要采用物理接口與控制器進(jìn)行連接,將來則可利用無線傳送方式與控制器進(jìn)行通信,但這也為黑客打開了方便之門。很多專家認(rèn)為,采用移動通信網(wǎng)絡(luò)無線通信技術(shù)后汽車控制軟件被黑客控制的可能性大大增加。在計算機(jī)世界中,像無線局域網(wǎng)這樣的標(biāo)準(zhǔn)化車用網(wǎng)絡(luò)是黑客非常喜歡攻擊的目標(biāo),很容易植入Wardriving這樣的病毒。
為了避免這樣的危險,未來車輛之間的通信網(wǎng)絡(luò)不應(yīng)考慮采用登錄固定地點(diǎn)的無線局域網(wǎng)絡(luò),相反應(yīng)采用動態(tài)的Peer-to-Peer(計算機(jī)與計算機(jī)之間的連接)結(jié)構(gòu),使每一個用戶都明確地進(jìn)行登錄和退出操作。因此,這一方案的實(shí)施,還需要研發(fā)制定車用無線通信技術(shù)協(xié)議。
寶馬公司的發(fā)明是建立在“IBMGlobalBusinessSecurityIndexReport”協(xié)議基礎(chǔ)之上的,是在計算機(jī)病毒和蠕蟲病毒在移動通信設(shè)備中不斷泛濫的情況下而研發(fā)的,有抗病毒能力的新產(chǎn)品。
藍(lán)牙技術(shù)
奧迪公司和三星公司不久前推出了一種利用藍(lán)牙技術(shù)輸入音樂的接口,在這一接口的幫助下,駕駛員可以直接將自己喜愛的音樂從手機(jī)中輸入到車載收音機(jī)中。越來越多的無線傳送為現(xiàn)有的汽車總線系統(tǒng)提供了更強(qiáng)大的通信能力,但同時也蘊(yùn)藏著更大的風(fēng)險,尤其是以有安全漏洞的標(biāo)準(zhǔn)藍(lán)牙技術(shù)為基礎(chǔ)的無線通信,這種風(fēng)險就更大。
每一個藍(lán)牙連接都需要一個保存在終端設(shè)備中的通信開關(guān),或者每次都更新的通信開關(guān)。收到的PIN(人員識別號)進(jìn)入這一由通信安全標(biāo)準(zhǔn)所確定的通信開關(guān)中。對于大多數(shù)用戶來講,通信工具使用時的舒適性似乎比通信的數(shù)據(jù)安全性、操作安全性更重要,因為大多數(shù)藍(lán)牙通信接口號PIN都比較弱,接口數(shù)量也很少。
PDA也是非常不安全的,因為這一小型的計算機(jī)使用的是WindowsCE系統(tǒng),而這種操作系統(tǒng)對于黑客和病毒來講是一個樂園,它們可以為所欲為。從長遠(yuǎn)的角度來看,汽車需要一個安全可靠的控制系統(tǒng)。目前,專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng),這一由聯(lián)邦政府3年來可投資80萬€的EMSCB(歐洲多國安全計算基地)項目要求對汽車移動通信技術(shù)進(jìn)行大范圍的安全保護(hù)。
“可信賴運(yùn)算”
利用硬件產(chǎn)生的一個“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來,生成所謂的“可信賴運(yùn)算”。這種汽車電子通信系統(tǒng)的保護(hù)層是由Gelsenkirchen技術(shù)學(xué)院和Dresden技術(shù)大學(xué)以及Sirrix和Escrypt公司合作研發(fā)成功的,產(chǎn)品的名稱為“Turata”。
“可信賴運(yùn)算”需要用戶和計算機(jī)系統(tǒng)進(jìn)行驗證。在這里,“Trust”表示的是對儀器或者軟件的等待,等待對特定的目的、按照規(guī)定的方法和方式作出反應(yīng)。這樣的“Trusted平臺”能夠明確地識別出計算機(jī)系統(tǒng)的變化,從而不僅可以識別出外部軟件的進(jìn)入,也可以識別出由于配置、功能錯誤或安全漏洞引起的問題。
重要的數(shù)據(jù)和開關(guān)控制密碼都在不安全的工作系統(tǒng)之外,在必要的時候可以使用。
一般來講,任何數(shù)據(jù)交換都不能繞開“可信賴運(yùn)算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)。由于微軟正忙于新操作系統(tǒng)Vista的開發(fā)設(shè)計,因此,EMSCB的“可信賴運(yùn)算”就走得更遠(yuǎn)一些了。當(dāng)微軟的密碼控制專家在WindowsVista系統(tǒng)中建成了以“可信賴運(yùn)算”為基礎(chǔ)的硬盤密碼和安全啟動方式時,EMSCB則已經(jīng)完成了硬盤密碼設(shè)定和網(wǎng)絡(luò)連接。據(jù)Escrypt公司的計算機(jī)專家估計,這樣的芯片可在兩年內(nèi)投放市場,出現(xiàn)在各個公司的計算機(jī)中。在上述各個項目研發(fā)的同時,Escrypt公司也與戴姆勒-克萊斯勒公司和博世-藍(lán)寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)。
數(shù)據(jù)不受保護(hù)時風(fēng)險更大
盜賊的偏愛
在德國大多數(shù)被盜的汽車,如寶馬X5等,都是盜賊利用高科技手段偷盜的:利用一個筆記本電腦,或者專門研發(fā)的總線控制器,利用這些設(shè)備打開了汽車所有的車門。在這種盜車過程中,存儲在控制器專用芯片上的數(shù)據(jù)被盜賊用重寫、改寫或者刪除的方式“修改”了。利用盜取的原裝軟件安裝的車輛密碼,盜賊可以使汽車的防盜器失效,從而盜走汽車。
病毒的傳播
10多年前,一家德國的汽車生產(chǎn)廠家將企業(yè)的新聞報道復(fù)制到磁盤上,發(fā)給了大約2000名記者,同時也將病毒傳播出去。不久之后,這家汽車生產(chǎn)廠就不得不向收到磁盤的記者發(fā)放大量的殺毒程序。同樣的情況在美國的一家汽車生產(chǎn)廠中也出現(xiàn)過。非常危險的“Monkey”病毒被傳播出去,這種病毒發(fā)作時將會清除硬盤的所有數(shù)據(jù)。
萬能汽車鑰匙
在巴爾的摩的Johns-Hopkins大學(xué)中也傳出來了令人不安的消息:那里的“研究人員”發(fā)明了萬能汽車鑰匙,可以解開全球1.5億輛汽車的電子鑰匙密碼,它可以讀出汽車防盜器中的鑰匙密碼。
專業(yè)盜賊被捕
不久前首次出現(xiàn)了這樣一個案例:盜賊因“攜帶使防盜器失效的儀器”而被判刑,康斯坦茨的法院對其宣布處以150天的拘役處罰。瑞士邊境管理當(dāng)局在檢查這兩個東歐人時發(fā)現(xiàn)他們攜帶了“電子元器件連接用電纜接口”以及5個變頻器,還有寶馬公司使用的原裝軟件和程序讀出儀器。
