- 汽車的控制網絡軟件風險
- 汽車的控制網絡安全防護
- 車輛之間的通信網絡采用動態(tài)的Peer-to-Peer結構
- 利用硬件產生“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來
長期以來,黑客一直沒有機會進入汽車的控制網絡中。但自從有了藍牙技術和采用了無線局域網總線系統(tǒng)之后,這種情況將會發(fā)生改變。新的被稱為“可信賴運算”的技術將給汽車帶來新的安全保護,實現受保護的數據通信。
自從1967年第一個沒有軟件控制的電子噴射系統(tǒng)問世以來,今天的發(fā)動機控制器所采集控制的參數已經超過了1萬個。例如,在寶馬公司生產的高檔7系列轎車中,就安裝了70個不同的控制器,采用的汽車控制參數有1萬個之多,控制軟件的程序代碼達到了100MB,有1000萬條控制調節(jié)的程序語句。
在這樣強大的調節(jié)控制能力下,汽車行駛時的調節(jié)參數明顯地得到了改善,用戶在購買新車時得到的不僅僅是傳統(tǒng)意義上的新車,而且也可能配備了銷售商提供的最新的軟件,這種軟件可根據汽油的價格和行駛狀態(tài)對發(fā)動機進行動力性能調節(jié)或者節(jié)油調節(jié)。但是,當軟件升級后,可能出現發(fā)動機“死機”現象。這種現象可能是一種被稱之為“Cr@sh.down”的病毒發(fā)作的結果,是它使整個汽車無法正常工作。而這也的確是目前需要解決的問題了。
在汽車行駛中,很多情況下都需要駕駛員來控制車輛。在采用了電子控制系統(tǒng)之后,僅付出700€就可以通過汽車軟件將Golf發(fā)動機功率提高22kW。
軟件升級
軟件升級目前還要采用物理接口與控制器進行連接,將來則可利用無線傳送方式與控制器進行通信,但這也為黑客打開了方便之門。很多專家認為,采用移動通信網絡無線通信技術后汽車控制軟件被黑客控制的可能性大大增加。在計算機世界中,像無線局域網這樣的標準化車用網絡是黑客非常喜歡攻擊的目標,很容易植入Wardriving這樣的病毒。
為了避免這樣的危險,未來車輛之間的通信網絡不應考慮采用登錄固定地點的無線局域網絡,相反應采用動態(tài)的Peer-to-Peer(計算機與計算機之間的連接)結構,使每一個用戶都明確地進行登錄和退出操作。因此,這一方案的實施,還需要研發(fā)制定車用無線通信技術協(xié)議。
寶馬公司的發(fā)明是建立在“IBMGlobalBusinessSecurityIndexReport”協(xié)議基礎之上的,是在計算機病毒和蠕蟲病毒在移動通信設備中不斷泛濫的情況下而研發(fā)的,有抗病毒能力的新產品。
藍牙技術
奧迪公司和三星公司不久前推出了一種利用藍牙技術輸入音樂的接口,在這一接口的幫助下,駕駛員可以直接將自己喜愛的音樂從手機中輸入到車載收音機中。越來越多的無線傳送為現有的汽車總線系統(tǒng)提供了更強大的通信能力,但同時也蘊藏著更大的風險,尤其是以有安全漏洞的標準藍牙技術為基礎的無線通信,這種風險就更大。
每一個藍牙連接都需要一個保存在終端設備中的通信開關,或者每次都更新的通信開關。收到的PIN(人員識別號)進入這一由通信安全標準所確定的通信開關中。對于大多數用戶來講,通信工具使用時的舒適性似乎比通信的數據安全性、操作安全性更重要,因為大多數藍牙通信接口號PIN都比較弱,接口數量也很少。
