车联网遇上黑客 汽车网络安全如何保证
扫描二维码
随时随地手机看文章
车联网到底是什么那?最近几年随着汽车的普及,汽车走进了千家万户,越来越多的车可以连接移动互联网也变得智能化。随着5G的到来,车联网将迎来更加蓬勃的发展,变得更加智能化,甚至实现L5级的无人自动驾驶。对于我们普通来说车联网好像就是车上装个大屏可以听歌可以导航,在厉害点的可以用手机远程开启空调操控汽车缓慢行驶。
但随着车联网的普及,车联网的安全问题也越来越受到人们的关注,2011年,来自加州大学和华盛顿大学的计算机专家的研究报告中首次指出,黑客可以通过远程操控汽车的引擎、刹车甚至汽车的其他功能。2015年7月,白帽黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的“Uconnect”系统,远程操控了该车的加速和制动系统,电台和雨刷器等设备。
为此,美国菲亚特克莱斯勒汽车公司宣布召回约140万辆存在软件漏洞的汽车,这是汽车厂家首次因为网络安全问题而大规模召回汽车进而车联网的安全问题也首次进入公众的视线。
通常黑客进攻汽车,都是通过以下三个方式。
第一种就是物理接触通过汽车的OBD(汽车诊断接口)端口入侵,OBD是车载诊断系统,它能随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现不正常的状况,就会马上发出警示,同时它还会把这次不正常的记录记在故障码存储器中。通常汽车OBD的位置会在方向盘左下方的内饰板下面,作为汽车的对外接口,它可以访问CANBus,也就是汽车的内部总线,实现对车辆的控制,甚至修改一些ECU的配置,所以只要把专门的控制设备接入OBD,就可以实现对车辆的控制。
第二种就是进场通讯方式,通过汽车的蓝牙和WIFI网络系统,黑客通过WIFI这一路径连接到汽车终端的执行控制机构,然后利用电脑将木马程序下发到该机构,从而实现对汽车油门和刹车等系统的控制。
最后一种就是远程控制入侵,目前很多车辆都内置了SIM卡用来实现4G网络的连接,实现车辆的远程控制。黑客通过破解车联网云服务平台,黑客就能够获得车主的姓名、车牌号、身份证号、手机号等,别切还可视线对车辆的远程遥控,比如打开空调、解锁、上锁、甚至发动汽车进行远程驾驶。
以上就是黑客入侵我们汽车的主要途径但是想要获得汽车的控制权,他们都绕不开一个重要的东西就是CANBus总线,那这个总线到底是干什么的那?CANBus总线全称为控制器局域网总线,现代汽车的控制系统基本上都是电控系统,汽车的电控系统是基于汽车身上大量的传感器进行工作。
那么在传感器、中央处理器和执行机构之间就会有大量的数据就行交换。所以总线的作用就是在汽车上用于车上各种传感器数据的传递。CANBus有高速和低速之分,高速CAN总线主要连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的系统。
那么随着车辆网的快速发展和普及我们的车辆安全该如何保证那?目前车联网的安全问题离我们普通用户还是有一定距离的。并且车联网的安全问题主要还是汽车制造商的问题,就目前来说,我国缺乏车联网相关的标准和法律,导致汽车厂家的安全意识薄弱各家的标准也各不相同不方便政府进行统一的管理。随着越来越多有关车联网安全的问题被曝光。车联网的安全问题还是主要依靠厂家的重视,在车辆出厂时就嵌入安全芯片用以管理密钥和加密运算,在服务端,配置由云服务商提供的安全产品和策略,同时加载了自主研发的密钥应用SDK,负责与车载端和移动终端加密往来数据。