腾讯数码讯(Mangofish)在智能化冲击着每个传统行业的今天,作为我们最基本交通工具的汽车也已经在不知不觉中集成了各种各样的车载电脑与芯片,它们控制着车辆的方方面面。不过越来越智能且复杂的电子系统意味着让黑客们有了更多可乘之机,所以车载系统的安全性现在得到了汽车生产商与软件开发商们的高度重视,毕竟与行车安全扯上关系,就没有所谓的小事。
最近,一家来自密歇根州安娜堡市的初创公司Karamba Security就推出了自己车载系统安全防护方案,旨在保护可与外界交互的电子控制单元免受恶意控制和侵害。就拿现在几乎每辆私家车上都配备的车载信息娱乐系统为例,一旦车载系统通过蓝牙与智能手机相连接,就意味着这辆车连接到了外部网络,而蓝牙、Wi-Fi等常用连接方式就有可能成为黑客们的切入点。
更加可怕的是,所有电子控制单元都被称为CAN-Bus的总线所串联起来,虽然其设计初衷是在汽车上构建类似局域网的传输网络,让信息在传动、空调、照明等各个系统之间高效传输,但也不可否认CAN-Bus存在被恶意利用的风险,也就是说恶意软件有可能通过车载娱乐系统来最终控制传动系统。同时为了保证信息的高速无延迟传输,CAN-Bus的传输协议本身并没有任何认证或者加密措施。
值得一提的是,去年Charlie Miller与Chris Valasek两名研究人员的试验证实利用以上机制可使刹车失灵或者控制转向,而这直接导致克莱斯勒召回了多达140万部“漏洞”车辆。但面对如此的安全挑战,在CAN-Bus总线上加上“防火墙”貌似并不可行,因为这将造成不可接受的信息延迟。
至于Karamba Security的解决方法,则是将过滤门槛放在了电子控制单元本身,利用预设的白名单来排除一切可能的恶意攻击。不仅如此,Karamba Security还可检测出系统被篡改的代码,进而为汽车制造商和系统供应商提供相关的修复建议。需要注意的是,白名单的好处在于不存在所谓的误报问题,如果不是电子控制单元本身硬件上的改变,白名单也就不需要更新。另外,Karamba Security的安全软件可以在电子控制单元的开发与安装阶段就被整合进去,不过在维修或者改装过程也中存在变动的可能性。
来源:PC World
