- 汽車的控制網(wǎng)絡(luò)軟件風(fēng)險(xiǎn)
- 汽車的控制網(wǎng)絡(luò)安全防護(hù)
- 車輛之間的通信網(wǎng)絡(luò)采用動(dòng)態(tài)的Peer-to-Peer結(jié)構(gòu)
- 利用硬件產(chǎn)生“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開(kāi)來(lái)
長(zhǎng)期以來(lái),黑客一直沒(méi)有機(jī)會(huì)進(jìn)入汽車的控制網(wǎng)絡(luò)中。但自從有了藍(lán)牙技術(shù)和采用了無(wú)線局域網(wǎng)總線系統(tǒng)之后,這種情況將會(huì)發(fā)生改變。新的被稱為“可信賴運(yùn)算”的技術(shù)將給汽車帶來(lái)新的安全保護(hù),實(shí)現(xiàn)受保護(hù)的數(shù)據(jù)通信。
自從1967年第一個(gè)沒(méi)有軟件控制的電子噴射系統(tǒng)問(wèn)世以來(lái),今天的發(fā)動(dòng)機(jī)控制器所采集控制的參數(shù)已經(jīng)超過(guò)了1萬(wàn)個(gè)。例如,在寶馬公司生產(chǎn)的高檔7系列轎車中,就安裝了70個(gè)不同的控制器,采用的汽車控制參數(shù)有1萬(wàn)個(gè)之多,控制軟件的程序代碼達(dá)到了100MB,有1000萬(wàn)條控制調(diào)節(jié)的程序語(yǔ)句。
在這樣強(qiáng)大的調(diào)節(jié)控制能力下,汽車行駛時(shí)的調(diào)節(jié)參數(shù)明顯地得到了改善,用戶在購(gòu)買新車時(shí)得到的不僅僅是傳統(tǒng)意義上的新車,而且也可能配備了銷售商提供的最新的軟件,這種軟件可根據(jù)汽油的價(jià)格和行駛狀態(tài)對(duì)發(fā)動(dòng)機(jī)進(jìn)行動(dòng)力性能調(diào)節(jié)或者節(jié)油調(diào)節(jié)。但是,當(dāng)軟件升級(jí)后,可能出現(xiàn)發(fā)動(dòng)機(jī)“死機(jī)”現(xiàn)象。這種現(xiàn)象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結(jié)果,是它使整個(gè)汽車無(wú)法正常工作。而這也的確是目前需要解決的問(wèn)題了。
在汽車行駛中,很多情況下都需要駕駛員來(lái)控制車輛。在采用了電子控制系統(tǒng)之后,僅付出700€就可以通過(guò)汽車軟件將Golf發(fā)動(dòng)機(jī)功率提高22kW。
軟件升級(jí)
軟件升級(jí)目前還要采用物理接口與控制器進(jìn)行連接,將來(lái)則可利用無(wú)線傳送方式與控制器進(jìn)行通信,但這也為黑客打開(kāi)了方便之門。很多專家認(rèn)為,采用移動(dòng)通信網(wǎng)絡(luò)無(wú)線通信技術(shù)后汽車控制軟件被黑客控制的可能性大大增加。在計(jì)算機(jī)世界中,像無(wú)線局域網(wǎng)這樣的標(biāo)準(zhǔn)化車用網(wǎng)絡(luò)是黑客非常喜歡攻擊的目標(biāo),很容易植入Wardriving這樣的病毒。
為了避免這樣的危險(xiǎn),未來(lái)車輛之間的通信網(wǎng)絡(luò)不應(yīng)考慮采用登錄固定地點(diǎn)的無(wú)線局域網(wǎng)絡(luò),相反應(yīng)采用動(dòng)態(tài)的Peer-to-Peer(計(jì)算機(jī)與計(jì)算機(jī)之間的連接)結(jié)構(gòu),使每一個(gè)用戶都明確地進(jìn)行登錄和退出操作。因此,這一方案的實(shí)施,還需要研發(fā)制定車用無(wú)線通信技術(shù)協(xié)議。
寶馬公司的發(fā)明是建立在“IBMGlobalBusinessSecurityIndexReport”協(xié)議基礎(chǔ)之上的,是在計(jì)算機(jī)病毒和蠕蟲病毒在移動(dòng)通信設(shè)備中不斷泛濫的情況下而研發(fā)的,有抗病毒能力的新產(chǎn)品。
藍(lán)牙技術(shù)
奧迪公司和三星公司不久前推出了一種利用藍(lán)牙技術(shù)輸入音樂(lè)的接口,在這一接口的幫助下,駕駛員可以直接將自己喜愛(ài)的音樂(lè)從手機(jī)中輸入到車載收音機(jī)中。越來(lái)越多的無(wú)線傳送為現(xiàn)有的汽車總線系統(tǒng)提供了更強(qiáng)大的通信能力,但同時(shí)也蘊(yùn)藏著更大的風(fēng)險(xiǎn),尤其是以有安全漏洞的標(biāo)準(zhǔn)藍(lán)牙技術(shù)為基礎(chǔ)的無(wú)線通信,這種風(fēng)險(xiǎn)就更大。
每一個(gè)藍(lán)牙連接都需要一個(gè)保存在終端設(shè)備中的通信開(kāi)關(guān),或者每次都更新的通信開(kāi)關(guān)。收到的PIN(人員識(shí)別號(hào))進(jìn)入這一由通信安全標(biāo)準(zhǔn)所確定的通信開(kāi)關(guān)中。對(duì)于大多數(shù)用戶來(lái)講,通信工具使用時(shí)的舒適性似乎比通信的數(shù)據(jù)安全性、操作安全性更重要,因?yàn)榇蠖鄶?shù)藍(lán)牙通信接口號(hào)PIN都比較弱,接口數(shù)量也很少。
