很多文章都描述过汽车作为移动网络终端、在车联网上共享数据服务的美好前景,但是新的危险也将如影随形。
现在某些汽车ECU(电子控制单元)达100多个,包含1000万行的程序代码,汽车已经成为配备大量软件的系统。而在30年前,ECU只包含1000行简单程序。越来越多的对外数据端口和协议,给“上网”汽车带来网络攻击的风险,无论停在那里还是在行驶中。
有论文详细阐述了面向汽车的网络攻击途径。以智能手机、平板电脑为中心,汽车与互联网交换数据,同样,以智能机为跳板,可以通过恶意应用和外网直接攻击,窃取汽车数据;车载LAN、WLAN对于汽车的基本控制功能的影响正在增大。目前,汽车厂商已经使用通信或信息终端来提供门锁控制、调整发动机功率、更新软件等服务。这些功能一旦被黑客成功入侵,很容易产生重大危害。
为了在降低成本的同时确保通用性,部分车载系统开始使用Linux开源操作系统。汽车各项服务来越来越方便,但解析与攻击操作系统的难度也随之降低。
不只是操作系统,车载LAN的通用性也在提高。德国政府援助的SEIS项目,正在考虑让车载LAN采用“以太网”,并使用标准通信协议“TCP/IP”。2008年开始,宝马采用以太网作为车载诊断接口之一,用来改写软件。
车载LAN的通信方式,虽然在电路层级实现了标准化,但请求指令等具体内容都是企业自定,构成了实际运用中的“障碍”。但从信息安全的角度,这样的“障碍”其实是一道“防火墙”。从长远来看,通用信息命令的标准化,将打开潘多拉盒子。
而通过劫持车钥匙和发动机起动系统盗走汽车的手段已经不新鲜了,可以看做入侵汽车系统的“早期形态”。从这点看,车载网络控制权的争夺,早就开始了。
因此,在未来的某个时候,在车载数据端口信息交换协议方面,政府强制要求厂商执行通用标准的同时,必须允许厂家在底层指令和响应机制这部分软硬件设计“黑箱化”——强迫全开放网络端口,无论设置多少防火墙,都有被攻破的可能。不开放车载电脑的“管理员权限”,可以有效保障车辆的安全。虽然,有保留的数据系统将使技术实力强、规模大的厂商获得额外的优势。但与汽车用户的安全相比,只能让渡部分市场公平。
必须划定信息保护范围。最高层级是基本控制功能,诸如“行驶、转弯、停车”等操作,不允许外网夺取控制权;其余依次应该是车辆固有信息(车辆ID、认证信息)、汽车状态信息(位置、速度、目的地)、用户信息(个人信息、缴费情况、操作记录)等。
例如,谷歌开发的自动驾驶系统,如何有效屏蔽恶意植入代码夺取控制权,就是生死攸关的重要问题。在没有100%证实其防范攻击能力之前,美国政府不会颁发上路许可。谷歌一年前就声称已经路试75万英里,但至今该项目无进展,原因多半在这里。
这其中只有一小部分技术问题,车载软件开发者提出的“切断不必要的外部通信”、“取消多余的通信服务”、“监测通信状况”、“升级防毒软件”都不能解决根本问题。现在市面上杀毒软件不少,而很少有联网计算机不受网络攻击困扰的。
现有互联网架构和终端操作系统,都被认为是有天然缺陷的。这与我们当时的认识水平有关联。车载网络的规模化之前,不能重蹈以前的错误。政府主导车载网络的技术标准、规范、网络架构要考虑权限开放问题,才能根除恶性事故发生的基础。方便必须让位安全。
