支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够持续报道关于塑造当今世界的发现和想法的具有影响力的故事。
似乎担心您的个人电脑和智能手机容易受到黑客攻击还不够,您的汽车可能会成为下一个目标吗?也许不是今天,但工程师们正在将汽车从围绕内燃机的一堆机械设备转变为多达 70 个计算机(称为电子控制单元 (ECU))的复杂网络。这些计算机相互连接并连接到互联网,使汽车成为一个微型移动数据中心,容易受到与长期困扰个人电脑和其他联网设备相同的数字危险——病毒、拒绝服务攻击等等的影响。
ECU 管理着关键的实时系统,例如转向、安全气囊展开和制动,以及不太关键的组件,包括点火、车灯和信息娱乐控制台。软件(有时多达 1 亿行代码)告诉这些 ECU 该做什么以及何时做。当 ECU 相互通信时,它们倾向于共享网络。这使得从同一位置(例如方向盘中心)更轻松地控制更多联网的小工具(GPS、MP3 播放器等)。当信息娱乐和其他非必要组件与刹车、转向和其他安全关键设备共享同一网络时,问题就出现了。
一群研究人员如是说,他们声称今年早些时候他们证明了黑客可能,除其他外,可以想象使用手机远程解锁汽车车门并启动发动机,这样他或她就可以坐到驾驶座上开车离开。加州大学圣地亚哥分校的计算机科学教授斯特凡·萨维奇和华盛顿大学西雅图分校的助理计算机科学与工程教授忠义·科诺使用汽车的蓝牙和手机连接将恶意软件插入汽车的计算机系统。(他们拒绝指明汽车的品牌。)他们在 3 月份的国家科学院电子车辆控制和意外加速委员会上介绍了他们的工作。
萨维奇、科诺及其同事在过去几年中研究了针对汽车网络的网络攻击。早期的实验使用一台笔记本电脑插入测试车辆仪表板下方的联邦强制性车载诊断系统 (OBD-II) 端口,以控制其 ECU,从而(除其他外)禁用刹车、根据需要选择性地制动单个车轮以及停止发动机——所有这些都独立于驾驶员的操作 (pdf)。
德国弗劳恩霍夫安全信息技术研究所的研究员奥拉夫·亨尼格表示,这项研究“表明车载网络中需要安全措施”。“无线通信可能被窃听、干扰或中继,汽车安全措施是必要的。”
亨尼格和他的同事正在努力创建的就是这个。他是欧洲 E-Safety Vehicle Intrusion Protected Applications (EVITA) 项目的成员,该项目于 2008 年 7 月在宝马集团、富士通和其他公司的帮助下启动,旨在开发汽车制造商可以遵循的安全蓝图,以构建更安全的车载网络。该项目计划于今年年底结束,重点是保护车辆到车辆和车辆到基础设施的通信,旨在预防交通事故。研究人员已经创建了专用硬件安全模块的原型,这些模块将加密或验证在汽车内部、与其他汽车以及道路设备之间交换的数据。一个于 2 月份启动的后续项目名为 Preparing Secure Vehicle-to-X Communication Systems (PRESERVE),将使用 EVITA 的规范来创建标准化的安全硬件,这将降低实施成本。
阿努普·戈什是乔治梅森大学安全信息系统中心的研究教授和首席科学家,他表示,汽车公司是否愿意在额外的安全性方面进行投资还有待观察。他补充说,汽车工程师的预算有限,就像其他人一样,而且让多个设备插入共享网络更容易且成本更低。
许多制造商表示他们的车辆已经安全。福特公司的 SYNC 系统 由微软共同开发,于 2007 年推出,福特信息技术安全与战略实践主管里奇·斯特拉德表示,该系统内置防火墙以防止网络攻击,并将其车辆控制网络与其信息娱乐网络分开。斯特拉德表示,SYNC 还使用加密和无线安全协议,并且这家汽车公司对其软件更新进行编码,以便 SYNC 知道这些更新来自可信来源而不是黑客。
可以下载到智能手机以远程启动车辆点火、解锁车门和其他功能的移动应用程序也被一些人视为潜在的网络安全威胁。戈什表示,一旦手机通过蓝牙与汽车配对,它就会成为汽车网络的一部分。他补充说,如果黑客控制了该手机(可能是通过从网络下载病毒),那么该人可能就可以访问与该手机配对的车辆。
作为一项安全措施,通用汽车的 OnStar MyLink 是一款永不直接与汽车通信的移动应用程序,OnStar 公共事务和企业传播主管维杰·伊耶尔表示。相反,该应用程序连接到 OnStar 的网络,该网络请求用户通过 PIN 码进行身份验证。如果获得批准,该网络然后与汽车通信以执行诸如解锁车门或启动点火等功能。
萨维奇、科诺及其同事一直小心翼翼地指出,他们的成功是多年实验的结果,并不意味着汽车突然容易受到网络攻击。尽管如此,黑客和安全程序员之间永无止境的象棋比赛似乎已经找到了新的竞技场。