你的车随时会被黑,快来看看怎么建防火墙!

0

导语:近几年黑客入侵汽车事件频频出现,丰田普锐斯、福特翼虎、特斯拉、菲亚特克莱斯勒都未能幸免。本文将对智能汽车的信息安全形势加以分析。

文 ▍张翔

黑客可以远程控制车速

今年7月,美国权威科技媒体《连线》刊出一篇文章,详细描述了一位驾驶员在位于圣刘易斯市,以70码的时速驾驶着切诺基,突然被黑客侵入,汽车失去控制的过程。

当时,该汽车的加速踏板停止工作,尽管驾驶员将油门轰到底,发动机转速持续攀升,但切诺基仍然持续减速,最后几乎接近怠速状态,同时车辆的变速器也被切断了。

黑客的手段还有关闭引擎、突然制动或者让制动失灵,最后让切诺基侧滑进路边的壕沟。

该新闻导致菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件漏洞的汽车。这是全球首例因黑客风险而召回汽车的事件。

电气化,便利与风险双飞

早期的汽车都是采用机械化控制,没有任何信息安全风险。随着发动机电喷技术和自动变速箱的应用,电子零部件在整车成本的比例逐渐增长。

目前传统内燃机小型车的电子化比例平均是15%,豪华车的电子化比例超过28%。新能源汽车由于搭载了动力电池和驱动电机等动力系统,电子化比例占到了总成本的一半以上,例如丰田混合动力汽车Pruis的电子化比例是48%,比亚迪秦等电动汽车由于动力电池容量大,这一比例会更高。

驾驶员在开现代的汽车时,包括踩油门和刹车等控制,都不是直接控制发动机和制动系统,必须通过传感器将控制命令从模拟量转化为数字量,再传送到控制目标。

这就为黑客创造了可乘之机,他们往往是在控制命令的传输过程中,改变控制量,达到入侵的目的。

网络化让你的车后门大开

电子化零部件数量的最多,导致CAN、LIN通讯总线开始在汽车大规模应用,计算机网络可以大大减少汽车电气线束。

没有总线的汽车,所有的电气系统两两之间都必须有线束连接,随着电气系统的增加,线束的数量和重量成几何级数增加。有了总线以后,所有的电气系统只要通过一根总线就可以连接了。

网络为汽车的智能化带来了便利,也为黑客入侵提供了后门。黑客经常在破译总线通讯协议后,向汽车网络发送错误的控制命令,达到控制汽车的目的。

目前,汽车的各个电气系统的软件平台是不统一的。

汽车信息娱乐系统的操作系统通常是QNX、WinCE和安卓。发动机管理系统EMS、自动变速箱控制系统TCU、ABS制动的控制单元都是用基于MatLab和Simulink模型的仿真方法开发的,然后将控制策略转化成C语言,最后编译成机器代码。

这些不同的电子控制单元都是由博世、大陆和德尔福等供应商独立提供,他们的安全措施和防护等级都是不一致的,因此这也是黑客能够攻破汽车网络的原因。

为了解决这些传统的问题,一些新一代的基于网络的汽车操作系统已经问世。2014年11月,QNX汽车安全操作系统1.0上市,可满足汽车市场对数字仪表盘、平视显示器、先进驾驶辅助系统等车载应用程序日益增长的需求。也可用于需符合ISO26262ASIL-D这一高安全等级标准的系统。

针对功能性安全标准的认证提供独立的验证,当产品被用于乘用车的电气、电子和基于软件的系统中时,能提供高水平的可靠性并且降低风险。

2015年6月,Linux基金会发表了基于Linux的车载系统软件AGL(Automotive Grade Linux)的要求规格书“Requirements Specification 1.0”。这些新一代汽车操作系统的问世,大大减低了智能汽车的信息安全风险。

越智能 越危险

未来的无人驾驶汽车的很多传统零部件都可以取消。谷歌的第三代无人驾驶汽车内已经取消了加速踏板、制动踏板、转向盘和换挡杆等系统。这些发展趋势导致未来的汽车成本会大幅度降低,也使得电气化比例进一步提高。

未来,汽车电气化成本比例将超过75%。另外未来的汽车还具备V2V车车通讯和V2I车路通讯功能,最终实现V2X的目标。

届时,汽车将成为物联网的一个节点,可以与其他类型的机器和设备通讯,实现更多的便利功能。但是相应的,处于联网中的汽车,遭受攻击的可能性就更大。

智能汽车的安全之道

未来的汽车将通过两种方式来提升信息安全。一是汽车制造商不断地发现软件系统的漏洞,发布补丁程序,通过在线升级完善汽车软件系统的安全措施。二是第三方软件公司和组织,推出汽车安全杀毒App软件,进一步提高系统的安全性。

今年9月,大众汽车联合欧洲最大的保险公司Allianz、世界著名制药企业Bayer、世界大型化工厂BASF等公司,成立DCSO(Deutsche Cyber-Sicherheitsorganisation GmbH)的网络安全组织,提高德国公司的网络安全水平。

智能汽车还可能会设计一套应急救援程序,通过启动红色按钮实现。当车主遭遇紧急情况时,按下按钮,汽车快速进入安全模式,自动减慢车速,在路边紧急停车。

这一设计思想其实已经开始应用。早期的电动汽车都设计了一个高压电路断开按钮,当遇到汽车进水等紧急情况按下按钮,汽车的高压电源立即断开,保证车内乘客安全。

我在美国考察谷歌第二代基于雷克萨斯的无人驾驶汽车时,看到其中控台也有一个红色的紧急按钮,用于保障乘客安全。

 

Comments are closed.