PDA也是非常不安全的,因?yàn)檫@一小型的計(jì)算機(jī)使用的是WindowsCE系統(tǒng),而這種操作系統(tǒng)對(duì)于黑客和病毒來(lái)講是一個(gè)樂(lè)園,它們可以為所欲為。從長(zhǎng)遠(yuǎn)的角度來(lái)看,汽車需要一個(gè)安全可靠的控制系統(tǒng)。目前,專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng),這一由聯(lián)邦政府3年來(lái)可投資80萬(wàn)€的EMSCB(歐洲多國(guó)安全計(jì)算基地)項(xiàng)目要求對(duì)汽車移動(dòng)通信技術(shù)進(jìn)行大范圍的安全保護(hù)。
“可信賴運(yùn)算”
利用硬件產(chǎn)生的一個(gè)“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開(kāi)來(lái),生成所謂的“可信賴運(yùn)算”。這種汽車電子通信系統(tǒng)的保護(hù)層是由Gelsenkirchen技術(shù)學(xué)院和Dresden技術(shù)大學(xué)以及Sirrix和Escrypt公司合作研發(fā)成功的,產(chǎn)品的名稱為“Turata”。
“可信賴運(yùn)算”需要用戶和計(jì)算機(jī)系統(tǒng)進(jìn)行驗(yàn)證。在這里,“Trust”表示的是對(duì)儀器或者軟件的等待,等待對(duì)特定的目的、按照規(guī)定的方法和方式作出反應(yīng)。這樣的“Trusted平臺(tái)”能夠明確地識(shí)別出計(jì)算機(jī)系統(tǒng)的變化,從而不僅可以識(shí)別出外部軟件的進(jìn)入,也可以識(shí)別出由于配置、功能錯(cuò)誤或安全漏洞引起的問(wèn)題。
重要的數(shù)據(jù)和開(kāi)關(guān)控制密碼都在不安全的工作系統(tǒng)之外,在必要的時(shí)候可以使用。
一般來(lái)講,任何數(shù)據(jù)交換都不能繞開(kāi)“可信賴運(yùn)算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)。由于微軟正忙于新操作系統(tǒng)Vista的開(kāi)發(fā)設(shè)計(jì),因此,EMSCB的“可信賴運(yùn)算”就走得更遠(yuǎn)一些了。當(dāng)微軟的密碼控制專家在WindowsVista系統(tǒng)中建成了以“可信賴運(yùn)算”為基礎(chǔ)的硬盤密碼和安全啟動(dòng)方式時(shí),EMSCB則已經(jīng)完成了硬盤密碼設(shè)定和網(wǎng)絡(luò)連接。據(jù)Escrypt公司的計(jì)算機(jī)專家估計(jì),這樣的芯片可在兩年內(nèi)投放市場(chǎng),出現(xiàn)在各個(gè)公司的計(jì)算機(jī)中。在上述各個(gè)項(xiàng)目研發(fā)的同時(shí),Escrypt公司也與戴姆勒-克萊斯勒公司和博世-藍(lán)寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)。
數(shù)據(jù)不受保護(hù)時(shí)風(fēng)險(xiǎn)更大
盜賊的偏愛(ài)
在德國(guó)大多數(shù)被盜的汽車,如寶馬X5等,都是盜賊利用高科技手段偷盜的:利用一個(gè)筆記本電腦,或者專門研發(fā)的總線控制器,利用這些設(shè)備打開(kāi)了汽車所有的車門。在這種盜車過(guò)程中,存儲(chǔ)在控制器專用芯片上的數(shù)據(jù)被盜賊用重寫、改寫或者刪除的方式“修改”了。利用盜取的原裝軟件安裝的車輛密碼,盜賊可以使汽車的防盜器失效,從而盜走汽車。
病毒的傳播
10多年前,一家德國(guó)的汽車生產(chǎn)廠家將企業(yè)的新聞報(bào)道復(fù)制到磁盤上,發(fā)給了大約2000名記者,同時(shí)也將病毒傳播出去。不久之后,這家汽車生產(chǎn)廠就不得不向收到磁盤的記者發(fā)放大量的殺毒程序。同樣的情況在美國(guó)的一家汽車生產(chǎn)廠中也出現(xiàn)過(guò)。非常危險(xiǎn)的“Monkey”病毒被傳播出去,這種病毒發(fā)作時(shí)將會(huì)清除硬盤的所有數(shù)據(jù)。
萬(wàn)能汽車鑰匙
在巴爾的摩的Johns-Hopkins大學(xué)中也傳出來(lái)了令人不安的消息:那里的“研究人員”發(fā)明了萬(wàn)能汽車鑰匙,可以解開(kāi)全球1.5億輛汽車的電子鑰匙密碼,它可以讀出汽車防盜器中的鑰匙密碼。
專業(yè)盜賊被捕
不久前首次出現(xiàn)了這樣一個(gè)案例:盜賊因“攜帶使防盜器失效的儀器”而被判刑,康斯坦茨的法院對(duì)其宣布處以150天的拘役處罰。瑞士邊境管理當(dāng)局在檢查這兩個(gè)東歐人時(shí)發(fā)現(xiàn)他們攜帶了“電子元器件連接用電纜接口”以及5個(gè)變頻器,還有寶馬公司使用的原裝軟件和程序讀出儀器。