PDA也是非常不安全的,因為這一小型的計算機使用的是WindowsCE系統(tǒng),而這種操作系統(tǒng)對于黑客和病毒來講是一個樂園,它們可以為所欲為。從長遠的角度來看,汽車需要一個安全可靠的控制系統(tǒng)。目前,專家研發(fā)了一種具有防火墻的汽車電子控制系統(tǒng),這一由聯邦政府3年來可投資80萬€的EMSCB(歐洲多國安全計算基地)項目要求對汽車移動通信技術進行大范圍的安全保護。
“可信賴運算”
利用硬件產生的一個“虛擬的界面”將傳統(tǒng)的工作系統(tǒng)與硬件分離開來,生成所謂的“可信賴運算”。這種汽車電子通信系統(tǒng)的保護層是由Gelsenkirchen技術學院和Dresden技術大學以及Sirrix和Escrypt公司合作研發(fā)成功的,產品的名稱為“Turata”。
“可信賴運算”需要用戶和計算機系統(tǒng)進行驗證。在這里,“Trust”表示的是對儀器或者軟件的等待,等待對特定的目的、按照規(guī)定的方法和方式作出反應。這樣的“Trusted平臺”能夠明確地識別出計算機系統(tǒng)的變化,從而不僅可以識別出外部軟件的進入,也可以識別出由于配置、功能錯誤或安全漏洞引起的問題。
重要的數據和開關控制密碼都在不安全的工作系統(tǒng)之外,在必要的時候可以使用。
一般來講,任何數據交換都不能繞開“可信賴運算”系統(tǒng)。微軟公司也在努力研究這一系統(tǒng)。由于微軟正忙于新操作系統(tǒng)Vista的開發(fā)設計,因此,EMSCB的“可信賴運算”就走得更遠一些了。當微軟的密碼控制專家在WindowsVista系統(tǒng)中建成了以“可信賴運算”為基礎的硬盤密碼和安全啟動方式時,EMSCB則已經完成了硬盤密碼設定和網絡連接。據Escrypt公司的計算機專家估計,這樣的芯片可在兩年內投放市場,出現在各個公司的計算機中。在上述各個項目研發(fā)的同時,Escrypt公司也與戴姆勒-克萊斯勒公司和博世-藍寶公司一起研發(fā)Kryptochip支持的汽車嵌入式系統(tǒng)。
數據不受保護時風險更大
盜賊的偏愛
在德國大多數被盜的汽車,如寶馬X5等,都是盜賊利用高科技手段偷盜的:利用一個筆記本電腦,或者專門研發(fā)的總線控制器,利用這些設備打開了汽車所有的車門。在這種盜車過程中,存儲在控制器專用芯片上的數據被盜賊用重寫、改寫或者刪除的方式“修改”了。利用盜取的原裝軟件安裝的車輛密碼,盜賊可以使汽車的防盜器失效,從而盜走汽車。
病毒的傳播
10多年前,一家德國的汽車生產廠家將企業(yè)的新聞報道復制到磁盤上,發(fā)給了大約2000名記者,同時也將病毒傳播出去。不久之后,這家汽車生產廠就不得不向收到磁盤的記者發(fā)放大量的殺毒程序。同樣的情況在美國的一家汽車生產廠中也出現過。非常危險的“Monkey”病毒被傳播出去,這種病毒發(fā)作時將會清除硬盤的所有數據。
萬能汽車鑰匙
在巴爾的摩的Johns-Hopkins大學中也傳出來了令人不安的消息:那里的“研究人員”發(fā)明了萬能汽車鑰匙,可以解開全球1.5億輛汽車的電子鑰匙密碼,它可以讀出汽車防盜器中的鑰匙密碼。
專業(yè)盜賊被捕
不久前首次出現了這樣一個案例:盜賊因“攜帶使防盜器失效的儀器”而被判刑,康斯坦茨的法院對其宣布處以150天的拘役處罰。瑞士邊境管理當局在檢查這兩個東歐人時發(fā)現他們攜帶了“電子元器件連接用電纜接口”以及5個變頻器,還有寶馬公司使用的原裝軟件和程序讀出儀器。